このページのスレッド一覧(全414スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 インターネットに繋がりません |
5 | 54 | 2021年10月4日 14:12 |
VPNの速度はどのくらい出ますか? |
7 | 5 | 2021年9月13日 09:04 |
| VPN接続PCの制限方法について |
6 | 8 | 2021年9月16日 21:53 |
| ひかりTVの視聴について |
2 | 2 | 2021年8月16日 19:26 |
| ポートベースvlan間のフォルダ参照について |
7 | 12 | 2024年3月5日 21:04 |
| IPv4が繋がらない |
11 | 18 | 2021年5月11日 13:04 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
 |
|---|
安定性が良いということで、このルーターを中古で購入しました。
回線はZTVというケーブルテレビインターネットです。
RTX810の設定で、PPPoEやDHCPなどを選ぶ項目があり、
ケーブルテレビですのでDHCPを選択しました。
そうしたら添付画像の3の部分で、回線確認中のような文字が表示されいつまでたっても通信中となりません。
ただし、ONUとRTX810の間に別のルーターを入れれば、インターネットに繋がります。
<接続できない>
ー ONU ー(有線)ー RTX810 ー(有線)ー パソコン
<接続できる>
ー ONU ー(有線)ー 他社製ルーター ー(有線)ー RTX810 ー(有線)ー パソコン
ルーターが壊れているわけではなく、おそらく何かの設定が間違っている
だけだと思うのですが、何が考えられますか?
RTX810のLAN側IPアドレスは初期値の192.168.100.1から102.168.11.1に変更、
IPアドレスの割当範囲は初期値192.168.100.2~192.168.100.199になっていましたが、
192.168.11.2~192.168.11.100に変更しました。
1点
>銀大さん
CATVモデム記憶されたMACアドレスが怪しくないでしょうか?
書込番号:24373279
0点
>おかめ@桓武平氏さん
返信ありがとうございます。
CATVから配布されたモデムはありませんが、
下の図で言うとONUのことでしょうか?
ー ONU ー(有線)ー 他社製ルーター ー(有線)ー RTX810 ー(有線)ー パソコン
RTX810を購入前は下記のように使っていました。
ー ONU ー(有線)ー 他社製ルーター ー(無線)ー パソコン
他社製ルーターのMACアドレスをONUが記憶しているのでしょうか?
ONUの設定ってどうすればリセットできるのですか?
書込番号:24373729
0点
『
<接続できない>
ー ONU ー(有線)ー RTX810 ー(有線)ー パソコン
』
ONUの型名を投稿してください。
『
●無線LAN内蔵D-ONU/ONT設定マニュアル(FTTH)
【取扱説明書】
無線LAN内蔵D-ONU FIETEL wave AG20R取扱説明書(PDF:2.1MB)
無線LAN内蔵ONT EchoLife HG8045Q取扱説明書(PDF:8.44MB)
』
https://www.ztv.co.jp/support/net/manual/index.html
書込番号:24374084
0点
AG20Rでは、AP(ブリッジ)モードに設定は、可能です。
『
無線LAN内蔵D-ONU FIETEL wave AG20R
各部の名称(P10)
RT/APスイッチ
』
https://www.ztv.co.jp/assets/pdf/pages/support/net/manual/AG20R.pdf
HG8045Qでは、ブリッジモードに設定できません。
『
Q4.HG8045Qをブリッジモードにする事は可能?
