このページのスレッド一覧(全417スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 RTX1200からの買い替え |
10 | 64 | 2022年1月13日 23:25 |
| 突然つながらなくなり困っています・・・ |
6 | 13 | 2021年12月12日 08:21 |
LINEゲーム対応(フィルタ設定)について教えて下さい |
6 | 18 | 2021年11月23日 17:02 |
| PPPOEでVPN接続しており IPOE側のPCにアクセスしたい |
0 | 8 | 2021年11月10日 20:28 |
| VPNの接続について教えてください。 |
1 | 3 | 2021年11月14日 16:06 |
| netvolanteでリモート失敗 |
12 | 69 | 2021年11月4日 20:55 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
現在、VDSL + RTX1200(DS-Lite 接続) で運用しています。(実測70Mbpsほど)
この度光配線(1Gbps)の導入が決まったので、ネット環境を見直そうとしています。
RTX1220は高すぎるので、新品ならRTX830かな、と思っているのですが、RTX1200からの買い替えで性能アップしますかね?
VPNのスループットが上がってそうですが、VPNは使ってないので大して速度が変わらないようであればRTX1200を続投させようとしてます。
皆様のご意見お聞かせください。
0点
個人宅なら、こんな高価なの要らんと思うけど。
どんな環境(配線)でお使いなの?
書込番号:24488334
1点
>けーるきーるさん
利用用途は完全に個人ユースです。
最近はテレワークが多いので、安定性が必要なものは有線接続で使ってます。
単純にspeedtestしてニヤニヤしたいだけなんですが、もしRTX1200よりもスピードアップできるなら、と思って質問してみました。
費用対効果に見合わない感じですかね。
#古い機種のせいか RTX1200 + DS-Lite + 光回線(1Gbps) の環境でのレビューがなかなか見当たらなくて、どれぐらい出るのかわからず。
書込番号:24488349
0点
RTX830にするのであれば、IPV6固定IPプロバイダーなどになるかと思います。
IPV6セッション数を活かしたい場合になりますが。
書込番号:24488648 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
今は IIJmio の Fiberaccess/NF (transix) で接続してます。
私の使い方では宝の持ち腐れになりそうですね。
書込番号:24488927
2点
transix系でしたら、固定IP系のインターリンク、ZOOT-NATIVEに切り替えた方が、速度低下や制限が無いです。
RTX830ですと、対応しています。
契約切り替えの場合には、IIJのメールのみ残すプランをご確認ください。
書込番号:24489479 スマートフォンサイトからの書き込み
1点
>sorio-2215さん
コメントありがとうございます。
では、RTX830 + ZOOT-NATIVE の構成に切り替えてみようと思います。
早速 RTX830 は注文しました。
半導体不足の影響なのか、定価よりも高い値段で売っているところもあってびっくりです。RTX1210中古と大して変わらない値段でした。
書込番号:24489595
0点
ZOOT-NATIVE固定IPに変更する場合に、
既存のIIJにIPV6-IPOEの解除申請を先にしておいてください。
インターリンク側にて、申し込みが保留になります。
インターリンクの申し込みの際に、NTTのお客さま番号、アクセスキーの申請が有ります。
書込番号:24490216 スマートフォンサイトからの書き込み
1点
最新のV6・固定IP回線にする場合ですが、ヤマハルーター系ですと最新版ファームウェアの適用が事前に必要です。
RTX830ですと、Rev15.02.20 になります。
※ http://www.rtpro.yamaha.co.jp/RT/firmware/firmware.php?model=rtx830&rev=1502
書込番号:24490275
0点
>sorio-2215さん
IPoEの解除申請が必要なんですね。確認してみます。
インターリンク側は切替予定の回線種別(フレッツ 光ネクスト マンション・ギガラインタイプ)を選択しても、まだ認識できない様なので、回線切替のタイミングで申し込もうと思います。
また、ファームウェアの件、承知しました。
早速ファームアップデートを実施しておきました。回線切替が楽しみです。
書込番号:24490943
0点
transix-IPV4・固定IP接続ですが、RTX830ですと、「V6プラス・固定IP」のモードで接続設定をします。
開通時、ご確認下さい。
RTX830の上位に、NTT光電話ルーター等が有る場合には、光電話ルーターのIPV6パケットフィルタ(IPOE)の設定にて、IPV6の両方向の通信許可が必要です。
RTX830側は、光電話契約無しの設定になります。
NTTのONU(光電話ルーター無しのVDSLモデムの場合)には、光電話契約有りの設定になります。
比較的、紛らわしいので、確認しておいた方が良いかと思います。
書込番号:24491123
0点
>sorio-2215さん
私の契約はルーターなしのONUだけが来る想定でいるので、以下のページの
■ひかり電話契約ありの場合
の設定が必要ということですね。
https://faq.interlink.or.jp/faq2/View/wcDisplayContent.aspx?id=220
確かに紛らわしいですね。情報ありがとうございます。
工事が終わり次第確認します。
書込番号:24491613 スマートフォンサイトからの書き込み
0点
紛らわしい部分ですが、ご指定のインターリンクの設定例は、あくまでもZOOT-NATIVEのみの設定例を指していますので、同一回線網にひかりTVやNVR510等での光電話運用が有る場合には、RTX830はRAプレフィックスモードになります。
transix-IPV4・固定IPのヤマハ側の設定例になります。
何故か、CLIですと、IPV6プレフィックス更新のLuaスクリプトがうまく投入出来ない不具合が有りますので、
Luaスクリプト以外の設定をCLIにて設定し、あとはGUIにて設定すると良いかと思います。
※ https://www.alpha-web.ne.jp/help/v6plus/Web_v6Plus-IP1-RTX830.html
※ http://www.rtpro.yamaha.co.jp/RT/docs/transix/index.html#setting4
書込番号:24492383
0点
確認ですが、transix-IPV4・固定IP回線網の手続きとは別に、ひかりTVなどの視聴はされていますでしょうか?
ひかりTVもIPV6機能を利用しており、V6のブロードキャスト通信が飽和してくると、transix-IPV4の回線接続の帯域の消費に影響が出てくる可能性が有ります。
もし、ひかりTVなどを視聴していましたら、RTX830にV6インターネット接続とは別にですが、MLDv2マルチキャスト通信許可設定と、RTX830配下にて、L2管理型スイッチ等にてMLD-Snooping分割設定をしませんと、
RTX830のLAN側スイッチポートにひかりTVのマルチキャスト通信飽和により、有線LANと無線LANが不安定になる場合が想定されますので、ご確認下さい。
一般のスイッチングハブですと、MLD-Snooping機能は未搭載ですので、対応するL2スイッチ等をご検討下さい。
ヤマハ 「SWX2210-8G」
Buffalo 「BS-GSL2008」
↑ RTX830のLAN側に接続して、ひかりTVユニットと通常の端末を分けて、MLD-Snooping通信をひかりTVユニット接続ポートに限定させて、他のポートにマルチキャスト通信を拒否する様に設定します。
書込番号:24492773
0点
>sorio-2215さん
色々とご教示ありがとうございます。
私の契約は、ひかりTV、ひかり電話どちらも契約なしです。
#その場合でも、ひかり電話契約ありで設定が必要、と理解しましたが、あってますでしょうか。
また、余談ですが私は GS908m v2 というHUBを所持しており、これは MLD snooping に対応している様です。
ひかりTV契約時はこれが活躍しそうですね。
書込番号:24493131
0点
「私の契約は、ひかりTV、ひかり電話どちらも契約なしです。
#その場合でも、ひかり電話契約ありで設定が必要、と理解しましたが、あってますでしょうか。」
↑の件ですが、DHCPv6-PDモードの設定になりますので、ご認識の通りかと存じます。
ひかりTV視聴時ですが、
RTX830側については、LANポート全てにIPV6マルチキャスト通信を送受信させる形になりますので、
実際に運用するとしましたら、
・PC等の端末側のポートには、IPV6マルチキャスト通信を透過させない。
・特定ポートのみIPV6マルチキャスト通信を限定する。
↑ のような形になりますね。
書込番号:24493279
0点
>sorio-2215さん
ありがとうございます。では、開通しましたら、ご教示いただいた手順に従って進めていこうと思います。
ひかりTV契約時の対応についても承知しました。
書込番号:24494675
0点
 |
 |
|---|---|
RTX1200 |
RTX830 |
中間報告です。
無事光回線が開通しました。
プロバイダーの乗り換えは即日できないことがわかり、従来のプロバイダ(IIJmio + DS-Lite) でルーターだけRTX1200からRTX830に交換して回線速度を測定してみました。
RTX1200は会議用にQoSの設定をしている等の違いがありますが、通信速度が飛躍的に向上しました。
今の契約を切り替えたら、固定IPでの結果も載せたいと思います。
書込番号:24499840
0点
恐らく、DS-Liteを解除してからでないと、無理かと思いますが。
IPV6-POEを解除(フレッツV6オプション切り離し申請)、ZOOT-NATIVE(固定IP有り)の申込みと言う流れにて、
インターリンクさまより、フレッツV6オプションとZOOT-NATIVEの紐付け申請が御座いますので、
一時的にIIJ-Mio側ですが、PPPOE接続のみのご利用になるかと存じます。
書込番号:24500153
1点
ご指摘の速度ですと、transix-IPV4・固定IPへの切り替えをしました際ですが、近似値のレスポンスと利用ポート数65,535ポートをフルに利用出来る、リモートアクセスやサーバ公開などの使途にも利用可能となります。
同時に複数の端末の通信でのポート制限等は無い形になります。
書込番号:24500160
0点
>sorio-2215さん
ようやく ZOOT-Native(固定IP) の契約が完了し、RTX830の設定も完了しました。
私の設定が悪いのか、環境が悪いのか、設定は 「ひかり電話契約なし (設定例3:IPv4接続(固定IP) RAプロキシ)」でなければ接続できませんでした。
http://www.rtpro.yamaha.co.jp/RT/docs/transix/index.html#setting3
接続のスピードですが、時間帯によって大きく変動するみたいです。(800Mbpsの時もあれば100Mbps代の時もある)
色々とご教示ありがとうございました。
書込番号:24506599
0点
 |
|---|
RTX830 + ZOOT-NATIVE(IPv4固定IP) |
>sorio-2215さん
speedtest 結果を添付します。IPは固定と思うので消してます。
測定している時間帯や曜日が異なるので比較にはならないので、参考程度かと思っています。
実使用上全く問題ないです。
書込番号:24506894
0点
「私の設定が悪いのか、環境が悪いのか、設定は 「ひかり電話契約なし (設定例3:IPv4接続(固定IP) RAプロキシ)」でなければ接続できませんでした。」
↑ の件にて確認ですが、RTX830の上位にGE-PON(回線終端装置)以外の光電話ルーター等は介在していないという認識で宜しいでしょうか?
RAプレフィックスモード自体ですが、RTX830の上位にDHCPv6-PD網を利用している光電話や光TV関連の装置が有る場合のモードになります。
何か、おかしい状況に見えますが、念のため確認ですが、光電話の契約はされていない認識(光電話ルーターのレンタル有無)を確認頂けますでしょうか?
RTX830の上位に光電話ルーター等が有る場合には、光電話ルーターの「IPV6パケットフィルタ(IPOE)のIPV6
許可設定が必要になります。
また、ヤマハさまのサンプルコンフィグですが、
IPV6-DNSサーバを自動取得優先になっていますが、IPV6-DNSサーバ経由・NTT局内のBRゲートウェイ経由にて、IPV4サイトとIPV6サイトの参照をしている状況ですので、ご指定の計測サイトですが、IPV4のWebサイト対応、IPV6のWebサイトになっているものか確認された方が良いかと思います。
恐らくですが、IPV4のWebサーバへ構築されている計測サイトかと思われます。
IPV4サイトのみに掲載されている計測サイトの場合ですが、ヤマハのDNSサーバ選択順のサンプルでは、近似値の計測は難しいかと思います。
ヤマハのサンプルでは、
dns server dhcp lan2
dns server select 500000 dhcp lan2 any .
となっていますが、
追加にて、IPV4サイトを参照するDNSサーバの選択も加えた方が良いかと思います。
dns server select 500001 8.8.8.8 8.8.4.4 any .
エントリー順としては、
500000エントリーのLAN2より取得しました、IPV6-DNSサーバを参照させて、NTT側のサーバにてIPV6サイトとIPV4サイトを選択させるのみのコマンドでしたが、500001エントリーを加えますと、IPV4サイトを閲覧する場合には、固定のDNSサーバを選択する様になります。
例では、Google-Public-DNSのDNSサーバを指定しています。
それと、ヤマハさまのサンプルコンフィグでは、
インターネットアクセスのキャッシュ機能の設定が未設定ですので、
ヤマハのキャッシュ機能を念のため明示登録した方が良いかと思います。
ip routing process fast
IPV4とIPV6の計測用のサーバを用意していますサイトですが、下記のサイトにて再度計測をしてみると如何でしょうか?
※ https://minsoku.net/
上記のサイトですと、IPV4とIPV6の性能が個別に計測出来ます。
それと、IPV6アドレスがキチンと取得されているか確認をされた方が良いかと思います。
※ https://test-ipv6.com/index.html.ja_JP
書込番号:24507085
1点
 |
 |
|---|---|
minsoku.net 結果 |
IPv6テスト結果 |
>sorio-2215さん
環境は以下になります。
ひかり端子 -> GE-PON -> RTX830 -> 以下、宅内NW
・ひかり電話
・ひかりTV
関連装置は接続ていません。
また、設定値のご提案ありがとうございます。
早速追加しました。
また、minsoku.net および test-ipv6.com の結果を貼り付けます。
「IPv4 サービスプロバイダを検索」が遅延となっているのが気になります。
他にも展開が必要な内容がありましたらご連絡いただけると助かります。
書込番号:24507813
0点
計測結果と、IPV4、IPV6のping応答値、DNSサーバの応答値を確認致しました。
確認ですが、計測しました端末は、Windows10や11等でしょうか?
上記のOSの場合ですが、OS上のIPV6プロトコル制御に問題が有り、
IPV6とIPV4の動的切り替えの応答に不具合が有るケースが有ります。
下記のコマンドにて、IPV4とIPV6の応答順の確認は可能でしょうか?
Windowsスタートボタン → 「プログラムとファイルの検索」で「cmd」と入力し、cmd.exeを右クリックして「管理者として実行」を選択します。
netsh interface ipv6 show prefixpoliciesと入力
出力結果としてですが、
「::/96」や「::ffff:0:0/96」より「::/0」が上にある場合は、IPv6の方が優先順位が高い状態になりますので、
IPV4-DNSの応答が遅くなる要素になるかと存じます。
上記の状態の場合ですが、
IPV4-DNSを優先させるように調整は可能です。
netsh interface ipv6 set prefixpolicy ::ffff:0:0/96 50 0
netsh interface ipv6 set prefixpolicy ::1/128 40 1
netsh interface ipv6 set prefixpolicy ::/0 30 2
netsh interface ipv6 set prefixpolicy 2002::/16 20 3
netsh interface ipv6 set prefixpolicy ::/96 10 4
↑のコマンドをそれぞれ入力実行ください。
入力後に、netsh interface ipv6 show prefixpolicies を再度実行して、
「::/0」より「::ffff:0:0/96」の優先順位が上になっていましたら、反映されている形になります。
PCを再起動して、再度IPV6のステータス確認のサイトにてご確認ください。
それと、ご利用のブラウザにより、IPV6機能を一部制限をしているブラウザも御座いますので、ご利用のブラウザもお教えください。
それと、ヤマハのIPIPトンネリング設定例にて設定された形かと存じますが、
CLIから設定しますと、一部設定がうまく反映しない項目があります。
IPV6プレフィックス監視のLuaスクリプトコマンドとSchedule-atコマンドの反映がうまくいかず、
IPV6プレフィックスの更新がうまくいかないので、IPV4サイトのDNS応答が思った動作にならないケースが有ります。
一度、IPV6インターネットの設定を削除して、
GUIより、V6プラス・固定IPの設定より、それぞれのパラメーターの設定を投入可能でしょうか?
