このページのスレッド一覧(全418スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 ds-lite接続時のRTT・通信速度について |
4 | 2 | 2017年8月19日 18:45 |
ファイアーウオールの設定がわからない初心者です。 |
7 | 4 | 2017年7月10日 14:29 |
| NVR500をルーターにしてインターネットに接続 |
5 | 5 | 2017年6月11日 10:33 |
| USBモバイルインターネット機能利用時のACLについて |
0 | 3 | 2017年5月20日 18:43 |
| eo多機能ルーターをブリッチ接続(ルーターモードカット)して |
1 | 2 | 2017年4月13日 12:48 |
| Internet側からのWeb管理画面のアクセスを禁止するには |
22 | 13 | 2017年2月10日 07:00 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
現在家庭用ゲーム機でのネット対戦用途でds-lite方式接続をしているのですが、RTTが不安定な為、対策の一つとしてルータ買い替えを検討しています。ルータNVR500とWXR1750を試しましたが、どちらもRTTの改善には至りませんでした。
そこで性能(スループット)の高いNVR510への検討しているのですが、NVR510への変更によってds-lite方式のRTT・応答速度の安定性は見込めるものでしょうか?
※ルータ以外の対策は一通りしています。
・プロバイダ変更:biglobe→インターリンク ZOOT NATIVE(継続) →So-net(継続)
・配線:有線LAN(CAT6カテゴリケーブル統一)、ONU - ルータ - ゲーム機(PS3) のみで試行
0点
>ds-lite方式
IPv4はトンネリングで接続される。エンドユーザーのルーターのWAN側は
IPv4プライベートアドレス。接続先でNATされグローバルIPアドレスに変換される。
どのルーターを使っても改善しないと思いますけどね。
書込番号:21112686
4点
>次世代スーパーハイビジョンさん
回答ありがとうございます。
ルーターのスループットの向上は、RTTに影響しないということで割り切ります。
ありがとうございました。
書込番号:21129198
0点
ネットには繋がるようになったのですが、ファイアーウオールの設定が説明書を読んでも、付属のCD-ROMのマニュアルを見てもわかりません。
ファイアーウオールの設定をしないで買った状態のままでも問題ないのでしょうか?
ファイアーウオールの設定をしないといけない時は、どういう風にすればよいのでしょうか?
ネットで検索してもわからないので困っています。 よろしくお願いします。
1点
PC側で使うウィルス対策ソフトのファイヤーウォールは、そのソフトメーカーが調査した結果として危ないポートを閉じてたりします。大抵は、それで間に合います。
ルーターのFWで設定する場合は、LANから出したくないポートを禁止するという設定をするのが普通です。
よくあるところで、455,135-139,23(ファイル共有とTelnetのポート)あたりを禁止しておけばよろしいかと。
この辺、自動的に危険なポートを塞いでくれるというものでは無いので。勉強して使う必要があります。
逆に。極端な設定として、最初はHTTPとメールのポートだけを外に出すという方法もありますが。動かないソフトが出た場合、いちいち使用ポートを調べて許可していくと言うことになります。この辺も、勉強が必要です。
ルーターもセキュリティーも本来は面倒くさい物です。勉強は不可欠。
書込番号:21013282
4点
KAZU0002さん、回答ありがとうございます。
とりあえず、付属のCD-ROMのマニュアルの中の、webguiの中に少しだけファイアーウオールの設定方法が載っていたので設定しました。
KAZU0002さんが教えてくださった方法も勉強して設定できるようにしたいと思います。 ありがとうございました。
書込番号:21013366
0点
IPパケットフィルタの設定コマンド・ルールが、理解出来ない(し難い)場合には、動的フィルタ機能にて、WAN→in側のフィルタに対し、WAN←outの設定のみオープンさせる機能を設定しましたら、基準的な運用は可能かと思います。
※ http://www.rtpro.yamaha.co.jp/RT/docs/firewall/
↑の設定以外に、不正アクセス検知→破棄設定のみでも、ある程度のセキュリティ確保は可能かと存じます。
書込番号:21025716
2点
sorio-2215さん、返信ありがとうございます。 IPパケットフィルタのことすら知らない状態なので勉強して、難しいファイアーウオールの設定をできるようにしたいと思います。 ありがとうございました。
書込番号:21032623
0点
NVR500をルータに設定して、無線アクセスポイント(WAB-S600-PS)を取り付けてます。
プライマリIPアドレスは、「192.168.13.254」
OCNの回線プランは、光フレッツファミリー スーパーハイスピードタイプ 隼
PPPoEを用いる端末型ブロードバンド接続を選択して、OCNのID・パスワードの入力、DNSは自動取得に設定して通信中になっていることを確認してます。
ONUからNVR500のWANポートに接続して、NVR500のLANポートに有線でPCを繋げてみたのですが、IPアドレスが取得されず
「169.〜」のアドレスになってしまいます。
固定IPアドレスを設定して、サブネットが[255.255.255.0」、デフォルトゲートウェイを「192.168.13.254」、優先DNSを「192.168.13.254」に設定するとインターネットに接続できます。
アクセスポイントを設定しても、もちろん同じ結果です。
現在固定IPを設定しないとつながらないので、どなたかインターネットに接続する方法を教えていただけないでしょうか。
0点
LAN側のDHCPサーバー機能が有効になっていないのではないですか?
