このページのスレッド一覧(全414スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 USBモバイルインターネット機能利用時のACLについて |
0 | 3 | 2017年5月20日 18:43 |
| eo多機能ルーターをブリッチ接続(ルーターモードカット)して |
1 | 2 | 2017年4月13日 12:48 |
| Internet側からのWeb管理画面のアクセスを禁止するには |
22 | 13 | 2017年2月10日 07:00 |
FUSION IP-Phone SMARTとの併用で留守電に |
5 | 14 | 2017年1月27日 15:15 |
| インターネットと通信が出来なくなる不具合が発生します |
1 | 10 | 2017年1月13日 19:20 |
| ISDN回線で電話を利用するには? |
5 | 4 | 2016年12月24日 01:56 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
はじめまして。
集合住宅のブロードバンド環境(プライベートIP割り当て)で、NVR510 + USBモバイルインターネット機能(インターリンク固定グローバルIP sim)を想定。特定の端末(あるいはポート)に対して下記のようなアクセスコントロールは可能でしょうか?
- アウトバウンドの通信(屋内 -> インターネット)はWAN側利用
- インバウンドの通信(インターネット -> 屋内)はUSBモバイル端末経由
WAN (private ip) --- NVR510 --- 屋内 サーバ他、各端末
|
USBモバイル端末 (global ip)
以前、集合住宅提供のブロードバンドはグローバルIP割り当てでしたが、最近の工事によりプライベートIPを割り当てられるようになりました。マニュアルを当たってみましたが、機器ごとにWAN側いずれかの選択は可能なようでしたが、細かい点がわからずこちらで質問させていただきました。
▼マニュアル
http://www.rtpro.yamaha.co.jp/RT/manual/nvr700w_nvr510/Webgui.pdf
http://www.rtpro.yamaha.co.jp/RT/manual/nvr700w_nvr510/Cmdref.pdf
0点
下記辺りを参考にしてみて下さい。
http://www.rtpro.yamaha.co.jp/RT/docs/filter-routing/filter-routing.html
書込番号:20884067
0点
補足ですが、IPアドレス別にポリシールーティングさせればOKです。
OUT側のルールですが、下記を参考にして下さい。
ip filter 1 pass (IPアドレス) * * * *
ip filter 2 pass (IPアドレス) * * * *
ip filter 3 pass (IPアドレス) * * * *
↑ IPアドレスの箇所には、端末別に投入して下さい。
ゲートウェイ選択については、下記のようにして下さい。
ip route default gateway pp 1 filter 1 2 gateway pp 2 filter 3
OUT→INのルールについては、NAT設定に依存します。
pp 1のNAT設定(nat descriptor type 1 masquerade)、pp 2のNAT設定(nat descriptor type 2 masquerade)
pp 2のNAT設定に、nat descriptor address outer 2 primary → nat descriptor address inner 2 〜 と言った具合に、設定投入して下さい。
書込番号:20905978
0点
ルーターオフでも光電話アダプタとして機能するからeo多機能ルーターに電話機をつなぐ。
==eo多機能ルーター(ルーターオフ)====NVR510
|
電話機
書込番号:20811866
0点
ありがとうございます
書いた後にすぐ解決できましたが
コメント為て頂き感謝します
書込番号:20813850 スマートフォンサイトからの書き込み
0点
本機は価格も非常に低価格ながら、
・PPTPによる拠点間VPN接続対応
・インターネットのスループットも当方環境では600Mbps〜800Mbps
と満足していましたが、ふと最近、Internet側(DHCPで取得したグローバルアドレス)からhttpアクセスすると、管理画面
が表示されびっくりしています。ユーザー名、パスワードを入れると普通に管理画面にログイン出来てしまいました。
管理→システム設定→Internet側リモートアクセス設定→「Internet側リモートアクセス設定を許可する」はチェックなし、としていたのでてっきりInternet側からは管理画面にアクセスできないものと思っていたのに、衝撃です。
同じような症状の方や、解決法をご存知の方がいらっしゃいましたら、コメントを頂けると幸甚です。
2点
確認ですが、LAN側からINTERNET側アドレスを入れてのアクセスではありませんね?
書込番号:20622727 スマートフォンサイトからの書き込み
4点
>jm1omhさん
LAN側からのアクセスではありません。BHR-4GRV2は日本の実家に設置してあり、現在海外在住ですが、海外からインターネットでアクセスしたときに、管理画面が開いてしまいます。
ちなみにBHR-4GRV2は2台保有していますが、片方はこのようにインターネット経由では管理画面はアクセスできず(期待通りの動き)、chromeでは
「このサイトにアクセスできません、xxx.xxx.xxx からの応答時間が長すぎます。」
とアクセスを拒否されるというよりは、接続を全く受け付けない動きとなっています。
書込番号:20623092
0点
お尋ねの件ですが、PPTPトンネル・アクセスから管理画面表示可能、グローバルIPルートからの管理画面アクセス不能とする場合には、ルーターのIPフィルタの設定にて拒否する形になります。
セキュリティー − IPフィルター → 動作を無視、方向をInternet→LAN、送信元を全て、送信先をルーターのIP、プロトコルをTCP/UDP(任意のTCPポート)、80番を登録します。
書込番号:20624319
0点
>sorio-2215さん
アドバイスありがとうございます。
試してみました。
動作 : 無視
方向 : Internet→LAN
IPアドレス送信元 : 空欄
IPアドレス宛先 : 192.168.1.2 (ルーターのLAN側アドレス)
プロトコル TCP/UDP 80
これで登録しようとすると、
入力項目に間違いがあります。
場所:宛先アドレス
内容:本体のLAN側IPアドレスは指定できません
とエラーが表示され、登録ができません。
宛先を空欄にしたところ、登録は出来ました。
が、相変わらずInternet側からアクセスできている状況です。
もう一台がこれと異なる動きで、Internet側からアクセスできないところを見ると、
なんらかのバグかもしれませんね・・・。
ファームウェアは最新版の1.07を使っています。
書込番号:20624507
1点
ルーターのIPが、192.168.1.2なんですか?