A.HG8045Qをブリッジモードにする(=ルーター機能を停止する)事は出来ません。別途ルーターを置きたい場合、追加したルーターをブリッジモードにして利用してください。
』
https://naruhodo-wifi.com/nuro_hg8045q/
『
RTX810の設定で、PPPoEやDHCPなどを選ぶ項目があり、
ケーブルテレビですのでDHCPを選択しました。
そうしたら添付画像の3の部分で、回線確認中のような文字が表示されいつまでたっても通信中となりません。
』
RTX810のWAN側IPアドレスがCATV側のDHCPサーバからのIPアドレスではなく、AG20R/HG8045QのDHCPサーバからのローカルIPアドレスが割り当てれれるため、かんたん設定を完了できないかと思います。
書込番号:24374147
1点
ZTV側のDHCPサーバは、ブロードバンドルータのWAN側IPアドレスに172.16.0.0 - 172.31.255.255(プライベートIPアドレス)を割り当てるようです。
『
BCW710J 設定マニュアル
基本設定
WAN
IPv4 アドレス:172.25.11.10
』
https://www.ztv.co.jp/assets/pdf/pages/support/net/manual/BCW710J_2.pdf
『
NetRange: 172.16.0.0 - 172.31.255.255
CIDR: 172.16.0.0/12
NetName: PRIVATE-ADDRESS-BBLK-RFC1918-IANA-RESERVED
』
書込番号:24374183
0点
 |
|---|
>LsLoverさん
ご返信ありがとうございます。
ONUは光加入者端末装置「BX350」というもので
屋外の軒下についています。
見た感じユーザーでBX350の設定を変更したりは出来なそうです。
ネットでBX350のことをいろいろ調べたのですが、
詳しい情報が見つかりませんでした。
今まで下記の接続では通信できていました。
ー ONU(BX350) ー有線ー ルーター(WSR-2533DHPL) ー無線ー パソコン
※WSR-2533DHPLは特に何も設定しなくて、LANケーブルを挿しただけで接続できました。
今回BX350を購入し、下記(1)(2)のように接続したところ通信できません。
(1)ー ONU(BX350) ー有線ー ルーター(RTX810) ー有線ー パソコン
(2)ー ONU(BX350) ー有線ー ルーター(RTX810) ー有線ー ルーター(WSR-2533DHPL) ー無線ー パソコン
※RTX810をONUの直下に接続すると通信できないようです。
※RTX810はリセット済み
しかし下記のようにすると通信できます。
ー ONU(BX350) ー有線ー ルーター(WSR-2533DHPL) ー有線ー ルーター(RTX810) ー有線ー パソコン
BX350の電源をどうやって落とすのか確認して、
BX350を一度リセットしてみようかと考えています。
書込番号:24374434
0点
>銀大さん
>> ONUは光加入者端末装置「BX350」というもので
>> 屋外の軒下についています。
BX350の機器には、MACアドレスが付与されている機器なのでしょうか?
NTT系の場合、ONUには必ずMACアドレスが付与されているので、
中には、ユーザーサイドでも好きな対応した機器を使うようになっています。
CATV系ですと、CATVの運営会社に問い合わせされた方がいいかと思います。
書込番号:24374487
0点
『
ONUは光加入者端末装置「BX350」というもので
屋外の軒下についています。
』
BX350は、2006年プレリリースの光映像配信システム「BX300-R1」の後継機と思われます。
「BX300-R1」の通信用ONUはGE-PONが搭載されているようですので、ルーターは搭載されていないようです。
『
トリプルプレイサービスに最適な一体型ONUなど
「光映像配信システム BXシリーズ」新製品の発売
2006年 8月30日
光映像配信システム「BX300-R1」
新製品は、放送サービス用ONUと通信サービス用ONUを同一筐体に収容し、加入者宅の屋外に設置可能な一体型ONU「BX300-R1」、および多チャンネル映像信号の伝送に最適な直接変調型光送信機「BX-FTX-D1/BC」であります。
2.多様なニーズに対応するONU機能
通信用ONUはGE-PON(ME1620シリーズ)に対応し、ユーザインタフェースを2ポート(1Gbps,100Mbps)搭載しているため、高速インターネットサービスとIP電話サービスの併用が容易。また、IP告知サービスなど、地方自治体が推進する防災情報システムにも対応しやすい。
』
http://www.nec.co.jp/press/ja/0608/3001.html
『
今まで下記の接続では通信できていました。
ー ONU(BX350) ー有線ー ルーター(WSR-2533DHPL) ー無線ー パソコン
※WSR-2533DHPLは特に何も設定しなくて、LANケーブルを挿しただけで接続できました。
』
WSR-2533DHPLの設定画面にログインして、[ステータス]->[システム]で以下の内容を確認できますか?
IPアドレス、DNS1、DNS2の各「aaa.bbb.ccc」部を投稿していただけますか?
MTU値の数値を投稿していただけますか?
1.Internet
(1)IPアドレス:aaa.bbb.ccc.ddd
(2)DNS1(プライマリー):aaa.bbb.ccc.ddd
(3)DNS2(セカンダリー):aaa.bbb.ccc.ddd
(4)MTU値
書込番号:24374542
0点
訂正します。
【誤】
IPアドレス、DNS1、DNS2の各「aaa.bbb.ccc」部を投稿していただけますか?