正確には、V6プラス固定IPの回線では御座いませんが、ヤマハルーターの仕様上にて、transix-IPV4・固定IPの設定は可能です。
GUIより設定後、先日の
dns server select 500001 8.8.8.8 8.8.4.4 any .
ip routing process fast
ipv6 routing process fast
も追加にてご確認ください。
書込番号:24508611
1点
あと、GUIから再設定後ですが、
ヤマハさまのIPIPトンネリング設定例ですが、
IPV6トンネルのMTU設定値が未設定にて、IPV6回線の推奨MTU設定をされた方が良いかと思いました。
tunnel select 1 (V6回線のトンネルエントリー番号)
ip tunnel mtu 1460
書込番号:24508624
0点
 |
 |
 |
 |
|---|---|---|---|
DHCPv6-PDモード minsoku.net |
DHCPv6-PDモード speedtest |
DHCPv6-PDモード ルーター設定 |
DHCPv6-PDモード test-ipv6.com |
>sorio-2215さん
普段使用している環境は macOS 12.1 (Monterey) + Safari 15.2 になります。
ご教示いただいた通り、以下の手順で設定し直してみました。
1. cold start で初期化
2. GUI から接続設定
3. 追加の以下の設定を CLI で実施
dns server select 500001 8.8.8.8 8.8.4.4 any .
ip routing process fast
ipv6 routing process fast
tunnel select 1
ip tunnel mtu 1460
なお、何度か試してみた結果、V6プラス固定IPの設定をする際に
A. 最初に「ひかり電話あり」で登録
B. その後、「ひかり電話なし」に設定変更
することで、DHCPv6-PDモードになる様です。(最初から「ひかり電話なし」で設定すると RAプレフィックスモード となりました。)
平日と土曜で測定条件が違うのですが、数値上のパフォーマンスは上がっている様です。
※ただ、test-ipv6.comの結果は変わりませんでした。
書込番号:24510748
0点
 |
 |
 |
 |
|---|---|---|---|
configファイル1 |
configファイル2 |
configファイル3 |
configファイル4 |
>sorio-2215さん
最終的な config ファイルになります。
アップロードできる形式が画像のみの様なので、画像に変換してアップロードします。
書込番号:24510762
0点
コンフィグを確認致しました。
DHCPv6-PDとDHCPv6-RAが混在しているようですね。
一度、確認ですが、
DHCPv6-PDにて動作させる場合には、
ngn type lan2 ntt
ipv6 route default gateway dhcp lan2
ipv6 prefix 1 dhcp-prefix@lan2::/64
ipv6 lan1 address dhcp-prefix@lan2::feed/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 address dhcp-prefix@lan2::/64
ipv6 lan2 dhcp service client
が動作上のモードになりますので、
既存のコンフィグの
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::feed/64
ipv6 lan2 dhcp service client ir=on
は不要になります。(下記のコマンドにて削除する形になります)
no ipv6 prefix 1 ra-prefix@lan2::/64
no ipv6 lan1 address ra-prefix@lan2::feed/64
DHCPv6-RAモードにて動作させる場合には(ONU単独、光電話機能の契約が不明瞭ですが)、
ngn type lan2 ntt
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::feed/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
が必要な設定になりますので、
下記のコマンドは不要になります。(下記のコマンドにて、削除する形になります)
no ipv6 route default gateway dhcp lan2
no ipv6 prefix 1 dhcp-prefix@lan2::/64
no ipv6 lan1 address dhcp-prefix@lan2::feed/64
no ipv6 lan2 address dhcp-prefix@lan2::/64
ヤマハルーターのDHCPV6のアドレスの扱いが、どうも不明瞭な動作・仕様を示しているようです。
NTTの回線仕様としては、既存の回線の場合には、DHCPv6-PD接続が基本になるのですが、
現状としては、DHCPv6-RAの動作の設定にて動作要件になるようです。
それと、IPV6インターネット接続トンネルのIPフィルタに動的フィルタを適用させている状況ですが、
ヤマハルーターの動的フィルタの挙動ですが、httpsや他のポートよりインターネット側に通信する時に、
自動的にはポート開閉がうまく動作しないケース、特にルーターの使用リソースや負荷により、挙動がおかしい時が御座います。
下記の2通りにて、IPフィルタのhttpsの挙動と動的フィルタの挙動をご確認ください。
動的フィルタを解除して、INとOUTに最終エントリーにてANY許可をする
tunnel select 1
ip tunnel secure filter in 400003 400020 400021 400022 400023 400024 400025 400030 400032 400099
ip tunnel secure filter out 400013 400020 400021 400022 400023 400024 400025 400026 400027 400099
動的フィルタを適用する場合
ip filter dynamic 400086 * * https
tunnel select 1
ip tunnel secure filter in 400003 400020 400021 400022 400023 400024 400025 400030 400032
ip tunnel secure filter out 400013 400020 400021 400022 400023 400024 400025 400026 400027 400099 dynamic 400080 400081 400082 400083 400084 400085 400086 400098 400099
書込番号:24511322
1点
インターネット接続のIPV6-VNEトンネル(IPIPトンネルエントリー1)
のトンネル内にてIPV4サイトのフィルタ動作によって、IPV4サイトのアクセス挙動が変ります。
IPV6-IPOE接続については、LAN2とLAN1のIPV6取り扱いの接続方法により、接続レスポンスが変ります。
ご利用のパソコンですが、MACパソコンの場合には、IPV4とIPV6のDNSサーバの参照がうまくないタイプのOSも多いのですが、
下記のサイトを参考に、IPV4-DNSサーバを追加エントリーにて登録する位かと思います。
ヤマハルーター側にて、IPV6-DNSサーバが優先するようになっていますので、
静的にIPV4-DNSサーバを登録して、そちらが先端のエントリー動作出来れば良いのですが。
※ https://pc-karuma.net/mac-network-dns-server/
書込番号:24511334
1点
補足ですが、
「ip tunnel secure filter in 400003 400020 400021 400022 400023 400024 400025 400030 400032
ip tunnel secure filter out 400013 400020 400021 400022 400023 400024 400025 400026 400027 400099 dynamic 400080 400081 400082 400083 400084 400085 400098 400099」
のままですと、httpポートへアクセスしました際に、ヤマハルーター側にてhttpポートアクセスを検出して、
OUT側にポートを空けるのですが、直接httpsのポートアクセスの検出には、ルーター内部にてhttpとhttpsのポート動的変換を処理後に、IPV6トンネル先のIPV4とIPV6のサイト検出される形になりますので、
サイトの参照に遅延が出るケースが御座います。
よって、動的フィルタにてhttpsのポートを静的に登録しておき、ヤマハルーターのポート検出を回避するか、
動的フィルタを完全に利用せず、全て静的フィルタにてインターネットアクセスする様に変更する形になります。
書込番号:24511353
0点
先ほどの端末側のDNSサーバの選択が、MACパソコン側のDNSサーバ設定にて、うまく選択されない場合ですが、
ヤマハルーターのDNSサーバの選択エントリー順を変更する形も対応可能かと存じます。
dns server select 500000 8.8.8.8 8.8.4.4 any.
dns server select 500001 dhcp lan2 any.
↑の設定に切り替えますと、
開始エントリーに 8.8.8.8 8.8.4.4 の選択をして、インターネット側へ参照する形になります。
そのエントリー外の通信は、 LAN2から取得しましたIPV6-DNSサーバ側へ参照する形になります。
最終的には、
dns service fallback on
dns server dhcp lan2
の設定にて、DNSの参照をさせる形になります。
念のため、DNSサーバのコンフィグを見ましたが、何故か
dns server dhcp lan2 が未投入でしたので、投入をご確認ください。
書込番号:24511516
0点
 |
 |
 |
 |
|---|---|---|---|
RAモード minsoku.net |
RAモード test-ipv6.com |
RAモード speedtest |
Flets契約状況 |
>sorio-2215さん
なるほど・・DHCPv6-PDモードで動作しているのかと思いましたが、それは config が混在していることによる誤記で、結局 RAプレフィックスモードで動いているということなのですね。
契約を再度確認してみましたが、ひかり電話の契約はやはりされていない様です。
何か腑に落ちないですが、このような設定が必要だった、ということですかね。
また、混在しているとのことだったので、一度初期化して、再度 GUI にて再設定を行いました。
(今度は 「ひかり電話なし」 で登録しました)
filterの件は私のスキルでは完全に理解できておりません。申し訳ありません。
ひとまずご教示いただいた情報で設定してみました。
(ipv6 filter は https は不要なのですかね?)
最終的な設定ファイルを共有リンクにアップロードしました。(一部改変してます)
https://app.box.com/s/gmi7xgc43b19bz9rg5dhupzx56x94fii
書込番号:24512714
0点
了解致しました。
コンフィグを確認致しました。
DHCPv6-RAモードで動作している状況ですね。
IPフィルタの件ですが、
IPV4のDNS応答の遅延が出ている様でしたので、IPV6-DNSに対してのIPV6フィルタについては、あえて登録をしない状況にて対応でした。
当方のヤマハルーターでは、DNSの応答エラー表記が出ておりませんので、具体的に調べないと何とも言えませんが、登録する場合には、
ipv6 filter dynamic 101086 * * https
ipv6 lan2 secure filter out 101099 dynamic 101080 101081 101082 101083 101084 101085 101086 101098 101099
になりますが、当方のヤマハルーターの動作コンフィグでは、IPV4のIPフィルタのみにて、IPV4-DNS遅延が無い状況でした。
もう少し、厳密にDNSのエラーを確認するためには、ヤマハルーターのtechinfoファイルを出力しましたものを
明示頂ければ確認は可能ですが。
※ GUIより、右上、techinfo出力
それと、
「dhcp server rfc2131 compliant off」 としているようですが、DHCPクライアント機能が旧OSや規定の
DHCPサーバではIPアドレスのリクエスト処理がうまくいかない端末等、有る状況でしょうか?
通常ですと、
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.254/24 gateway 192.168.100.1
dhcp scope option 1 dns=8.8.8.8 8.8.4.4
等の挙動が通常の動作かと思いますが。
書込番号:24512828
0点
あと、MACパソコンのIPV6アドレスの取得方法をリンクローカルアドレス取得に変更は可能でしょうか?
システム環境設定を開き、「ネットワーク」クリックします。
「詳細」をクリックします。
上部に表示されるタブの中から「TCP/IP」をクリックします。
IPv6の設定を「リンクローカル」に変更します。
「OK」をクリックします。
Macを再起動して、問題が改善しているか確認します。
ヤマハルーターのIPV6アドレスの取得方法をRAプレフィクスモードですと、MACパソコン側のIPV4とIPV6の処理がうまく処理出来ないケースがある条件にて、RA広告のみ受信するようにすることで、適切なIPV4とIPV6の通信をする様になる場合が御座います。
ヤマハルーター側については、
DHCPv6-RAの場合ですが、LAN1側にOフラグにてIPV6アドレス以外の通信要件、DHCPv6サーバより埋込み情報の中のIPV6-DNSサーバアドレスとIPV4-DNSサーバアドレスを認識するようになっていますが、MACパソコン側のIPV6アドレスの取得方法がデフォルトのままですと、DHCPv6サーバより取得の各情報の処理がうまくいかないケースも御座いますので、ご確認ください。
書込番号:24512909
0点
 |
 |
|---|---|
リンクローカル結果 |
設定内容 |
>sorio-2215さん
TECHINFOファイルを共有いたします。
https://app.box.com/s/0fhp0pxw31dz215zfqc43val5r8g1kjq
※一部加工してます。
> 「dhcp server rfc2131 compliant off」 としているようですが、DHCPクライアント機能が旧OSや規定の
>DHCPサーバではIPアドレスのリクエスト処理がうまくいかない端末等、有る状況でしょうか?
はい、DHCPで固定IPを付与しているのですが、一部端末で固定IP割り当てがうまくいかず、この様な設定にしています。
>IPv6の設定を「リンクローカル」に変更します。
リンクローカルに設定した結果、別の問題が発生してしまった様です。画像を添付します。
書込番号:24513511
0点
了解致しました。
techinfoファイルを見てみます。
MACパソコンのリンクローカルアドレスのみについては、IPV6ステートレスモードでのIPV6アドレスの取得は、ご利用のMACパソコンOSの場合には、うまくいかないようですね。
IPV6アドレスの取得については、元の自動取得の選択肢しか無いようです。
MAC-OSのLANインターフェイスの設定Confを直接変更して、IPV6の優先、IPV4の優先の順位を変更が出来る稼働かを確認致します。
書込番号:24513703
0点
MACパソコンのIPV6アドレスの取得モードを自動取得に戻して頂き、他情報を確認致します。
書込番号:24513705
0点
techinfoファイルを確認しましたが、
LAN2インターフェイスに取得しています、IPV6-DNSサーバの取得情報が、
state: established (接続確立済み)
DNS server[1]: 2404:1a8:7f01:b::3
DNS server[2]: 2404:1a8:7f01:a::3
Domain name[1]: flets-east.jp
↑ となっていましたので、特に問題は無いようです。
DHCPv6-RAモード、Oフラグにて、クライアント端末に上記のDNSサーバが動的に設定されているかと存じます。
IPV6の確認サイト(test-ipv6.com)のアクセスですが、内部的には、
AAAAフィルタ検出にて、下記のドメインを選択して
ipv6.test-ipv6.zw.liquidtelecom.net
Aフィルタ検出にて、下記のドメインを検出している様です。
ipv4.test-ipv6.zw.liquidtelecom.net
その間ですが、
IPV6ステータスチェックに、
AAAAフィルタチェック(test6.vyncke.org、ipv6.test-ipv6.ttk.ru)が優先して選択、
その後にAフィルタチェック(test6.vyncke.org、aaaa.test-ipv6.se、ipv6.test-ipv6.se)
その後にAフィルタから転換して、Aフィルタのドメインへホスト切り替えをしているようです。
ipv4.test-ipv6.zw.liquidtelecom.net
ルーターの内部の動作上ですが、
IPV4-DNSの応答とIPV6-DNSの応答的には、transix-IPV4・固定IPの回線準拠で動作をしているようです。
ルーターの処理としては、IPV6のアドレス、IPV4アドレスの適切な処理をしているログが出ている様ですので、
MACパソコン側のOSのバージョンアップにて、IPV6制御がうまくいくかどうか(macos monterey)
IPV6の処理として、 IPv6-Only-Preferred オプションが機能追加される項目が御座いますので、
IPV4とIPV6の動的割り当てが向上する可能性があります。
既存のMACパソコンのLANインターフェイスのifconfig設定を変更して、
IPV4とIPV6のメトリック値を変更する方法もあるかもしれませんが、
OSのバージョンアップ可否を確認された方が良いかと思います。
書込番号:24513717
0点
補足ですが、
MACのパソコンのDNSサーバのキャッシュ機能にて、利用ブラウザの参照エラーも保存している状況ですので、
MACのDNSサーバキャッシュ消去して、再度ブラウザ動作の状況を確認。
アプリケーション」→「ユーティリティ」からターミナルを起動
コマンドプロンプトが開きましたらご利用OSに合わせて以下コマンドを入力
OS 10.10.4
sudo killall -HUP mDNSResponder
あと、ブラウザ自体のIPV6、IPV4参照の問題も御座いますので、
標準のSafariではなく、
Firefox(MAC版)の場合
firefoxで新しいタブを開いて、アドレス欄に about:config と入力
危険性を承知の上で使用するをクリック
設定名を検索のとこに network.dns.disableIPv6 といれる
true となっているのでダブルクリックで false にする
↑の設定後にIPV6とIPV4の確認をしてみる。
GoogleCromeのMAC版などにて確認してみる。
等でご確認ください。
書込番号:24513931
0点
 |
 |
|---|---|
OSバージョン |
Safari/Chrome実施結果 |
>sorio-2215さん
ルーター側は問題なく動作していて、端末側に問題がありそう、ということですね。
>IPV6の処理として、 IPv6-Only-Preferred オプションが機能追加される項目が御座いますので、
>IPV4とIPV6の動的割り当てが向上する可能性があります。
こちらですね。
https://support.apple.com/ja-jp/HT212586
>macOS Monterey 12.0.1
>DHCPv4 の IPv6-Only-Preferred オプションに対応しました。
現状 OS バージョンは 12.1 ですので、OS自体は対応していると思います。(が、設定方法が分かりませんでした)
>OS 10.10.4
>sudo killall -HUP mDNSResponder
こちらは実施してみましたが、変化はありませんでした。
>GoogleCromeのMAC版などにて確認してみる。
Chromeをインストールしていたので、こちらで計測した結果、傾向は同じでした。
手詰まりになってきました。
書込番号:24516675
0点
MAC-OSの仕様ですが、
各インターフェイスの通信の優先接続に、ルーティングテーブルの要件ではなく、メトリック値を参照しており、
そのメトリック値はデフォルトで全てのアドレス・インターフェイスについて、0値が指定されている状況です。
先日の端末コンソールコマンドにて、
例
存在するインターフェイス一覧を表示
ifconfig -l
インターフェイスのアドレス名、インターフェイス名毎のメトリック値を個別に設定
ifconfig -L -m -r インタフェース名 アドレスファミリ名称 ipv4 ***.***.***.*** /24 metric 1
ifconfig -L -m -r インタフェース名 アドレスファミリ名称 ipv6 ****.****.****.**** /56 metric 10
上記の例の設定をする前に、MACパソコンですが、RTX830に直結でしょうか?