192.168.1.1の間違いではないですか?
インターネット側からのフィルター破棄出来れば良いので、動作ルールなども破棄などの選択肢をしてみるしか無いですが。
書込番号:20625234 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
ルーターのLAN側アドレスは192.168.1.2で間違いありません。
日本の実家に設置のネットワークは実はちょっとややこしい構成でして、
192.168.1.0/24のLANにルーターがRTX1210とBHR-4GRV2(1台目でwebからアクセスできてしまう)の2つが並んでいて、
RTX1210が192.168.1.1、BHR-4GRV2が192.168.1.2となっています。
さらに192.168.2.0/24のLANにルーターがER-X、BHR-4GRV2(2台目でwebからアクセス不能)の2つが並んでいて、
ER-Xが192.168.2.1、BHR-4GRV2が192.168.2.2となっています。
全てのルーターのWAN側ポートはスイッチングハブ経由で、NTTから提供されたONUに連結しており、4台のルーターは
マルチセッションでインターネットに接続している状況です。
(ONUはブリッジとしてのみ利用)
Internet→LANに対し、送信元All、宛先All、TCP80を拒否にしてみましたが、相変わらずWAN側からアクセスできてしまいます。
(実家で使っているインターネットではなく、全く独立した海外からの別プロバイダで試しています)
書込番号:20625414
0点
IPフィルタ・ルールがうまく稼働しない件ですが、ルーターの静的IPマスカレード(アドレス変換)に、TCP80番の転送設定が投入されていると、そちらが優先され、稼働しません。
セキュリティー − ポート変換 → プロトコル(任意のTCPポート、80番) → LAN側IPアドレス(192.168.1.2)、LAN側ポート(80番)などの登録が投入されていないか、確認下さい。
もしどうしても、うまくいかない場合、上記のポート変換を転用する方法も有るかと思います。
セキュリティー − ポート変換 → プロトコル(任意のTCPポート、80番) → LAN側IPアドレス(適当な未使用のIP)、LAN側ポート(80番) と設定することで、WAN側からの通信を未使用のIPへ転送する形になりますが。
書込番号:20625528
3点
>sorio-2215さん
静的IPマスカレードは設定していませんでしたが、追加で設定し、TCP80について、存在しないLAN側アドレスを
指定したところ、インターネット側からアクセスできないようになりました。
とりあえず、セキュリティ的に喜ばしい状況となり、ほっとしております。
アドバイス深謝です。
しかしながら、上記設定をしなくてもインターネット側からアクセスできないのが初期設定と思われ、
本件バグなのか、設定ミスなのかわかりませんが、Buffaloにも問い合わせることと致します。
書込番号:20625667
0点
バグでしょうね。
Yamaha系でしたら、同一LAN若しくは、IPアドレス範囲指定、全ての選択にて、簡易メニューアクセス設定出来る機能が御座います。
書込番号:20628965
0点
>sorio-2215さん
Buffaloに設定ファイル等を送って調べてもらったところ、PPPoE接続が複数設定されていると、
WAN側から管理画面にログインできてしまうバグがあるようでした。
当方環境ではPPPoE接続を2つ設定しており、一つは現時点で使っていない接続だったので
削除したところ、WAN側から管理画面にアクセスできない(正常な動き)となりました。
情報シェアまで書き込みさせて頂きます。
書込番号:20640252
7点
buffaloのやる事ですもの。
個人的には、buffalo系はあまり信用してません。
書込番号:20640848 スマートフォンサイトからの書き込み
2点
>sorio-2215さん
まあ、好みは人それぞれですからね。
PPTPのセキュリティの問題はおいておいて、価格の割にそれなりのパフォーマンスで拠点間
接続に対応している等、世の中で一定のニーズはあるかとも思います。
当方での利用では日本の実家と海外の自宅間の拠点間接続は、RTX1210でのL2TPv3/IPsecとEdgerouter ER-XでのGRE over IPsecをメインに使っていますが、
何分勉強+試験的に使っていることもあり、何かの拍子でそれぞれの通信が途絶えた時のバックアップとしてBHR-4GRV2を
スタンバイさせています。
障害発生時、日本に帰国するのも大変なので、格安の本機をスタンバイさせておくことが一定の保険にもなっていたりします。
ちなみに、Buffaloから連絡があり、タイミング良くなのか、下名からの問い合わせが効いたのか
わかりませんが、新ファームが公開されました。
これで治るかどうかは後で試してみますが、好感が持てるところです。
書込番号:20643047
2点
RTX1210でのL2TPv3/IPSECですか?
