このページのスレッド一覧(全414スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 フレッツ光(マネーフォワード光)での利用 |
0 | 5 | 2025年7月25日 12:01 |
| IPoEでPR-400NEをブリッジ化RTX1210をルーターとして使用可能? |
3 | 6 | 2025年7月6日 15:02 |
| ひかりTVを見ると機器が次々とダウン、不安定になります。 |
15 | 17 | 2025年7月12日 12:16 |
| RTX1300のメリット |
7 | 4 | 2025年4月29日 17:09 |
| ひかりTVのパケットフラッディング抑止について |
8 | 6 | 2025年6月19日 23:46 |
| VLAN越しのファイル共有(一方通行)について |
6 | 22 | 2024年11月2日 06:54 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
ネットワーク素人です。
皆様のお知恵を拝借されて下さい。
マンションでマネーフォワード光を利用中です。
NTTさん業者が設置してくれたONUから、リビング向けの既設(壁の中へ埋め込み?)LAN配線(cat5e)を直接接続してTPリンク(Wi-Fi6対応)無線ルーターを利用しておりました。(みんなの速度で測定するとダウンロード500〜600Mbps、アップロード200〜250Mbps)
他方、リビング以外の2部屋でLAN繋ぎしたいニーズが出てきたため、リビング設置の無線ルーター(有線4ポート有)をONU設置場所(玄関靴入れ奥)に入れて3部屋のLANコンセントから有線接続しましたが、玄関から遠い部屋で無線接続が安定しない状況のため、有線ルーターの購入を検討しております。
リビング、部屋1、部屋2で有線も無線も利用したいのですが、以下のような構成は当機種は最適でしょうか?
発熱も気になります。
リビング
インターネット⇄ONU⇄有線ルーター⇄無線LAN⇄無線対応端末、有線対応端末
部屋1、部屋2
インターネット⇄ONU⇄有線ルーター⇄有線対応端末
(ONU、有線ルーターのみ、玄関靴入れ奥に設置)
書込番号:26245158 スマートフォンサイトからの書き込み
0点
文字化けしてしまいました。
表現したかった記号は、以下の通りです。
#12316; 200から250M の から
⇄ 双方向矢印
書込番号:26245162 スマートフォンサイトからの書き込み
0点
>roxsさん
5万円は高い気がします。
無線ルーターをもう1台買うほうが安いでしょう。
書込番号:26245224
0点
>roxsさん
こんにちは。
うーん、仰る用途に必要なのは、この手の「有線ルーター」じゃなくて、「有線スイッチングハブ」カテゴリのものです。
例えばこちら↓です。
●価格.com - 転送速度:1000BASE-T(1000Mbps)のスイッチングハブ(ネットワークハブ)
https://kakaku.com/pc/hub/itemlist.aspx?pdf_Spec301=1000&pdf_so=d2&pdf_pr=-5000
実売数千円レベルのものです。
一応とりあえず実売¥5000以下で、発売日が新しい順にリストしてあります。
必要なポート数の備わったものを選んでください。
もし長期耐久性とか気にするなら「金属筐体」なものを選ぶと、比較的安心かと。
なお補足、
ここのカテゴリーの「有線ルーター」って、ご自身が例えばマンションの大家か管理会社の立場で、建物内に住む各家庭へネット接続を安全に且つ安定に提供しなきゃならない、ってなときに導入を検討すべきカテゴリーのモノです。
一般家庭の中でネット環境を整える用には、機能性能ともに大幅過剰でもて余します。
勿論、訳あって既に持っているモノをどうにか活用したい、って感じなら、やってやれなくはないですが。。。
ご再考・ご検討を。
書込番号:26245268 スマートフォンサイトからの書き込み
0点
>あさとちんさん
ありがとうございます。
靴箱奥のTPリンク無線ルーターから有線接続して、2023年製のバッファロー無線ルーターをAPモードで動作させているのですが、1週間に数回、通信不可になってしまうのでこちらの製品で解決出来れば良いと思ってました。
用途が違うと理解しました。
大変ありがとうございます。
書込番号:26245721 スマートフォンサイトからの書き込み
0点
>みーくん5963さん
アドバイスありがとうございます。
インターネット、ONU、(無線)ルーター、スイッチングハブまでが靴箱奥。
リビングには同じメーカーの無線ルーター設置して安定的に通信できるか試してみようと思います。
書込番号:26246791 スマートフォンサイトからの書き込み
0点
NTTのフレッツ光ネクストとOCNで使用しています。
IPoE接続なのですが、NATあふれが起きたことをきっかけに、RTX1210をルーターとして使用すれば解消するのではと思います。
PR-400NEでIPoE接続していますが、これをやめて、下流に接続したRTX1210でIPoE接続してルーターとして使用することは可能でしょうか?
YAMAHAのサイトの、「OCNバーチャルコネクトでインターネット接続」というページに、「ルーターの設定例:ひかり電話契約ありの場合」のコマンド例が載っていますが、そこを参考にしてRTX1210(LAN1:192.168.100.0、LAN2:192.168.1.1に静的に設定?)とPR-400NE(「IPv4通信設定」無効、IPv6ファイアウォール無効とする?)に必要なやり取りができるように設定すれば可能性はあるのではと思うのですが、詳しい方がおられたらご教示いただければと思います。
0点
>h-inoriさん
>PR-400NEでIPoE接続していますが、これをやめて、下流に接続したRTX1210でIPoE接続してルーターとして使用することは可能でしょうか?
可能です。
まずは現在のPR-400NEの状態確認です。PR-400NEでIPoE接続となっているということ
ですので、
http://192.168.1.1:8888/t/
こちらからPR-400NEの管理画面にアクセスして、タイル型メニューにIPv4のアイコンが
あればOCNバーチャルコネクトでの接続となっています。
OCNのサポートにこのフレッツ・ジョイントでの接続ソフトの流し込みを止めてもらうように
してもらってください。
その後、PR-400NEのLANからRTX1210を接続してそちらでOCNバーチャルコネクトでの
接続設定をすればOKです。
YAMAHAのこちらのページ
OCNバーチャルコネクトでインターネット接続
https://network.yamaha.com/setting/router_firewall/ipv6/virtual_connect
Web GUIで良いでしょう。
注意点としては、PR-400NEの配下に接続しますので、こちらでDHCPv6-PDをして
していますので、ひかり電話の契約なしの設定を選択してください。
回線
|
PR-400NE
(LAN)
|
(WAN)
RTX1210 ←OCNバーチャルコネクトで接続
(LAN)
|
各機器
この接続でOKです。
書込番号:26229078
1点
>jm1omhさん
早速ご教示ありがとうございます。
すみません、経験値が足りないため、不明な点が・・・。
>OCNのサポートにこのフレッツ・ジョイントでの接続ソフトの流し込みを止めてもらうように
してもらってください。
おっしゃる通りOCNバーチャルコネクト(MAP-E)での接続になっています。
この場合にRTXルーターを使用する際に、『「配信済み事業者ソフトウェア」の「高度な設定」の「IPv4通信設定」を無効化をする』、という解説をインターネット上の随所で見かけるのですが、それではダメ、ということでしょうか?または、配信を止めるのと、「IPv4通信設定」無効化では設定の内容に違いが出るのでしょうか?
>注意点としては、PR-400NEの配下に接続しますので、こちらでDHCPv6-PDをして
していますので、ひかり電話の契約なしの設定を選択してください。
「こちら」とは、どちらの側でしょうか?
PR-400NEがルーターとしてDHCPv6-PD(サーバー側からIPv6アドレスのネットワーク部にあたるプレフィックスを受け取り端末側に配布する)を行う、という意味でしょうか?それとも、PR-400NEにはそれをさせず、下流のRTX1210側でさせる、ということでしょうか?
