このページのスレッド一覧(全417スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 ファイアウォールのルールについて |
0 | 7 | 2014年2月16日 21:06 |
| WAN側MACアドレス変更できますか |
0 | 3 | 2014年2月10日 18:07 |
| WAN側MACアドレス変更できますか |
2 | 5 | 2014年2月9日 18:37 |
下り最大1GbpsのiPv6接続設定について |
8 | 76 | 2014年3月29日 19:59 |
| プリンタサーバー機能が不安定(?)で使えない |
1 | 11 | 2014年2月3日 16:18 |
| 速度がもの凄く落ちてしまいました。 |
2 | 26 | 2014年1月21日 11:21 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
NECのAterm(家庭用無線ルーター)からこの機種に買い換えました。
今のところはVPNではなく普通の有線ルーターとして使っています。
ファイアウォールのルールがデフォルトで何も登録されていないのが、気になっています。
NECのAtermなどは、デフォルトでいろいろなルールが登録されていたのですが、
業務用(この機種は業務用?)のルーターは、こういうものなんでしょうか。
自分で一から追加するしかないとしたら、今までAterm等のデフォルトのまま使っていたので、
同じようなルール設定ができるような、おすすめの設定を記述したサイトはないでしょうか。
Atermは現在APモードにして運用を始めたため、設定画面にもルーターモード時にあったような
ルールがなく、Atermのルールを参考にすることもできない状態です。
(ルーターモードに戻してルールをメモした後に再度APモードにすればいいのでしょうが大変で…)
0点
”業務用ルーター”と呼ぶにはかなり貧弱な内容、家庭用ルーターにIPSecとコマンドライン設定をつけた程度のもの。
コマンドラインで設定するには別売りコンソールケーブルが必要。
http://buffalo.jp/product/wired-lan/switch/bs-con/
コマンドリファレンスや事例集もあるから自分でやりたいことをコマンドに置き換えればいい。
http://d.buffalo.jp/vr-s1000/?type=manual&dst=JP
ただ理解せず意味不明なまま設定すればネットやLANで思わぬトラブルが起きることになる。
従来からあるWeb画面でも基本設定はできる。
書込番号:17197727
0点
企業向けだと余計なお世話機能は乗っけてないでしょうね。
>ファイアウォールのルールがデフォルトで何も登録されていないのが、気になっています。
NATがあって、インバウンドは全部禁止になってるようですけど?
細かく設定できないルータのようなので、多分これでひととおりの防御にはなってると思います。
まぁ、普通はこれに加えてアウトバウンドを絞るとか変なアクティビティはログに残すとかあると思うけど、絞って意味があるのかはまた別の話。
書込番号:17198180
0点
WAN側からのパケットは基本的にはフィルタリングされているでしょうから、
LAN側からのパケットについて以下を参照して追加してみてはどうですか。
http://itpro.nikkeibp.co.jp/members/NBY/ITARTICLE/20040304/1/
ちなみにとあるモバイルルータの設定例はこちら。
http://www.mrl.co.jp/download/manual-online/gm1/manual/docs/7-1.htm
書込番号:17198661
0点
この製品、LANポートからのTelnetログイン出来ないタイプですね。(使えない!)
VPNネットワーク対応と言いつつ、IPフィルタ設定がWebからですと、ファイアーウォールタブから方向別に投入していくタイプですね。Yamahaルーターと同一感覚で言えば、LAN-out許可規則にてPOP/SMTP/FTP/WWW/domainを登録し、TCP・UDP137-139/445/21ポートについては遮断、WAN-in遮断規則にて、TCP・UDP135/137-139/445/21ポートを指定、icmp/IDENTパケットは許可する様にして頂く事が基本です。
後は、他の方の仰る指定ポートをWAN-in側の遮断設定すればOKかと。
中途半端な機種ですね。
書込番号:17198894
0点
皆さん、ありがとうございます。
デフォルトポリシーがインバウンド拒否、アウトバウンド許可になっていたので、アウトバウンドでWindowsファイル共有関連のパケットを遮断すればいいのかな程度に思っていました。ムアディブさんによればそれも意味があるかどうかということですね。
Hippo-cratesさん、ありがとうございます。設定事例集も見ましたが載ってませんでした。そもそも自分がやりたいことが「既存の家庭用ルーターにデフォルトであるようなルールを追加したい」という曖昧なものでしたので…。
羅城門の鬼さんやsorio-2215さんの情報を総合して、LAN→WAN TCP+UDP 135,137,138,139,445 を常に拒否の設定は少なくともしておこうと思います。
しかしまずカスタムサービスで名前を登録してからその名前をファイアウォールルールに登録するというやり方は少し回りくどいですね。TCPとUDPをまとめて登録できないみたいですし。
時間があればAtermを初期化してみて、そのルールがどうなっているか見てみようと思います。
ありがとうございました。
書込番号:17199280
0点
IPフィルタ-の基本記述については、Yamahaルーターのセキュリティレベル7のコマンド設定例が参考になりませんか?