多拠点VPNトンネル接続ですと、あまり推奨されない構成ですね。
当方では、RTX1210でのIPSECトンネル(IKEv2モード、ローカル・リモートネーム認証)を多用します。
BuffaloではVRRP機能が無いので、ご指摘のメインルーターのメトリックとバックアップ待機ルーターの動的切替えは、そのままでは出来ないので、私個人としては、メインルーターにRTX1210-VRRP構成、バックアップルーターにRTX810などを利用する構成を推奨しますが。
※ http://jp.yamaha.com/products/network/solution/internet/internet-vrrp_backup-rtx1200/
書込番号:20645269
1点
SOHOの固定電話・ネット用に初めてYAMAHAのルータを購入しました。光回線でパナソニックのFAX付固定電話機、クレードル付AtermMR03LNと繋いでいます。コマンドで管理ユーザのセキュリティ設定をし、TELポート1のみ使用する設定にし、詳細は以下のように設定しました。
●ナンバー・ディスプレイ 使用する
●着信の許可 SIPユーザー名と一致した場合のみ許可する
●着信ポート優先順位 普通
●ダイヤルイン/FAX無鳴動着信 default 無鳴動着信
●即時発信 発信する
●ダイヤル終了から発信までの時間 4 秒
また、FUSIONの設定では非通知の着信拒否を設定し、呼び出し時間を10秒に設定しています。
初期には携帯や固定電話から普通に着信出来ていたのですが、最近電話がかかってくると固定電話が鳴らず、着信についてメールでの通知があるだけで、すぐに留守電になってしまうようになりました。特に設定は変えていません。
ネットボランチ・コールセンターにネットから問い合わせたところ、
***
電話ユーザ名として正しい着信番号を指定しているSIPパケットだけを受け入れ
るよう識別着信( 着信時のSIP_URlの電話ユーザ名が一致した場合のみ着信許可)
の設定がされております。
識別着信の設定をご利用の場合、電話ユーザ名の設定が正しく行なわれていない
とTELポートへの着信が拒否されます。
以下の設定を適用頂き、着信が可能になるかどうかお試し頂いても宜しいでしょ
うか。
-----------------------------------------------------
#TEL1ポートの電話ユーザ名設定
analog sip call myname 1 sip:(050を除く電話番号)
save
-----------------------------------------------------
***
という返答が来たので試してみましたが、やはり留守電になってしまいました。
●PCでネットを利用していたり、モバイルルータでネットを利用していると回線のデータ使用量の関係で繋がらないという可能性はありますでしょうか。
●FUSIONの留守番電話設定の呼出時間が10秒というのは、短かすぎるでしょうか?
●また、そのような呼び出し時間の設定はYAMAHA NVRにもありますでしょうか。その設定自体が留守電に切り替わってしまう原因になる事はありますでしょうか。
ちなみに発信は問題無く出来ております。初心者で分からない事が多くお恥ずかしいですが、詳しい方がいらっしゃいましたら、ご教示頂けますと幸いです。
0点
>analog sip call myname 1 sip:(050を除く電話番号)
>save
携帯等でIP電話に掛けたときに記録されるログに下記部分があると思うので
[SIP] SIP Call from [sip:test1@test.com] to [sip:test2@test.com].
sip:test2にIP電話番号があるか確認する。
ヤマハサイトには、下記記載があるので050を8150を加えて入力してみる
電話ユーザ名"XXXXXX"はFUSION IP-Phoneをご利用のお客様は割り当てられている電話番号"050XXXXXXXX"の050を8150に置き換え、
"8150XXXXXXXX"として先頭からすべて入力してください。
http://www.rtpro.yamaha.co.jp/RT/FAQ/VoIP/troublevoip-ans.html#9
書込番号:20587761
0点
アナログダイヤルインの件ですが、光電話ダイヤルイン機能でしょうか?
デフォルトで無鳴動着信させると言うことは、Panasonicの無鳴動着信機能を有効にしているという認識で宜しいでしょうか?
NVR510のTEL1ポートの着信させる番号が、1番号のみということで有れば、NVR510の無鳴動着信機能は利用しない設定になるかと思いますが。
Panasonicの独自留守電機能に依存している様な挙動ですが、一度留守電機能解除→FAX自動着信規則設定を確認して頂く方が良いかと思いますが。
FAXのモデムダイヤルイン有り→電話番号の下4桁着信番号確認など。
複数番号の鳴動分けをする場合には、FAX本体の電話機とコードレス別に識別着信+ダイヤルイン設定を確認でしょうか。
もし、NVR510側のTEL1アナログポート着信にダイヤルインを併用させる場合のコマンドは、下記のようになるかと思います。
analog sip arrive incoming-signal 1 1 (sipユーザー名) modem (ダイヤルインさせる識別番号)
↑にて、ダイヤルインさせた番号に対する挙動を、FAX本体にて着信モードの設定になるかと存じます。
FAX本体によっては、ナンバーディスプレイ機能を有効にしていると、識別着信が出来ない場合も御座います。
書込番号:20588306
1点
補足です。
先日のコマンドですと着信規則周りの話でしたが、発信時の規制としてFAX送信の場合、VOIP通信からの発信は、相手先番号によって、FAX送信出来ない場合が有りますので、発信用の回線選択が必要になるかと存じます。
analog call route route_num (着信固定電話番号)(発信優先電話番号) (ngn lan2若しくはline) ( VOIP電話番号)(server=SIP サーバー番号)
発信用テーブルの設定については、下記のようになるはず。
analog call route-table 1 1 2 3
analog call route 1 0* 00* server=1
analog call route 2 18[46]* * line
analog call route 3 * * line
書込番号:20591498
0点
>antena009さん
ご回答ありがとうございます。
通話履歴に自分の番号があるかという事でしょうか?