NTTの「ひかり電話契約」有りで運用しているのですが、ひかり電話の動作に関する設定はPR-400NEが内部で行っていると思います。この動作のために、PR-400NE側でDHCPv6-PDを行わせ、RTX1210では行わないようにする、ということでしたら、上の質問部分は前者が正解、ということかと思うのですが、あるいは今回の接続では「ひかり電話」契約はできない、という意味なのかも知れませんので確認させてください。(ひかり電話契約を解約するしかないのであれば、そもそもHGWではなくONUに交換になると思いますが・・・。)
また、PR-400NEは初期状態では下流から見えるLAN側に自身を192.168.1.1と静的に設定してあります。RTX1210はおそらくPR-400NEとLAN2ポートで接続し、PCなどの端末はRTX1210のLAN1ポートに接続し、LAN1は192.168.100.0/24となると思います。LAN2はRT-400NEに合わせ、192.168.1.250などに静的に設定することになると思いますが(あるいはPR-400NEのDHCPv4サーバー機能を有効にしたままにしておきRTX1210のLAN2ポートはDHCPでアドレスをもらう形???)、この場合に、
・PC等でインターネット接続を可能にするには、双方の機器に設定が必要になると思います。
・PCからRTX1210の管理画面とCUI接続、PR-400NEの管理画面にアクセスする必要もあると思いますが、この場合PR-400NE側はセグメントが異なるので、その設定も必要になると思います。
・目的である、「PR-400NEのNATあふれの接続断が解消」が、この構成で目的を果たせるでしょうか?
書込番号:26229128
0点
>h-inoriさん
>配信を止めるのと、「IPv4通信設定」無効化では設定の内容に違いが出るのでしょうか?
IPv4通信設定での無効設定で、PR-400NEは通常の設定でのPPPoEは
使えるように戻りますが、プロバイダ側のIPv4 over IPv6としては完全に
切れていないケースもあるようで、PR-400NEのLANに接続したルータから
IPv4 over IPv6接続しようとしてうまく繋がらないといった例もあるようです。
今回はなにもなく繋がったとしても、PR-400NEを例えば電源OFF→ONでも
一旦配信済の方は消えてしまい再ロードされる状態となり、その際設定も
初期値になって、「IPv4通信設定」が有効に戻ってしまいます。
それを配信を停止してもらい、PR-400NEを初期化してPR-400NE側の方での
IPv4 over IPv6接続していた状態を確実に切るということですね。
>「こちら」とは、どちらの側でしょうか?
PR-400NEのことです。
ひかり電話をPR-400NEでご使用中の場合、DHCPv6-PDの処理を
PR-400NEで実施しています。LAN側にはRAで広告しますので、接続
しているルータではひかり電話の契約なしの設定にするということです。
PR-400NEではプロバイダ(VNE事業者)とのIPv6 IPoE接続がほぼスルー
といった状況ですね。(ただし、PR-400NEでのIPv6パケットフィルタは
要注意です。)
PR-400NEの192.168.1.0/24の接続は、RTX1210ではまずは扱わないように
して、IPv6 IPoEのみOCNバーチャルコネクトとしてのLAN側接続でインターネット
接続とします。NAT/NAPTはPR-400NEではなく、RTX1210内の話になるわけです。
ご質問の目的であるNATあふれ対策でRTX1210でOCNバーチャルコネクト接続と
するは、単純にここまで実施です。
RTX1210のLAN側からPR-400NEのLANにIPv4でアクセスしたいとなると
そこはちょっとややこしいですね。そうしたい場合はそのための設定がもちろん
必要でしょう。
書込番号:26229180
1点
>jm1omhさん
ご教示ありがとうございます。
1)ご紹介いただいた、「OCNバーチャルコネクトでインターネット接続」での設定
2)『「配信済み事業者ソフトウェア」の「高度な設定」の「IPv4通信設定」を無効化をする』
の2点で、とりあえずインターネット接続はできました。
PR-400NEの再起動時に、2)の状態が戻ってしまうことへの対応として、ご教示いただいたOCNサポートへのフレッツ・ジョイント配信の停止の依頼を後ほど行おうと思います。(休日はOCNサポートが稼働していないため。)
>ひかり電話をPR-400NEでご使用中の場合、DHCPv6-PDの処理を
>PR-400NEで実施しています。LAN側にはRAで広告しますので、接続
>しているルータではひかり電話の契約なしの設定にするということです。
ということは、フレッツ・ジョイントの有無に関わらず、HGWが、DHCPv6-PDの処理を行い、それは変更不可(RTX1210が直接PDを受けることはできない)なので、RTX1210側ではDHCPv6-PDの処理は行わずRAの通知を受けてルーター動作させるということなのですね。この設定でNATあふれは解消できそうと考えてよさそうで、よかったです。
ご教示いただきありがとうございました。おかげさまで設定の第一歩はできました。
書込番号:26229389
0点
>h-inoriさん
RTX1210でOCNバーチャルコネクトでの接続ができるようになったよう
ですね。
NATあふれの件ですが、PR-400NEの問題ということであればRTX1210に
することで、仕様的にはNATセッション数 65,534ですのでまず不足はない
はずですね。
しかし、ポート数ということで根本的な制限としてOCNバーチャルコネクトでの
MAP-Eで割り当てられるグローバルIPアドレスでユーザが使えるポートは、
ウェルノウンポート以外の「1008ポート」になります。
PR-400NEですと配信された接続ソフトのトップページで利用可能ポートの
一覧が表示されますので確認されているかと思います。
v6プラスですと240ですのでそれよりは余裕があるわけですが、そもそもの
問題が割り当てられているポート数の不足のために発生しているといった
ケースですとルータをRTX1210にしても改善出来ないとなるでしょう。
ここは発生要因が何だったのかをよくご確認ください。
書込番号:26229460
1点
>jm1omhさん
>ート数ということで根本的な制限としてOCNバーチャルコネクトでの
MAP-Eで割り当てられるグローバルIPアドレスでユーザが使えるポートは、
ウェルノウンポート以外の「1008ポート」になります。
MAP-Eの制限について調べてみました。確かにそうですね。勉強になります。
> show nat descriptor masquerade session summary
NAT/IPマスカレード 動作タイプ : 2
Interface Desc Num Outer Address Current/Max Peak
------------------- ---------- --------------------------- ----------- -----
TUNNEL[1](1) 20000 map-e/153.238.192.19 556/65534 1027
------------------- ---------- --------------------------- ----------- --------
現状でピークが 1027 です。RT-400NEでは処理の甘さもあったのか、あふれた状態で通信断に陥ることがあったのだと思います。現状そこまでは行っていないようですが、 MAP-E の仕組み的にポート数の関係でNATセッション数も 1008 付近が限界であることを覚えておこうと思います。
追加の情報、ありがとうございました。
書込番号:26230357
0点
RTX1300を購入して1か月ぐらいの初心者です。
我が家では、以下のような環境となっています。
・enひかりクロス 固定IP契約
・ひかり電話あり
・ひかりTVあり
LAN1は192.168.10.1/24、LAN2は192.168.1.1/24として設定
LAN2にXG100NEを192.168.1.2として接続しています。
フレキシブルLANポートは上段(1,3,5,7,9)をLAN1、下段(2,4,6,8,10)をLAN2として設定
XG100NE側には静的ルーティングで192.168.10.0/24をゲートウェイRTX1300に設定
ほとんどの機材はLAN1に接続しています。
固定IPで接続できて、外部からのアクセスも問題なくできています。
ところが、この状態でST-4500でひかりTVを視聴すると、できることはできるのですが、
ネットワーク上の機器が次々とおかしくなっていきます。
NEC WX11000T12、Apple AirMacExtremeにつながっている機器が見えなくなります。
他にもtp-link BE805,BE900もあるのですが、こちらは見えています。
おそらくはフラッディングを起こしているのだと推測しています。
ST-4500をLAN2側に接続すれば視聴しても問題は起きません。
ST-4500もLAN1に存在させたいと思っていますが、何か良い方法はありませんでしょうか?