参考例・・「http://www.rtpro.yamaha.co.jp/RTA54i/ScreenShot/40310/security-level7.html」、「http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/network-security-filter.html」
それと、トロイの木馬などの利用ポート番号を破棄しておけば良いかと。・・WAN-in拒否
参考ポート番号・・「http://www8.ocn.ne.jp/~vanish2/nettune/security.html」、「http://www.redout.net/data/trojan.html」
書込番号:17199408
0点
sorio-2215さん、ありがとうとうございます。
少し難しそうですが、参考にさせていただきます。
書込番号:17201007
0点
NECの家庭用ルーターからの置換を考えています。
現在使用しているNECのAterm WR8700NにはWAN側MACアドレスを変更する機能があるのですが、この製品にもこの機能はあるでしょうか。
現在使用しているプロバイダが、MACアドレスが変わらなければリースするグローバルIPアドレスを変えてこないので、私にとっては上記機能は必要ですが、メーカーサイトを見ましたが見つけられませんでした。
※PPPoEではなく、NECで言うところのローカルルータ接続タイプのプロバイダです。
0点
> WAN側MACアドレス変更できますか
VR-S1000 でWAN側のMACアドレスを変更することは可能です。
http://manual.buffalo.jp/buf-doc/35020295-01.pdf
P27で
> ルーターMACアドレス WAN側のMACアドレスを設定します
と書かれています。
書込番号:17170103
0点
羅城門の鬼さん、こちらでも返信ありがとうございます。
どうも私の調べ方が足りないようですね。
できるようで安心しました。この製品を候補に加えたいと思います。
書込番号:17170125
0点
少し性能が良いタイプですが、D-Link製「DSR-500」も対応しております。
参考サイト(ユーザーマニュアル、57ページ)・・http://www.dlink-jp.com/product/dsr-500
VPNトンネル数(最大)35トンネル、CLIとWeb双方の設定が可能で、細かな調整及び回線接続設定はCLIからするタイプです。
WANポートが2系統ありますので、バックアップ回線切替やサーバ公開ポートとして設定する事も可能です。
書込番号:17174537
0点
NECの家庭用ルーターからの置換を考えています。
現在使用しているNECのAterm WR8700NにはWAN側MACアドレスを変更する機能があるのですが、この製品にもこの機能はあるでしょうか。
現在使用しているプロバイダが、MACアドレスが変わらなければリースするグローバルIPアドレスを変えてこないので、私にとっては上記機能は必要ですが、メーカーサイトでマニュアルを見ましたが見つけられませんでした。
※PPPoEではなく、NECで言うところのローカルルータ接続タイプのプロバイダです。
0点
取扱説明書を見ましたが、
http://www.rtpro.yamaha.co.jp/RT/manual/rtx810/Users.pdf
MACアドレスはラベルに印刷されています。
それを変更する機能は見当たりませんでした。
MACアドレス変更機能は無いものと思います。
書込番号:17169545
0点
RTX810だけでなく、NVR500やRTX1200やRTX3500の取説も見てみましたが、
MACアドレスの変更はできないようです。
CATVのユーザが多いかどうかが影響しているのかも知れません。
NECやbuffaloの無線LANルータでは基本的に
WAN側のMACアドレスは変更可能ですが。
書込番号:17169773
0点
papic0さん、羅城門の鬼さん、返信ありがとうございます。
WAN側MACアドレスの変更はできないのですね。
私の使い方ではWAN側MACアドレスの変更機能は必須のため、YAMAHA製品の購入は見送ります。
ありがとうございました。
書込番号:17169927
0点
一般的な業務用ルーターですと、MACアドレス・クローニングは対応しているメーカーと非対応に分かれます。
主にアライドテレシス製ルーターですと、対応しております。
※MACクローニング機能。
書込番号:17170964
2点
sorio-2215さん
機種によりというより、メーカーによるのですね。
技術的には簡単でしょうけど、やるかやらないか、そのメーカーのポリシーのようなものがあるのでしょうか。
ありがとうございました。
書込番号:17171020
0点
下記スレッドから継続中の話題になります。
http://bbs.kakaku.com/bbs/K0000519287/SortID=16995674/
先週この製品を購入し、IPv6接続の設定を試みているのですが、
どうもうまくいかないようです。
ヤマハとも3回ほどデータのやりとりをしましたが、
原因がよくわからないようです。
プロバイダは、Yahoo! BBとBIGLOBEを利用中ですが、
NVR500を使うと、いずれも、速度が190Mbps程度で頭打ちになったり、IPv4接続の判定がでます。
ところが、これをソフトバンクBBの「BBユニット」にかえると、
550〜720Mbps程度の速度を計測します。
ちなみに、計測サイトはradishです。
設定方法をご存知の方がいらっしゃいましたら、アドバイスをいただけると幸いです。
0点
PPPOE接続設定をやり直しされましたか?(YahooBBとBIGLOBE)を一旦削除し、BIGLOBEのみのPPPOE設定+IPV6-RAプロクシ設定。
当方での正規設定コンフィグ・イメージ(下記)
ip routing process fast
ip route default gateway pp 1 filter 500000 gateway pp 1
ipv6 routing process fast
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.100.1/24
ipv6 lan1 prefix ra-prefix@lan2::/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
lan type lan2 auto
ipv6 lan2 rip send off
ipv6 lan2 rip receive off
ipv6 lan2 dhcp service client ir=on
provider type isdn-terminal
provider filter routing connection
provider lan1 name LAN:
provider lan2 name PPPoE/0/1/5/0/0/0:BIGLOBE
provider ntpdate ntp1.jst.mfeed.ad.jp
pp select 1
pp keepalive interval 30 retry-interval=30 count=12
pppoe use lan2
pp name PRV/2/1/5/0/0/0:BIGLOBE
pp always-on on
pppoe auto disconnect off
pppoe call prohibit auth-error count off
pp auth accept pap chap
pp auth myname ユーザID
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp nat descriptor 1000
pp enable 1
provider set 1 BIGLOBE
provider dns server pp 1
nat descriptor log on
nat descriptor type 1000 masquerade
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
syslog info off
syslog debug on
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns service fallback on
dns server pp 1
dns server dhcp lan2