それとも、別途無線LAN装置等を経由している状況でしょうか?
無線LAN親機を経由している場合には、無線LAN親機の不具合も想定されますので、
無線LAN親機のファームウェア更新や、ブリッジモードの設定が適切にされているか(IPアドレスなどをRTX830に合うように設定されているか等)を確認ください。
書込番号:24517393
0点
補足ですが、
MAC-OS12.1の場合にですが、
MACパソコンのIPアドレスを隠す、ランダムMACアドレス機能が標準実装になっているため、
その機能が有効のままですと、インターネット接続参照に不具合が出るケースがでているようです。
基本的には、Safariの機能になるのですが、Safariのエンジンを他社ブラウザも一部利用しているようですので、
IPアドレスを隠す機能を無効化された方が良いかと思います。
Safari → 環境設定 → プライバシー → IPアドレスを隠す(無効化)、サイト越えトラッキング(無効化)
同様に、GoogleCromeやFirefox等のセキュリティ項目にて、同様のアドオン機能などが御座いましたら、無効化を確認ください。
MAC用の一般セキュリティソフトと競合する場合も御座いますので、一般セキュリティソフトを適用している場合には、セキュリティソフト側にて運用するようにご確認ください。
書込番号:24519170
0点
 |
|---|
設定変更後 (Safari/Chrome) |
>sorio-2215さん
>上記の例の設定をする前に、MACパソコンですが、RTX830に直結でしょうか?
> それとも、別途無線LAN装置等を経由している状況でしょうか?
Macの接続方法は以下です。
1. 有線LAN (USB Type-C アダプタ - HUB2 - HUB1 - RTX830 )
2. 無線LAN (Mac - 無線AP - HUB2 - HUB1 - RTX830)
※無線APはメッシュネットワークを構築していて、場所によってルートは変わります)
無線APはブリッジモードで構築しています。
また、APは TP-Link の deco M4 を使用しています。
>Safari → 環境設定 → プライバシー → IPアドレスを隠す(無効化)、サイト越えトラッキング(無効化)
早速設定を変更してみましたが、変化はありませんでした。
なお、ifconfig -L 実行結果を共有いたします。
https://app.box.com/s/einunaog6vy9qcn7lc1362maxbftil0s
書込番号:24519585
0点
ifconfig 情報確認しました。
MAC-OS 12.1ですが、IPV4ネットワーク処理を排他制御の仕様を追加したようです。
基本的には、無線LANにて接続する場合ですが、IPV6回線網に接続する場合ですが、
無線LAN機器側の対応として、WPA3-SAE / AES モードの接続を推奨するように仕様変更しているとのことです。
無線LAN接続との組み合わせにて、IPV4-DNS応答の遅延が出ているユーザーがいるとのことですので、
有線LAN接続にて同現象が出るかどうかの切り分けが可能かどうかを確認されると良いかと思います。
恐らく、同一回線網にWindows10、Windows11等の端末の接続をすると、IPV6のテストは正常表示になるはずです。
既存の無線ルーターの機種・仕様を調べますと、WPA3-SAEモードでの接続には未対応、ブリッジモードでの詳細設定は不可とのことですので、同等以上の無線LAN性能タイプですと、
・ ヤマハ 「WLX212」 → 1台をマスターIPとして設定、 2台目をクラスターIPにて設定し、WPA3-SAEモードにて運用
・ NETGEAR 「WAX610」 → 1台をマスターIP、2台目をリピーターIPにて設定、WPA3-SAEモードにて運用
↑ のような形の構成が推奨されます。
※ https://support.apple.com/ja-jp/HT202068
書込番号:24519653
0点
 |
|---|
Mac (無線LAN無効化) |
>sorio-2215さん
無線APが原因か切り分けるするために、以下の動作確認をしてみました。
1. Mac 無線LANを無効化して有線のみで確認
2. Windows 10(と思います) で、ご教示いただいたコマンドを入力し、 EdgeおよびChromeでの動作確認
※Windowsは有線LANで接続しています
意外なことに結果は変わらず、、といったところでした。
書込番号:24520754
0点
 |
|---|
Windows10 結果 |
>sorio-2215さん
Windows10で実行した際の結果を添付します。
書込番号:24520789
0点
Windows10のパソコン環境も同様のIPV4検出が遅れるということになりますと、
transix-IPV4・固定IP回線のIPV6プレフィックスアドレスと固定IPV4アドレスのマッチングが、BRゲートウェイ側にて何らかの処理にてうまくいっていない、端末側のDNSの割り当て処理などがうまくいっていない等が、消去法にて残る要因になるかと存じます。
一度、RTX830ルーターを電源OFF → ON をして頂き、
端末側よりIPV6プレフィックス更新のURLをブラウザにて開いて頂き、
ログインユーザーIDとパスワードにて、手動にてIPV6プレフィックス更新を実行、5分〜10分後に端末側よりIPV6の確認サイトにてチェックする形になります。
更新URLとログインユーザーID、パスワードについては、ZOOT-NATIVEの契約時のパラメーターに記載されているものです。
RTX830にも同様の更新パラメーターを投入されたと思いますが、更新のタイミングにより即時更新されない場合が有ります。
その場合の端末からの更新になります。
書込番号:24521039
0点
IPV6プレフィックスの手動更新にて、IPV4検出がうまくいかない場合には、
インターリンクさまへ連絡して、固定グローバルIPアドレスとインターフェイスIDなどを別のパラメータへ変更依頼を問い合わせしてみて下さい。
あと、NTT-HGWレンタル手配にて、HGW配下にて、RTX830を接続してみる形になります。
元々、既存の設定内容ですが、HGW配下と同一のコンフィグになります。
HGW配下の場合には、HGWのIPV6パケットフィルターIPOEの双方向許可設定の確認、RTX830の動作をご確認下さい。
書込番号:24521244 スマートフォンサイトからの書き込み
0点
 |
 |
|---|---|
mac結果 |
Windows結果 |
>sorio-2215さん
更新URLの観点で確認したところ、RTX830のGUIで設定した lua スクリプトで構成されるフォーマットと、実際にサーバーが受け付けるフォーマットが異なっている様でした。
自動生成されるスクリプト:
req_t.url = string.format("%s?user=%s&pass=%s", UPD_SV, USERNAME, PASSWORD)
→ SYSLOGに記録されていたサーバーの応答は NG でした
修正したスクリプト:
req_t.url = string.format("%s?username=%s&password=%s", UPD_SV, USERNAME, PASSWORD)
→ これでOKの応答が返ってきました。
この後、RTX830や端末を再起動したりして、再度確認したところmacでは結果が改善しました。
Windowsでは変化なし(もしくはやや悪化)した様です。
書込番号:24522840
0点
Luaスクリプトの件ですが、
transix-IPV4・固定IPの回線のIPV6プレフィックスの監視対象インターフェイスの要素があるため、
DHCPv6-PD、DHCPV6-RAどちらかの回線の選択になるかで、監視対象インターフェイスの選択に依存して、
アップデートURL、ユーザーID、パスワードでの自動更新が適切に動作するかどうかが変る形になります。
よって、既存RAプレフィックス動作の件にて、NTT-HGW経由の動作にされた方が良いかと思います。
どうも、NTT回線の接続条件での構成、
NTT-HGW = DHCPv6-PD、LAN側にRA広告配信(IPV6-IPOEパケットフィルタでのANY許可)
RTX830 = DHCPv6-RAのみの送受信
↑のような形にされた方が良いかと思います。
NTT-HGWのレンタルについては、NTT116センターへ連絡すると、
RT-600系の手配が可能です。
NTT-HGWについては、光電話契約無しでもレンタル手配は可能です。
書込番号:24524110
0点
補足ですが、
光電話契約有りの場合のIPV6プレフィックス長(/56)、光電話無しの場合のIPV6プレフィックス長(/64)の接続条件は有るのですが、設定インターフェイスIDの監視するIPV6プレフィックス・Luaスクリプト処理も有るのですが、
あまり適切に動作しないケースがヤマハのファームの条件もあるため、
ヤマハ側としては、
ipv6 lan1 prefix change log on
のコマンドにて、プレフィックス監視をするようになっていますが、
NTT-HGW側経由にされた方が良いかと思います。
書込番号:24524140
0点
>sorio-2215さん
ありがとうございます。
HGWレンタルですか。となるとレンタル料が別途かかりそうですね。
念のためヤマハサポートにも連絡しながら進めてみようと思います。
進展ありましたらアップデートします。
書込番号:24526303
0点
NTT-HGWレンタルの件ですが、
既存のNTT光の回線を、HGWレンタル手配と同時に、transix-IPV4・固定IP対応のコラボ光の転用手続きにて、
月額費用の低減は可能です。
HGWレンタル料金は、月額220円ですので、コラボ光の料金にて一部相殺は可能と思います。
例
NTTギガスマートタイプ(マンションタイプ、光配線方式) → 月額 3,685円
ENひかり(マンションタイプ、光配線方式) → 月額 3,520円
書込番号:24526802
0点
>sorio-2215さん
情報ありがとうございます。
光コラボによる接続というのもあるのですね。
光コラボは速度低下の主原因になると勝手に思い込んでいて、見落としていました。
ご提案いただいた enひかり で現在の Interlink ZOOT-NATIVE と同等の環境を揃えるとすると
・enひかり 3,520円
・enひかり Xpass 198円
+HGW 220円
合計3,938円/月
現状:
・フレッツ 光ネクスト ファミリー/マンション・ギガラインタイプ 3,355円
・Interlink ZOOT-NATIVE 1,100円
合計 4,455円/月 (+517円/月)
でしょうか。
書込番号:24527826
0点
ご指定のenひかりへの転用された場合の料金としては、
enひかり 3,520円
+HGW 220円
enひかり「transix」 月額198円
enひかり固定IP 月額770円
になります。
Xpassについては、既存の環境とマッチングしませんので、transixになります。
ZOOT-NATIVEの機能を継続、若しくは同等の機能になりますと、 V6プラス・固定IPになります。
V6プラス固定IPですと、
enひかり 月額3,520円
+HGW 月額220円
enひかり「v6プラス」 月額198円
enひかり固定IP 月額770円
になります。
書込番号:24528033
0点
補足ですが、
enひかり 3,520円
+HGW 220円
enひかり「transix」 月額198円
enひかり固定IP 月額770円
にされる場合には、「ZOOT-NATIVE、固定IP」のサービスの移管も要しますので、
ZOOT-NATIVEの機能をそのままにenひかりにされる場合には、
enひかり 3,520円
+HGW 220円
のみの申込み回線に、ZOOT-NATIVEを相乗りさせる形になります。
enひかり「transix」 月額198円
enひかり固定IP 月額770円
の申込みへ変更される場合には、
ZOOT-NATIVEは、同一の回線機能になりますが、一端解約する形になります。
書込番号:24528039
0点
>sorio-2215さん
なるほど、ZOOT-NATIVE の契約を残した形で、そのような組み合わせもできるのですね。目から鱗でした。
せっかくなので現状の機能をベースとして、契約する可能性のあるプランごとの料金をまとめておきます。
■プラン1 (光コラボに乗り換え enひかりで契約の場合)
enひかり 3,520円
+HGW 220円
Interlink ZOOT-NATIVE 1,100円
合計 4,840円/月
■プラン2 (現状+HGW)
・フレッツ 光ネクスト ファミリー/マンション・ギガラインタイプ 3,355円
・Interlink ZOOT-NATIVE 1,100円
+HGW 300円 or 750円 ( https://www.ntt-east.co.jp/tariff/pdf/e08.pdf P85、、ですかね?結局いくらするのか調べ切れてません)
・にねん割 -110円
合計 4,645 or 5,095円/月
■プラン3 (現状維持)
・フレッツ 光ネクスト ファミリー/マンション・ギガラインタイプ 3,355円
・Interlink ZOOT-NATIVE 1,100円
・にねん割 -110円
合計 4,345円/月
書込番号:24528372
0点
enひかりに転用手続きをされたとしても、NTTお客様番号、アクセスキーは変りませんので、
そのままZOOT-NATIVEは利用可能です。
純粋にNTTギガスマートタイプの回線をenひかりに移行する形になります。
ZOOT-NATIVEを同一のtransix-IPV4・固定IPのタイプに移管も出来る様になっています。
enひかりの特約のような形になっていますが、
ZOOT-NATIVE・固定IP 月額2,200円
enひかり「transix」 月額198円 + enひかり固定IP 月額770円 = 月額968円
↑の様な差額になりますが、HGWをレンタルしたとしても、安価にはなるかと思います。
書込番号:24528441
0点
>sorio-2215さん
承知致しました。
※ZOOT-NATIVEは固定IPなので2,200円でしたね。失礼いたしました。
書込番号:24528591
0点
 |
|---|
test-ipv6.com 再試験結果 |
>sorio-2215さん
その後の経過報告です。
1. ヤマハサポートに連絡
→ TECHINFO上は問題なし。サービス提供元に問い合わせてほしい旨の回答。
2. test-ipv6.com への問い合わせ
→ サーバー側にも問題があったようで、以下の回答をいただきました。
I found the Amsterdam server to be overloaded by connections from China. I've blocked China.
2の回答を受領後、再試験を行ったところ結果が改善しましたことをご連絡します。
書込番号:24532886
0点
翻訳すると、
計測サーバ間の通信ですが、何らかの形にて、中国エリアの方からの通信過多によって、投稿者の計測に影響が出ていたとのことでしょうか。
先日同様のサービスにて、私のV6回線経由にて計測していましたが、ご指定のエラーは確認できませんでした。
何か、ブラックボックス的な要素を感じますが、良かったですね。
書込番号:24540643
0点
 |
|---|
テスト結果 |
>sorio-2215さん
はい、サービス提供元に連絡の以後、どのデバイスを使用しても改善することを確認できました。
色々とアドバイスありがとうございました。
余裕ができたら WiFi AP のリプレースも検討してみようと思います。
書込番号:24541226
0点
承知致しました。
無線LAN-APの更新の件ですが、
最近のモバイルデバイス等を中心に、急速にWPA3-SAEの対応無線LAN装置へ移行するように仕様変更しており、LAN側のMACアドレスの仮想化、IPアドレストラッキング機能、DNS-TLS機能を実装してきているので、
無線LAN親機側の機能として、
WPA3-SAE、11ax対応品の接続にしませんと、モバイル側よりインターネットアクセスの遅延が出てきているようです。
書込番号:24542108
0点
>sorio-2215さん
情報ありがとうございます。
次のリリプレース時はご指定いただいたスペックのもので揃えてみようと思います。
書込番号:24543144
0点
先日まで全く問題なかったのに、急にネット接続が出来なくなりました。
詳しい方では無いので恐縮していますが、対処方法のアドバイスをいただきたいです。
どうかよろしくお願い致します。
現状は以下のとおりです。
@ONUとPCのみ
(ONU⇒PC)
【ONU(NTTのPR-400NE)】
LAN 192.168.0.1
固定IP あり
DHCP オン(192.168.0.10から50台)
回線接続OKを確認
【接続したPC】
※コマンドプロンプトでipconfigすると
192.168.0.10
255.255.255.0
192.168.0.1(ゲートウェイ)
この設定でONUとPCをLANケーブル接続
⇒ネット接続OK(問題なし)
AONUとPCの間にRTX830を設置
(ONU⇒RTX830⇒PC)
【ONU(NTTのPR-400NE)】
ブリッジ設定 オン
【RTX830】
WAN ONUにケーブル接続
LAN 192.168.0.200
DHCP オン(192.168.0.2から50台)
PPPoE接続OK(接続を示す緑色の矢印が表示)
【接続したPC】
※コマンドプロンプトでipconfigすると
192.168.0.2
255.255.255.0
192.168.0.200(ゲートウェイ)
(ここまでは良さそうな気がしてます)
RTX830のポート1にPCをLANケーブル接続
⇒ネット接続できず・・・。
シンプルな設定と思っているのですがネット接続できず・・・。
また、いままで上記のAの設置設定で全く問題なくネット接続できていました。
急に接続できなくなり、とても困っています。
NTTより一応新しいONUを送ってもらいやっていますがダメ。
私の設定不良でしょうか?