XG100NEにてLANを構築していた時には特にこのような現象は起きませんでした。
ipv6 lan1 mld router version=2
ipv6 lan2 mld host version=2
この設定を抜くとひかりTVは見れなくなります。
以下にRTX1300の設定を記載します。
#23 0 16 0
administrator password encrypted XXXXXX
login user admin encrypted XXXXXX
user attribute admin administrator=2 connection=serial,telnet,remote,ssh,sftp,http gui-page=dashboard,lan-map,config login-timer=1800
console character ja.utf8
console prompt "RTX1300 "
system packet-scheduling hash
ip route default gateway tunnel 1
ip filter source-route on
ip filter directed-broadcast on
ipv6 prefix 1 ra-prefix@lan2::/64
lan flexible-port lan1=1,3,5,7,9 lan2=2,4,6,8,10
lan receive-buffer-size 9216
ip lan1 address 192.168.10.1/24
ipv6 lan1 address ra-prefix@lan2::XXXXXXXXXXXXXXXXX/64
ipv6 lan1 prefix change log on
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan1 mld router version=2
ipv6 lan2 mld host version=2
switch control use lan1 on terminal=on
lan linkup send-wait-time lan2 5
ip lan2 address 192.168.1.1/24
ipv6 lan2 secure filter in 101000 101001 101002 101003
ipv6 lan2 secure filter out 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ipv6 lan2 dhcp service client ir=on
ngn type lan2 ntt
switch control use lan2 on terminal=on
lan port type 1 auto
lan port type 2 auto
lan port type 3 auto
lan port type 4 auto
lan port type 5 auto
lan port type 6 auto
lan port type 7 auto
lan port type 8 auto
pp disable all
no tunnel enable all
tunnel select 1
description tunnel "Static IPv4"
tunnel encapsulation ipip
tunnel endpoint remote address XXXX:XXXX:XXXX:XXXX::XX
ip tunnel mtu 1460
ip tunnel secure filter in 400003 400020 400021 400022 400023 400024 400025 400030 400032 400100 400101 400102 400103 400104 400105 400106 400107 400108 400109 400110 400111 400112 400113
ip tunnel secure filter out 400013 400020 400021 400022 400023 400024 400025 400026 400027 400099 dynamic 400080 400081 400082 400083 400084 400085 400098 400099
ip tunnel nat descriptor 20000
tunnel enable 1
ip filter 400000 reject 10.0.0.0/8 * * * *
ip filter 400001 reject 172.16.0.0/12 * * * *
ip filter 400002 reject 192.168.0.0/16 * * * *
ip filter 400003 reject 192.168.10.0/24 * * * *
ip filter 400010 reject * 10.0.0.0/8 * * *
ip filter 400011 reject * 172.16.0.0/12 * * *
ip filter 400012 reject * 192.168.0.0/16 * * *
ip filter 400013 reject * 192.168.10.0/24 * * *
ip filter 400020 reject * * udp,tcp 135 *
ip filter 400021 reject * * udp,tcp * 135
ip filter 400022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 400023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 400024 reject * * udp,tcp 445 *
ip filter 400025 reject * * udp,tcp * 445
ip filter 400026 restrict * * tcpfin * www,21,nntp
ip filter 400027 restrict * * tcprst * www,21,nntp
ip filter 400030 pass * 192.168.10.0/24 icmp * *
ip filter 400031 pass * 192.168.10.0/24 established * *
ip filter 400032 pass * 192.168.10.0/24 tcp * ident
ip filter 400033 pass * 192.168.10.0/24 tcp ftpdata *
ip filter 400034 pass * 192.168.10.0/24 tcp,udp * domain
ip filter 400035 pass * 192.168.10.0/24 udp domain *
ip filter 400036 pass * 192.168.10.0/24 udp * ntp
ip filter 400037 pass * 192.168.10.0/24 udp ntp *
ip filter 400099 pass * * * * *
ip filter 400100 pass * 192.168.10.XX tcp * domain
ip filter 400101 pass * 192.168.10.XX udp * domain
ip filter 400102 pass * 192.168.10.XX tcp * smtp
ip filter 400103 pass * 192.168.10.XX tcp * pop3
ip filter 400104 pass * 192.168.10.XX tcp * imap2
ip filter 400105 pass * 192.168.10.XX tcp * 465
ip filter 400106 pass * 192.168.10.XX tcp * submission
ip filter 400107 pass * 192.168.10.XX tcp * 993
ip filter 400108 pass * 192.168.10.XX tcp * 995
ip filter 400109 pass * 192.168.10.XX tcp * 4190
入りきれないので次の書き込みに続く
1点
設定の続き
ip filter 400110 pass * 192.168.10.XX tcp * www
ip filter 400111 pass * 192.168.10.XX tcp * https
ip filter 400112 pass * 192.168.10.XX tcp * 853
ip filter 400113 pass * 192.168.10.XX tcp * 45633
ip filter 500000 restrict * * * * *
ip filter dynamic 400080 * * ftp
ip filter dynamic 400081 * * domain
ip filter dynamic 400082 * * www
ip filter dynamic 400083 * * smtp
ip filter dynamic 400084 * * pop3
ip filter dynamic 400085 * * submission
ip filter dynamic 400098 * * tcp
ip filter dynamic 400099 * * udp
nat descriptor type 20000 masquerade hairpin=on
nat descriptor address outer 20000 XXX.XXX.XXX.XXX
nat descriptor masquerade incoming 20000 reject
nat descriptor masquerade static 20000 10001 192.168.10.XX tcp domain
nat descriptor masquerade static 20000 10002 192.168.10.XX udp domain
nat descriptor masquerade static 20000 10003 192.168.10.XX tcp smtp
nat descriptor masquerade static 20000 10004 192.168.10.XX tcp pop3
nat descriptor masquerade static 20000 10005 192.168.10.XX tcp imap2
nat descriptor masquerade static 20000 10006 192.168.10.XX tcp 465
nat descriptor masquerade static 20000 10007 192.168.10.XX tcp submission
nat descriptor masquerade static 20000 10008 192.168.10.XX tcp 993
nat descriptor masquerade static 20000 10009 192.168.10.XX tcp 995
nat descriptor masquerade static 20000 10010 192.168.10.XX tcp 4190
nat descriptor masquerade static 20000 10011 192.168.10.XX tcp www
nat descriptor masquerade static 20000 10012 192.168.10.XX tcp https
nat descriptor masquerade static 20000 10013 192.168.10.XX tcp 853
nat descriptor masquerade static 20000 10014 192.168.10.XX tcp 45633
ipv6 filter 101000 pass * * icmp6 * *
ipv6 filter 101001 pass * * tcp * ident
ipv6 filter 101002 pass * * udp * 546
ipv6 filter 101003 pass * * 4
ipv6 filter 101099 pass * * * * *
ipv6 filter dynamic 101080 * * ftp
ipv6 filter dynamic 101081 * * domain
ipv6 filter dynamic 101082 * * www
ipv6 filter dynamic 101083 * * smtp
ipv6 filter dynamic 101084 * * pop3
ipv6 filter dynamic 101085 * * submission
ipv6 filter dynamic 101098 * * tcp
ipv6 filter dynamic 101099 * * udp
url filter port 80 443
syslog notice on
syslog info off
telnetd host lan1
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.10.100-192.168.10.253/24
dhcp scope 2 192.168.1.100-192.168.1.253/24
dns host lan1
dns service fallback on
dns cache use on
dns server select 500000 192.168.10.24 any .home.momopoem.com
dns server select 500001 dhcp lan2 aaaa .
dns server select 500002 dhcp lan1 any .