【正】
IPアドレス、DNS1、DNS2の各「aaa」部が「172」の場合には、「172.bbb.ccc.ddd」を投稿していただけますか?
IPアドレス、DNS1、DNS2の各「aaa」部が「172」と異なる場合には、「aaa.bbb.ccc」を投稿していただけますか?
書込番号:24374554
0点
固定IP接続(グローバルIPアドレス)は、有料オプションのようですし、設定マニュアル(Windows 10 編)では、[IP アドレスを自動的に取得する]と[DNS サーバーのアドレスを自動的に取得する]設定でインターネットを利用できる運用のようです。
従いまして、ONU光加入者端末装置「BX350」の配下では、各ネットワーク機器からDHCPサーバにリクエストを出す運用のようですが、WSR-2533DHPL(WAN側IPアドレスをDHCP自動取得、NAT利用)の利用実績を考慮するとRTX810に置き換えることは可能ではと考えます。
『
固定IP接続
』
https://www.ztv.co.jp/business/ip/index.html
『
Z-LAN
設定マニュアル
Windows 10 編
ネ ッ ト ワ ー ク の 設 定(P2)
E) @[インターネット プロトコル バージョン4(TCP/IPv4) ]を選択し、A[プロパティ]ボタンを押します(図 8)。
F) [全般] タブで、[IP アドレスを自動的に取得する]と[DNS サーバーのアドレスを自動的に取得する]をそれぞれ選択します(図 9)。
』
https://www.ztv.co.jp/assets/pdf/pages/support/net/manual/win10set.pdf
RTX810のかんたん設定(GUI)でうまく接続できなかったようですので、設定情報をコマンドライン(CLI)入力する必要があるかもしれません。
『
CATVインターネットなどイーサネット回線を利用する
ルーターの設定例
』
https://network.yamaha.com/setting/router_firewall/internet/internet_connect/catv
書込番号:24374657
0点
連続投稿で申し訳ありません。
『
安定性が良いということで、このルーターを中古で購入しました。
』
RTX810は中古品のようですが、RTX810を工場出荷状態に戻す(初期化)はされたのでしょうか?
『
RTX810
取扱説明書
本製品を初期化する(P167)
本製品の設定内容を工場出荷状態に戻すことができます。
「かんたん設定ページ」から初期化する
』
http://www.rtpro.yamaha.co.jp/RT/manual/rtx810/Users.pdf
書込番号:24374674
0点
>銀大さん
おかめ@桓武平氏さんが[ 書込番号:24374487 ]で投稿されていますが、
『
BX350の機器には、MACアドレスが付与されている機器なのでしょうか?
:
CATV系ですと、CATVの運営会社に問い合わせされた方がいいかと思います。
』
ZTVの「設定マニュアル」にBX350の記載がありませんので、ユーザ側でBX350の配下に無線親機(ブロードバンドルータ)を設置する手順を確認することができません。ZTVお客様センターなどに、ユーザ側でBX350の配下に無線親機(ブロードバンドルータ)を設置する手順を確認しては如何でしょうか?