書込番号:20957771
2点
IPアドレスが169.254.XXX.XXX となるのは、DHCPサーバからのIPアドレス配布を受けられなかったということですから、
YAMAHA NVR500のDHCPサーバ機能が有効になっていないということだと思います。
書込番号:20957855
1点
『NVR500をルータに設定して、無線アクセスポイント(WAB-S600-PS)を取り付けてます。
プライマリIPアドレスは、「192.168.13.254」』
「プライマリIPアドレス」とは、どの機器のIPアドレスを指すのでしょうか?
NVR500のLAN側IPアドレスを「192.168.13.254」に設定しているということでしょうか?
『ONUからNVR500のWANポートに接続して、NVR500のLANポートに有線でPCを繋げてみたのですが、IPアドレスが取得されず「169.〜」のアドレスになってしまいます。
固定IPアドレスを設定して、サブネットが[255.255.255.0」、デフォルトゲートウェイを「192.168.13.254」、優先DNSを「192.168.13.254」に設定するとインターネットに接続できます。』
ONUの型名を投稿して頂けますか?
書込番号:20958109
1点
>プライマリIPアドレス」とは、どの機器のIPアド>レスを指すのでしょうか?
>NVR500のLAN側IPアドレスを「192.168.13.254に
> 設定しているということでしょうか?
はい、LANポートのIPアドレス設定のプライマリIPアドレスに設定しております。
現在192.168.13.254でNVR500にログインしております。
>ONUの型名を投稿して頂けますか?
GE-PONになります。
書込番号:20958463 スマートフォンサイトからの書き込み
0点
>LsLoverさん
>papic0さん
>クロちゃんですさん
DHCPを有効にしたところ、自動取得することができ無事にインターネットに接続することができました。
ありがとうございました。大変助かりました。
書込番号:20958523 スマートフォンサイトからの書き込み
1点
はじめまして。
集合住宅のブロードバンド環境(プライベートIP割り当て)で、NVR510 + USBモバイルインターネット機能(インターリンク固定グローバルIP sim)を想定。特定の端末(あるいはポート)に対して下記のようなアクセスコントロールは可能でしょうか?
- アウトバウンドの通信(屋内 -> インターネット)はWAN側利用
- インバウンドの通信(インターネット -> 屋内)はUSBモバイル端末経由
WAN (private ip) --- NVR510 --- 屋内 サーバ他、各端末
|
USBモバイル端末 (global ip)
以前、集合住宅提供のブロードバンドはグローバルIP割り当てでしたが、最近の工事によりプライベートIPを割り当てられるようになりました。マニュアルを当たってみましたが、機器ごとにWAN側いずれかの選択は可能なようでしたが、細かい点がわからずこちらで質問させていただきました。
▼マニュアル
http://www.rtpro.yamaha.co.jp/RT/manual/nvr700w_nvr510/Webgui.pdf
http://www.rtpro.yamaha.co.jp/RT/manual/nvr700w_nvr510/Cmdref.pdf
0点
下記辺りを参考にしてみて下さい。
http://www.rtpro.yamaha.co.jp/RT/docs/filter-routing/filter-routing.html
書込番号:20884067
0点
補足ですが、IPアドレス別にポリシールーティングさせればOKです。
OUT側のルールですが、下記を参考にして下さい。
ip filter 1 pass (IPアドレス) * * * *
ip filter 2 pass (IPアドレス) * * * *
ip filter 3 pass (IPアドレス) * * * *
↑ IPアドレスの箇所には、端末別に投入して下さい。
ゲートウェイ選択については、下記のようにして下さい。