どうかアドレスをよろしくお願い致します。
0点
ルータ機能持ちのPR-400NEに有線VPNルータのRTX830を繋いで両方DHCPをオンにしてる時点でアレだけどさ。
一般家庭なら有線ルータ要らないから外せよって言えばおしまいなんだけどさ、
そもそも小規模拠点向け有線ルータがそこに存在してる時点で一般家庭ではないだろうから
情報少なすぎていじくり回したらヤバそうな空気があるので下手な事言えないわけだが。
書込番号:24466563
4点
ご指摘ありがとうございます。
小さい会社事務所です。RTX830を利用している理由は、実際は(不具合の前は)RTX830以下に多数PCやNAS、お客様の無線LAN利用などがあり、PR-400NEだけでは不具合があったため、NTTからの提案でRTX830を設置しました。
NTTからは、PR-400NEとRTX830の両方のDHCPオンでOKとのことで、上記の設定としており、確かにその後はとても良好なネット環境でした。
今回は突然ネットに不具合が生じ、その原因として先ずはPR-400NEを疑い、NTTより交換機を届けてもらっていますが、改善せず。
なので先ずは、その他原因解明のために、シンプルに「ONU⇒RTX830⇒PC」と設定してみたのですが、上手くいかず。
そこでこちらでアドバイスをいただければと思い投稿させていただきました。
「PR-400NEとRTX830の両方のDHCPオン」は、私もその点が気になっていたので、PR-400NEのDHCPをオフにし、RTX830のDHCPのみオンにして試していますが、やはりダメでした。
書込番号:24467206
1点
光電話装置のIPとRTX830のIPがコンフリクトしていますが。
基本的に、RTX830にて接続している場合には、光電話ルーターと分けないと、光電話ルーターのLANポートより、RTX830のLAN2ポートのブリッジング動作をしている場合には、うまく動作しませんが。
基本的な要素ですが、光電話ルーターに直接接続しているとインターネットOKと言うことは、光電話ルーターのインターネット接続設定を削除して、RTX830側にインターネット接続設定を投入しないと無理かと思いますが。
光電話ルーターのIPが192.168.0.1/24と言うことは、RTX830側は192.168.1.1/24あたりに変更し、光電話ルーターに入れているプロバイダ設定をRTX830側に設定の確認となるかと存じます。
契約プロバイダ情報をお教え下さい。(IPV6の有無、固定IPの有無、PPPOE接続の有無)
書込番号:24468340
1点
IPV6関連のプロバイダにしていて、光電話ルーターのフレッツジョイント契約になっている場合には、契約プロバイダに連絡するか、NTTに連絡してフレッツジョイントモードの設定解除を申請下さい。
IPV6-IOEのプロバイダの設定は、RTX830側に設定する形になります。
書込番号:24468344
0点
ありがとうございます!
ここ数日、多忙で手が回らないのですが、近いうちに確認してみます。
書込番号:24468855 スマートフォンサイトからの書き込み
0点
IPV6系のプロバイダの接続設定をRTX830に入れる場合には、ヤマハ特有のおかしな動作や、ファームウェアの更新をしないと、一部IPV6プロバイダのプレフィックス更新がマッチングしないため、IPV4インターネット接続がうまくいかなくなる現象がありますので、念のためご確認下さい。
書込番号:24469519
0点
引き続きありがとうございます。
v6は利用しておらずv4での接続環境です。
また、明日には時間をとって設定確認ができると思います。
また報告させて頂きます。
ありがとうございます。
書込番号:24470349 スマートフォンサイトからの書き込み
0点
社内の端末運用環境の場合ですと、NTT-HGWでのIPV4-PPPOE接続ですと、NATセッション数は最大でも4,096でしたので、通信の用途によって、NAT枯渇による接続制限、帯域制限が想定されますので、
IPV4-Over-IPV6・固定IP機能のプロバイダの変更にされた方が良いかと思いますが。
RTX830にIPV4-PPPOE接続をしても、プロバイダ側の制限で接続が不安定になる場合やパケットロスとなる現象が出る場合が御座います。
書込番号:24472689
0点
ありがとうございます。
社内アプリケーションの都合でV4のみとされていました。
「IPV4-Over-IPV6・固定IP機能のプロバイダの変更」が可能か、合わせて確認していきます。
また、そもそものネット接続については、
その後ヤマハサポートがいろいろと対応してくださっています。
しかし、いまだ接続できず・・・。
引き続きご報告いたします。
ありがとうございます。
書込番号:24475124
0点
NTT-HGW配下・RTX830でのIPV4-Over-IPV6・固定IPプロバイダへ変更をされる場合には、
NTT-HGWのIPV6-IPOEの許可設定が必要となります。
NTT-HGWの設定画面、詳細設定、IPV6-IPOEパケットフィルタの項目にて、両方向のANY許可設定のエントリー追加が必要になります。
その後、RTX830のIPV6インターネット機能設定になります。
重要事項は伏せ字にて構いませんが、コンフィグデータが有りましたら、ある程度の切り分けは可能かと思います。
※プロバイダ情報等。
書込番号:24475158
0点
いろいろとご指摘ご指導ありがとうございました。
ようやくなんとか接続できるようになりました!
ヤマハのサポートさんからいろいろと指示をいただき、初めに述べた以下設定については問題はなく、RTX830内部でどういう訳かDNSが正常に機能していなかったことに原因があったようです。
【ONU(NTTのPR-400NE)】
LAN 192.168.0.1
固定IP あり
DHCP オン(192.168.0.10から50台)
【RTX830】
WAN ONUにケーブル接続
LAN 192.168.0.200
DHCP オン(192.168.0.2から50台)
PPPoE接続OK(接続を示す緑色の矢印が表示)
管理画面から以下コマンド入力で解決しました。
NAT DESCRIPTOR ADDRESS OUTER 1000 xxx.xxx.xxx.xxx
(xxx.xxx.xxx.xxxは固定IP)
ご心配やご提案をいただき、本当にありがとうございました。
書込番号:24484975
0点
何か、変った設定をされているようですね。
NTT-HGWとの2重NAPT(2重ルーター)構成に見えなくもないですが。
RTX830側にPPPOE接続設定を入れていて、GP1(グローバルIP)配布の方式に設定されているようですが、
プロバイダの種類により、ヤマハルーター側は比較的煩雑なケースがありますので、プロバイダ側へ確認された方が良いかと思いますが。
プロバイダによって、
・ PPPOEセッション時にIPCP取得、静的にGP1をNAT-Outer側に割り当てる。
・ PPPOEセッション時に固定で設定する。
・ PPPOEセッション時に、あえて設定しなくとも固定で割り当てるようになっている。
↑の様な選択のプロバイダになっていますので、既存のPPPOEセッションの帯域制限があるようでしたら、
IPV6・固定IP系のプロバイダにされた方が良いかと思いますが。
書込番号:24486985
0点
ご意見ありがとうございます。
勉強・確認などなどしてみます。
ありがとうございました。
書込番号:24489654
0点
 |
 |
 |
 |
|---|---|---|---|
LAN2_入_静 |
LAN2_出_静 |
LAN2_出_動 |
LAN1_入_静 |
RTX1210の板で申し訳ありません。対応は1200も同じだと思いますのでこちらで質問させてください。
ネットワークの安定化と勉強も兼ねて、古い機種ではありますが家庭用には十分すぎる性能と思いRTX1200を購入しました。
本日、一通りの接続(GUIにて)が終わりネット接続はできたのですがLINEゲームの一部が出来なくなり、妻からクレームが来ました。これから少しずつ慣れていこうと思っておりますので、もとに戻すのももったいないと思い何とか解決したくこちらに質問させていただきました。
RTXのFWは、一つ前のRev.10.01.76になります。HGW、RTX、2個のルータは初期化して設定しています。
接続環境は下記になります。
HGW(BL1000HW)…DMZ
↓
RTX-1200
↓━━↓━━↓ ━━ ↓ ━━ ↓
PC1 PC2 PC3 WXR-1900DHP2(AP) WG2600HP(AP)
ゲームの端末はiPhone X、iPad Air2、iPad6になります。ゲームは、ツムツム、ポコパン、ポコポコ、LINE POP2です。
この中でツムツムは、4G,Wifiにて起動可能、その他のゲームは、4Gおよびテザリングでは起動可能ですが、WXR-1900DHP2、WG2600HPどちらのwifiでもエラー408で起動できません。(イニシャライジング、コネクティングのまま)
念のため、wifi接続し直し、端末再起動、ゲームの再インストール等実施しましたが、結果は変わりませんでした。今までのHGW+WXR/WGで問題なかったこと、テザリングでは正常に起動することから、RTXのフィルター設定によりこの事象が発生していると思っていますが、原因の特定と対応がわからない状況です。
フィルター設定は、GUIの初期設定のままです。画像をUPしています。
インターネット知識も乏しく、CUIも使えない者が手を出してはいけない商品かとは思いますが、もし、お時間があればご助言をお願いします。
0点
書きわすれたので追記します。
wifiでのスマホ、タブレット、PC接続は普通に可能です。
よろしくお願いします。
書込番号:24446407
0点
本日、新たにLINE電話も使えないことがわかりました。何かしらのヒントをいただけると幸いです。
よろしくお願いします。
書込番号:24447896
0点
> RTX1210の板で申し訳ありません。対応は1200も同じだと思いますのでこちらで質問させてください。
判っているならRTX1200の板に投げたら如何ですか?
それにRTXは業務用ルータです。
ビギナーズレベルの丸投げで質問されても…
書込番号:24448659
1点
お尋ねの件ですが、
LINEの通信ポートですが、TCP80、443、5228を利用しています。
LAN2の静的IN、OUTに下記のコマンドの確認。
ip filter 101033 pass * * udp,tcp * 5228
ip filter 101028 pass * * udp,tcp 5228 *
アウトバウンドフィルタ(動的フィルタ)に、HTTPポート以外に、httpsも必要ですので、
ip filter dynamic 100086 * * https
ip filter dynamic 100087 * * tcp
ip filter dynamic 100088 * * udp
LAN1のIN側の設定にて、最終エントリーに全て許可しているので、OUT側を全て許可の設定を確認下さい。
書込番号:24448680
3点
補足ですが、AUひかりをご利用とのことですので、
BL-1000HWのDMZホスト設定にて、固定IPの設定(RTX1200のLAN2に割り当てするIP)を確認下さい。
RTX1200のLAN2には、BL-1000HWのDMZ登録のIP、デフォルトゲートウェイにBL-1000HWのIP、プライマリDNSにBL-1000HWのIPとして下さい。
AUひかりの場合には、IPV4-IPV6デュアルスタック回線のためですが、RTX1200のIPV6-RAプレフィックス設定が
必要になります。
ipv6 routing process fast
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address auto
ipv6 lan1 prefix ra-prefix@lan2::/64
ipv6 lan1 rtadv send 1 2 o_flag=on
ipv6 lan1 dhcp service server
IPV6のDNS参照は不要です。
書込番号:24448685
2点
>とっふぃ〜さん
コメントありがとうございます。
ご指摘のRTX1200の板ですが、そちらで質問も考えたのですが最終投稿が2016年11月であったため、何とか助言が頂けないかと今月投稿が確認できた後継機種のこちらに投稿させていただいた次第です。
また、業務用ルータであることはわかっていたことですが、これを機会に少しずつ覚えていきたいと考えています。
不愉快に思われたようでしたら申し訳ありません。
書込番号:24449066
0点
>sorio-2215さん
詳細な説明ありがとうございます。ビギナーレベルの質問に回答いただきありがとうございます。
また、追加でさらに同様の質問をさせていただいており恐縮ではありますがお付き合いいただけますでしょうか?
設定変更については、家族からの要求でとりあえずRTXをはずしてもとに戻すことになりましたので、週末の時間のある時に対応したいと考えています。
>BL-1000HWのDMZホスト設定にて、固定IPの設定(RTX1200のLAN2に割り当てするIP)を確認下さい。
RTX1200のLAN2には、BL-1000HWのDMZ登録のIP、デフォルトゲートウェイにBL-1000HWのIP、プライマリDNSにBL-1000HWのIPとして下さい。
BL-1000HWのDMZホスト設定にて、固定IPの設定(RTX1200のLAN2に割り当てするIP)は実施しておりました。
LAN2には、BL-1000HWのDMZ登録のIP、デフォルトゲートウェイ、プライマリDNSは自動設定としていました。BL-1000HWのIPに修正します。
>LINEの通信ポートですが、TCP80、443、5228を利用しています。LAN2の静的IN、OUTに下記のコマンドの確認。
ip filter 101033 pass * * udp,tcp * 5228
ip filter 101028 pass * * udp,tcp 5228 *
現状の設定でポート135、137、138、139、445以外はpassする設定だと思っていましたが、個別のpass設定が必要なんですね。また、今回5228のコマンド確認を指示頂きましたが、80、443にpassコマンドを追加しなくていい理由があるのでしょうか?それともこちらも追加した方がよいのでしょうか?