『
設定マニュアル
その他
●無線LAN内蔵D-ONU/ONT設定マニュアル(FTTH)
』
https://www.ztv.co.jp/support/net/manual/index.html
『
お電話でのお問い合せ
『ZTVお客様センター』
』
https://www.ztv.co.jp/support/custmer/etc.html
書込番号:24374718
0点
>おかめ@桓武平氏さん
>LsLoverさん
ご返信ありがとうございます。
まずRTX810の初期化は行いましたが接続はできませんでした。
書込番号24374554の件につきましては現在出先で分かりませんので、夜自宅に帰り次第、調べてお返事いたします。
RTX810のSTATUSランプが赤く点灯しております。
以前、ZTVのサポートの方からBX350にはルーター機能はついておりませんので、別途ルーターが必要という話を聞いております。
もともとZTVとは別のケーブルテレビのインターネットを使用しており、そのサービスが終了したため、強制的にZTV移管になりました。
BX350はそのケーブルテレビのインターネットの時に設置されたものなので、ZTVに変わってからつけたものではありません。
なのでZTVのサポートページにもBX350の記載がないのだと思います。
ZTVがBX350のことを分かるかどうか分かりませんが、一度確認してみます。
書込番号:24374907
0点
『
まずRTX810の初期化は行いましたが接続はできませんでした。
』
承知しました。
『
書込番号24374554の件につきましては現在出先で分かりませんので、夜自宅に帰り次第、調べてお返事いたします。
』
宜しくお願い致します。
『
RTX810のSTATUSランプが赤く点灯しております。
』
インターネット接続が正常に行われない状態のようです。
RTX810のWAN側IPアドレス(サブネットマスク)、DNSサーバアドレスなどが正しく設定されていない(受け取れていない)状況ではと想定しています。
『
STATUSランプで通信状態を確認する(P135)
』
http://www.rtpro.yamaha.co.jp/RT/manual/rtx810/Users.pdf
『
以前、ZTVのサポートの方からBX350にはルーター機能はついておりませんので、別途ルーターが必要という話を聞いております。
』
(多分)正しいかと思います。
『
もともとZTVとは別のケーブルテレビのインターネットを使用しており、そのサービスが終了したため、強制的にZTV移管になりました。
:
ZTVがBX350のことを分かるかどうか分かりませんが、一度確認してみます。
』
強制的にZTV移管されたにせよインターネットサービスを正常に利用できなければ、ZTV側からの何らかの対応が必要かと思います。
書込番号:24375082
0点
個人的には、RTX810もかんたん設定ではなく、CLIで設定した方が確実かもしれません。
DNSサーバアドレスの取得は、「RTX1200をCATVで使う。」を参考にして、
残りは「CATVインターネットなどイーサネット回線を利用する」を参考にしては如何でしょうか?
『
RTX1200をCATVで使う。
CATV向けの設定
WAN側の状態を確認してみましたが、正しくIPが取得できていました。
公式サイトの設定例をそのまま流用しました。
CATVインターネットなどイーサネット回線を利用する
DNS の設定
dns server dhcp lan2
dns server select 500001 dhcp lan2 any .
dns private address spoof on
』
https://retrorocket.biz/archives/1598
『
CATVインターネットなどイーサネット回線を利用する
WANインターフェースの設定(LAN2ポートを使用)
ip lan2 address dhcp
ip lan2 nat descriptor 1
ip route default gateway dhcp lan2
DNSの設定
dns server (ISPから指定されたDNSサーバーのIPアドレス)
dns private address spoof on
』
https://network.yamaha.com/setting/router_firewall/internet/internet_connect/catv
書込番号:24375313
0点
>LsLoverさん
書込番号24374554の件、取り急ぎ確認いたしました。
aaaの部分は172ではありませんでした。
IPアドレス 193.116.7.ddd
DNS1(プライマリー) 61.198.53.ddd (自動取得)
DNS2(セカンダリー) 210.236.160.ddd (自動取得)
MTU値 1500
何か分かりますでしょうか?
書込番号:24375479
0点
『
IPアドレス 193.116.7.ddd
DNS1(プライマリー) 61.198.53.ddd (自動取得)
DNS2(セカンダリー) 210.236.160.ddd (自動取得)
』
IPアドレスは、ZTVが所有する'193.116.0.0 - 193.116.31.255'から割り当てられたグローバルIPアドレスのようです。
$ whois -h whois.apnic.net 193.116.7.1
% [whois.apnic.net]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
% Information related to '193.116.0.0 - 193.116.31.255'
% Abuse contact for '193.116.0.0 - 193.116.31.255' is 'hostmaster@nic.ad.jp'
inetnum: 193.116.0.0 - 193.116.31.255
netname: ZTV
descr: ZTV CO.,LTD
DNS1(プライマリー) 、NS2(セカンダリー)共に自動取得されているようです。
上記の状態でネットワーク機器は、インターネットに接続できない状況なのでしょうか?
書込番号:24375542
0点
>銀大さん
CATV側のDHCPサーバーが
見覚えがないMACアドレスで弾かれている可能性があります。
書込番号:24375543
0点
すみません、[ 書込番号:24375479 ]は、WSR-2533DHPLをBX350に有線LAN接続した場合の結果でしたね。
BX350にRTX810を接続した状態では、STATUSランプが点灯してインターネットに接続できないのか...。
BX350に電源スイッチなどでリスタート可能なのでしょうか?