ip route default gateway pp 1 filter 1 2 gateway pp 2 filter 3
OUT→INのルールについては、NAT設定に依存します。
pp 1のNAT設定(nat descriptor type 1 masquerade)、pp 2のNAT設定(nat descriptor type 2 masquerade)
pp 2のNAT設定に、nat descriptor address outer 2 primary → nat descriptor address inner 2 〜 と言った具合に、設定投入して下さい。
書込番号:20905978
0点
ルーターオフでも光電話アダプタとして機能するからeo多機能ルーターに電話機をつなぐ。
==eo多機能ルーター(ルーターオフ)====NVR510
|
電話機
書込番号:20811866
0点
ありがとうございます
書いた後にすぐ解決できましたが
コメント為て頂き感謝します
書込番号:20813850 スマートフォンサイトからの書き込み
0点
本機は価格も非常に低価格ながら、
・PPTPによる拠点間VPN接続対応
・インターネットのスループットも当方環境では600Mbps〜800Mbps
と満足していましたが、ふと最近、Internet側(DHCPで取得したグローバルアドレス)からhttpアクセスすると、管理画面
が表示されびっくりしています。ユーザー名、パスワードを入れると普通に管理画面にログイン出来てしまいました。
管理→システム設定→Internet側リモートアクセス設定→「Internet側リモートアクセス設定を許可する」はチェックなし、としていたのでてっきりInternet側からは管理画面にアクセスできないものと思っていたのに、衝撃です。
同じような症状の方や、解決法をご存知の方がいらっしゃいましたら、コメントを頂けると幸甚です。
2点
確認ですが、LAN側からINTERNET側アドレスを入れてのアクセスではありませんね?
書込番号:20622727 スマートフォンサイトからの書き込み
4点
>jm1omhさん
LAN側からのアクセスではありません。BHR-4GRV2は日本の実家に設置してあり、現在海外在住ですが、海外からインターネットでアクセスしたときに、管理画面が開いてしまいます。
ちなみにBHR-4GRV2は2台保有していますが、片方はこのようにインターネット経由では管理画面はアクセスできず(期待通りの動き)、chromeでは
「このサイトにアクセスできません、xxx.xxx.xxx からの応答時間が長すぎます。」
とアクセスを拒否されるというよりは、接続を全く受け付けない動きとなっています。
書込番号:20623092
0点
お尋ねの件ですが、PPTPトンネル・アクセスから管理画面表示可能、グローバルIPルートからの管理画面アクセス不能とする場合には、ルーターのIPフィルタの設定にて拒否する形になります。
セキュリティー − IPフィルター → 動作を無視、方向をInternet→LAN、送信元を全て、送信先をルーターのIP、プロトコルをTCP/UDP(任意のTCPポート)、80番を登録します。
書込番号:20624319
0点
>sorio-2215さん
アドバイスありがとうございます。
試してみました。
動作 : 無視
方向 : Internet→LAN
IPアドレス送信元 : 空欄
IPアドレス宛先 : 192.168.1.2 (ルーターのLAN側アドレス)
プロトコル TCP/UDP 80
これで登録しようとすると、
入力項目に間違いがあります。
場所:宛先アドレス
内容:本体のLAN側IPアドレスは指定できません
とエラーが表示され、登録ができません。
宛先を空欄にしたところ、登録は出来ました。
が、相変わらずInternet側からアクセスできている状況です。
もう一台がこれと異なる動きで、Internet側からアクセスできないところを見ると、
なんらかのバグかもしれませんね・・・。
ファームウェアは最新版の1.07を使っています。
書込番号:20624507
1点
ルーターのIPが、192.168.1.2なんですか?
192.168.1.1の間違いではないですか?