ダッシュボードトップから確認する限りでは見当たりません。
また、050を8150に置き換えてみましたが、挙動は変わりませんでした…。
書込番号:20592811
0点
>殿下清貧3さん
>ダッシュボードトップから確認する限りでは見当たりません。
通話履歴だと相手先しか表示がないかもしれません。
ダッシュボード画面だと「管理」タブ −「保守」−「コマンドの実行」でshow logと実行した際に
表示されるもの中にご利用のFUSION IP-Phone SMARTの電話番号かSIPアカウントがあるか
確認をお願いします。
>また、050を8150に置き換えてみましたが、挙動は変わりませんでした…。
ご利用のFUSION IP-Phone SMARTのSIPアカウント(8桁の数字)を入力した場合の
挙動の確認をお願いします。
https://ip-phone-smart.faq.rakuten.ne.jp/app/answers/detail/a_id/23698
入力コマンド
analog sip call myname 1 sip:(SIPアカウント)
save
書込番号:20593038
1点
>sorio-2215さん
>アナログダイヤルインの件ですが、光電話ダイヤルイン機能でしょうか?
光でんわは使用していません。また、ナバーディスプレイ、モデムダイヤルイン
などの有料サービスは利用していません。FUSIONの050番号1本です。
> デフォルトで無鳴動着信させると言うことは、Panasonicの無鳴動着信機能を有効にしているという認識で宜しいでしょうか?
> NVR510のTEL1ポートの着信させる番号が、1番号のみということで有れば、NVR510の無鳴動着信機能は利用しない設定になるかと思いますが。
電話機自体に無鳴動着信機能がある事を知りませんでした。NVR側の無j鳴動着信機能を無効にし、Panasonic側を有効にしました。
> 先日のコマンドですと着信規則周りの話でしたが、発信時の規制としてFAX送信の場合、VOIP通信からの発信は、相手先番号によって、FAX送信出来ない場合が有りますので、発信用の回線選択が必要になるかと存じます。
回線が050一本の場合でも回線選択が必要でしょうか?ご教示頂けましたら幸いです。
●Panasonic側: 留守電は解除し、あんしん応答、FAX無鳴動着信に設定
●YAMAHA側: ダイヤルイン/FAX無鳴動着信=設定なし
としましたが、いまだ解決しません;
書込番号:20593081
0点
>antena009さん
logにSIPアカウントががありました。
〜to [sip: アカウント8桁 @smart.0038.net] となっています。
>ご利用のFUSION IP-Phone SMARTのSIPアカウント(8桁の数字)を入力した場合の
挙動の確認をお願いします。
変わりませんでした…。
書込番号:20593154
0点
VOIP通信(1ch-1番号)のみでしたら、ダイヤルインの設定は不要です。
ダイヤルインの意味、理解されているのでしょうか?
1chの回線で複数番号をTELポートへ落とす場合に、ダイヤルインの機能の意味が御座います。
それとナンバーディスプレイ機能ですが、FAX機能の発着信におきましてVOIP機能併用でのFAX通信機能は、保証外の接続となります。
その上で、ナンバーディスプレイの挙動について、FAX通信併用での番号表示機能は、あくまでも通常の固定電話番号サービス(NTTやKDDI、Softbankなど)で、アナログ/ISDN/光電話利用の場合において、動作する機能になっております。
FUSION IP-PhoneでのナンバーディスプレイID付加番号情報の処理は、FAX通信時での誤動作する要因になりますので、ナンバーディスプレイ機能はNVR510とFAX本体双方、無効設定して下さい。
VOIP電話の意味が無いかと思います。
一般の光電話サービスの契約をされた方が、シンプルかと思います。
NVR510自体は、NTT光電話機能の実装が可能ですので、VOIPでFAX通信をしようとするメリットが解りません。
書込番号:20593180
0点
>殿下清貧3さん
>●着信の許可 SIPユーザー名と一致した場合のみ許可する
着信許可をすべて着信にした場合の挙動はどうなりますか。
書込番号:20593203
1点
補足ですが、スマートフォン側でのVOIP機能をお考えでしたら、それは単独で運用するイメージでお考え下さい。
自宅固定電話と無料通話及び通信料低減を考えているのでしたら、固定の光電話サービスとスマートフォン側の無料通話を別途考えた方が、合理的かと思います。
書込番号:20593206
0点
補足Aです。
FAX通信自体、保証外の接続運用ですので、どうしても自宅とスマートフォンの内線無料扱いをされる場合(光電話内線)には、NVR510のIP内線認証設定は煩雑ですので、光電話内線処理として、プロバイダ側のサービスを利用しない場合には、専用アダプタの導入が必要です。
NVR510の場合、光電話2ch収容の機能になっておりますが、光電話機能設定→アナログTELポートから、専用アダプタ「SmartGate-AdapterHG」を接続→無線LANルーターをブリッジ接続して、スマートフォンを無線LAN内線扱いにする方法になります。