dns domain home.momopoem.com
dns private address spoof on
schedule at 1 */* 01:00:00 * ntpdate ntp.nict.jp syslog
schedule at 2 startup * lua emfs:/v6plus_map_e.lua
httpd host lan1
alarm startup on
operation http revision-up permit on
operation button function download http revision-up
yno gui-forwarder timeout 30
sshd service on
sshd host lan1
sshd host key generate XXXXX XXXXXXXXXXXXX
sftpd host lan1
external-memory syslog filename usb1:/syslog limit=10 backup=10
external-memory statistics filename prefix sd1:status
statistics cpu on
statistics memory on
statistics traffic on
statistics flow on
statistics nat on
statistics filter on
statistics application on
embedded file v6plus_map_e.lua <<EOF
UPD_SV = "http://fcs.enabler.ne.jp/update"
USERNAME = "XXXXXXXXXXXXXXX"
PASSWORD = "XXXXXXXXX"
WAN_IF = "LAN1"
LOG_PTN = "Add%s+IPv6%s+prefix.+%(Lifetime%:%s+%d+%)%s+via%s+" .. WAN_IF .. "%s+by"
LOG_LEVEL = "info"
LOG_PFX = "[v6plus]"
FAIL_MSG = "Failed to notify IPv6 address to the update server. (remaining retry: %d time(s))"
function logger(msg)
rt.syslog(LOG_LEVEL, string.format("%s %s", LOG_PFX, msg))
end
local rtn, count, log, result
local req_t = {}
local res_t
req_t.url = string.format("%s?user=%s&pass=%s", UPD_SV, USERNAME, PASSWORD)
req_t.method = "GET"
while true do
rtn = rt.syslogwatch(LOG_PTN)
if rtn then
count = 3
while true do
res_t = rt.httprequest(req_t)
if res_t.rtn1 then
logger("Notified IPv6 address to the update server.")
if res_t.code == 200 then
result = "Succeeded"
else
result = "Failed"
end
log = string.format("%s to update IPv6 address. (code=%d, body=%s)", result, res_t.code, res_t.body)
logger(log)
break
end
count = count - 1
if count > 0 then
logger(string.format(FAIL_MSG, count))
rt.sleep(10)
else
logger("Failed to notify IPv6 address to the update server.")
break
end
end
end
end
EOF
よろしくお願いします。
書込番号:26181813
1点
このサイトに質問しても仕方ないですよ。
大半の方はスレ主さんのやりたい事がわかりませんから。
また、ひかりTVは配信サーバーがフレッツの閉域網にありDNS PROXYがこれに対応していないと
接続できません。さらにサービス制御としてインターネット(IPv4)に同時に接続できないとひかりTV
サービスは受けられません。現状、NTTのHGWしか使えません。
書込番号:26183684
1点
>次世代スーパーハイビジョンさん
返信ありがとうございます。
> このサイトに質問しても仕方ないですよ。
たしかにYAMAHAのプロフェッショナルに聞かないとダメですかね?
> 大半の方はスレ主さんのやりたい事がわかりませんから。
説明が下手ですみません。
同一サブネット内でひかりTVチューナーと他の機器を同居させたいです。
> また、ひかりTVは配信サーバーがフレッツの閉域網にありDNS PROXYがこれに対応していないと
> 接続できません。さらにサービス制御としてインターネット(IPv4)に同時に接続できないとひかりTV
> サービスは受けられません。現状、NTTのHGWしか使えません。
添付した上記の設定で一応やりたいことはできます。
「ひかりTVのチューナーの電源を入れなければ」です。
ひかりTVのチューナーがマルチキャスト配信を取り込みだすと、
LAN内にIPv6マルチキャストパケットが流れ出して、他の機器が悲鳴を上げてコケて行く感じです。
おそらくは、LAN内にマルチキャストパケットが流れると、フラッディング(flooding)を起こすのだと推測しています。
VLANを組むなどして、マルチキャストパケットが流れるポートを限定してあげないとダメなんだと思います。
でもそのやり方(設定方法)がわからないのでお聞きしました。
ヤマハネットワークエンジニア会に相談してみようとは思っています。
書込番号:26184668
1点
今のところの中間報告をさせてください。
ヤマハネットワークエンジニア会のお悩み相談室にも聞いていますが、聞き方が悪いのか、きちんとした回答はいただけていません。
今のところ、「次世代スーパーハイビジョン」さんのおっしゃっている通り、NTTのHGWであるXG100NE配下にしないとひかりTVを正常に見ることはできません。
・VLANを設定すると、VLAN側だけにMLDルーティングを設定することは可能なのですが、
肝心のVLANを物理ポートにマッピングすることがRTX1300ではできないため、これも実現できません。
・MLDスヌーピング機能が必要なのだと思いますが、このRTX1300にはその機能は無いよう(未確定)です。
・あとは、LANポートをミラーリングしてフィルターで何とかできないかと考えていますが
今のところよい実装方法は見いだせていません。
IPv6マルチキャストパケットが漏れ出てしまうと表現していましたが、どうもそうではなくIPv6マルチキャストパケットを理解できないためにIPv6のブロードキャストしてしまう機器がいるためにブロードキャストされまくってネットワークが溢れてしまう(Flooding)という現象のようです。
MLDスヌーピング機能を持ったL2/L3スイッチングハブなどをRTX1300の配下の1Gポートに配置して、処理させることでも回避できるとのことですが、なぜそれができるのかも仕組みもいまいちわかっていません。
「大体何で宅内LANの同じサブネット上にひかりTVチューナーを配置したいのかわからない、HGWの下で良いじゃん」と言われそうですが、テレビやDLNAプレイヤーは同一サブネット上の機器しか対象にくれないので、NASやテレビなどの映像コンテンツにひかりTVを加えたいので同じサブネット上に配置したいのです。
「それならRTX1300ではなくHGWで良いじゃん、HGWでいままで全部できていたんでしょ?」。はい、確かにその通りです。
以上、中間報告でした。
書込番号:26187180
1点
正に、同様の問題を気にされている方がRTX830ですが、今年の3月にスレッドを立てて質問されていました。
https://bbs.kakaku.com/bbs/K0001010343/SortID=26127099/
これによると、「本件、ヤマハに問い合わせたところ、ヤマハ製ルーターはポート単位のスヌーピングには対応していない、この構成で無線ルーターへのパケットフラッディングを防ぐには別途スイッチなどが必要」
ということのようです。
やはりRTX1300単体での対応は無理なのかもしれません。
書込番号:26187227
2点
自己レスになりますすが、