書込番号:24375570
0点
この後に34件の返信があります。
自宅外からL2TP/IPSecでVPN接続をして利用したいと考えているのですが、どのくらいの速度が出るものでしょうか?
現在自宅で同じくL2TP/IPSecのVPNを利用しているのですが、速度が上り下りとも数Mbpsと非常に遅く、こちらに変えたら高速化するのかな…と期待しています。現在の環境は1Gbpsのフレッツ光でルーターがバッファローのWSR-1166DHP3(有線ポート速度1Gbps)、SynologyのNAS(DS220j)をVPNサーバーとしてルーターと有線接続しています。
自宅で回線速度テストをすると上り下りとも200Mbps程度以上は出ます。LAN内からNASへのファイル転送も同じくらい、LAN外からのファイル転送ですとDSM経由で30から50Mbpsです。なので、VPNが遅いのはNASの中でのVPN処理が原因ではないかなと思っています。
こちらのルーターならVPN速度としてはそれなりに出せるものでしょうか?それともVPNとはそんなもの?
書込番号:24337163 スマートフォンサイトからの書き込み
2点
追記です。
自宅外にいるときにVPNを使わない場合の回線速度は上下とも100Mbps程度です。
書込番号:24337166
0点
>laser-physicistさん
ここの住民のsorio-2215さんが一番詳しいので、お待ち下さい。
書込番号:24337239
0点
>laser-physicistさん
>> 自宅外にいるときにVPNを使わない場合の回線速度は上下とも100Mbps程度です。
モバイル回線(5G/4G)なのか、Wi-Fi含む固定回線なのか、対向機側の回線の情報がないのですけど。
書込番号:24337246
1点
失礼しました、外出先でVPNを使わない場合の回線はWiFi含む固定回線だと思います。ホテルや無料WiFiスポットなどを考えていました。
回線速度というのはすべてFast.comなどのサイトでの速度計測結果です。
VPN接続時の速度は、L2TP/IPSecのほかにOpenVPNでも試しましたが同じ程度でした。
もう一点、外出先というのは海外であることが多いです。現在米国から日本の自宅にあるNASへ繋いでいます。この程度の速度になるのは当たり前でしょうか。半年ほど前に台湾から試したときも同じ程度の速度でした。国内からのテストはしたことがありませんでした、すみません...。もう少し(数10Mbps)出たらいいなと思っていたのですが、企業レベルの太い回線が必要なのでしょうか。今持っている会社PCの場合は会社へのVPN接続(おそらく日本国内への接続)で50Mbps程度出ます。
書込番号:24337322
2点
NVR510での検出WANスループットに依存しますが、NVR510、RTX830、RTX1210/1220系のL2TP/IPSECの制御はソフトウェア制御です。
ソフトウェアVPNの性能上ですが、メーカー告知のVPNスループットの精々、3〜5%程度かと存じます。
下記IPSECスループットのメーカー値です。
NVR510/RTX830 → IPSECスループット(最大1.0Gbit/s → 1000Mbps) → L2TP/IPSECスループット(30〜50Mbps)
RTX1210/1220 → IPSECスループット(最大1.5Gbit/s →1500Mbps) → L2TP/IPSECスループット(45〜60Mbps)
出先の回線網にも依存しますが、リモートアクセスの性能をフルに生かしたい場合には、それなりの回線も必要かと存じます。
ヤマハルーターも含めて性能向上させたい場合には、
VPNルーターのVPN機能をソフトウェア処理のものではなくて、ハードウェア処理のVPNルーターへ変更する。
VPNルーターの接続回線を、速度向上する回線へ変更する(NTTギガ、NTTクロス系回線、IPV4-Over-IPV6・固定IP回線)
出先の固定回線外の回線を利用される場合、モバイル回線も性能を維持出来る回線の選択をする。
※ 5G-WiMAX、5G-Xi 等(IPV6対応モバイル回線)
書込番号:24339549
2点
最近RTX810を購入して、色々触りながら勉強中です。やはり実機で試すのとネット情報を眺めているのとでは理解が違います。
会社でも同種の機種でVPN接続を行って運用していますが、現在は認証情報を知っていればどこからでもVPN接続を行える状況です。
セキュリティ上大丈夫かという話になり、macアドレスで接続PCを制限すればいいじゃないかという意見が出て、実際そのような制限ができるのか調べました。
この機種では、ethernet filter コマンドでルータに対するmacアドレスアクセス制限はできるようですが、これはVPN接続に対しても有効なものでしょうか。
(許可されたmacアドレスのPC以外からのVPN接続はすべて拒否する。または接続できても中のネットワークには一切アクセスできない)
もし設定するとなると、VPNだけではなくルータ配下のPCすべてのMACアドレスを記載しなくては行かず、人が出入りするたびにメンテ必要など、運用的に問題があるのでこの案は拒否したいところです。
クライアント証明書による設定ができればいいと思ったのですが、調べたところ、この機種ではクライアント証明書による設定はできそうにありません。
なにかVPN接続を制限するような仕組みはないでしょうか?