出先からのLTE内線接続をされる場合には、NVR510のL2TP/IPSEC接続をスマートフォンから接続→「SmartGate-AdapterHG」のVPN光電話内線接続する方法になります。
※ http://www.smartgate.biz/howto.html
書込番号:20593315
0点
>sorio-2215さん
>antena009さん
ご回答ありがとうございます。
いろいろと検索してみていたのですが、現在考えられる原因として
●掃除の時に機器全ての電源を一度抜いたため、IPアドレスが変わった
http://www.pc-master.jp/internet/ip-address.html
●REGISTER リクエストの更新間隔の設定が長い
http://bbs.kakaku.com/bbs/00752010305/SortID=17916251/
http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/voip/sip_server_register_timer.html
などではないかと思います。
プロバイダ設定をやり直して、それでもダメなら
リクエスト更新間隔を狭めてみようかと思います。
ナンバーディスプレイの設定は解除してみます。
FAXは相手方が必要な場合のみ利用する予定なのですが、
上記価格comのやり取り内に「handy tone-702でもFAX通信出来た」という
記述がありましたので、設定次第では不可能ではないと考えております。
また、公式にも問い合わせ中ですが週末ですので返事が来るとしたら
明日以降でしょう。
回復次第書き込ませて頂きますが、他にアドバイスなどありましたら
どうぞ引き続きよろしくお願い致します。
書込番号:20593327
0点
「上記価格comのやり取り内に「handy tone-702でもFAX通信出来た」という
記述がありましたので、設定次第では不可能ではないと考えております。」
↑ あまり、価格サイトの情報を鵜呑みにされない方が良いですよ。
Fujionキャリアでのサポートでは、FAX通信は動作対象外になっております。
技術的に裏付けが有る情報では無いので、キャリア側のサポートとしては、通信出来ない場合に優先回線を固定電話番号での通信を指示されております。
※ https://comm.rakuten.co.jp/kojin/ipphone/attention.html
書込番号:20593386
0点
>sorio-2215さん
>antena009さん
公式とやりとりし、無事解決に至りました。
丁寧に何度もご回答頂きありがとうございました。
以下に解決過程をご報告させて頂きます。
●結論から申し上げますとリビジョンアップのみで解決しました。(だいぶすったもんだしたので虚しいです…。)
●電話ユーザ名は8ケタでOK(050も8150も必要無し)
▼実際の手順
<1>リビジョンアップ
web GUIの「管理」からオンラインでバージョンアップ
↓
しばらく待ってから案内に従いトップ画面に戻る
<2>セキュリティ対策のための「SIP_URIの電話ユーザ名が一致した場合のみ着信」に付随した、電話ユーザ名設定コマンドを入力
▼公式サポート(ネットボランチ・コールセンター)からのメールより引用
電話ユーザ名として正しい着信番号を指定しているSIPパケットだけを受け入れ
るよう識別着信( 着信時のSIP_URlの電話ユーザ名が一致した場合のみ着信許可)
の設定がされております。
識別着信の設定をご利用の場合、電話ユーザ名の設定が正しく行なわれていない
とTELポートへの着信が拒否されます。
以下の設定を適用頂き、着信が可能になるかどうかお試し頂いても宜しいでしょ
うか。
-----------------------------------------------------
#TEL1ポートの電話ユーザ名設定
analog sip call myname 1 sip:(8ケタ番号)
save
-----------------------------------------------------
コマンドの入力方法は、Web GUIからの場合、
[管理]→[保守]→[コマンドの実行]からとなります。
※TELNET、コンソールのどちらからでも実行可能です。
(参考URL)
・コマンドリファレンス
http://www.rtpro.yamaha.co.jp/RT/manual/nvr700w_nvr510/Cmdref.pdf
<3>その他質問への回答
▼公式サポート(ネットボランチ・コールセンター)からのメールより引用
ご連絡頂きまして、ありがとうございます。
以下、一部インラインにてご回答致します。
> ●PCでネットを利用していたり、モバイルルータでネットを利用していると
> 回線のデータ使用量の関係で繋がらないという可能性はありますでしょうか。
データ使用量が大量に発生した場合には、繋がらなくなる可能性はございます
が、今回発生している現象がそれに該当するかどうか頂いている情報からは原因
を特定する事は困難でございます。
> ●FUSIONの設定で「留守番電話設定」の「呼出時間」を10秒に設定
> しておりますが、短すぎるでしょうか?