>アウトバウンドフィルタ(動的フィルタ)に、HTTPポート以外に、httpsも必要ですので、
一般的なことで申し訳ありませんが、https以外で漏れているポートはありませんでしょうか?これもいれておくべき というポートがありましたらお教えください。
>LAN1のIN側の設定にて、最終エントリーに全て許可しているので、OUT側を全て許可の設定を確認下さい。
漏れていました。設定します。
>AUひかりの場合には、IPV4-IPV6デュアルスタック回線のためですが、RTX1200のIPV6-RAプレフィックス設定が必要になります。
とりあえず、IPV4のみで使用する場合も設定が必要でしょうか?必要なければ、CUI設定は今回の対応が済んだあとで、別途対応したいと考えています。
今週末、設定しなおしたいと思います。結果については、対応後報告させていただきます。
書込番号:24449155
0点
Line側の利用ポートとしては、先般の80、443、5228にて動作するようになっていますが、
Line電話、Line-OUTでは、
UDP 389, 443, 554, 9400〜9420, 10000〜60000を利用するようになっていますので、
ip filter dynamic 100087 * * tcp
ip filter dynamic 100088 * * udp
にて、アウトバウンドの動的フィルタにて、TCP、UDPポートを開けるようにしています。
LAN2のINポート側にて、
UDP 389, 443, 554, 9400〜9420、10000〜60000 を空けるようにして下さい。
書込番号:24450000
0点
>sorio-2215さん
追加でご教授ありがとうございます。
少しずつではありますが、覚えていきたいと思っております。
さらに会社のRemoteでvAppも使えないことがわかり、NTT.comのHPより【TCP】80、443、5061 【UDP】80、443、500、1701、4500、123、5060、5061の通過が必要であることがわかりましたので、こちらも合わせて設定したいと思います。
よろしくお願いします。
書込番号:24450956
0点
「UDP500、1701、4500」 については、IPSECトンネルにて利用されていますポートですが、IPSEC通信の場合には、ESPパケットの透過も必要になるかと存じます。
「TCP5061、UDP5060-5061」ですが、一般的にはVOIP用のポートですので、VOIP通信のポートには、UDP5090ポート等の解放も必要になるかと存じます。→ご確認下さい。
IPSEC、VOIPの透過については、NAT配下のパススルー設定になるかと存じます。
nat descriptor masquerade static (NATエントリー番号) 1 (RTX1200のIP) udp 500
nat descriptor masquerade static (NATエントリー番号) 2 (RTX1200のIP) esp
nat descriptor masquerade static (NATエントリー番号) 3 (RTX1200のIP) udp 4500
nat descriptor masquerade static (NATエントリー番号) 4 (RTX1200のIP) udp 5060-5061
ip filter 101034 pass * (RTX1200のIP) udp * 500
ip filter 101035 pass * (RTX1200のIP) esp * *
ip filter 101036 pass * (RTX1200のIP) udp * 4500
ip filter 102137 pass * * ah * *
ip filter 101038 pass * * tcp * 5060-5061
ip filter 101029 pass * * udp 500 *
ip filter 101030 pass * * udp 4500 *
ip filter 101031 pass * * udp 1701 *
ip filter 101032 pass * * tcp 5060-5061 *
書込番号:24451507
0点
>sorio-2215さん
あらためてありがとうございます。追加の分も対応させていただきます。
申し訳ありませんが、結果は週末に。
書込番号:24452587
0点
 |
 |
 |
|---|---|---|
LAN1 |
LAN2 |
lan2_2 |
>sorio-2215さん
頂いたアドバイスをもとに設定しました。
動的フィルタ設定においてGUIではhttpsを選択できなかったため、静的フィルタで80(www)、443(https)ともども5228と同時にpassとしました。
今回の設定にあたりBL1000HWでフィルタ設定されていた、LAN2 IN/OUTのTCP 1243,12345,27374,31785,31789,31791
LAN2 OUT UDP,TCP 2049 のrejectを設定しました。
vApp関連での設定もいただきましたが、今回の設定でインターネット接続、LINE関連、vAppが使える状況にありますのでしばらくこれで使用してみたいと思います。
telnet(Tera term)が使えていないので、まだ、ipv6については対応できておりません。中身についてはこれから勉強して確認していきたいと思います。
ありがとうございました。
以下設定情報になります。
# RTX1200 Rev.10.01.78 (Wed Nov 13 16:29:42 2019)
# MAC Address :
# Memory 128Mbytes, 3LAN, 1BRI
# main: RTX1200 ver=c0 serial= MAC-Address= MAC-Address= MAC-Address=
# Reporting Date: Nov 20 22:46:13 2021
login password encrypted *
administrator password encrypted *
ip route default gateway 192.168.0.1
ip keepalive 1 icmp-echo 10 5 192.168.0.1
ip lan1 address 192.168.100.1/24
ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100006 100007 100099
ip lan1 secure filter out 100099
description lan2 PRV/DHCP/225:au
ip lan2 address 192.168.0.200/24
ip lan2 secure filter in 101003 101020 101021 101022 101023 101024 101025 101029 101030 101032 101033 101034 101035 101036
ip lan2 secure filter out 101013 101020 101021 101022 101023 101024 101025 101026 101027 101028 101029 101033 101034 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ip lan2 nat descriptor 200
ip filter 100000 reject * * udp,tcp 135 *
ip filter 100001 reject * * udp,tcp * 135
ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm *
ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm
ip filter 100004 reject * * udp,tcp netbios_ssn *
ip filter 100005 reject * * udp,tcp * netbios_ssn
ip filter 100006 reject * * udp,tcp 445 *
ip filter 100007 reject * * udp,tcp * 445
ip filter 100099 pass * * * * *
ip filter 101000 reject 10.0.0.0/8 * * * *
ip filter 101001 reject 172.16.0.0/12 * * * *
ip filter 101002 reject 192.168.0.0/16 * * * *
ip filter 101003 reject 192.168.100.0/24 * * * *
ip filter 101010 reject * 10.0.0.0/8 * * *
ip filter 101011 reject * 172.16.0.0/12 * * *
ip filter 101012 reject * 192.168.0.0/16 * * *
ip filter 101013 reject * 192.168.100.0/24 * * *
ip filter 101020 reject * * udp,tcp 135 *
ip filter 101021 reject * * udp,tcp * 135
ip filter 101022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 101023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 101024 reject * * udp,tcp 445 *
ip filter 101025 reject * * udp,tcp * 445
ip filter 101026 restrict * * tcpfin * www,21,nntp
ip filter 101027 restrict * * tcprst * www,21,nntp
ip filter 101028 reject * * udp,tcp * 2049
ip filter 101029 reject * * tcp * 1243,12345,27374,31785,31789,31791
ip filter 101030 pass * 192.168.100.0/24 icmp * *
ip filter 101031 pass * 192.168.100.0/24 established * *
ip filter 101032 pass * 192.168.100.0/24 tcp * ident
ip filter 101033 pass * * udp,tcp www,https,5228 *
ip filter 101034 pass * * udp,tcp * www,https,5228
ip filter 101035 pass * * udp ldap,https,554,9400-9420,10000-60000 *
ip filter 101036 pass * * udp * ldap,https,554,9400-9420,10000-60000
ip filter 101037 pass * 192.168.100.0/24 udp ntp *
ip filter 101099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 101080 * * ftp
ip filter dynamic 101081 * * domain
ip filter dynamic 101082 * * www
ip filter dynamic 101083 * * smtp
ip filter dynamic 101084 * * pop3
ip filter dynamic 101085 * * submission
ip filter dynamic 101098 * * tcp
ip filter dynamic 101099 * * udp
nat descriptor type 200 masquerade
nat descriptor address outer 200 primary
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns server 192.168.0.1
dns server select 500226 192.168.0.1 any .
dns private address spoof on
snmp sysname yamaha-rtx1200-00a0de6a8347
httpd host lan1
statistics cpu on
statistics memory on
#
#
書込番号:24455451
0点
そうですか。
IPV6のループバック参照ですが、
ipv6 routing process fast
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address auto
ipv6 lan1 prefix ra-prefix@lan2::/64
ipv6 lan1 rtadv send 1 2 o_flag=on
ipv6 lan1 dhcp service server
dns service fallback on
にて可能かと存じます。
「telnetd host lan」 の設定がされていますので、
teraterm から192.168.100.1 へログインできるかと存じますので、ご確認下さい。
若しくは、簡易GUIの保守、コマンド入力にて可能かと思いますので、ご確認下さい。
書込番号:24455902
0点
>sorio-2215さん
今回は、何もわからない素人のワガママにお付き合いいただきありがとうございました。
また、ipv6についても簡易GUIの保守、コマンド入力にて対処出来ました。teratermについてはインストール後Windows10のtelnet有効化をして、試してみたのですが、passwdでキーボードを受け付けず、現状使えておりません。調べながら対応したいと思います。
書込番号:24456826
0点
良かったですね。
IPV6サイトの参照が出来ているかどうかについては、
https://test-ipv6.com/index.html.ja_JP
にて確認可能です。
書込番号:24456940
0点
パスワードの登録ですが、暗号化されているとうまく認識出来ない場合が有りますので、
login password encrypted *
administrator password encrypted *
↑ ではなくて、
login password plain *********
administrator plain *********
平文のみで登録し直ししてみて下さい。
書込番号:24456947
0点
>sorio-2215さん
IPV6サイトについては無事参照出来ました。
パスワードの登録については、管理者PWはGUIで平文化して登録できたのですが、ログインPWはいろいろとググってみたりしたのですがどうしても平文化する方法がわからずできませんでした。
週末にでも初期化して、PW設定含め再設定たいと思います。
ありがとうございました。
書込番号:24458831
0点
>sorio-2215さん
本日時間があったので、初期化&再設定を行いteratermにアクセス可能になりました。
あらためてありがとうございました。
書込番号:24459872
0点
連続投稿になってしまい申し訳ございません。
前回と違う内容でした為、新たに建てさせて頂きました。宜しくお願いいたします。
【困っているポイント】
PPPOEでVPN接続は出来まして、IPOEで接続しているPCにアクセス出来ず、困っております。
構成は、
HGW
↓
RTX-1210
↓━━━━↓
IPOE PPPOE VPN
↓
PC1 PC2 PC3
と言う環境で、PPPOE側のVPNにアクセスし、IPOEのファイルサーバーに接続したい形です。
【質問内容、その他コメント】
いつも質問ばかりすみません。
御詳しい方には大変頭が下がる思いで一杯です。
この様な環境で出来るのかも不明なのですが、ご教授御願い致します。
0点
『
HGW
↓
RTX-1210
↓━━━━↓
IPOE PPPOE VPN
↓
PC1 PC2 PC3
と言う環境で、PPPOE側のVPNにアクセスし、IPOEのファイルサーバーに接続したい形です。
』
RTX-1210(IPv4 PPPoE接続)のWAN側からLAN側セグメント上のVPNサーバに接続したVPNクライアントのVPN接続後のIPアドレスは、どのようなIPアドレスがDHCPサーバから配布されていますか?
RTX-1210(IPv4 PPPoE接続)のLANポートはどのポートを使用して、セグメントアドレスは、どの様に設定されているのでしょうか?
RTX-1210(IPv6 IPoE接続)のLANポートはどのポートを使用して、、セグメントアドレスは、どの様に設定されているのでしょうか?
RTX-1210(IPv4 PPPoE接続)のLANポートのセグメントアドレスとRTX-1210(IPv6 IPoE接続)のLANポートの静的ルーティングは設定されているのでしょうか?
書込番号:24438571
0点
スミマセン、訂正します。
【誤】
RTX-1210(IPv4 PPPoE接続)のLANポートのセグメントアドレスとRTX-1210(IPv6 IPoE接続)のLANポートの静的ルーティングは設定されているのでしょうか?
【正】
RTX-1210(IPv4 PPPoE接続)のLANポートのセグメントアドレス内の機器は、RTX-1210(IPv4 PPPoE接続)のLANポートのIPアドレスをデフォルトゲートウェイに設定して、RTX-1210(IPv4 PPPoE接続)経由でインターネットに接続します。
RTX-1210(IPv6 IPoE接続)のLANポートのセグメントアドレス内の機器は、RTX-1210(IPv6 IPoE接続)のLANポートのIPアドレスをデフォルトゲートウェイに設定して、RTX-1210(IPv4 PPPoE接続)経由でインターネットに接続します。
従いまして、RTX-1210(IPv4 PPPoE接続)のWAN側からLAN側セグメント上のVPNサーバに接続したVPNクライアントからアクセスできる機器は、RTX-1210(IPv4 PPPoE接続)のLANポートのセグメントアドレス内の機器にアクセスできます。
書込番号:24438611
0点
>極悪蠍さん
>> PPPOEでVPN接続は出来まして、IPOEで接続しているPCにアクセス出来ず、困っております。
LAN構成を同一LANセグメントにすると、解決するかと思います。
DHCPサーバは、出来ればIPoE側だけに設定され、
PPPoE側でIPv6パススルーを行わないようにして下さい。
>> PPPOE側のVPNにアクセスし、IPOEのファイルサーバーに接続したい形です。
ファイルサーバーの出入り口のDGWをPPPoE側に流れるよう設定されると解決するかと思います。
書込番号:24438978
0点
[ 書込番号:24438611 ]追加情報です。
RTX-1210(IPv4 PPPoE接続)とRTX-1210(IPv6 IPoE接続)を併設するインターネット接続環境においては、以下の内容にご留意ください。
RTX-1210(IPv4 PPPoE接続)のLANポートのセグメントアドレス内の機器から以下のURL*1にアクセスするとRTX-1210(IPv4 PPPoE接続)のWAN側IPv4アドレスが表示されます。
RTX-1210(IPv6 IPoE接続)のLANポートのセグメントアドレス内の機器から以下のURL*1にアクセスするとRTX-1210(IPv6 IPoE接続)のWAN側IPv4アドレスが表示されます。
*1: https://www.cman.jp/network/support/go_access.cgi
インターネットからアクセス可能なNASは、RTX-1210(IPv4 PPPoE接続)のLANポートのセグメントアドレス内に接続しますが、このNASにRTX-1210(IPv6 IPoE接続)のLANポートのセグメントアドレス内の機器にアクセスすると、コーディングにも依存しますが、RTX-1210(IPv4 PPPoE接続)のWAN側IPv4アドレスをRTX-1210(IPv6 IPoE接続)のWAN側IPv4アドレスに書き換えししまい、インターネットからNASにアクセスできないなどの障害が発生しますので、ご留意ください。
RTX-1210(IPv6 IPoE接続)のLANポートのセグメントアドレス内の機器にRTX-1210(IPv4 PPPoE接続)のLANポートのセグメントアドレス内の機器からアクセスすると同様の不具合が発生します。
書込番号:24439430
0点
[ 書込番号:24439430 ]内の内容を訂正します。
【誤】
インターネットからアクセス可能なNASは、RTX-1210(IPv4 PPPoE接続)のLANポートのセグメントアドレス内に接続しますが、このNASにRTX-1210(IPv6 IPoE接続)のLANポートのセグメントアドレス内の機器にアクセスすると、コーディングにも依存しますが、RTX-1210(IPv4 PPPoE接続)のWAN側IPv4アドレスをRTX-1210(IPv6 IPoE接続)のWAN側IPv4アドレスに書き換えししまい、インターネットからNASにアクセスできないなどの障害が発生しますので、ご留意ください。
【正】
インターネットからアクセス可能なNASは、RTX-1210(IPv4 PPPoE接続)のLANポートのセグメントアドレス内に接続しますが、このNASにRTX-1210(IPv6 IPoE接続)のLANポートのセグメントアドレス内の機器にアクセスすると、コーディングにも依存しますが、中間サーバ上のRTX-1210(IPv4 PPPoE接続)のWAN側IPv4アドレスをRTX-1210(IPv6 IPoE接続)のWAN側IPv4アドレスに書き換えししまい、インターネットからNASにアクセスできないなどの障害が発生しますので、ご留意ください。
書込番号:24439446
0点
>LsLoverさん
投稿有難う御座いました!
色々不明な点があり調べながらやっておりました所、同一セグメントにすることで解決致しました。
>おかめ@桓武平氏さん
投稿有難う御座いました。
同一セグメントの件、やってみました所、正常に認識するようになりました。
お二方には大変長文で御教授頂き、御手数をおかけし申し訳ございませんでした。
おかげ様で無事解決する事が出来ました。
本当に有難う御座いました。
書込番号:24439856
0点
『
色々不明な点があり調べながらやっておりました所、同一セグメントにすることで解決致しました。
』
解決できたようで何よりです。
繰り返しの投稿となりますが、[ 書込番号:24439446 ]については、十分にご留意ください。
書込番号:24439878
0点
>LsLoverさん
御返信有難う御座います。
承知致しました。有難う御座いました。
また不明な点が発生した場合 調べて分らなかった場合、投稿すると思うので、宜しくお願いいたします。
有難う御座いました
書込番号:24439886
0点
現在V6の固定IPで契約しています。
iPhone又はwindowsからVPN接続をしようと思ったのですがうまく出来ず困っています、
ネットボランチDNSからだと出来ると聞いたのですが、IPV6を使ってるためできす、
プロバイダーからはPPPoEの接続IDは付与されていないため何か方法があったら教えてください。
ONUは小型ONUを使っています。
ひかり電話の契約はありません。
1点
『
現在V6の固定IPで契約しています。
』
『
ネットボランチDNSからだと出来ると聞いたのですが、IPV6を使ってるためできす、
』
IPv6 固定IPアドレスを契約しているなら、NVR510のWAN側IPアドレスは変更されませんので、ネットボランチDNSを利用する必要は有りません。
VPNクライアントのホスト名/IPアドレスにNVR510のWAN側IPアドレスを入力してください。
書込番号:24438648
0点
NVR510でV6の固定IPでのインターネット接続が出来ているのであれば、普通にL2TPリモート接続設定を追加しましたら、V6のNATのポート開放やIPフィルタの許可もされるかと思いますので、
V6の固定IP宛にリモートアクセス接続をする様に切り替えて下さい。
書込番号:24445519
0点
教えて下さい。
ネットボランチを利用してリモート接続をしたいと思っています。
回線:NTT光隼 単体ONU配下にNVR
PPPoE IPv6 IPoE(RA) 接続(トンネルなし)
リモート側
docomoテザリングでwindows10PC
キー、パスワード、ホスト名はテキストをコピーしたので
打ち間違いはない。
WindowsのVPNのプロパティでCHAPのプロトコルを許可チェック済み
コンソール接続で、ルータ内からと、テザリング接続したPCからも
***********.aa0.netvolante.jpにpingOK
IKE and AuthIP IPsec Keying Modules
IPsec Policy Agent
両方動作中
リモートコンピューターと最初にネゴシエートするときに、セキュリティ層で
処理エラーが検出されたため、L2TP接続に失敗しました
となり、接続できません。
NVRの設定は下記の通りです。
お知恵をお貸しください。よろしくお願いいたします。
user attribute administrator connection=serial,telnet,remote,ssh,sftp,http gui-page=dashboard,lan-map,config login-timer=300
console columns 200
console lines infinity
ip route default gateway pp 1
ip filter source-route on
ip filter directed-broadcast on
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.0.1/24
ip lan1 proxyarp on
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan1 mld router version=2
ipv6 lan2 secure filter in 101000 101001 101002
ipv6 lan2 secure filter out 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ipv6 lan2 dhcp service client ir=on
ipv6 lan2 mld host version=2
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname *****@**********.ne.jp **********
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp mtu 1454
ip pp secure filter in 1020 1030 2000 200099 200100 200101 200102 200103 200104 200105
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107
ip pp nat descriptor 1
netvolante-dns hostname host pp server=1 ***************.aa0.netvolante.jp
pp enable 1
pp select anonymous
pp bind tunnel1
pp auth request chap-pap
pp auth username ******** ************
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp remote address pool dhcp
ip pp mtu 1258
pp enable anonymous
tunnel select 1
tunnel encapsulation l2tp
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive use 1 off
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text ************
ipsec ike remote address 1 any
l2tp tunnel disconnect time off
ip tunnel tcp mss limit auto
tunnel enable 1
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.0.0/24 *
ip filter 1030 pass * 192.168.0.0/24 icmp
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter 200099 pass * 192.168.0.1 udp * 500
ip filter 200100 pass * 192.168.0.1 udp * 500
ip filter 200101 pass * 192.168.0.1 esp
ip filter 200102 pass * 192.168.0.1 udp * 1701
ip filter 200103 pass * 192.168.0.1 udp * 4500
ip filter 200104 pass * 192.168.0.1 udp * 1701
ip filter 200105 pass * 192.168.0.1 udp * 1701
ip filter 500000 restrict * * * * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * submission
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.0.1 udp 500
nat descriptor masquerade static 1 2 192.168.0.1 esp
nat descriptor masquerade static 1 3 192.168.0.1 udp 4500
nat descriptor masquerade static 1 4 192.168.0.1 udp 1701
ipsec auto refresh on
ipsec transport 1 1 udp 1701
ipv6 filter 101000 pass * * icmp6 * *
ipv6 filter 101001 pass * * tcp * ident
ipv6 filter 101002 pass * * udp * 546
ipv6 filter 101099 pass * * * * *
ipv6 filter dynamic 101080 * * ftp
ipv6 filter dynamic 101081 * * domain
ipv6 filter dynamic 101082 * * www
ipv6 filter dynamic 101083 * * smtp
ipv6 filter dynamic 101084 * * pop3
ipv6 filter dynamic 101085 * * submission
ipv6 filter dynamic 101098 * * tcp
ipv6 filter dynamic 101099 * * udp
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.0.2-192.168.0.100/24
dns host lan1
dns service fallback on
dns server pp 1
dns server dhcp lan2
dns server select 2 pp 1 any . restrict pp 1
dns server select 500000 dhcp lan2 any .