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
dns private name setup.netvolante.jp
schedule at 1 */Sun 05:00 * ntpdate ntp1.jst.mfeed.ad.jp
analog supplementary-service pseudo call-waiting
analog extension dial prefix line
analog extension dial prefix sip prefix="9#"
upnp use on
upnp external address refer pp 1
operation http revision-up permit on
operation button function download http revision-up
書込番号:17140157
0点
このたびはお手数をおかけしております。
あちらのスレで返信ができなくなってしまいましたので、
こちらに立てました。
ゼロの状態から再設定をして、
コンフィグ情報をお伝えします。
よろしくお願いいたします。
書込番号:17140165
0点
一度、詳細設定と情報→「基本接続 の詳細な設定」の[設定]を削除してから、上記のコンフィグをコマンド登録してみて下さい。
書込番号:17140167
1点
 |
|---|
上記のコマンドを入力すると、
3つの項目についてエラーがでます。
どうしたらいいのでしょうか。
ちなみに、今の速度も下りが188Mbpsです。
書込番号:17140227
0点
エラー箇所はPPPOEの接続IDとパスワードですので、正規のBIGLOBEの接続IDとパスワードで設定してください。
投入方法は、「pp select 1」→「pp auth myname 接続ID パスワード」形式で投入して下さい。
投入後、「pp select none」にて戻って下さい。
その他エラーが出ている箇所を教えて下さい。
書込番号:17140263
0点
 |
 |
|---|---|
すみません。
画像が切れていたようですね。
先ほどのものと、その続きのものを貼付します。
書込番号:17140282
0点
「ipv6 prefix 1 ra-prefix@lan2::/64」が入力出来ない点は気にされなくてOKです。既に投入済みのエラーです。
「provider dns server pp 1」が投入出来ない点は、「pp select 1」→「provider dns server pp 1 1」→「pp select none」にてOKかと存じます。
最後にsave→restartコマンドにて、ルーター再起動後、show configにて、コンフィグ全文教えて下さい。
書込番号:17140316
0点
コンフィグ全文は、プロバイダ接続情報(pp auth mynameからの文)の重要事項は伏字で構いません。
書込番号:17140334
0点
全文は、下記イメージになるかと存じます。(投入済みのエラーは出るかもしれません)
最チェックの為、ルーター再起動後のコンフィグを教えて下さい。
ip routing process fast
ip route default gateway pp 1 filter 500000 gateway pp 1
ipv6 routing process fast
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.100.1/24
ipv6 lan1 prefix ra-prefix@lan2::/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
lan type lan2 auto
ipv6 lan2 rip send off
ipv6 lan2 rip receive off
ipv6 lan2 dhcp service client ir=on
provider type isdn-terminal
provider filter routing connection
provider lan1 name LAN:
provider lan2 name PPPoE/0/1/5/0/0/0:BIGLOBE
provider ntpdate ntp1.jst.mfeed.ad.jp
pp select 1
pp keepalive interval 30 retry-interval=30 count=12
pppoe use lan2
pp name PRV/2/1/5/0/0/0:BIGLOBE
pp always-on on
pppoe auto disconnect off
pppoe call prohibit auth-error count off
pp auth accept pap chap
pp auth myname 接続ID パスワード
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp nat descriptor 1000
pp enable 1
provider set 1 BIGLOBE
provider dns server pp 1 1
nat descriptor log on
nat descriptor type 1000 masquerade
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
syslog info off
syslog debug on
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns service fallback on
dns server pp 1
dns server dhcp lan2
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
dns private name setup.netvolante.jp
schedule at 1 */Sun 05:00 * ntpdate ntp1.jst.mfeed.ad.jp
analog supplementary-service pseudo call-waiting
analog extension dial prefix line
analog extension dial prefix sip prefix="9#"
upnp use on
upnp external address refer pp 1
operation http revision-up permit on
operation button function download http revision-up、
書込番号:17140394
0点
コンフィグ情報の上半分をお伝えします。
なお、速度は185Mbps程度で、
BIGLOBEのIPv6サイトへ行くと、IPv6判定が出ています。
# NVR500 Rev.11.00.23 (Tue Jul 23 11:56:11 2013)
# MAC Address : 00:a0:de:ab:3b:12, 00:a0:de:ab:3b:13
# Memory 64Mbytes, 2LAN, 1BRI
# main: NVR500 ver=00 serial=S35168313 MAC-Address=00:a0:de:ab:3b:12 MAC-Address=00:a0:de:ab:3b:13
# Reporting Date: Feb 1 20:58:17 2014
ip routing process fast
ip route default gateway pp 1 filter 500000 gateway pp 1
ipv6 routing process fast
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.100.1/24
ipv6 lan1 prefix ra-prefix@lan2::/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
lan type lan2 auto
ipv6 lan2 rip send off
ipv6 lan2 rip receive off
ipv6 lan2 dhcp service client ir=on
provider type isdn-terminal
provider filter routing connection