NVR510にて、「留守番電話設定」の「呼出時間」の推奨値はございません。
設定値につきましては、FUSION社にご確認お願い致します。
> ちなみに留守番電話設定を解除してみましたが効果はありませんでした。
また、留守番電話を解除しても着信が起きないとのことで承知致しました。
> ●また、そのような呼び出し時間の設定はYAMAHA NVRにもあります
> でしょうか。その設定自体が留守電に切り替わってしまう原因になる事は
> ありますでしょうか。
NVR510にて、着信時に留守番電話に切り替わる設定はございません。
そのため、留守番電話から呼出時間の設定もございません。
IP電話の着信ができない現象につきましては、お手数ですが以下の手順にて現象
発生時の情報を取得頂き、弊社までお送り頂けますでしょうか。
(0)NVR510のファームアップ
お客様ご利用のNVR510のファームウェアはRev.15.01.02 かと存じますが、現在
公開されている最新のファームウェア(Rev.15.01.03)は、多くの不具合修正を
行っておりますので、 以下のURLより最新のファームウェア(Rev.15.01.03)を
ダウンロードして頂き、最新ファームへの更新を行って頂けますでしょうか。
※リビジョンアップ中には、ルータの電源を切らないで下さい。
故障の原因となります。
※リビジョンアップが完了すると、ルータは自動で再起動致します。
(1)デバックログの設定
あらかじめ、NVR510に以下コマンドを追加して頂けますでしょうか。
--------------------------------------
syslog debug on
save
--------------------------------------
コマンドの入力方法は、Web GUIからの場合、
[管理]→[保守]→[コマンドの実行]からとなります。
※TELNET、コンソールのどちらからでも実行可能です。
###着信ができない現象を確認後、(2)へお進みください。###
(2)TECHINFOの取得
「Web GUI」より画面右上にある[TECHINFO]をクリックし、
"テキストファイルで取得"を選択し、採取頂けますでしょうか。
※弊社が入手したお客様の情報は、個人情報保護法に従い取扱い致します。
以上になります。
書込番号:20607085
2点
有線ルーター > MICRO RESEARCH > NetGenesis GigaLink1000 MR-GL1000
 |
|---|
ネットワーク構成図 |
サポートが1/4までお休みのようですので、こちらで質問させて頂きます。
【現象】
事務所でMR-GL1000を使用しています。
普段は問題無く使用出来ているのですが、突然インターネットと通信出来なくなる不具合が発生します。
通信出来なくなる前後でネットワーク構成は変更していません。
PCのOSはすべてWindows10です。
最近PCの台数が増え、50台ぐらいになったところで発生し始めました。
それまではAterm WG1200HSを使用していました。
突然インターネットと通信出来なくなる不具合が発生したため、MR-GL1000にルータを変更しましたが
やはり突然インターネットと通信出来なくなる不具合が発生しています。
発生頻度は1週間に1,2回ぐらいです。
ルータのLAN側ポートにささっているケーブルを一旦すべて抜き、その後5台ぐらいずつルータに繋がるよう
LANケーブルを挿していくと再び通信出来るようになります。
【要望】
この問題を解決するためのヒント、解決を依頼できるところ(有料で構いません。料金の目安がわかれば有り難いです)があれば是非ご教授頂けますと幸いです。
【ネットワーク構成概要】
PC約50台
スイッチングハブ11台
ルータ1台
終端装置1台
Wifiアクセスポイント(Wifi機能付きルータをブリッジモードで使用)1台
【ネットワーク構成図】
添付画像を御参照ください。
括弧内は製品の型番になります。
【調査結果】
インターネットと通信出来なくなる不具合発生中に以下調査を行いました。
・スイッチングハブBに繋がっているPCからスイッチングハブCに繋がっているPCにPingを送ったところ、正常に通信できた
→スイッチングハブは正常に動作していると思われる。
・スイッチングハブBからスイッチングハブFに繋がっているPCにPingを送ったところ、
エラーメッセージ「要求がタイムアウトしました。」が表示された。
→ルータを経由すると通信出来なくなる?
・スイッチングハブBに繋がっているPCからルータにPingを送ったところ、
エラーメッセージ「要求がタイムアウトしました。」が表示された。
・ipconfigを実行したところ、IPv4アドレス、サブネットマスク、デフォルトゲートウエイ、DNSサーバの設定は
正常に通信出来ているときと変わらなかった。
なお、エラーメッセージは「192.168.0.100 からの応答: 宛先ホストに到達できません。」が表示されることもありましたが
どのような場合にこのメッセージになったかは記録していません。
・SYSLOG
SYSLOGには以下が出力されています。23:18頃障害が発生しました。07:18頃復旧しました。
SYSLOG設定でLOG_WARNING以外を表示するよう設定しています。
22:58:02 LOG_INFO SYS:NTP: Adjust time.(22:58:02) (corrected +0.005 sec)
23:08:02 LOG_INFO SYS:NTP: Adjust time.(23:08:02) (corrected +0.006 sec)
23:18:03 LOG_NOTICE SYS:NTP: Request timed out.
23:28:03 LOG_NOTICE SYS:NTP: Request timed out.
23:38:03 LOG_NOTICE SYS:NTP: Request timed out.
07:18:39 LOG_INFO LAN:PHY: Port 1 LINK DOWN
07:18:39 LOG_INFO LAN:PHY: Port 2 LINK DOWN
07:19:15 LOG_INFO LAN:PHY: Port 2 LINK UP 1000Mbps Full
07:19:28 LOG_INFO W01:DHC: Renew the subnet mask (255.255.252.0).
07:19:28 LOG_INFO W01:DHC: Renew the Router address (42.144.20.1).
07:19:28 LOG_INFO W01:DHC: Renew the DNS server address (220.152.38.201).
07:19:28 LOG_INFO W01:DHC: Renew the DNS server address (220.152.38.233).