dns private address spoof on
schedule at 1 */Sun 00:00:00 * ntpdate ntp.nict.jp syslog
l2tp service on
httpd host lan1
analog sip arrive permit 1 off
analog sip call permit 1 off
analog sip arrive permit 2 off
analog sip call permit 2 off
alarm entire off
statistics traffic on
statistics nat on
0点
Windows10のNATトラバーサル通信許可、レジストリ変更、セキュリティソフトのファイアーウォール許可、出先ルーターのIPSECパススルー許可をご確認ください。
※ buffalo NATトラバーサル変更ツール
https://www.buffalo.jp/support/download/detail/?dl_contents_id=61518
書込番号:24425041 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
コメントありがとうございます。
後ほど、リンク先を確認させていただき検証して
みたいと思います。
まずは、お礼まで。
ありがとうございました。
書込番号:24425087
0点
『
docomoテザリングでwindows10PC
』
テザリングでWi-Fi接続した「windows10PC」のIPアドレスををご確認いただき、投稿してください。
『
IKE and AuthIP IPsec Keying Modules
IPsec Policy Agent
両方動作中
』
「誰にでもできる!テレワーク向けVPNサーバを構築してみた。」を確認すると、VPN接続先のネットワーク上のIPアドレスでアクセスしていますので、NVR510のVPNサーバ(IPsec/L2TP)にVPNクライアントはブリッジ接続する仕様のようです。この接続形態では、NVR510のLAN側のネットワークアドレス192.168.0.1/24と同一のネットワークに接続します。
テザリングでWi-Fi接続した「windows10PC」のIPアドレスは、VPNサーバ側のネットワークアドレスス92.168.0.1/24とは、別のセグメント内のIPアドレスでないと、VPNトンネルに192.168.0.1/24宛のパケットを通せません(ルーティングできません)。
『
誰にでもできる!テレワーク向けVPNサーバを構築してみた。
実際にIPsec/L2TP VPNサーバを構築してみる。
今回は一般的に中小企業などでの利用が多い、YAMAHA製のNVR510というルーターを使って環境構築する方法を紹介したいと思います。
:
クライアント設定:Windows10パソコン
:
実際にリモート接続してみよう!
:
まずはブラウザから遠隔地にあるNASの管理画面にアクセス。<== 192.168.1.20が表示されています。
:
もちろんリモートデスクトップでも接続OKです。 <== 192.1681.10が表示されています。
』
https://mazu-bunkai.com/bunkai-wp/pc/9764/#toc4
書込番号:24425506
1点
>LsLoverさん
コメントありがとうございます。
お二方に質問させて下さい。
私の足りない知識の中で考えていたの
ですが、繋がってから疎通が取れない
場合の対策なのかな?と思ったのですが。
nat の変換、ルーティング、ipアドレスなど
まずは、セッションが繋がってからの中身
かな?って思ったのですが。
まだ、何も検証できていないのですが。
また、お知恵をお貸しください。
よろしくおねがいします。
書込番号:24425647 スマートフォンサイトからの書き込み
0点
接続出来ない要素、L2TPエラーの殆どは、ご指摘のコンフィグを見る限り、
出先のNATトラバーサルのレジストリ変更、採用しているセキュリティソフトの許可、Windowsファイアーウォール周りの許可、出先ルーターのIPSECパススルー(ESP/プロトコル番号50、UDP500、UDP4500、UDP1701の透過)になります。
L2TP接続時のWindowsの
コントロールパネル>ネットワークとインターネット>ネットワークと共有センター>(左メニュー)アダプターの設定の変更。
該当の接続を右クリック>プロパティ。セキュリティタブの「チャレンジハンドシェイク認証プロトコル(CHAP)にチェックを入れる。
Windowsの管理ツールよりサービスを選択。または【Win+R】で開いたウインドウに「services.msc」と入力して実行。
「IKE and AuthIP IPsec Keying Modules」、「IPsec Policy Agent」を探して、実行中になっていなければ、右クリックして「開始」を押す。
同時にWindowsの起動時に起動させる場合は、右クリックして、プロパティーをクリック。「スタートアップの種類」の項目を「自動」に変更。
出先ルーターのIPSECパススルーについては、ルーターの機種・型式によって違いますので、ご確認ください。
書込番号:24425669
1点
『
繋がってから疎通が取れない
場合の対策なのかな?と思ったのですが。
』
混乱させてしまったようなので、先ずは、sorio-2215さんの[ 書込番号:24425669 ]の投稿内容に従ってご確認頂き、状況を投稿してください。
書込番号:24425843
0点
 |
 |
 |
 |
|---|---|---|---|
いろいろと確認したものを報告させていただきます。
リモート側環境
android 11 テザリング
windowsパソコン WiFiでスマホのテザリングに接続
アドレスは、android端末から払い出し
リモートPCの取得アドレス 192.168.116.223/24
GW 192.168.116.49
ルータ等はリモート側に無し
windowsディフェンダー、ノートン360ファイアーウォール オフ
7つパソコンの設定画像を添付します。
他に情報が必要であればお願いいたします。
よろしくお願いいたします。
書込番号:24426123
0点
『
windowsパソコン WiFiでスマホのテザリングに接続
アドレスは、android端末から払い出し
リモートPCの取得アドレス 192.168.116.223/24
GW 192.168.116.49
』
このネットワークでしたら、[ 書込番号:24425506 ]内の「テザリングでWi-Fi接続した「windows10PC」のIPアドレスは、VPNサーバ側のネットワークアドレスス92.168.0.1/24とは、別のセグメント内のIPアドレスでないと、VPNトンネルに192.168.0.1/24宛のパケットを通せません(ルーティングできません)。」部分はクリアしています。
[ 書込番号:24426125 ]3枚目画像内の
『
リモートコンピューターと最初に根越エーロするときに、セキュリティ層で処理エラーが検出されたため、L2TP接続に失敗しました。
』
以下は、参考になりませんか?
『
【簡単テレワーク】Windows10でVPN(L2TP/IPsec)接続ができないときの対処法
VPN(L2TP/IPsec)設定が正しいか確認
まず基本的な設定を確認します。「リモートコンピューターと最初にネゴシエートするときに、セキュリティ層で処理エラーが検出されたため、L2TP接続に失敗しました」は事前共有キーが間違っている場合も考えられます。
:
サービスの確認方法
「IKE and AuthIP IPsec Keying Modules」、「IPsec Policy Agent」を探して、実行中になっていなければ、右クリックして「開始」を押す。
』
https://dot1.tv/l2tpnotwork/
書込番号:24426394
1点
スミマセン、誤記訂正します。
【誤】
『
リモートコンピューターと最初に根越エーロするときに、セキュリティ層で処理エラーが検出されたため、L2TP接続に失敗しました。
』
【正】
『
リモートコンピューターと最初にネゴシエートするときに、セキュリティ層で処理エラーが検出されたため、L2TP接続に失敗しました。
』
書込番号:24426432
0点
>LsLoverさん
コメントありがとうございます。
キーは、コンフィグからテキストをコピーして
貼り付けたり、手入力で入れ直したりと5、6回は
作り直しているので、間違っては無いと思うの
ですが…。
もう、何度か作り直しをやって、みたいと思います。
また、報告します。
他にも試した方がいいことがあれば、
教えて下さい。
よろしくおねがいします。
書込番号:24426461 スマートフォンサイトからの書き込み
0点
>熊(゜(工)゜)ノさん
Yamahaのルータはしばらく触ってないので良くわかりませんが
ルータ側でMTUの調整されてますが、クライアント側のWindowsの方はされてますか?
参考:VPN通信のMTU, MSSを指定する方法 | KUSONEKOの見る世界
https://kusoneko.blogspot.com/2018/08/set-mtu-mss-on-vpn.html
「netsh interface ipv4 show interface」でテザリングで接続するWiFiのMTUを確認して下げてみる。
VPNのMTUはそこから自動的に-100された値になると思われます。
VPN接続が万一できた場合は、接続を切る前にVPNのinterfaceに対してMTUを調整してみる。
VPNのinterfaceは接続中でないと表示されないので、この状態で調整、後に再確認しOKであれば
WiFiのMTUを戻して再確認してみてください。
udpなので断片化してるのではと思います。
書込番号:24426491
1点
 |
|---|
>たく0220さん
コメントありがとうございます。
教えて頂いたページの計算機を使うと
NVRのコンフィグのMTUが
ip pp mtu 1454
になっていたので、この画像の計算のMTU MSSに
あわせればいいという事なのでしょうか?
リモートPCの
netsh interface ipv4 show interfaceで
WiFiのMTUは1500となっていました。
netsh interface ipv4 set interface ** mtu=1354
とすればいいという事になるのでしょうか?
また、
iptables -t mangle -A PREROUTING -m policy --pol ipsec --dir in -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1335:1536 -j TCPMSS --set-mss 1334
iptables -t mangle -A POSTROUTING -m policy --pol ipsec --dir out -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1335:1536 -j TCPMSS --set-mss 1334
行最後の 1334のみ2箇所 を 1314と置き換えて実行すればいいという意味なのでしょうか?
--mss 1335:1536 の部分はイマイチ理解できていません。
理解できていないので教えて下さい。
よろしくお願いいたします。
書込番号:24426529
0点
『
キーは、コンフィグからテキストをコピーして
貼り付けたり、手入力で入れ直したりと5、6回は
作り直しているので、間違っては無いと思うの
ですが…。
』
という状況ですと「事前共有キー」は、正しく入力されていると言うことでしょう。
『
もう、何度か作り直しをやって、みたいと思います。
』
以下の設定を見直してください。
VPNクライアント側の[プロパティ]->
・[オプション]タブ内の切断するまでの待ち時間;[切断しない]
・[オプション]タブー>[PPP設定]内の「レ」LCP拡張を使う
・[セキュリティ]タブ内の[データの暗号化]:暗号化が必要(サーバ側が拒否する場合は切断します。)
・[セキュリティ]タブ内の[認証]
◎次のプロトコルを許可する
「 」暗号化されていないパスワード
「 」チャレンジハンドシェイク認証プロトコル
「レ」Microsoft CHAP Version 2
「 」Windowsのログオン名とパスワード(およびドメイン名がある場合はそめいん)を自動的に使う
・[ネットワーク]タブ
「レ」インターネットプロトコルバージョン4
「レ」Microsoftネットワーク用ファイルとプリンター共用
「レ」Microsoftネットワーク用クライアント
・[共用]タブ->[インターネット接続の共有]
「 」ネットワークのほかのユーザーに、このコンピュータをとおしての接続を許可する
ホームネットワーク接続:プライベートネットワーク接続の選択
書込番号:24426550
0点
連続投稿で申し訳有りません。
[ 書込番号:24426394 ]で投稿済みですが、[サービス]で「IPsec Policy Agent」実行中になっていなければ、右クリックして「開始」を押す。
書込番号:24426567
0点
>熊(゜(工)゜)ノさん
すみません、参考URLはWindowsの設定方法をお伝えしたかっただけなのですが
>iptables -t mangle -A PREROUTING -m policy --pol ipsec --dir in -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1335:1536 -j TCPMSS --set-mss 1334
...
はVPNサーバーがLinuxの場合になりますので、無視して下さい。
L2TPトンネルの設定は
>ip pp mtu 1258
とされてますよね?下記の方が参考にすれば良かったかかもしれません。
参考:YAMAHA RTXシリーズ + Windows標準VPN機能 で L2TP/IPsecリモートアクセス
https://cathval.com/network/3847
ですので、L2TPトンネル確立後はこの値になると思われます。
とりあえず断片化してると書きましたが、正確には断片化を禁止するDFビットが立っている場合は
受け取り側のMTUを超えてたら分割できず破棄される可能性がありますので、MTUを小さく設定した上で実験して原因の切り分けをしてみてください。
>netsh interface ipv4 set interface ** mtu=1354
>
>とすればいいという事になるのでしょうか?
とりあえず設定しやすいWiFiで、mtu=1454あたりからmtu=1358、mtu=1300までいくつか試してみてください。
まずは切り分けが先決かと思います。
書込番号:24426580
0点
MTUとMSSは、今回のケースでは関係無いかと思いますよ。
念のためですが、ヤマハルーターのWEB設定項目にて、netvolante DNSにて、PPPoEのグローバルIPが検出しているか、ご確認ください。
それと、netvolante DNSの通信には、TCP2002ポートを利用していますが、ルーターの不確定現象にて、動的フィルターがおかしな動作になる事も有りますので、
ip pp secure filter out の dynamic以降の項目を削除したものを再度適用してみてください。
コマンドから入力する場合には、
pp select 1
ip pp secure filter out と続けて下さい。
書込番号:24426678 スマートフォンサイトからの書き込み
1点
『
キーは、コンフィグからテキストをコピーして
』
「コンフィグからテキストをコピー」とは、どの部分のテキストをコピーしたのでしょうか?
書込番号:24426714
0点
すみません、確認不足でした。
『
IKE and AuthIP IPsec Keying Modules
IPsec Policy Agent
両方動作中
』
[ 書込番号:24426567 ]はスルーしてください。
L2TP接続を受け入れるための設定でVPNクライアントのリモートアドレスプールの設定は、不要なのでしょうか?
書込番号:24426720
0点
度々で申し訳有りません。
[ 書込番号:24426550 ]内の誤記を訂正させて頂きます。
【誤】
・[セキュリティ]タブ内の[認証]
◎次のプロトコルを許可する
「 」暗号化されていないパスワード
「 」チャレンジハンドシェイク認証プロトコル
「レ」Microsoft CHAP Version 2
「 」Windowsのログオン名とパスワード(およびドメイン名がある場合はそめいん)を自動的に使う
【正】
・[セキュリティ]タブ内の[認証]
◎次のプロトコルを許可する
「 」暗号化されていないパスワード
「レ」チャレンジハンドシェイク認証プロトコル
「レ」Microsoft CHAP Version 2
「 」Windowsのログオン名とパスワード(およびドメイン名がある場合はそめいん)を自動的に使う
書込番号:24426748
1点
>LsLoverさん
VPNのプロパティの設定情報ありがとうございます。
確認した所、全ておっしゃるとおりに設定されておりました。
>たく0220さん
Linuxコマンドの場所を見ていたんですね、気づきませんでした。
申し訳ございません。
ご指摘ありがとうございます。
書込番号:24426778
0点
>sorio-2215さん
新しい情報ありがとうございます。
「ip pp secure filter out の dynamic以降の項目を削除したものを再度適用してみてください。」
とありましたので、
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000
までにしてみましたが、
ネットボランチDNSの名前解決ができませんとtelnetログイン内から
ping も飛ばなくなりました。
元の、
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107
に、戻すと
再登録も問題なく、pingも飛び、WEB上で表示されているホスト名と、グローバルIPも一致しています。
ご報告いたします。
よろしくお願いいたします。
書込番号:24426823
0点
以下の情報は、参考になりませんか?