インターネット側からのフィルター破棄出来れば良いので、動作ルールなども破棄などの選択肢をしてみるしか無いですが。
書込番号:20625234 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
ルーターのLAN側アドレスは192.168.1.2で間違いありません。
日本の実家に設置のネットワークは実はちょっとややこしい構成でして、
192.168.1.0/24のLANにルーターがRTX1210とBHR-4GRV2(1台目でwebからアクセスできてしまう)の2つが並んでいて、
RTX1210が192.168.1.1、BHR-4GRV2が192.168.1.2となっています。
さらに192.168.2.0/24のLANにルーターがER-X、BHR-4GRV2(2台目でwebからアクセス不能)の2つが並んでいて、
ER-Xが192.168.2.1、BHR-4GRV2が192.168.2.2となっています。
全てのルーターのWAN側ポートはスイッチングハブ経由で、NTTから提供されたONUに連結しており、4台のルーターは
マルチセッションでインターネットに接続している状況です。
(ONUはブリッジとしてのみ利用)
Internet→LANに対し、送信元All、宛先All、TCP80を拒否にしてみましたが、相変わらずWAN側からアクセスできてしまいます。
(実家で使っているインターネットではなく、全く独立した海外からの別プロバイダで試しています)
書込番号:20625414
0点
IPフィルタ・ルールがうまく稼働しない件ですが、ルーターの静的IPマスカレード(アドレス変換)に、TCP80番の転送設定が投入されていると、そちらが優先され、稼働しません。
セキュリティー − ポート変換 → プロトコル(任意のTCPポート、80番) → LAN側IPアドレス(192.168.1.2)、LAN側ポート(80番)などの登録が投入されていないか、確認下さい。
もしどうしても、うまくいかない場合、上記のポート変換を転用する方法も有るかと思います。
セキュリティー − ポート変換 → プロトコル(任意のTCPポート、80番) → LAN側IPアドレス(適当な未使用のIP)、LAN側ポート(80番) と設定することで、WAN側からの通信を未使用のIPへ転送する形になりますが。
書込番号:20625528
3点
>sorio-2215さん
静的IPマスカレードは設定していませんでしたが、追加で設定し、TCP80について、存在しないLAN側アドレスを
指定したところ、インターネット側からアクセスできないようになりました。
とりあえず、セキュリティ的に喜ばしい状況となり、ほっとしております。
アドバイス深謝です。
しかしながら、上記設定をしなくてもインターネット側からアクセスできないのが初期設定と思われ、
本件バグなのか、設定ミスなのかわかりませんが、Buffaloにも問い合わせることと致します。
書込番号:20625667
0点
バグでしょうね。
Yamaha系でしたら、同一LAN若しくは、IPアドレス範囲指定、全ての選択にて、簡易メニューアクセス設定出来る機能が御座います。
書込番号:20628965
0点
>sorio-2215さん
Buffaloに設定ファイル等を送って調べてもらったところ、PPPoE接続が複数設定されていると、
WAN側から管理画面にログインできてしまうバグがあるようでした。
当方環境ではPPPoE接続を2つ設定しており、一つは現時点で使っていない接続だったので
削除したところ、WAN側から管理画面にアクセスできない(正常な動き)となりました。
情報シェアまで書き込みさせて頂きます。
書込番号:20640252
7点
buffaloのやる事ですもの。
個人的には、buffalo系はあまり信用してません。
書込番号:20640848 スマートフォンサイトからの書き込み
2点
>sorio-2215さん
まあ、好みは人それぞれですからね。
PPTPのセキュリティの問題はおいておいて、価格の割にそれなりのパフォーマンスで拠点間
接続に対応している等、世の中で一定のニーズはあるかとも思います。
当方での利用では日本の実家と海外の自宅間の拠点間接続は、RTX1210でのL2TPv3/IPsecとEdgerouter ER-XでのGRE over IPsecをメインに使っていますが、
何分勉強+試験的に使っていることもあり、何かの拍子でそれぞれの通信が途絶えた時のバックアップとしてBHR-4GRV2を
スタンバイさせています。
障害発生時、日本に帰国するのも大変なので、格安の本機をスタンバイさせておくことが一定の保険にもなっていたりします。
ちなみに、Buffaloから連絡があり、タイミング良くなのか、下名からの問い合わせが効いたのか
わかりませんが、新ファームが公開されました。
これで治るかどうかは後で試してみますが、好感が持てるところです。
書込番号:20643047
2点
RTX1210でのL2TPv3/IPSECですか?
多拠点VPNトンネル接続ですと、あまり推奨されない構成ですね。
当方では、RTX1210でのIPSECトンネル(IKEv2モード、ローカル・リモートネーム認証)を多用します。
BuffaloではVRRP機能が無いので、ご指摘のメインルーターのメトリックとバックアップ待機ルーターの動的切替えは、そのままでは出来ないので、私個人としては、メインルーターにRTX1210-VRRP構成、バックアップルーターにRTX810などを利用する構成を推奨しますが。
※ http://jp.yamaha.com/products/network/solution/internet/internet-vrrp_backup-rtx1200/
書込番号:20645269
1点
クチコミ掲示板検索
新着ピックアップリスト
-
【Myコレクション】メインアップグレード最終稿
-
【Myコレクション】自作パソコン
-
【Myコレクション】SUBPC 2025 WHITE
-
【欲しいものリスト】a
-
【おすすめリスト】今年のうちにこれで組め的な自作ゲーミングPC案
価格.comマガジン
注目トピックス
(パソコン)