07:19:28 LOG_INFO W01:DHC: Renew the Domain Name : sugnm1.kt.home.ne.jp
07:19:28 LOG_INFO W01:DHC: Renew the IP address (42.144.21.15). Renew the lease time (13:33:28).
07:20:43 LOG_INFO LAN:PHY: Port 1 LINK UP 1000Mbps Full
07:28:02 LOG_INFO SYS:NTP: Adjust time.(07:28:02) (corrected +0.154 sec)
07:38:02 LOG_INFO SYS:NTP: Adjust time.(07:38:02) (corrected +0.080 sec)
何卒よろしくお願い致します。
0点
サポート通す前に、タコ足配線で繋ぎすぎて、回線元から接続数のリミットがかかってるとか?
用途や負荷によっては結構無理していそうな構成ですね。
もう一回線を増やしたほうが早そう。
あと、回線元が落ちていないかも要確認ですね。
書込番号:20532876 スマートフォンサイトからの書き込み
0点
コメントありがとうございます。
JCOMの障害情報を確認しましたが、インターネットと通信出来ない障害が発生した日に障害は発生していないようです。
http://information.myjcom.jp/outage/index.html
ルータへのPingがエラーになるため私はプロバイダ側の問題ではないと判断しました。
構成的に無理があるのはその通りかも知れません。
GigaLink1000の想定クライアント台数は250台以下のため問題なさそうです。
http://gigazine.net/news/20100715_gigalink1000/
スイッチングハブEHC-G08PA-B-Kは家庭用のため台数上限は低そうですね。
ハブの交換を試してみます。ありがとうございます。
書込番号:20533086
0点
ギガビットLAN構成で、カスケード段数2段?
ルーターのNATテーブル平行処理が、50台?
無理でしょう、GL1000ルーターでは。
同時にWAN接続→1台あたりのNATテーブル推奨値を200テーブルとしますと、ルーターの最大NATセッション数として、50×200=10,000は最低でも必要になります。
その中で、1台若しくは任意端末にて、極度にNAT消費するようなソフトや使途が有りますと、少なくとも20,000〜30,000テーブル、台数的なルーターのCPU処理基準で言うと、Yamaha「FWX120」、「RTX1210」などの構成が必要になるかと存じます。
カスケード数におきましても、分岐カスケードを出来るだけ減らす構成が必要になります。
NETGEAR「GS748T-500AJS」、Buffalo「BS-GS2048」が、48ポート対応・スマートスイッチで推奨タイプになります。
スイッチでのカスケード数が多くなると、MACアドレス処理のエイジング数の負荷も大きくなり、ルーターからのIPアドレス取得処理も、ルーターへの負担が大きくなります。
50台同時接続為ているかどうか不明ですが、Yamaha「RTX1210」でのNAT処理65,534にて適切なNATタイマー処理させる構成+上記48ポートハブ1台でのPC管理構成にする方法が推奨されます。
GL1000ルーターの最大NAT処理数は16,384ですが、不要NAT処理を適切な切断処理する機能は有りません。(16,384テーブルでは不足しているとも言えます)
書込番号:20535101
1点
補足ですが、ご指定のGL1000ルーターの仕様サイト情報ですと、NATテーブル数16,384で最大クライアント数250台と広報しておりますが、その計算からしますと、16,384÷250=65テーブルになります。
65テーブルで、接続クライアント処理が想定されているというのは、おかしい数値かと存じます。
(65テーブル処理の対応をしていると言うことで有れば、いつも端末のNAT処理を頻繁に処理する機能が無いと、ルーター誤動作の要因になります)
若しくは、通信アプリケーションレベルで、NAT切断処理をタイマー処理出来る機能が無いと、辻褄が合わない形になります。(GL1000マニュアルには、その記載が無いです)
Yamaha系においては、NATタイマー処理をIPレベル、TCP/UDPレベルで個別に設定出来る機能が御座います。
※ http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/nat/nat_descriptor_timer.html
※ http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/session-limit.html
書込番号:20535456
0点
sorio-2215さんコメントありがとうございます。
RTX1210を購入しましたのでしばらく運用してみようと思います。
症状が改善しない場合、スイッチの交換も行います。GS748T-500AJSが良さそうですね。
できれば1台当たりNATセッション数を確認してみます。
書込番号:20535657
0点
了解致しました。
老婆心ながらRTX1210の場合、ローカルルーター設定にて設定する方法になります。
※ http://jp.yamaha.com/products/network/solution/internet/catv/
ファームウェア最新版適用も併せて、確認下さい。
48ポートハブを用意される場合、50台の全てが同一セグメント通信にて良ければ、そのまま垂れ流しで良いですが、端末グループ分けなどを構成している場合、48ポート・L2スイッチの方にて、ポートベースVLANなどの構成を想定下さい。
書込番号:20538499
0点
sorio-2215さん
ご丁寧にありがとうございます。
ファームウェアは最新版にしました。
RTX1210に置き換えてから数時間ですが今のところ問題は起こっていません。
このまましばらく運用してみます。
show nat descriptor addressコマンドでNATセッション数を確認したところ1890でした。
これだけ見るとGL1000でも問題なさそうに見えますがGL1000を使っていた時に起きていた現象が収まっているので
何らかのキャパシティをオーバーしていたように思えます。