NVR510のログを確認して、VPN(L2TP/IPSec)接続がどのフェーズまで進んでいるかご確認できませんか?
DEBUGログのご確認も解決に結びつくことが多いかと思います。
『
トラブル原因と対処方法
3-1 L2TPクライアントの設定間違いによるVPN接続失敗
3-2 PPフィルターの設定間違いによるVPN接続失敗
3-4 キープアライブの設定によるVPN接続失敗
ケース1 IKEキープアライブの設定によるVPN切断
ログの確認
※ ログ採取の前にルーターに"syslog debug on"を設定しておきます。
』
https://network.yamaha.com/setting/router_firewall/ts_router/vpnl2tp_connect#point03
書込番号:24426980
1点
>LsLoverさん
コメントありがとうございます。
logをとってみましたが
[IKE]
[L2TP] TUNNEL[1]
などの記載があるログは存在していませんでした。
UDPでRejectedの表記のあるものもありませんでした。
そもそも、ルータまでリモートから到達すらできていない
という感じでしょうか?
ご紹介頂いた3−2以降の設定を再度確認しましたが
問題ありませんでした。
ご報告いたします。
よろしくお願いいたします。
書込番号:24427103
0点
念の為に、別のアンドロイドスマホ、別のSIMからテザリングしてみましたが、
結果は同じでした。
ご報告いたします。
書込番号:24427135
0点
ip pp secure filter のエントリーの書き方がおかしいので、
一度、ip pp secure filter in と ip pp secure filter out を全て許可に変更可能でしょうか?
基本的に、in側にて2000番のエントリーで拒否していますが、下記のコマンドに変更可能でしょうか?
ヤマハルーターのフィルタの書き方は、デフォルトで個別拒否しておき、最終行で全許可するか、
デフォルトで許可しておき、最終行で拒否するかになります。
ip pp secure filter in 1020 1030 200099 200100 200101 200102 200103 200104 200105 3000
ip pp secure filter out 1010 1011 1012 1013 1014 1015 200103 200104 200105 3000
それと、フィルタが重複していますよ。
下記の様に、INフィルタのIPSEC許可、OUTフィルタにも許可をしてみて下さい。
ip filter 200099 pass * 192.168.0.1 udp * 500
ip filter 200100 pass * 192.168.0.1 esp
ip filter 200101 pass * 192.168.0.1 udp * 1701
ip filter 200102 pass * 192.168.0.1 udp * 4500
ip filter 200103 pass * * udp 500 *
ip filter 200104 pass * * udp 1701 *
ip filter 200105 pass * * udp 4500 *
書込番号:24427255
1点
>sorio-2215さん
フィルターの設定見返して・・・なんじゃこりゃ・・・
ご指摘の通りです。
チェックすらしてませんでした。お恥ずかしい・・・
フィルターの設定を頂いたものに差し替えた所つながるようになりました。
inの2000のフィルタが悪さしていたと考えればいいのでしょうかね?
その他で、追加で推奨のフィルタ設定等があれば教えて下さい。
よろしくお願いいたします。
書込番号:24427295
0点
フィルタのルールですが、トロイの木馬系のポートフィルタ、ファイル共有のフィルタ、インターネット側からのSQLフィルタ、RDP接続のフィルタ等を総合的に考えると、下記の様な形になるかと思います。
基本的に動的フィルタの自動追加は、ヤマハルーターの仕様上うまく追加出来ませんので、動的フィルタは利用しません。
例としてですが、
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.0.0/24 * * * *
ip filter 200004 reject-nolog * * udp,tcp * ftpdata-telnet
ip filter 200005 reject-nolog * * udp,tcp ftpdata-telnet *
ip filter 200006 reject-nolog * * udp,tcp 512-printer *
ip filter 200007 reject-nolog * * udp,tcp * 512-printer
ip filter 200008 reject-nolog * * tcp,udp * dhcps-gopher
ip filter 200009 reject-nolog * * tcp,udp dhcps-gopher *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.0.0/24 * * *
ip filter 200014 reject-nolog * * udp,tcp talk-518 *
ip filter 200015 reject-nolog * * udp,tcp * talk-518
ip filter 200016 reject-nolog * * udp,tcp 520 *
ip filter 200017 reject-nolog * * udp,tcp * 520
ip filter 200018 reject-nolog * * udp,tcp uucp *
ip filter 200019 reject-nolog * * udp,tcp * uucp
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200028 reject-nolog * * tcp,udp * 1433-1434
ip filter 200029 reject-nolog * * tcp,udp 1433-1434 *
ip filter 200030 pass * 192.168.0.0/24 icmp * *
ip filter 200031 pass * 192.168.0.0/24 established * *
ip filter 200032 pass * 192.168.0.0/24 tcp * ident
ip filter 200033 pass * 192.168.0.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.0.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.0.0/24 udp domain *
ip filter 200036 pass * 192.168.0.0/24 udp * ntp
ip filter 200037 pass * 192.168.0.0/24 udp ntp *
ip filter 200038 pass * 192.168.0.1 udp * 500
ip filter 200039 pass * 192.168.0.1 esp
ip filter 200040 pass * 192.168.0.1 tcp * 1723
ip filter 200041 pass * 192.168.0.1 gre
ip filter 200042 pass * 192.168.0.1 udp * 4500
ip filter 200043 pass * 192.168.0.1 udp * 1701
ip filter 200044 reject * * udp,tcp doom *
ip filter 200045 reject * * udp,tcp 1033 *
ip filter 200046 reject * * udp,tcp 1394 *
ip filter 200047 reject * * udp,tcp 1492 *
ip filter 200048 reject * * udp,tcp 1999-2000 *
ip filter 200049 reject * * udp,tcp 3459 *
書込番号:24427322
0点
続き
p filter 200050 reject * * udp,tcp 4950 *
ip filter 200051 reject * * udp,tcp 5555 *
ip filter 200052 reject * * udp,tcp 6767 *
ip filter 200053 reject * * udp,tcp 6776 *
ip filter 200054 reject * * udp,tcp 7300 *
ip filter 200055 reject * * udp,tcp 10101 *
ip filter 200056 reject * * udp,tcp 22222 *
ip filter 200057 reject * * udp,tcp 23456 *
ip filter 200058 reject * * udp,tcp 30029 *
ip filter 200059 reject * * udp,tcp 31335-31339 *
ip filter 200060 reject * * tcp,udp 31787-31792 *
ip filter 200061 reject-nolog * * tcp,udp * snmp-snmptrap
ip filter 200062 reject-nolog * * tcp,udp snmp-snmptrap *
ip filter 200063 reject-nolog * * udp * route
ip filter 200064 reject-nolog * * udp route *
ip filter 200065 reject-nolog * * tcp,udp * uucp
ip filter 200066 reject-nolog * * tcp,udp uucp *
ip filter 200067 reject-nolog * * tcp,udp * 6000-6063
ip filter 200068 reject-nolog * * tcp,udp 6000-6063 *
ip filter 200069 reject-nolog * * tcp,udp * 2049
ip filter 200070 reject-nolog * * tcp,udp 2049 *
ip filter 200071 reject-nolog * * tcp,udp * 79
ip filter 200072 reject-nolog * * tcp,udp 79 *
ip filter 200073 reject-nolog * * tcp,udp * 26000
ip filter 200074 reject-nolog * * tcp,udp 26000 *
ip filter 200075 reject-nolog * * tcp,udp * 27910
ip filter 200076 reject-nolog * * tcp,udp 27910 *
ip filter 200077 reject-nolog * * tcp,udp * 144
ip filter 200078 reject-nolog * * tcp,udp 144 *
ip filter 200079 reject-nolog * * tcp,udp * 177
ip filter 200080 reject-nolog * * tcp,udp 177 *
ip filter 200081 reject-nolog * * tcp,udp * 15
ip filter 200082 reject-nolog * * tcp,udp 15 *
ip filter 200083 reject-nolog * * tcp,udp * sunrpc
ip filter 200084 reject-nolog * * tcp,udp sunrpc *
ip filter 200085 reject-nolog * * tcp,udp * 4000
ip filter 200086 reject-nolog * * tcp,udp 4000 *
ip filter 200087 reject-nolog * * tcp * 1433-1434
ip filter 200088 reject-nolog * * tcp 1433-1434 *
ip filter 200089 reject-nolog * * tcp,udp * 3268-3269
ip filter 200090 reject-nolog * * tcp,udp 3268-3269 *
ip filter 200091 reject-nolog * * tcp,udp * 5631-5632
ip filter 200092 reject-nolog * * tcp,udp 5631-5632 *
ip filter 200093 reject-nolog * * tcp,udp * 98
ip filter 200094 reject-nolog * * tcp,udp 98 *
ip filter 200095 reject-nolog * * tcp,udp * 3389
ip filter 200096 reject-nolog * * tcp,udp 3389 *
ip filter 200097 reject-nolog * * tcp,udp * 95
ip filter 200098 reject-nolog * * tcp,udp 95
書込番号:24427324
1点
続きA
ip filter 200099 reject-nolog * * tcp,udp * 87
ip filter 200100 reject-nolog * * tcp,udp 87 *
ip filter 200101 reject-nolog * * tcp,udp * 11
ip filter 200102 reject-nolog * * tcp,udp 11 *
ip filter 200103 reject-nolog * * tcp,udp * 1
ip filter 200104 reject-nolog * * tcp,udp 1 *
ip filter 200105 reject-nolog * * tcp,udp * 1024-1026
ip filter 200106 reject-nolog * * tcp,udp 1024-1026 *
ip filter 200107 reject-nolog * * tcp,udp * 1010-1012
ip filter 200108 reject-nolog * * tcp,udp 1010-1012 *
ip filter 200107 reject-nolog * * tcp,udp * 1015-1016
ip filter 200108 reject-nolog * * tcp,udp 1015-1016 *
ip filter 200109 reject-nolog * * tcp,udp * 1020
ip filter 200110 reject-nolog * * tcp,udp 1020 *
ip filter 200111 reject-nolog * * tcp,udp * 1042
ip filter 200112 reject-nolog * * tcp,udp 1042 *
ip filter 200113 reject-nolog * * tcp,udp * 1045
ip filter 200114 reject-nolog * * tcp,udp 1045 *
ip filter 200115 reject-nolog * * tcp,udp * 1050
ip filter 200116 reject-nolog * * tcp,udp 1050 *
ip filter 200117 reject-nolog * * tcp,udp * 1080-1083
ip filter 200118 reject-nolog * * tcp,udp 1080-1083 *
ip filter 200119 reject-nolog * * tcp,udp * 2000
ip filter 200120 reject-nolog * * tcp,udp 2000 *
ip filter 200121 reject-nolog * * tcp,udp * 2049
ip filter 200122 reject-nolog * * tcp,udp 2049 *
ip filter 200123 reject-nolog * * tcp,udp * 2766
ip filter 200124 reject-nolog * * tcp,udp 2766 *
ip filter 200125 reject-nolog * * tcp,udp * 6665-6669
ip filter 200126 reject-nolog * * tcp,udp 6665-6669 *
ip filter 200127 reject-nolog * * tcp,udp * 1243
ip filter 200128 reject-nolog * * tcp,udp 1243 *
ip filter 200129 reject-nolog * * tcp,udp * 5555
ip filter 200130 reject-nolog * * tcp,udp 5555 *
ip filter 200131 reject-nolog * * tcp,udp * 60001
ip filter 200132 reject-nolog * * tcp,udp 60001 *
ip filter 200133 reject-nolog * * tcp,udp * 32764
ip filter 200134 reject-nolog * * tcp,udp 32764 *
ip filter 200135 reject-nolog * * tcp,udp * 37215
ip filter 200136 reject-nolog * * tcp,udp 37215 *
ip filter 200137 reject-nolog * * tcp,udp * 23432
ip filter 200138 reject-nolog * * tcp,udp 23432 *
ip filter 200139 reject-nolog * * tcp,udp * 18006
ip filter 200140 reject-nolog * * tcp,udp 18006 *
ip filter 200141 reject-nolog * * tcp,udp * 3150
ip filter 200142 reject-nolog * * tcp,udp 3150 *
ip filter 200143 reject-nolog * * tcp,udp * 2140
ip filter 200144 reject-nolog * * tcp,udp 2140 *
ip filter 200145 reject-nolog * * tcp,udp * 10048
ip filter 200146 reject-nolog * * tcp,udp 10048 *
ip filter 200147 reject-nolog * * tcp,udp * 6969
ip filter 200148 reject-nolog * * tcp,udp 6969 *
ip filter 200149 reject-nolog * * tcp,udp * 7626
ip filter 200150 reject-nolog * * tcp,udp 7626 *
ip filter 200199 reject-nolog * * established
ip filter 200200 pass * * * * *
書込番号:24427327
0点
ip pp secure filter in 200000 200001 200004 200005 200006 200007 200008 200009 200014 200015 200016 200017 200018 200019 200020 200021 200022 200023 200024 200025 200028 200029 200030 200031 200038 200039 200040 200041 200042 200043 200044 200045 200046 200047 200048 200049 200050 200051 200052 200053 200054 200055 200056 200057 200058 200059 200060 200061 200062 200063 200064 200065 200066 200067 200068 200069 200070 200071 200072 200073 200074 200075 200076 200077 200078 200079 200080 200081 200082 200083 200084 200085 200086 200087 200088 200089 200090 200091 200092 200093 200094 200095 200096 200097 200098 200099 200100 200101 200102 200103 200104 200105 200106 200107 200108 200109 200110 200111 200112 200113 200114 200115 200116 200117 200118 200119 200120 200121 200122 200123 200124 200125 200126 200127 200128 200129 200130 200131 200132 200133 200134 200135 200136 200137 200138 200139 200140 200141 200142 200143 200144 200145 200146 200147 200148 200149 200150 200199 200200
ip pp secure filter out 200004 200005 200006 200007 200010 200011 200014 200015 200016 200017 200018 200019 200020 200021 200022 200023 200024 200025 200028 200029 200030 200031 200038 200039 200040 200041 200042 200043 200044 200045 200046 200047 200048 200049 200050 200051 200052 200053 200054 200055 200056 200057 200058 200059 200060 200061 200062 200063 200064 200065 200066 200067 200068 200069 200070 200071 200072 200073 200074 200075 200076 200077 200078 200079 200080 200081 200082 200083 200084 200085 200086 200087 200088 200089 200090 200091 200092 200093 200094 200095 200096 200097 200099 200100 200101 200102 200103 200104 200105 200106 200107 200108 200109 200110 200111 200112 200113 200114 200115 200116 200117 200118 200119 200120 200121 200122 200123 200124 200125 200126 200127 200128 200129 200130 200131 200132 200133 200134 200135 200136 200137 200138 200139 200140 200141 200142 200143 200144 200145 200146 200147 200148 200149 200150 200200
書込番号:24427329
0点
ルーターの機種により、最大エントリーが決まっていますので、
先ほどのエントリー内で、割愛出来る要素が有りましたら、ご確認下さい。
最終エントリーにて、establishフィルタと全許可、送信時の全許可を想定しています。
書込番号:24427332
0点
ご協力頂いた皆様本当にありがとうございました。
無事接続する事ができました。
今回頂いた、リンク先など今後のトラブルシューティングに
利用させていただきます。
本当に情報ありがとうございました。
>sorio-2215さん
フィルター設定のサンプルありがとうございます。
じっくりと、調べて少しずつ追加してみたいと思っています。
書込番号:24427349
0点
良かったですね。
くれぐれもセキュリティ対策は、別途考慮下さい。
業務での運用でしたら、PCや端末の構成により、UTM等の機器を想定された方が良いかもしれません。
ルーター配下で運用される場合には、ブリッジモードでの運用になります。
IPV4インターネットのみの対応品
※ UTX200 → https://network.yamaha.com/products/firewalls/utx200/index
IPV6にも対応しているもの
※ Fortigate 40F、60F → https://www.fortinet.com/jp/products/next-generation-firewall/entry-level
書込番号:24427362
0点
>sorio-2215さん
私も、UTMを人には勧めていますが、個人利用なので自分では使用していません。(笑)
本当はお金をケチってはいけないんですけどね。
なので、ルータには適切なフィルタ、パソコンにはファイアウォール(ウイルス対策ソフト)
程度をと考えています。
単身赴任する予定があって、家のデータを見たり、テレビついていない所にいくので
REC-ONやNASNEのようなLANにつなぐテレビチューナーを使ってVPN経由でノートPCや
タブレットなどで、テレビや、録画が見られたらと思ってやってみました。
インターネット契約もしないので、docomoの5Gギガホプレミアでテザリングという・・
TVチューナーとのペアリングは同一LAN内でないと一定期間で再ペアリングが
必要になるので、VPNで同一LANに内扱いできればという感じです。
書込番号:24427397
0点
個人的な経験ですが、
Symantecは重い、ESETはファイアーウォールとアプリケーション制御に癖がある、Trendmicroは不具合が多い、SORCENEXTは動作がおかしい、最終的に行き着いたのは、カスペルスキーでした。
どのセキュリティソフトもパターンデータのダウンロード、Windowsアップデートのデータ送受信が重いので、
インターネット系もIPV4-PPPOEではなくて、V6プラス・固定IP系の方が良いかと思いますが。
リモートデータ共有も速いですよ。
書込番号:24427414
0点
ウイルス対策ソフトにこだわりを持っている人の多くはカスペルスキー押しの
方が多いですね。
「余計な事をしない」のがいいのかな?と個人的にも思っています。
Windows3.1の頃からなんとなくノートンに洗脳(笑)されています。
本当はIPoEを利用して速度アップも考えてはいたのですが、
ひかりTV、MLDスヌーピング・・・
ゲームができなくなると妻に叱られる(笑)等・・
もうちょっと知識があればなんとでもなるんでしょうけど。
PPPoEで落ち着いてしまっています。
書込番号:24427447
0点
なるほど。
v6プラス固定IPですと、リモートアクセスとオンラインゲームなどの通信性能の向上、光TV用のmldv2通信は併用出来るんですけどね。
ただし、NVR510で接続設定すると、仮想トンネルに1トンネル消費してしまうので、リモートアクセスの同時セッション数が3セッションになってしまう点が有りますね。
書込番号:24427487 スマートフォンサイトからの書き込み
0点
既に、「解決済み」となっていますが...。
『
ogをとってみましたが
[IKE]
[L2TP] TUNNEL[1]
などの記載があるログは存在していませんでした。
UDPでRejectedの表記のあるものもありませんでした。
そもそも、ルータまでリモートから到達すらできていない
という感じでしょうか?