provider lan1 name LAN:
provider lan2 name PPPoE/0/1/5/0/0/0:BIGLOBE
provider ntpdate ntp1.jst.mfeed.ad.jp
pp select 1
pp name PRV/1/1/5/0/0/0:BIGLOBE
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pppoe call prohibit auth-error count off
pp auth accept pap chap
pp auth myname \\
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032
ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099
ip pp nat descriptor 1000
pp enable 1
書込番号:17140402
0点
以下、続きです。
provider set 1 BIGLOBE
provider dns server pp 1 1
provider select 1
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.100.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.100.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200030 pass * 192.168.100.0/24 icmp * *
ip filter 200031 pass * 192.168.100.0/24 established * *
ip filter 200032 pass * 192.168.100.0/24 tcp * ident
ip filter 200033 pass * 192.168.100.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.100.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.100.0/24 udp domain *
ip filter 200036 pass * 192.168.100.0/24 udp * ntp
ip filter 200037 pass * 192.168.100.0/24 udp ntp *
ip filter 200098 reject-nolog * * established
ip filter 200099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * submission
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
nat descriptor log on
nat descriptor type 1000 masquerade
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
syslog info off
syslog debug on
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns service fallback on
dns server pp 1
dns server dhcp lan2
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
dns private name setup.netvolante.jp
schedule at 1 */Sun 05:00 * ntpdate ntp1.jst.mfeed.ad.jp
analog supplementary-service pseudo call-waiting
analog extension dial prefix line
analog extension dial prefix sip prefix="9#"
upnp use on
upnp external address refer pp 1
operation http revision-up permit on
operation button function download http revision-up
#
書込番号:17140411
0点
「no ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032」と、「no ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099」を投入してみて下さい。
コマンド投入後、下半分も教えて下さい。
書込番号:17140426
0点
下半分のコンフィグですが、下記コマンドを実行して下さい。
no ip filter 200000 reject 10.0.0.0/8 * * * *
no ip filter 200001 reject 172.16.0.0/12 * * * *
no ip filter 200002 reject 192.168.0.0/16 * * * *
no ip filter 200003 reject 192.168.100.0/24 * * * *
no ip filter 200010 reject * 10.0.0.0/8 * * *
no ip filter 200011 reject * 172.16.0.0/12 * * *
no ip filter 200012 reject * 192.168.0.0/16 * * *
no ip filter 200013 reject * 192.168.100.0/24 * * *
no ip filter 200020 reject * * udp,tcp 135 *
no ip filter 200021 reject * * udp,tcp * 135
no ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
no ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
no ip filter 200024 reject * * udp,tcp 445 *
no ip filter 200025 reject * * udp,tcp * 445
no ip filter 200026 restrict * * tcpfin * www,21,nntp
no ip filter 200027 restrict * * tcprst * www,21,nntp
no ip filter 200030 pass * 192.168.100.0/24 icmp * *
no ip filter 200031 pass * 192.168.100.0/24 established * *
no ip filter 200032 pass * 192.168.100.0/24 tcp * ident
no ip filter 200033 pass * 192.168.100.0/24 tcp ftpdata *
no ip filter 200034 pass * 192.168.100.0/24 tcp,udp * domain
no ip filter 200035 pass * 192.168.100.0/24 udp domain *
no ip filter 200036 pass * 192.168.100.0/24 udp * ntp
no ip filter 200037 pass * 192.168.100.0/24 udp ntp *
no ip filter 200098 reject-nolog * * established
no ip filter 200099 pass * * * * *
no ip filter 500000 restrict * * * * *
no ip filter dynamic 200080 * * ftp
no ip filter dynamic 200081 * * domain
no ip filter dynamic 200082 * * www
no ip filter dynamic 200083 * * smtp