今回、「現状のRTX1300単体ではひかりTVのMLDプロキシはできてもMLDスヌーピングはできない」ということがわかりました。
つまり、インターネット接続をXG100NEからRTX1300に変更する場合、ひかりTVチューナーは同一ローカルサブネット上には配置できなくなります。
同一ローカルサブネット上に配置したければ、RTX1300の下位にMLDv2スヌーピングに対応したL3/L2スマートスイッチングハブを配置してひかりTVチューナーと他の機器を繋ぐポートを分けてやる必要があります。
しかもRTX1300配下の1ポートを使わなければならず、10Gのポートの下位に配置しなければならないため、スイッチングハブも10G対応でなければなりません。
詳しいことは他に書くとして、中国製のL3スイッチ(Binardat 10G06-0402GSM)で、ひかりTVのMLDv2スヌーピングを行うことができ、同一ローカルサブネット上にひかりTVチューナーST-4500を配置した状態で他の機器に影響を与えず、ひかりTVの視聴に成功しました。
ひとまず報告です。
書込番号:26198575
1点
>ももぽえむ。さん
成功したとのことで、少し遅いですが、困ったときはChatGTPで解決できますよ。
YNGPTというYAMAHAの機器設定用のChatGTPがあります。
これを使い、やりたいことを指示するとコードを生成してもらえます。
ただし、検証は自分でやる必要があるので、全く分からなくても出来るとまではいきません。
ただ、慣れてくるとコード生成が簡単なので自分でやるより確実に漏れが無く出来ます。指示内容はハルシネーションしないように伝える事、失敗したら〇〇で教えてなど、成功したとき、失敗したときのエラーを反映させていけば精度が格段に上がります。
それから、コマンドリファレンスにもとずいたコマンドのみを使用するようにするなど、指定しなければ、機器に対応していないコマンドを使用されて
実行できず、トラブルになります。使われる際はご注意を。
今までは専門の知識がある人に依頼しないと出来なかったYAMAHAルーターを用いたネットの構築が自分でもかなりの確率で出来る様になります。
最低限、分からない事は自分で調べる気力が無いと出来ないので面倒な人はネットワークエンジニアにお金払って依頼する必要がありますが、案件の内容から推察するに最低でも5万円は依頼料として掛かると思いますよ。交通費など別にした純粋な費用だけですが。
まだ、解決してない事があれば、ChatGTPで調べて確認する方が、こちらの件に関しては専門の知識が必要なので確実ですよ。
ある程度は分かる人はこちらでもいるとは思いますが、ネットワークエンジニアの領域なのでなかなか説明も大変なので対応出来ないかと。
書込番号:26204633
1点
>logleriaさん
ChatGPTの紹介ありがとうございます。
非常に興味があります。
というのはその後、いろいろと問題が出ていまして困っておりました。
紹介したL3スイッチ(Binardat 10G06-0402GSM)ですが、何とか視聴はできるもののBS4Kが映らなかったり、映るまでに時間がかかったり、一旦視聴を止めてしばらくして電源を入れても映らなかったり、といろいろと問題を抱えています。
まだまだまともに使用できる状態ではないです。
YNGPT、この後、すぐにでも使わせていただこうと思います。
RTX1300側でタグVLANを設定した方が良いのではないかと思い始めています。
情報ありがとうございます。
書込番号:26207629
1点
連投で失礼します。
YNGPTに以下の質問をぶつけました。
「RTX1300でVLANを使い下層のL3スイッチBinardat 10G06-0204GSMを使ってMLDv2スヌーピングを行いひかりTVチューナーST4500を同一サブネット内に配置してひかりTVを視聴できる環境をVLAN番号100を使い、フレッツ光クロス、V6プラス、固定IP、ひかり電話使用の契約です。コードを教えてください。」
すると、
----ここから----
❗️結論から先に
現在の「V6プラス + フレッツ光クロス + 固定IP + ひかり電話」の契約では、ひかりTV(ST4500)を視聴するためのIPv6マルチキャストは利用できません。
これは、V6プラス(MAP-E方式)ではIPv6マルチキャスト通信がサポートされていないためです。
🎥 ST4500ひかりTVチューナーは、IPv6マルチキャスト(MLDv2)によってテレビ放送を受信します。
❌ V6プラスはIPv6マルチキャスト非対応(技術仕様) → マルチキャストがルーターまで届かないため、視聴不可。
----ここまで----
という回答が頭に付いてきました。
もしかして私の環境がまずいのでしょうか?
そもそもひかりTVとの契約はプロバイダ経由ではなく、直にぷららと以前からの引継ぎで契約しています。
enひかりクロス契約ですでに4年ぐらい使っていますが、今までこんなこと聞いたことありませんでした。
ご存じの方がいらっしゃいましたら教えてください。
その後に
> どうしてもST4500でひかりTVを使いたい場合の選択肢
> HGW直下にチューナーを接続 東日本で一部動作する場合もありますが、非公式・保証外です。
という記載があります。
私は都内ですので、「非公式・保証外」で使っているということなのでしょうか?
書込番号:26207637
1点
>これは、V6プラス(MAP-E方式)ではIPv6マルチキャスト通信がサポートされていないためです。
それはないでしょう。
いずれにせよ。V6プラスは直接には関係ありませんよ。
先述したようにひかりTVの配信サーバーはフレッツ網にあります。配信サーバーは
NTTのグローバルIPv6アドレスが割り当てられていますが外部(インターネット)とは通信できません。
したがってV6プラスは関係ありません。途中からコンテンツや顧客の配信管理などにインターネット接続が必要に
なりました。初期のひかりTVはONUにハブを接続すればできましたが今はできません。
書込番号:26207790
1点
>次世代スーパーハイビジョンさん
早速の返信ありがとうございます。
>> これは、V6プラス(MAP-E方式)ではIPv6マルチキャスト通信がサポートされていないためです。
> それはないでしょう。
> いずれにせよ。V6プラスは直接には関係ありませんよ。
確かにその通りですね、V6プラス契約はIPv4接続の話であり、今回のひかりTVのIPv6マルチキャストの話とは直接は関係ないですね。
YNGPTはそのことにすごくこだわっていて、何か聞くたびに「対応不可」と言ってきます。
まあ、それは無視すれば良いですが。
現状をお話ししておきます。
私の使っているひかりTVチューナーはST-4500なのですが、
「ひかりTV」
「地上デジタル」
「BS」
「BS4K」
に対応しているのですが、それぞれ配信しているNGN網側のサーバーが別なようです。
「ひかりTV」と「BS」は割とすぐに見れますが、「地デジ」と「BS4K」は配信が開始されるまでに2分ぐらい時間がかかります。
一度見えてしまえばそこから配信が止まることはありませんが、見れるまでに時間がかかったり「IP2000-1」エラーになったりします。
さらに、テレビを消して視聴しなくなるとST-4500はスリープ状態になりますが、その状態が一定時間続くと復帰しても視聴できなくなってしまいます。
いろいろ試しているのですが、まだ解決方法が見いだせていません。今はそんな状況です。
10Gに対応したL2/L3スイッチはなかなか高価なので中国製が使えれば良いのですが、
中国製L3スイッチは、サポートが使えないので自分で試行錯誤するしかありません。
また、別件で、ここで話すことではありませんが、現在ip-llinkのWi-FiルーターBE900がAPモードだと、ひかりTVのMLDv2の邪魔をすることがわかっており、tp-linkのコミュニティでサポートを依頼しています。
以前全く同じことがBE805でも起きていましたが対応してもらって今のファームウェアではこの現象は起きなくなっています。
だらだらと言いたいこと言ってすみません。
書込番号:26207965
1点
>「ひかりTV」と「BS」は割とすぐに見れますが、「地デジ」と「BS4K」は
>配信が開始されるまでに2分ぐらい時間がかかります。
>一度見えてしまえばそこから配信が止まることはありませんが、
>見れるまでに時間がかかったり「IP2000-1」エラーになったりします。
ひかりTVチューナーST-4500から見てIPv4インターネット接続、うまくできていますか。?
このとき当然ですがフレッツ網IPv6に接続している必要があります。
書込番号:26208051
1点
>次世代スーパーハイビジョンさん
返信ありがとうございます。
> ひかりTVチューナーST-4500から見てIPv4インターネット接続、うまくできていますか。?