』
『
フィルターの設定を頂いたものに差し替えた所つながるようになりました。
』
L2TP接続を受け入れるための設定でVPNクライアントのリモートアドレスプールの設定は、不要なのでしょうか?
書込番号:24427652
0点
「docomoテザリングでwindows10PC」でVPN接続後、NVR510のWeb GUIなどにアクセスして、ログインは可能でしょうか?
書込番号:24427706
0点
>> LsLoverさん
「L2TP接続を受け入れるための設定でVPNクライアントのリモートアドレスプールの設定は、不要なのでしょうか?」
↑ リモートプールの設定は、不要ですよ。
「ip pp remote address pool dhcp 」 が適用されているところから見て、DHCP同時接続クライアント数が少ない用途かと思われますが、有線LANと無線LAN、L2TPクライアントのDHCP自動取得の台数が少ないため、
DHCP-Offer、DHCP-Requestのリトライもそんなに影響が無い状況なのでしょう。
そういう判断を致しましたが。
欲を言えば、「dhcp duplicate check 」 コマンドにて、DHCP重複処理を調整した方が良い場合も有りますが、
DHCPクライアント数が多くなってきた場合ですが。
書込番号:24427719
0点
>> LsLoverさん
「「docomoテザリングでwindows10PC」でVPN接続後、NVR510のWeb GUIなどにアクセスして、ログインは可能でしょうか?」
↑ については、恐らく今まで利用されていなかったかと思われます。
現状のコンフィグではL2TPクライアントから、簡易GUIのアクセスは利用出来ないでしょうね。
実際にアクセス可能とするためには、
http host 192.168.0.2-192.168.0.254
と言った設定をすれば別ですが・・・。
書込番号:24427733
0点
>LsLoverさん
現在のコンフィグのままで、リモートの(テザリングに
つないだwindowsPC)から、NVRのWEB画面にログインし
操作する事は問題なくできていますよ。
参考までに。
書込番号:24427736
0点
>> 熊(゜(工)゜)ノさん
あれ、「httpd host lan1」の設定なのですが、L2TPクライアント接続側から、簡易GUIにアクセス出来ますか?
NVR510のLAN側インターフェイスのみにて簡易GUIにアクセスする様な設定になっていますが。
書込番号:24427742
0点
今、もう一度試してみましたがテザリングでつながっているリモートのWindowsPC
から、VPN接続をし、192.168.0.1を開くとログイン画面が出、ID、パスワードを
入れるとダッシュボード画面に変わり、VPNの接続状態をみたり、詳細設定の
画面の各項目も開いたりできていますよ。
ブラウザのキャッシュも疑いましたが、開いた事のない部分も問題なく
開けたので、NVRのWebGUIを開いて操作は現状可能な状態となっています。
書込番号:24427768
0点
>> 熊(゜(工)゜)ノさん
そうですか。
NVR510のバグでしょうかね?
書込番号:24427788
0点
>sorio-2215さん
https://network.yamaha.com/setting/router_firewall/vpn/vpn_client/vpn-smartphone-setup-rtx1210
にある設定をしているだけだと、おっしゃるように httpd host lan1 の設定にしかならない
はずですが、youtubeなどを見てもルータ側はリンクの設定そのままを実施のみしてますが、
リモートの設定をしたPCのからNVRのGUI画面開けている所まで見せてますね。
なので、仕様なのではないでしょうか?
書込番号:24427818
0点
少し気になったので、調べました。
httpd hostコマンドですが、RTX系とNVR系で内部処理が違う要素がある様です。
ただし、どちらのコマンドリファレンスを見ても、httpd host lan1でL2TPクライアントからGUIへアクセス出来るとは記載されていません。
httpd host lan 若しくは httpd host 192.168.0.2-192.168.0.254 でしたら納得できるのですが。
※ http://www.rtpro.yamaha.co.jp/RT/manual/nvr700w_nvr510/http_server/httpd_host.html
※ http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/http_server/httpd_host.html
書込番号:24427819
0点
>sorio-2215さん
間違っている話をしているかもしれませんが、
show status dhcp
で、払い出しを見るとリモートで接続されているPCにも
アドレスが払い出されています。
VPNで接続されたPCもLAN内からのアクセスとみなして
見えるようになっているとか・・・
ないですかね?
書込番号:24427881
0点
何らかのバグである可能性も無いとは言えませんので、念のためですが、NVR510のファームウェアが最新版か確認された方が良いかもしれません。
最新は、Rev15.01.21ですが。
※ http://www.rtpro.yamaha.co.jp/RT/firmware/firmware.php?model=nvr510&rev=1501&file=nvr150121
書込番号:24427883
0点
ダッシュボード画面に表示されているファームバージョンをコピーしました。
Rev.15.01.21 (Thu Apr 15 19:49:12 2021)
最新版で間違いないと思われます。
書込番号:24427893
0点
コマンドリファレンスがRTX系とNVR系で分かれていますので、具体的にはヤマハ様へ確認してみないとなんとも言えませんが、独自の仕様でしょうか。
書込番号:24427900
0点
『
今、もう一度試してみましたがテザリングでつながっているリモートのWindowsPC
から、VPN接続をし、192.168.0.1を開くとログイン画面が出、ID、パスワードを
入れるとダッシュボード画面に変わり、VPNの接続状態をみたり、詳細設定の
画面の各項目も開いたりできていますよ。
』
NVR510のVPN(L2TP/IPSec)サーバは、VPNクライアントをブリッジ接続しますので、192.168.0.0/24セグメントのIPアドレスをDHCPサーバから割り当てます。
一般的なコンフィグですが、以下のように設定するようです。
VPN(L2TP/IPSec)接続ユーザ「(PPPユーザー名1)、(PPPユーザー名2)、(PPPユーザー名3)」3名では、以下のような設定になるようです。
『
ルーターの設定例:複数のL2TPクライアント(アドレス不定)の接続を受け付ける場合
L2TP接続を受け入れるための設定
pp select anonymous
pp bind tunnel1 tunnel2 tunnel3
pp auth request chap-pap
pp auth username (PPPユーザー名1) (PPPパスワード1)
pp auth username (PPPユーザー名2) (PPPパスワード2)
pp auth username (PPPユーザー名3) (PPPパスワード3)
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp remote address pool 192.168.100.10-192.168.100.20<==ユーザ環境にフィッティング要
ip pp mtu 1258
pp enable anonymous
』
https://network.yamaha.com/setting/router_firewall/vpn/vpn_client/vpn-smartphone-setup_rtx1200
書込番号:24427939
0点
追加情報です。
当方の環境でもBBルータのLAN側ネットワーク用のDHCPサーバ(Linux Box)でも、ブリッジ接続のL2TP/IPSec接続用PPPユーザ用のIPアドレスは分離してDHCPサーバを設定しています。
書込番号:24427954
1点
Ls-Loverさん
ip pp remote address pool のコマンドですが、必ずしもIPプールはご指定のもので決まっている訳では無いですが。
ヤマハルーターのネットワーク環境に合わせて任意選択出来る仕様です。
ヤマハコマンドリファレンスの一部に記載が有ります。
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ip/ip_pp_remote_address_pool.html
書込番号:24427986 スマートフォンサイトからの書き込み
0点
ヤマハの複数l2tp を受け入れる設定例は、あくまでも例ですので。
書込番号:24427996 スマートフォンサイトからの書き込み
0点
>LsLoverさん
ip pp remote address pool 192.168.1.10-192.168.1.20
dhcp scope 1 192.168.0.30-192.168.0.100/24
みたいな事を別々のDHCPサーバで実行しているという感じ
ですか??
書込番号:24428012
0点
『
p pp remote address pool 192.168.1.10-192.168.1.20
dhcp scope 1 192.168.0.30-192.168.0.100/24
みたいな事を別々のDHCPサーバで実行しているという感じ
ですか??
』
スミマセンが、YAMAHAルータを実機では扱っていませんが、例えば、DHCPサーバのログ監視をする場合、「192.168.1.10-192.168.1.20」のIPアドレスを取得すれば、VPN接続したクライアントと認識もできますので、通常のLAN側機器とVPN接続機器を分離するためにも必要ではと認識しています。
書込番号:24428067
0点
別々のDHCPサーバーと言うニュアンスだと誤解になる条件になります。
ヤマハルーターの設定済みDHCPサーバーのポリシーから割り当てする機能になっています。
他社VPNルーター、NECやシスコなども同様です。
静的に割り当てする場合には、ヤマハルーターのDHCPサーバーとは範囲外のIPアドレスからプールする設定は可能です。
以下、コマンドリファレンスの文面です。
anonymous で相手に割り当てるための IP アドレスプールを設定する。PP として anonymous が選択された場合のみ有効である。
dhcp を設定した場合は、自分自身が DHCP サーバーとして動作している必要がある。自分で管理している DHCP スコープの中から、IP アドレスを割り当てる。
dhcpc を設定した場合は、interface で指定した LAN インタフェースが DHCP クライアントとして IP アドレス情報のみを取得し、そのアドレスを割り当てる。取得できなかった場合は、0.0.0.0 を割り当てる。
DHCPサーバーを複数設ける場合には、
リレーエージェント動作が必要になります。
書込番号:24428082 スマートフォンサイトからの書き込み
1点
『
別々のDHCPサーバーと言うニュアンスだと誤解になる条件になります。
ヤマハルーターの設定済みDHCPサーバーのポリシーから割り当てする機能になっています。
』
「別々のDHCPサーバー」とは投稿していないつもりです。同一のDHCPサーバからネットワーク情報を配信する場合に、通常のLAN側機器とVPN(L2TP/IPSec)接続時のPPPユーザに割り当てるネットワーク情報を分離するというコンセプト(?)としています。ですから、分離しなくても通常のLAN側機器のプールからネットワーク情報を配信は可能です。
既に投稿しておりますが、アドレスプールを分離(正しい用語ではない可能性もありますが)して設定すれば、VPN接続Pアドレスは、容易にログ上で区別は可能です。
このような設定方法もあるというレベルの設定ともいえなくはないとは思います。
色々ご回答ありがとうございました。
書込番号:24428177
1点
別々のと記載したのは私の投稿に対してですね。
リモート用のアドレス割当をvpnルータで、
ローカル用のアドレス割り当てを、ブロードバンド
ルータで、それぞれかぶらないように範囲を
決めて割り当ていると言う意味で質問していました。
紛らわしくてすいません。
書込番号:24428242 スマートフォンサイトからの書き込み
0点
いえいえ、当方のこそ、must条件とbeter条件を区別せず投稿してしまい、ご迷惑をお掛けしました。
いずれにしても疑問が解決できたようで何よりです。
書込番号:24428376
0点
>> 熊(゜(工)゜)ノさん
念のため、私の保有しています、RTX830とRTX1210、FWX120ですが、「httpd host lan1」の実行配下にて、
L2TPリモートアクセスを試験してみたところ、503-internal-Error にて簡易GUIにログイン出来ませんでした。
ルーター内蔵のHTTPサーバのサービス・インスタンスログインのアクセスリスト処理が、NVR510と違う要素がある様です。
それと、気になったのですが、
IPV4-PPPOEとIPV6-IPOEのデュアルスタック接続ですと、「dns service fallback on」が適用されているところから見て、「dns server pp 1」 は不要かと思われます。
代わりにDNSサーバの選択順のエントリーを追加された方が良いのでは無いでしょうか?
dns server select 500000 dhcp lan2 any .
dns server select 500001 pp 1 any . restrict pp 1
下記は削除
no dns server select 2 pp 1 any . restrict pp 1
書込番号:24429410
0点
>sorio-2215さん
情報ありがとうございます。
不要ならばということで頂いた情報のまま、コンフィグを変更してみました。
問題なく動いているようなので、このまま変更して運用してみたいと
思います。
ありがとうございます。
[DHCPv6] unsupported option vender-opts(0x11)
[DHCPv6] unsupported option unknown(0x20)
って、ログがいっぱい出てますが、気にしなくていいものなんでしょうか?
解決済みになったのに延々と別の質問まで続けてすいません。
書込番号:24429644
0点
DNSサーバの選択ですが、エントリー順として若番からDNSサーバの選択をするようになっています。
※ dns server select 文
500000 番のエントリーが、LAN2から取得しましたIPV6-DNSサーバを選択する様になっています。
そのエントリーがマッチングしない時に、
500001番のエントリーを採用して、PPPOEから自動取得しましたDNSサーバを選択する様になっています。
dns service fallback on が適用されていますので、DNSフォールバック処理にてIPV6のアクセスを優先する様になっています。
その際には、最終的に dns server lan2にて、LAN2のインターフェイスに取得しましたDNSアドレスを取得する様になっています。
ご指摘のsyslogデータですが、IPV6通信取得方法が、RAプレフィックスモードの設定になっていますが、
RA取得以外のDHCPv6-PD(Prefix-Delegation)のアドレスの処理が混入している状況のようです。
邪魔であれば、「syslog debug off」にて、デバッグログの取得を止めることは可能です。
それと、IPV6マルチキャストの設定が有りますが、光TVなどの閲覧をされている状況でしょうか?
書込番号:24429741
0点
>sorio-2215さん
なるほど、順番の問題でそうなっているんですね。
マルチキャストの件ですが、その通りでひかりTVを利用しているので
ヤマハのサンプルからとってきました。
コメントありがとうございました。
書込番号:24429756
0点
そうですか。
やはり、光TV閲覧されていた状況ですね。
了解致しました。
書込番号:24429827 スマートフォンサイトからの書き込み
0点
クチコミ掲示板検索
新着ピックアップリスト
-
【Myコレクション】メイン機メモ
-
【Myコレクション】これ買っちゃおっかな〜
-
【欲しいものリスト】次のMini-ITX このPCケースに惚れそう
-
【欲しいものリスト】Core Ultra 3 205出たらこのくらいで組みたい
-
【欲しいものリスト】グラボなし
価格.comマガジン
注目トピックス
(パソコン)