no ip filter dynamic 200084 * * pop3
no ip filter dynamic 200085 * * submission
no ip filter dynamic 200098 * * tcp
no ip filter dynamic 200099 * * udp
書込番号:17140450
0点
コマンド投入後、save→restartを実行して下さい。
念のためですが、GE-PONの電源OFF→ON、その後NVR500の電源OFF→ONをしてみて下さい。
書込番号:17140459
0点
下記のようなエラーメッセージが出てしまいます。
コマンド "no ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032" は入力できません。
エラー: このコマンドは相手を選択してから実行してください。
コマンド書式が正しく、またブラウザで入力できるコマンドであることを確認してください。
設定に変更はありません。
コマンド "no ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099" は入力できません。
エラー: このコマンドは相手を選択してから実行してください。
コマンド書式が正しく、またブラウザで入力できるコマンドであることを確認してください。
設定に変更はありません。
書込番号:17140460
0点
設定反映後の下半分のコンフィグ情報です。
provider set 1 BIGLOBE
provider dns server pp 1 1
provider select 1
nat descriptor log on
nat descriptor type 1000 masquerade
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
syslog info off
syslog debug on
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns service fallback on
dns server pp 1
dns server dhcp lan2
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
dns private name setup.netvolante.jp
schedule at 1 */Sun 05:00 * ntpdate ntp1.jst.mfeed.ad.jp
analog supplementary-service pseudo call-waiting
analog extension dial prefix line
analog extension dial prefix sip prefix="9#"
upnp use on
upnp external address refer pp 1
operation http revision-up permit on
operation button function download http revision-up
#
書込番号:17140491
0点
NVR500起動後に、BIGLOBEのスピードチェックサイトにてスピード検知してみて下さい。
サイト・・「http://support.biglobe.ne.jp/faq/speed/sokutei.html」
それと、NTTフレッツ速度測定サイトでの速度検知をお試し下さい。
サイト・・「https://flets.com/customer/tec/square/speed/speed1.html」→「https://flets.com/square/con_index.html」
書込番号:17140505
0点
すいません。
「no ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032」ですが、
「pp select 1」→「no ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032」、「no ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099」にて投入してみて下さい。
書込番号:17140526
0点
先刻のコマンドが無事出来ましたら、再度save→restartをしてみて下さい。
ルーター再起動後、BIGLOBEのスピードチェックとNTTスピードチェックサイトでの検知をお試し下さい。
書込番号:17140569
0点
上記2つのコマンドについては、
いずれも「このコマンドは相手を選択してから実行してください」というエラーメッセージが出ます。
BIGLOBEで速度を測定すると、55Mbpsです。
NTTは測定ページへのいきかたがわからないです。
書込番号:17140574
0点
この後に56件の返信があります。
2年前からBHR-4GRVを使っています。
導入当時からWin7(64bit)のデスクトップPC とノートPCをつないで、LANルーターの機能とプリンタ・サーバーの機能について、どちらも何の問題もなく、使ってきました。
ところが数日前、Win7(64bit)のデスクトップPCを購入したので、この家庭内LANに接続した所、問題発生しました。
LANルーターの機能は問題なく使えますが、プリンタ・サーバーの機能がいけません。
インストールした「デバイスサーバ設定ツール」を立ち上げても、接続してくれません。繋がったり切れたりを繰り返すような接続状態のようで、画面上の「しばらくお待ちください」の表示が消えず、プリンタは作業を開始しません。
従来から使ってきたデスクトップPC とノートPCからのプリントは全く問題なくできているので、新しいPCの設定にどこか問題があるのは間違いないとは思うのですが、・・・・・・。よく判りません。
インストールしてあるセキュリティ・ソフトは3つともウィルスバスターです。
買ったばかりのPCですから、特殊なソフトをインストールしているとか、特殊なデバイスを取り付けているとかいう事もないのですが、・・・・・。
また、プリンタとBHR-4GRVのデバイス・ドライバについても、購入時に添付されていたCDからインストールしたり、メーカーのサイトから最新版をインストールしてみましたが、改善できませんでした。
それと当たり前ですが、問題のPCとプリンタをUSBケーブルで直接接続すれば、何の問題もなくプリントしてくれます。
何か解決策とかアドバイス、ございませんか?宜しくお願いします。
0点
> また、プリンタとBHR-4GRVのデバイス・ドライバについても、購入時に添付されていたCDからインストールしたり、メーカーのサイトから最新版をインストールしてみましたが、改善できませんでした。
デバイスサーバ設定ツールは最新のバージョンを使ってますでしょうか?
http://buffalo.jp/download/driver/lan/device-server-win.html
書込番号:17117083
0点
羅城門の鬼さん、早速のレスありがとうございます。
設定ツールについても、試してみました。
しかし、Ver.1.4.0.0/Ver.2.0.0.0/Ver.2.0.1.0のいずれでも同じで、うまくつながりませんでした。
書込番号:17117121
0点
> インストールした「デバイスサーバ設定ツール」を立ち上げても、接続してくれません。繋がったり切れたりを繰り返すような接続状態のようで、画面上の「しばらくお待ちください」の表示が消えず、プリンタは作業を開始しません。
セキュリティソフトが各PCで同じでも何か設定が違い、
挙動が違うのかも知れませんので、セキュリティソフトを一時的に無効にしてみてはどうですか。
それでも駄目なら、TCP/IPに関してある程度判るのでしたら、
うまく行っているPCとうまく行っていないPCの各々に
パケットキャプチャツールのWireSharkをインストールし、
うまく行っている時のパケットの流れとうまく行っていない時のパケットの流れを
比較するとどの機器が応答していないのかなど、何が原因が判ると思います。
http://www.forest.impress.co.jp/library/software/wireshark/
書込番号:17117367
0点
 |
|---|
デバイスサーバ設定中に真ん中に出る表示 |
羅城門の鬼さん。アドバイス、ありがとうございます。
>セキュリティソフトが各PCで同じでも何か設定が違い、挙動が違うのかも知れませんので、セキュリティソフトを一時的に無効にしてみてはどうですか。