> このとき当然ですがフレッツ網IPv6に接続している必要があります。
はい、ST-4500のブラウザから「確認サイトに行ってIPv4/IPv6ともに問題なく利用できています」のでインターネットへの接続は問題ないと思います。
また、同様に「NTT東日本フレッツ網内SPEED TEST」サイトでIPv4 IPv6ともに測定ができますので問題ないと思います。
ONU->XG100NE->RTX1300->L3スイッチまでは、すべて10Gで1系統しか繋いでおらず、L3スイッチにST-4500以外にWi-Fiルーターや100Base-Tのテレビや10Base-Tの電波時計リピーターなども接続されており正常に動作していることから、MLDv2スヌーピングは正常に行われていてフラッディングは起きていないものと思われます。
フラッディングは起きていませんが、逆に学習したことをすぐに忘れてしまうのが問題と思えます。
書込番号:26208400
1点
ここ数か月、RTX1300を購入し、さまざまな設定を試してきました。特にひかりTVチューナーの接続をL3スイッチで調整しましたが、同じサブネット内での運用は難しく、フラッディングを抑えても、ひかりTVの視聴に問題がありました。有名メーカーの10GbE対応L2スイッチは非常に高価で、手が出せませんでした。一方、中国製のMLDv2スヌーピング対応L3スイッチは安価ですが、学習が遅く、時にはバグも発生し、ひかりTVの受信には適していないようです。
その結果、RTX1300はそのまま使用しますが、ひかりTVチューナーST-4500はHGW(XG100NE)配下に戻すことにしました。
非常に残念な結果です。
書込番号:26229079
0点
一旦結論を出した後ですが、その後さらに調査を重ね、ひかりTV受信に問題ない状況となりましたので報告いたします。
ONU->HGW(XG100NE)->RTX1300->L3スイッチ->ひかりTVチューナー(ST-4500)
という接続です。
L3スイッチの下には、他にさらにカスケードでスイッチが接続され、Wi-Fiルーターなどの機器が複数つなっっています。
logleriaさんから教えていただいたYNGPTに加えて、私の持っているBinardat製10G08-0800GSMというL3スイッチを詳しく調べて、中国の八丁(XileStor)というメーカーのSKS8300-8Xというスイッチとハード的には同一であること、さらに、元は中国のUNIPOEというメーカーのPM208TSMという製品であることなどがわかりました。
これらの情報と、仕様書、ユーザーズガイド、コマンドラインマニュアルなどをすべてChatGPTにアップロードして
設定の仕方を案内させながら、MLD V2 Snoopingの設定値を見つけ出しました。
前回うまくいかなかった原因として、このL3スイッチのMLD用学習ソースが32チャンネル分がディフォルトになっていたこと、そしてこれをグループで256、ソースで1024に設定し直すことで視聴に問題のない状態にすることができました。
以下に、PM208TSM、SKS8300-8X、10G08-0800GSMにおける、running-configのMLD関連の設定値をアップロードしておきます。
前提として、
・全ポート(1-8)をvlan 1に割当、
・ポート1に上位からのUPLINK(ルーター私の場合RTX1300)、
・ポート2にひかりTVチューナー(ST-4500)、
・ポート3から8に他の機器を接続しています。
ipv6 mld snooping
ipv6 mld snooping vlan 1
ipv6 mld snooping vlan 1 limit group 256
ipv6 mld snooping vlan 1 limit source 1024
ipv6 mld snooping vlan 1 immediately-leave
ipv6 mld snooping vlan 1 l2-general-querier
ipv6 mld snooping vlan 1 suppression-query-time 3
ipv6 mld snooping vlan 1 query-interval 10
ipv6 mld snooping vlan 1 query-mrsp 1
ipv6 mld snooping vlan 1 mrpt 255
ipv6 mld snooping vlan 1 mrouter-port interface Ethernet1/0/1
ipv6 mld snooping vlan 1 static-group ff3e::8000:1 interface Ethernet1/0/2
ipv6 mld snooping vlan 1 static-group ff3e::8000:2 interface Ethernet1/0/2
ipv6 mld snooping vlan 1 static-group ff3e::8000:4 interface Ethernet1/0/2
ipv6 mld snooping vlan 1 static-group ff3e::8000:5 interface Ethernet1/0/2
ipv6 mld snooping vlan 1 static-group ff3e::8000:6 interface Ethernet1/0/2
ipv6 mld snooping vlan 1 static-group ff3e::8000:7 interface Ethernet1/0/2
ipv6 mld snooping vlan 1 static-group ff3e::8000:8 interface Ethernet1/0/2
ipv6 mld snooping vlan 1 static-group ff3e::8000:109 interface Ethernet1/0/2
ipv6 mld snooping vlan 1 static-group ff3e::8000:10d interface Ethernet1/0/2
ipv6 mld snooping vlan 1 static-group ff3e::9000:3 interface Ethernet1/0/2
ipv6 mld snooping vlan 1 static-group ff3e::9000:3 source 2404:1a8:ffff:e000:ff51:0:1:101 interface Ethernet1/0/2
ipv6 mld snooping vlan 1 static-group ff3e::9000:3 source 2404:1a8:ffff:e000:ff51:0:1:141 interface Ethernet1/0/2
ipv6 mld snooping vlan 1 static-group ff3e::9000:3 source 2404:1a8:ffff:e000:ff51:0:1:151 interface Ethernet1/0/2
ipv6 mld snooping vlan 1 static-group ff3e::9000:3 source 2404:1a8:ffff:e000:ff51:0:1:161 interface Ethernet1/0/2
ipv6 mld snooping vlan 1 static-group ff3e::9000:3 source 2404:1a8:ffff:e000:ff51:0:1:171 interface Ethernet1/0/2
ipv6 mld snooping vlan 1 static-group ff3e::9000:3 source 2404:1a8:ffff:e000:ff51:0:1:181 interface Ethernet1/0/2
ipv6 mld snooping vlan 1 static-group ff3e::9800:0 interface Ethernet1/0/2
ipv6 mld snooping vlan 1 static-group ff3e::9800:0 source 2404:1a8:ffff:0:ff21:0:3:5 interface Ethernet1/0/2
ipv6 mld snooping vlan 1 static-group ff3e::9800:0 source 2404:1a8:ffff:0:ff51:0:3:10d interface Ethernet1/0/2
ipv6 mld snooping vlan 1 static-group ff3e::9800:0 source 2404:1a8:ffff:0:ff51:0:4:10d interface Ethernet1/0/2
マルチキャストグループIP、ソースIPについては、東京都内に自宅で受信した実機に落ちてきているものを記載にしています。
※公式にアナウンスされたものではないため地域や環境によっては違う可能性があります。
また、ST-4500にはBS4Kも受信可能ですが、うまく受信できない場合を想定してソースIPを指定する設定を追加で入れています。
上記のコマンドラインをSSHまたはTELNETにてアップロードすることによりひかりTVを受信可能になるはずです。
どなたかのお役に立てれば幸いです。
書込番号:26232223
0点
訂正です。
ipv6 mld snooping vlan 1 limit group 256
ipv6 mld snooping vlan 1 limit source 1024
と2行に分けて設定していましたが、
ipv6 mld snooping vlan 1 limit group 256 source 1024
と設定するのが正解です。
さらに、「デフォルト値が32チャンネル分」と表現していましたが、これも誤りで
「Maximum 50 groups by default, with each group capable with 40 source entries.」が正解です。
上記の設定値は、256グループIP、1024ソースIPだと思うのですが、1024はもっと少ない値で良いかもしれません。
この値で問題が出ていませんので一旦はこの値でご容赦ください。
書込番号:26232249
0点
連投失礼します。
さらに訂正です。
> ipv6 mld snooping vlan 1 suppression-query-time 3
> ipv6 mld snooping vlan 1 query-mrsp 1
としていましたが、WEB-GUI側のヘルプに書かれていた計算方法に従い最適な値に変更しました。
> ipv6 mld snooping vlan 1 suppression-query-time 21
> ipv6 mld snooping vlan 1 query-mrsp 2
細かいですが、この値に変更することで、ST-4500の受信動作が安定しました。
以上となります。
まだBS4Kについては一部不安定な動作をしていますが、
ひかりTV,地デジ、BSについてはほぼ完ぺきな受信動作となりました。
書込番号:26235608
0点
この時期になって、本機の購入を検討しています。
現在、(2021年4月から)enひかりクロス契約でルーターにはXG100NEを使用しています。
固定IP契約を行っており、自宅にWebサーバ、メールサーバ、ローカルDNSも立ち上げています。
LAN内クライアントは大小合わせて50台以上あり、さらにひかり電話、ひかりTVにも加入しています。
素朴な質問になりますが、NTTからレンタルしているXG100NEに加えて、
このRTX1300を導入するメリットは、どんなことがありますでしょうか?