現状すべて同一セグメントで良いためVLAN機能は使わない予定です。
書込番号:20541482
0点
良かったですね、Yamaha RTXシリーズは王道の選択ですからね。
欲を言えば、ご利用方法としてVOIPアダプタの利用や、SkypeやTV会議などのシステムを利用されるケースの場合には、NATセッションなどのタイマー設定や、Limit設定、SIP-NAT優先設定なども必要になるかと存じます。
GL1000ルーターですと、確かにNATセッション機能については最大数明示していますが、そのセッション管理方法や機能が明示されておりませんので、どういうプロセスでルーターのリソースを消費しているか、またルーターのCPU占有率周りの問題も不明瞭な要素が御座いますので、個人的にはメーカー的に信用しておりません。
書込番号:20542126
0点
>sorio-2215さん
RTX1210を使用し始めtから1週間が経ちましたが現象が再現していないため解決とします。
コメント頂きありがとうございました。
m(__)m
書込番号:20563227
0点
良かったですね。
NAT周りについては、1,900レコード近辺ですので必要性は無いですが、念のため不要セッション消費を防止するため、NATセッションタイマーのコマンド投入は、確認された方が良いですよ。
下記例として。
nat descriptor log on
nat descriptor type 300 masquerade
nat descriptor timer 300 600
nat descriptor timer 300 tcpfin 30
nat descriptor timer 300 protocol=udp port=domain 30
nat descriptor address outer 300 primary
nat descriptor address inner 300 auto
nat descriptor sip 300 on
nat descriptor masquerade incoming 300 through
nat descriptor masquerade rlogin 300 on
nat descriptor masquerade session limit 300 1 65000
ip flow timer tcp 600
ip flow timer udp 30
ip flow timer icmp 30
ip flow timer slow 30
※ 300というモードは、WAN接続機能によって、簡易Webメニュー設定からですと、動的に変わります。
書込番号:20565745
0点
現在、ISDN回線で電話2回線を使用しております。
TAは AtermIT31L です。
NVR500 の ISDN回線で電話を利用する場合、TAを外して電話回線を接続するだけで、従来通りに繋がるのでしょうか。
ギガ対応の有線LANルーターを目的に購入しようと調べていたら、ISDN回線での電話も利用できるようでした。
複雑な設定方法等は苦手ですが、どなたか、詳しく教えて頂ければ幸いです。
1点
http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/Users.pdf
P.43 ISDN回線のみでインターネット接続する/通話する
TA無しで電話2回線につなぐことは簡単。
業務用だからISDNでの通話と光回線のネット接続を並立も可能だが、いきなりハードルが10段ぐらい上がる。
ISDNでの通話はTAにまかせてギガ回線に適した家庭用ルーター買った方がいいと思う。
それと家庭用の有線ルーターは[高い→売れない→設計が古い→機能が少ない]という悪循環に陥っているから、無線ルーターを買って無線機能を使わない or 停止しておけばいい。
例:Buffalo WSR-1166DHP2 http://kakaku.com/item/K0000807036/
書込番号:20503976
1点
こんにちは
>複雑な設定方法等は苦手ですが、
この製品は基本業務用です。
ただ、ヤマハの製品は 使用用途によって親切にマニュアルに書いてあります。
その内容で理解出来れば使えますので読んでみて下さい。
書込番号:20504372 スマートフォンサイトからの書き込み
2点
NVR500ルーターにてISDN回線機能は利用出来ますが、現実的にはISDN機能にて代表TELと iナンバーの番号を、光電話基本プラン(ダブルチャンネル、マイナンバー2)移行にされた方が良いかと存じます。
ISDNでなければいけない制約(ファームバンキングや、G4-FAXなど)を併用する場合には、ISDN回線のみの回線になりますが、月額コスト的に個人用にて月額2,780円(税抜)、iナンバー月額300円、フレッツISDN月額2,800円、プロバイダ料月額800円〜と言った形になります。
インターネット機能を利用していないのでしたら、ISDNのままで構いませんが、それですとNVR500を利用する意味は無いかと思います。
仮にインターネット利用する場合においても、2,780+300+2,800+800円と言った形ですと、基準価でも6,680円程度はかかります。
上記のコストをかけるぐらいだったら、光電話回線を利用するプランでコラボレーションタイプの光プランの方が安価だったりします。
書込番号:20505537
1点
Hippo-cratesさん
>TA無しで電話2回線につなぐことは簡単。業務用だから・・・・・・
家庭用の有線ルーターは[高い→売れない→設計が古い→機能が少ない]という悪循環に・・・・・・・・ 停止しておけばいい。
業務用、そう言えば聞いたことも無いような機能が謳われておりました。
無線機能を使わない方法もあるのですね。分かりました。
LVEledeviさん
>ヤマハの製品は 使用用途によって親切にマニュアルに書いてあります。
詳しく読んで勉強してみます。
sorio-2215さん
>上記のコストをかけるぐらいだったら、光電話回線を利用するプランでコラボレーションタイプ・・・・・・・・・安価だったりします。
コストの事まで丁寧に教えて頂き、ありがとうございました。そこまでは、全く考えておりませんでした。
皆さん、親切な回答を頂きありがとうございました。
大変、参考になりました。
書込番号:20508970
0点
クチコミ掲示板検索
新着ピックアップリスト
価格.comマガジン
注目トピックス
(パソコン)