やってみました。ウイルスバスタークラウドをアンインストールし、Windowsのファイアーを無効化しても、結果は同じでした。ほんとに残念です。
デバイスサーバ設定ツールの画像枠の真ん中にアップした表示が出たままで、何分待っても同じです。アバウトですが、消えるのは1分間に1秒くらい、すぐまた再表示されます。1秒間消えた後、再表示したまま59秒間継続、・・・・の繰り返しです。
>WireSharkをインストールし・・・・
については、私の実力では手におえそうもありませんが、もう少し勉強してから、質問させていただきます。
書込番号:17118645
0点
一寸欠落があったようで、追加です。
>・・・・、Windowsのファイアーを無効化しても、結果は同じでした。
↓
>・・・・、Windowsのファイアー・ウォールを無効化しても、結果は同じでした。
書込番号:17120581
0点
羅城門の鬼さん。結論です。
結局、BHR-4GRVのプリンタサーバ機能については諦めました。その代わりにUSBサーバー(WN-DS/US-HS)を導入し、問題なく、3台のPCでプリンタを共用できるようになりました。順調に使えてます。
http://bbs.kakaku.com/bbs/K0000534934/#tab
今回は導入に必要だった時間は合計約10〜15分間、あっという間でした。ソフトを何度も何度もインストールし直したBHR-4GRVに比べれば、実にあっけない。
なお、サーバー機能を実現するソフトはBHR-4GRVとWN-DS/US-HS共に基本的に同じものです。インストール時の画面の様子や通常の使用に入ってからの画面を見ると非常に似ているので、同じ組織が開発したソフトだと思います。バッファローとIOデータ社がそれぞれ独自に開発したものではない。
どこか別の会社が開発したソフトを両社は技術導入して使っているのでしょう。
バッファロー社はルーターのオマケ機能として付けたので、それでもどこかに欠陥が残っているのではないでしょうか。
という事で、私としては「解決済み」にしたいと思います。
書込番号:17131991
0点
付加機能ですので、性能があまり出ないのは仕方ないかも知れませんが、
本来果たすべき機能が動かないのは残念ですね。
書込番号:17132457
0点
 |
|---|
使用時のソフト画面 |
IOデータ社のUSBサーバー関連ソフトの設定画面です。昨日のレスに付ければ良かったんですが、・・・・。
似ているのが判っていただけるでしょう。
書込番号:17134515
0点
> 似ているのが判っていただけるでしょう。
http://manual.buffalo.jp/buf-doc/35012197-1.pdf
と比べると、少なくともプロパティの設定項目はほぼ同じですね。
書込番号:17136489
0点
『どこか別の会社が開発したソフトを両社は技術導入して使っているのでしょう。』
「サイレックス・テクノロジー社」のコア技術「USB Virtual Link Technology」をI-O DATAやBUFFALOで採用しているようです。
汎用性については、私見となりますが、BUFFALO<I-O DATA<Silexとなるようです。
ドライバやアプリケーション組み込み用ソフトウェア開発キットがOEM先に提供されるようですので、OEM先でアプリケーションが開発されているようです。
無線LANモジュールドライバ、
無線LANアプリケーション組み込み用ソフトウェア開発キット
http://www.silex.jp/products/usbdeviceserver/
書込番号:17146214
1点
LsLoverさん、どうも。情報ありがとうございます。
よく判りました。I・Oの製品は技術導入した製品ではなく、OEM品のようですね。
http://review.kakaku.com/review/K0000379798/#tab
書込番号:17147772
0点
はじめまして、こちらの商品を購入したのですが困っています。
光回線の1Gコースを利用しています、LANは有線で使用しています。
今まで使用していたバッファローのルーターがギガビット非対応だったので、こちらのルーターに変えたところ、体感的にも、色々な速度測定サイトでの測定でも速度が著しく落ちてしまいました。
以前使用していたバッファローのルーターでは、平均で30Mbps以上は出ていたのですが、こちらの製品にした所、1Mbps〜3Mbpsと、10倍以上速度が落ちてしまいます。
バッファローのルーターに戻した所、すぐに速度は戻りました。
このルーターは使用する時に何か設定が必要なのでしょうか?
パソコンのLANボードの設定は1.0Gにしております。LANケーブルもカテゴリ5e以上です。
ご回答よろしくお願い致します。
0点
> このルーターは使用する時に何か設定が必要なのでしょうか?
速度が遅くとも、インターネットにアクセス出来ているのなら、
特にETG2-DRに設定すべき項目はないはずです。
> パソコンのLANボードの設定は1.0Gにしております。LANケーブルもカテゴリ5e以上です。
PCのOSは?
LANボードの型番は?
PCと本機とのリンク速度はどのような値でしょうか?
Win7まででしたら、タスクマネージャのネットワークタブで確認できます。
書込番号:17057812
1点
最大スループットがPPPoEで267Mbpsなのでルータ側の不具合かな?
もし、ルータのファームウェアが古い場合は更新してみて下さい。
↓ETG2-DR ファームウェア 1.03
http://www.iodata.jp/lib/product/e/3774.htm
書込番号:17057825
0点
回線会社が設置した機材の中にルーター機能を持ったものがないか確認を。
※例えばNTT回線だったら○○-400という機材があればそれはルーター機能あり。
ルーターの有無が分からなければレンタル設置されている機材の型番をすべてここに書き出してみる。
もしある場合は”2重ルーター”の状態になり速度が半分以下になったり接続が途切れたりするから、
ETG2-DRのルーター機能を停止してブリッジ接続(AP化)にする必要がある。
http://www.iodata.jp/lib/manual/etg2-dr/htm2/inet-d.htm
書込番号:17057858
0点
みなさん、ご回答ありがとうございます。
>羅城門の鬼さん
OSはXPのSP3です。
LANボードの型番はRealtek PCIe GBE Family Controllerです。
リンク速度は1Gbpsとなっております。
>kokonoe_hさん
ファームウェアは最新のものになっておりました。
特別な設定をしたわけでもなく、LANケーブルをさしてモデムと繋いでIEを立ち上げてプロバイダのIDとパスワードを入れて接続、速度測定〜の流れだったので初期不良の可能性もあるかもしれませんね、、。
ファイアーウォールやアンチウイルス等もOFFにしております。
>Hippo-cratesさん
ルーター機能のある機器等はなく、PCと光電話を繋ぐモデムのみです。
バッファローのルーターは問題なく使用できております。速度もそれなりだと思います。
公式HP等のQ&Aを見ても速度が極端に出なくなる等の情報が無いので困っております。
書込番号:17058202
0点
>>ルーター機能のある機器等はなく、PCと光電話を繋ぐモデムのみです。
ひかり電話はNTTかな?
NTTだとルータ(ひかり電話で使用)が内蔵されています。
ETG2-DRと2重になっているのかもしれません。
バッファローのも有線ルータ(無線機能無し)でしたか?
バッファローのルータがHUBとして機能していたが、ETG2-DRを挿したらデフォルトでルータがオンだったので2重ルータかもしれません。
ひかり電話ルータだった場合はこのETG2-DRは必要なくなってしまうんですけどね・・・
そのモデムの型番は分かりますでしょうか?
書込番号:17058257
0点
> リンク速度は1Gbpsとなっております。
最近の大半の機器はリンク速度を自動検知しますが、
片方が自動検知で他方が速度固定だと、不整合が発生し、
実効速度が極端に落ちる場合があります。
しかし1Gbpsでリンク出来ているのでしたら、
そのような事態にはなっていないようです。
バッファローのルーターだとOKとのことなので、
ETG2-DR自体の要因である可能性が高いと思います。
但し他の要因も完全に否定するものではないですが。
PCを接続するポートを別のポートに接続したり、
LANケーブルを変えても変わりないですか?