ヤマハのルーターはINS64時代にネットボランチを持っていましたがそれ以来いじっていません。
よろしくお願いします。
1点
>ももぽえむ。さん
現状要件を満たしているということであれば、特にメリットはないのではないでしょうか。それとも、現状で何か不満でもあるという感じでしょうか。
書込番号:26156769
2点
>ももぽえむ。さん
こんにちは。
XG100NEでインターネットに接続するなら
メリットは少ないかもしれませんが
LAN上のルーティングなどでも使えると思われます。
RTX1300でインターネットに接続するなら
XG100NEよりは処理能力は高いと思われますので
高付加をかけてもスループットが下がりにくいかもしれません。
SPF+が使えることやVPNが使えることです。
あとVLANが組めたり細かいことはたくさんありますので
購入される前にマニュアルを読まれると良いと思います。
書込番号:26156803
2点
>mosimosidesuさん
>mickymacさん
返信ありがとうございます。
そうですか、「これ!」というメリットはあまりなさそういですね。
VLANに関しては、もっと安いL3スイッチとかでもできますし、
速度は望めないもののVPNに関しても仮想サーバーで何とかなります。
RTX1300のVPN速度はどれぐらい出るのでしょうか?
あと管理のしやすさに関しては実際に使ってみないとわからない面もありますが、
価格が高いので少し躊躇してなかなかポチれないでいます。
RTX1300のネットワーク管理能力とか、速度面やRTX1300が無いと実現できないこととか無いでしょうか?
あと一押しをしてくれる材料が欲しいところです。
書込番号:26161983
1点
結局購入に踏み切りました。
これからXG100NEは、ひかり電話に専念させて、
ルーターをRTX1300に置き換えようと思います。
またわからないことなどありましたら質問させていただきます。
その際は、よろしくお願いいたします。
>mosimosidesuさん
>mickymacさん
返信ありがとうございました。
書込番号:26163805
1点
現在、ドコモ光ルーター01の下にMLDスヌーピング対応スイッチ(Buffalo BS-GS2008)をぶら下げ、さらにその下にひかりTVのSTBと無線ルーター(Netgear Orbi)をぶら下げる構成で使っているのですが、ドコモ光ルーターをRTX830で置き換えようかと考えています。
可能ならばRTX830の導入と同時に上記の構成からBS-GS2008を取り除きたいと考えていますが、RTX830単体でひかりTVの動画データが無線ルーターに流れ込むのを防ぐことは可能でしょうか?本機がMLDスヌーピング相当の機能を持っているかどうかよく分からず、どなたかご存知でしたら教えて頂けますと幸いです。
書込番号:26127099 スマートフォンサイトからの書き込み
1点
>ユニットテスターさん
試していないので無責任な回答になりますが、VLAN使えばいけそうに思います。ひかりTVのSTBだけ別VLANにぶらさげて、そのLANインターフェースにのみMLDを有効にすればできそうに見えます。
ヤマハネットワークエンジニア会というオフィシャルな会があるので、そこに入会して質問されてみたらどうでしょうか。今ヤマハネットワークエンジニア会に入ると、運が良ければRTX1300やRTX830当たりますし。当然入会無料です。
書込番号:26130215
2点
>mickymacさん
情報ありがとうございます。いま会員登録を試みているところです。(何故かエラーになり登録できず、サポートに問い合わせ中です)
VLANを分けると無線ルーターにぶら下がった端末からSTBに到達できなくなり、スマホでの宅内視聴に支障が出そうな気もするのですが、そういった副作用はないのでしょうか。
また、本機の持つMLDプロキシという機能について調べていて、こちら https://www.rtpro.yamaha.co.jp/RT/docs/multicast/index.html から参照されているdraft-ietf-magma-igmp-proxy-04.txtの4.2 Forwarding Packets によると、パケット転送はサブスクリプションに基づいて行われると書かれていて、STB以外の端末はサブスクリプションを持たない状態では動画の含まれるパケットを受け取らないような仕組みになっているのでは、という希望的観測をしているのですが、このMLDプロキシ機能でフラッディング抑止が可能、という事は考えられないでしょうか。
書込番号:26130252 スマートフォンサイトからの書き込み
1点
>ユニットテスターさん
> VLANを分けると無線ルーターにぶら下がった端末からSTBに到達できなくなり、スマホでの宅内視聴に支障が出そうな気もするのですが、そういった副作用はないのでしょうか。
その要望の場合、クライアントソフトがDTCP-IPだと越えられなさそうですね。
> STB以外の端末はサブスクリプションを持たない状態では動画の含まれるパケットを受け取らないような仕組みになっているのでは
受け取り側はもちろん受け取りませんが、ルーター側でブロードキャストを延々とする可能性があります。それによるリソース消費とネットワーク輻輳を気にされているのだと思っていました。
とここまで書いていてあれっと思って調べたところ、YAMAHAのサイトにそのものずばりの設定例が記載されていますね。これで要望は満たせないでしょうか。
ひかりTVへの接続
https://network.yamaha.com/setting/router_firewall/flets/flets_other_service/television
書込番号:26130520
2点
>mickymacさん
> 受け取り側はもちろん受け取りませんが、ルーター側でブロードキャストを延々とする可能性があります。それによるリソース消費とネットワーク輻輳を気にされているのだと思っていました。
おっしゃる通りです、元レスの意図は、受け取り側で受け取らない、ということではなく(表現が良くなかったです)、RTX830のMLDプロキシの実装として、サブスクリプションの情報を元に必要ないポートへのパケット転送を行わないようになっていたりしないだろうか、そうだったら良いなという希望的観測でした。
設定例の共有ありがとうございます。実際に実験してみることができれば一番良いのですが、安い買い物ではないので、このあたりはヤマハにも問い合わせして確認しようとしているところです。
書込番号:26130554 スマートフォンサイトからの書き込み
1点
本件、ヤマハに問い合わせたところ、ヤマハ製ルーターはポート単位のスヌーピングには対応していない、この構成で無線ルーターへのパケットフラッディングを防ぐには別途スイッチなどが必要、とのことでした。
書込番号:26139250 スマートフォンサイトからの書き込み
1点
横から失礼致します。
ヤマハネットワークエンジニア会のアカウント登録ですが、パスワード入力は恐らくコピペ不可・使用可能な記号は制限がありそうです。
登録で私もエラーになり、色々試した結果この2点(の、少なくとも1つ)が原因のように思いましたので情報共有させていただきます。
書込番号:26214995
0点
 |
|---|
こんばんわ。
現在、RTX830でポートベースVLANを使用して添付の画像のようなネットワークを構築しています。
・VLAN2からVLAN1はアクセスを許可
・VLAN1からVLAN2はアクセスを拒否(VLAN1からPPもアクセス不要のため拒否)
という状態を作りたく、動的フィルタを設定しています。
結果として、PC1からPC2にはアクセスでき、Windows10で設定した共有フォルダの参照が可能となっています。
しかしながらPC1からPC3が参照できず、「\\192.168.11.71にアクセスできません」のエラー表示がされてしまいます。
なお、PC2とPC3はお互いに共有フォルダが参照できているので、Windowsの共有フォルダの設定は問題ないように感じています。
Windowsで設定した内容は以下です。
・フォルダのプロパティの詳細な共有ON
・セキュリティタブで任意のアカウントでフルコントロールON
・ネットワークと共有設定でプライベートネットワークのネットワーク探索ON、プリンタとフォルダの共有ON
・PC1〜3のネットワークをプライベートに設定
・PC1のWindows資格情報でPC2とPC3に対してユーザ名とパスワードを登録
・PC2と3の違いはWindowsが10か11かの違い(PC3がWindows11です)
RTX830のsyslogには
2024/10/31 17:13:38: [INSPECT] VLAN1[out][100056] TCP 192.168.1.10:52940 > 192.168.11.71:139 (2024/10/31 17:12:53)
が出ているので動的フィルタは動いてるのかな?と考えております。
PC3に対してアクセスできない原因がWindows側の問題なのか、RTXの問題なのかわからず、皆様のお力をお借りできますと助かります。
configが文字数オーバーで入力できなかったため返信に入れさせていただきます。
0点
この間に2件の返信があります。
VLAN 等は知らないけど各 PC を一カ所に集めて相互に ファイル 共有が可能かどうかの確認が先では?