二重ルータだと、ルーティングする機器が1台増えるので、
多少は応答速度は落ちるかも知れませんが、
ETG2-DRはPPPoEスループットが267Mbpsあるので、
元々が約30Mbpsなら、ETG2-DRが足を引っ張ることはないと思うのですが。
何か手がかりが掴めるかも知れませんので、
ETG2-DRとバッファローのルータの各々で実効速度を一旦計測してから、
PCのコマンドプロンプトで、netstat -s > test1.txt
を実行し、カレントディレクトリに出来たファイル(test1.txt)を開き、
その内容を書き込んでみて下さい。
比較すると違いが見えて来るかも。
書込番号:17058768
0点
お尋ねの件ですが、お持ちのルーターのNTP設定はプロバイダに合わせて変更してありますでしょうか?NTPサーバのルートが遠いネットワークですと、自動時刻補正通信のリトライが発生し、その通信の為遅延通信が発生する可能性もあります。
プロバイダの指定NTPサーバアドレスがあれば、変更してみて下さい。
書込番号:17060917
0点
お返事遅くなりました、みなさんご回答ありがとうございます。
>kokonoe_hさん
光電話はeo光になります。型番はAMN1500-PR-20E-GFというものです。1G対応タイプです。
なお、光電話は使用していません。バッファローのルーターは有線のみのタイプでした。
>羅城門の鬼さん
PCのポートを変えたり、LANケーブルを変えたり、あとはモデム、ルーター共に再起動もしました。
しかし変化はありませんでした。
netstat -s > test1.txtでテキストファイルを出しましたが、文字は何も書かれていませんでした。
あまり詳しくないので、やり方が間違っているのかもしれません、、。
>nnori7142さん
ルーターの設定項目を見ましたが、NTP設定の項目が見当たりませんでした。
プロバイダに電話した所、特に設定をしないと速度が出ないことは無いと言われ、通信も1Gで届いてきていると言われました。もしかしたらルーターからパソコンに行くまでになんらかの処理が出て時間がかかっているのかもしれないと言われました。
書込番号:17064909
0点
追記です。
プロバイダのサポートに電話した所、プロバイダの速度測定サイトで測定するように言われました。
測ってみた所、
下り速度 9.684Mbps
上り速度 222.3Mbps
でした。
普通のウェブサイトを表示するのも時間がかかる速度です。
バッファローのルーターだと、上り、下り共に70Mbpsほどでした。
サポートには原因がわからない、パソコンとの相性もあるのでなんとも言えないと言われました。
初期不良の可能性もあるでしょうか?出荷状態に戻しても同じでした。
こういう現象は初期不良扱いになるのでしょうか?
書込番号:17065015
0点
> 初期不良の可能性もあるでしょうか?出荷状態に戻しても同じでした。
> こういう現象は初期不良扱いになるのでしょうか?
購入した店が量販店でしたら、その店に相談してみましょう。
そうでなければ、メーカーに相談してみて下さい。
書込番号:17065045
0点
> 下り速度 9.684Mbps
> 上り速度 222.3Mbps
>
> でした。
>
> 普通のウェブサイトを表示するのも時間がかかる速度です。
> バッファローのルーターだと、上り、下り共に70Mbpsほどでした。
結構ルータ毎の特性と云うか、個体差が出ているようですね。
下りはバファローのルータが約8倍速ですが、
逆に上りはETG2-DRが約3倍速ですね。
ただ、1Gbpsの回線にしては、下り9Mbpsと云うのは少しひどい気はしますが。
> こういう現象は初期不良扱いになるのでしょうか?
微妙なレベルだと思いますが、取り敢えずは購入店なり、
メーカーサポートなりに連絡してみてはどうですか。
書込番号:17065146
0点
補足です。先刻NTPサーバの設定が無いとのメッセージを確認しましたが、同機の仕様としてNTPクライアント機能は実装しておりますので、設定欄はありますよ。
設定メニュー→(本体管理設定)システム設定タブ→時刻設定に任意のNTPサーバアドレスの指定も出来る筈です。
契約プロバイダや回線キャリアにより、このNTPサーバの自動時刻問い合せが通信障害の要因となるケースも経験しております。(ルーター・メーカーとしては否定している様ですが、回線キャリア・サポートデスクなどでは、比較的出てくるは話です)
それと、ギガビットLANボードにされたとの事ですが、ジャンボフレームの設定はされたのでしょうか?