エディション も関係するし・・・。
FYI
Windows 11 Pro 24H2 から 共有ドライブにアクセスできない
https://bbs.kakaku.com/bbs/-/SortID=25915848/#tab
書込番号:25945130
0点
FYI
家庭内ネットワークセグメント間でRDPのみ許可してみた
https://qiita.com/matsutogen/items/a408036c72f02f766703
書込番号:25945147
0点
この機種の細かいConfigコマンドはしらないけれども、以下を自分で入れたんでしょ?
ip vlan1 secure filter in 100002 100003 100099
ip vlan1 secure filter out 100001 100004 dynamic 100050 100051 100052 100053 100054 100055 100056 100057
ip filter 100001 pass 192.168.1.0/24 192.168.11.0/24 * *
ip filter 100002 pass * 192.168.11.1 * *
ip filter 100003 pass * * udp dhcpc dhcps
ip filter 100004 pass 192.168.11.1 192.168.11.0/24 udp dhcps dhcpc
ip filter 100099 reject * * *
その他、VLANのIPアドレスなど。
@で、PC1 から 問題の PC3 にPINGはOK?
APC3 のファイアウォール を一時的に止めて、テストしてミレル?
書込番号:25945301
0点
皆様、いろいろとご助言ありがとうございます。
>しなちく2000さん
Windowsのバージョンは可能性あるな!と思い、今朝からWin10のクリーンインストールを行い、再度トライしてみましたが、残念ながら減少変わらず共有フォルダへのアクセスができませんでした。
>魔境天使_Luciferさん
PC1を、PC2・3と同じセグメントに接続してみましたが、こちらはPC2と3が相互に共有フォルダを参照できていたのと同じ状態ですので、PC1からも問題なく参照ができました。
>Gee580さん
pingに関してはVLAN1のフィルタで遮断されますので、一旦フィルタを解除してみました。
・フィルタなし ping通る
・フィルタを再度かける ping通らない
上記の通りです。
しかしながらフィルタを解除した状態でも共有フォルダが見れない状況だということがわかりました。
・PC2、3からインターネットアクセス 参照できるようになる
・PC1からPC2への共有フォルダアクセス もともと参照できており、フィルタ解除しても参照できる
・PC1からPC2への共有フォルダアクセス フィルタ解除しても参照できない
いや・・・VLANで分割していることがフォルダ参照できない原因であればPC2が参照できているのが謎ですし、VLANが関係ないならPC3が参照できないことが謎ですし、なかなか参った状況です。
書込番号:25945640
0点
>>APC3 のファイアウォール を一時的に止めて、テストしてミレル?
はやったの? で、どうだった?
>・PC1からPC2への共有フォルダアクセス もともと参照できており、フィルタ解除しても参照できる
・PC1からPC2への共有フォルダアクセス フィルタ解除しても参照できない
フィルタ解除しても参照できる
フィルタ解除しても参照できない
どっちなの? フィルタ解除しても参照できない は PC1からPC3じゃないの?
時間が無駄になってしまうので、まずは ファイアウォールを止める件が最初だよね。
書込番号:25945675
0点
そして、 PC1 を VLAN1 に接続して テストしてミレル?
書込番号:25945678
0点
>そして、 PC1 を VLAN1 に接続して テストしてミレル?
記載の通り実施して問題ないことを確認しております。
>APC3 のファイアウォール を一時的に止めて、テストしてミレル?
記載の通りテストしてping疎通を確認しております。
>・PC1からPC2への共有フォルダアクセス フィルタ解除しても参照できない
こちら記載ミスでした。
>PC1からPC3への共有フォルダアクセス フィルタ解除しても参照できない
が正しい情報となります。
書込番号:25945703
0点
>記載の通りテストしてping疎通を確認しております。
Ping疎通 ではなく、ファイル共有でしょ? それを確認しないと意味ないよね。 Pingとファイル共有は異なるプロトコルなので、全然違う意味になるよね。
こういうところは素人には、理解できないかな?
書込番号:25945766
0点
PC3の共有が同一サブネットからしか許してないとか。
>nakanofuさん
> 2024/10/31 17:13:38: [INSPECT] VLAN1[out][100056] TCP 192.168.1.10:52940 > 192.168.11.71:139 (2024/10/31 17:12:53)
今時NetBIOSてのもな…
書込番号:25945775
0点
>Gee580さん
ファイル共有ももちろん試してNGでした。
記載が漏れて居り失礼しました。
書込番号:25945790
0点
了解しましたよ。 ちょっと調べてみるよね。 返事は遅くなるよね。
書込番号:25945796
0点
どうも[ファイル共有]と[VLAN]の設定がおかしいように思える、そうで有れば辻褄が合うかと。
書込番号:25946121
0点
皆様、お騒がせいたしました。
取り急ぎ自己解決いたしました。
Defenderファイアウォールの設定でPC2には「Netbiosを使用する」の設定を入れていたのをすっかり失念していました。
PC3側にも同様の設定を行うことでPC1からフォルダ参照することができました。
PC2は1年以上前にセットアップしたもので、当時も何とかアクセスできるように止む無く同設定をした次第です。
とっふぃ〜さんもおっしゃる通り今時NetBiosを使いたくないのですが、もしルータ側の設定で回避できる方法があるならご教示いただけると大変助かります。
書込番号:25946269
0点
連投失礼します。
「NetBiosを使用する」ではなく「NetLogonサービス」のプライベートネットワークの項目にチェックを入れる、が正しい表現でした。
書込番号:25946294
0点
其れって SMB1.0 を有効にしているのでは?
書込番号:25946312
0点
なんか解決したみたいね。 おそらくそれは、ワークアラウンド だと思うよね。 でも、よかったじゃんね。
調べたけれども、確認事項が多いんで、板では ムリだね。 意思の疎通もできないし。
書込番号:25946396
0点
> 「NetLogonサービス」のプライベートネットワークの項目にチェックを入れる、が正しい表現でした。
ネットワークセグメント越えのファイル共有のためにはこの設定が必要なので、対応としては合ってますよ。
書込番号:25946497
0点
>ネットワークセグメント越えのファイル共有のためにはこの設定が必要なので、対応としては合ってますよ。
それは、ドメインネットワークの場合でしょ? このケースはドメインじゃないので、べつにあってもいいけれども、いらないはずだよね。 (使われないし)
わたくしの環境では、ドメインコントローラーなど使ってないなく、その設定もなしで、素で使えてるよ。
書込番号:25946508
0点
その後、netbiosではなくSMB(ポート445)でファイル共有できないかいろいろ検討したところ、Defenderファイアウォールの「詳細設定」「受信の規則」でプライベートネットワークで445を定義すればよいことに気づきましたので、こちらを設定し、netlogonの設定を外しても疎通できることを確認しました。
皆様、色々とご助言ありがとうございました。
書込番号:25946549
6点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】イヤホン
-
【欲しいものリスト】自作PC2025
-
【欲しいものリスト】メインアップグレードv4.22
-
【欲しいものリスト】NEW PC
-
【Myコレクション】からあげU20例
価格.comマガジン
注目トピックス
(パソコン)