ルーターの機種により、ギガビットに対応していても、ジャンボフレーム透過機能は対応していないケースがありますので、その際にPC側のLAN設定でジャンボフレームを有効化してしまうと、通常のMTU1,500パケットではなく、MTU4,000〜16,000で送受信しようと動作しますので、ルーターの時点でパケットロス遅延が大きくなり、逆に速度低下や、ルーターのMTU1,500パケットに分断される動作が派生しますので、不安定になるケースも想定されます。
お持ちのルーターは、LAN側にのみジャンボフレーム対応としておりますが、WAN側については対応しておらず、こういった機器の性格として、LAN同士の通信はOKですが、WAN側へジャンボフレームのパケット通信時に回線同期変調がうまく出来ないタイプかもしれません。
よって、PCのジャンボフレームの設定を有効にしているのであれば、無効化してレスポンスチェックしてみて下さい。
以前、同じ様な仕様の他社メーカー品を利用しておりましたが、不安定で使い物にならず、ゴミに出した経験があります。※ Planex製「BRL-04GP」
この手のギガビットルーター系の仕様は注意された方が良いですよ。LAN側だけではなく、WAN側に対してもジャンボフレーム対応を確認等。 ギガビットルーターで、WAN側/LAN側双方の対応で、ジャンボフレーム透過機能が付いており、得意なメーカーはNECです。無線ルーターになってしまいますが、「PA-WG1800HP」、「PA-WG1400HP」等。
書込番号:17066775
0点
みなさん、ご回答ありがとうございます。
>哲!さん
amazonで購入したので、しばらく様子を見て、まったく改善しないようでしたらメーカーに相談してみようと思います。
>羅城門の鬼さん
速度はとても不安定です。最高で20〜30Mbpsが出るときもあれば、急に一桁台に落ちるときもあります。
オンラインゲーム等をしていても、急にカクついたりするので、現状使い物にならない状態です。
切断されるような事はありません。
>nnori7142さん
NTPサーバの設定の件、ありがとうございます。
状態はntp.nict.jpとなっておりました。
他にはntp.jst.mfeed.ad.jpと、time.nst.gov、time.nw.nst.govとありました。
しかし、どれを選択してルーターを再起動してみても速度に変化はありませんでした。
ジャンボフレームの設定ですが、確認した所無効になっていました。
試しに2KB MTU〜9KB MTUを設定してみたのですが速度の変化はありませんでした。
もしかしたら、やはり相性の問題もあるのかもしれませんね。
書込番号:17069148
0点
> amazonで購入したので、しばらく様子を見て、まったく改善しないようでしたらメーカーに相談してみようと思います。
Amazon直で購入されたのでしたら、交換や返品を簡単に(配送料Amazon持ち)応じて貰えますよ。
書込番号:17069166
0点
> 速度はとても不安定です。最高で20〜30Mbpsが出るときもあれば、急に一桁台に落ちるときもあります。
実効速度の変動が激しいようですね。
もしかして、ETG2-DR のUSBポートに何か機器を接続していませんか?
それが負荷になっているとか。
書込番号:17069215
0点
もしかして、ルーターのECOモードを有効化している等はありませんか?
基本的にIO-DATA系ルーターは、ダメな要素が過去から多々ありましたので、不燃ゴミ扱いになるかも?
原因特定と追求に労力をかけ、精神的にも良くないので、他社ルーターへ乗換えした方が精神衛生上良いかと存じます。
ギガビットNAT変換機能でしたら、NECルーター等に変えた方が良いですよ。
書込番号:17070782
0点
みなさんご回答ありがとうございます。
念のため、新しくカテゴリ6のLANケーブルを購入して繋いでみた所、速度が安定して、一桁台に減るような事が無くなりました。
ただ、速度はバッファローのルーターの時とほぼ同じで、平均で約30Mbpsです。
>哲!さん
amazonは返品も簡単なんですね。
ただ、目に見えての不具合では無いので返品するのも悪いので今回はこのまま使ってみます。
ありがとうございました。
>羅城門の鬼さん
USBポートには何もさしていません。
現在はモデムとパソコンをつなぐLANケーブル以外は繋いでいません。
>nnori7142さん
ECOモードはONにすると回線が遅くなるというような事が書いてありましたので、こちらはOFFにしております。
IO-DATAのルーターは不具合があったんですね。
確かに精神衛生上良くないと思いますので、また不具合が出るようでしたら買い替えも検討してみます。
NECのルーターで1ギガビット対応だとどのような製品になりますでしょうか?
書込番号:17072999
0点
1Gbps対応のNECの主な無線LANルータは以下です。
http://kakaku.com/prdcompare/prdcompare.aspx?pd_cmpkey=K0000519570_K0000519565_K0000485924_K0000485922&spec=104_7-1-2-3-4,105_8-1-2,108_11-1,109_12-1-2-3,106_9-1-2-3-4-5,107_10-1-2
WG300HPでもPPPoEスループットは735Mbpsで、
ETG2-DRの267Mbpsをはるかにしのいでいます。
無線LANを使わないのなら、WG300HPでも実効速度は出ると思います。
書込番号:17073117
0点
>羅城門の鬼さん
ありがとうございます。
無線LANを使うと速度が遅くなるイメージがあり、ずっと有線しか使ってなかったのでNECの製品は知りませんでした。
値段も安いし評価も高くて魅力的ですね。
これは有線で繋ぐとさらに速度が速くなるのでしょうか?
現在、パソコンとは有線で繋いで無線は別の無線LANの機器があるのでそちらでスマホを別の部屋で利用しているのですが、、。
書込番号:17074561
0点
補足回答確認しました。
最近は1Gppsネットワークの対応として、対応条件内容にIPV6ネットワーク接続対応が各キャリアとして浸透しつつありますので、ギガビットルーターとしては、IPV6ネットワークにフル対応しております、NEC製「PA-WG1800HP」がお奨めです。利用しております、プロバイダ及び回線サービスにより、1Gbpsでの接続レスポンスの為にはIPV6トンネル及びネィティブ対応が必須と公開されております。
残念ながら、上記「PA-WG1800HP」と「PA-WG1400HP」、Yamaha「NVR500」、「RTX810」などが対応メーカーとして得意なメーカーですので、それ以外はIPV6ネットワークの一部対応(IPV6-ブリッジとIPV6マルチキャストのみ)に限定されます。
要は、IPV6ネットワークという高い負荷の通信処理に特化したCPUとメモリを搭載しているルーターが必須という訳です。
書込番号:17075863
1点
この後に6件の返信があります。
クチコミ掲示板検索
新着ピックアップリスト
価格.comマガジン
注目トピックス
(パソコン)