(キーが流出する可能性があるからというのは、そもそもの問題ですが。。。)
0点
ワンタイムパスワード
https://network.yamaha.com/setting/router_firewall/monitor/lua_script/one_time_password-rtx1200
書込番号:24332634
1点
早速の回答ありがとうございます。
ワンタイムが使えるとは知りませんでした。
ちょっと工夫が必要みたいですが試して見たいと思います。
macアドレスフィルタ設定は、ちょっと試してみましたが、何も意味なしでした。VPNの接続制限としては使えないってことで良いですよね
書込番号:24333232 スマートフォンサイトからの書き込み
1点
お尋ねの件ですが、L2TP/IPSECの暗号化キー、認証ユーザー、パスワード認証のみで良いのでは?
暗号化キーを入替えさえすれば、接続はされませんよ。
あと、リモートアクセスのセキュリティ認証として、MS-CHAPv2がセキュリティ脆弱性があると広報された過去が有りますので、他の認証レベルにした方が良いのでは?
※ https://scan.netsecurity.ne.jp/article/2012/08/27/29782.html
あと、証明書での接続となりますとSSL-VPN方式になりますが、SSL-VPN方式となりますと別の脆弱性対策を想定しないといけませんが。
※ https://www.jpcert.or.jp/at/2021/at210019.html
SSL-VPN等のリモートアクセスを利用されたい場合には、対応のルーターやUTMを採用するしか無いですが。
※ シスコ 「ANY-Connect」 https://www.cisco.com/c/m/ja_jp/products/security/anyconnect/remote-access-vpn.html
※ シスコルーター 「ISR-1109」、「ISR-1111」
※ Firtinet 「Forticlient」 https://www.fortinet.com/jp/products/endpoint-security/forticlient
※ Fortinet 「Fortigate40F」、「Fortigate60F」
※ SonicWALL 「TZ370W」、「TZ470W」
書込番号:24335594
1点
>sorio-2215さん
丁寧な回答ありがとうございます。
現状のL2TP/IPSECのままとするなら、
·共有鍵は管理者のみが知るようにして、端末にも管理者が入力
·ワンタイムパスワード機構を導入してパスワードを定期的に変更
のいずれか、または両方を適用すれば良いのかなと考えてます。
ciscoもfortigateも使ったことはありますが、やはり高価なので、まずは現状機器だけでと思ってます。
L2TP/IPSEC+クライアント証明書がベストではないかと思うのですが、この機種では設定できないようで。
VPNでMACアドレスフィルタリングすることってあるんですかね。
パスワードが流出したらどうするんだ!というそもそもな質問に対する、こうすればまず大丈夫!という回答ができず困ります。(パスワードを定期的に変更するくらいしか)
Softeherにすればどうとでもなるんじゃないかとも思ってますが。。
書込番号:24335753 スマートフォンサイトからの書き込み
0点
Softetherにしたらしたで問題が有るかと思いますが。
Softetherを適用します、VPNサーバ側のOSの脆弱性対策をどうするか、Softether自身のSSL-VPNは、Open-VPN方式ですので、上位のルーターのポート開放を必須としています。
上位ルーターはポート開放するだけですので、セキュリティに関して関与しなくなります。
SSL-VPNも全くセキュリティ問題が無い訳では無いですよ。
※ https://www.jpcert.or.jp/newsflash/2020112701.html
↑ 基本的に、ルーターもUTMもそうですが、実装OSのファームウェア更新や修正パッチ抜きに対応は難しいですし、サポートライセンス抜きには難しいかと思いますが。
RTX810も生産終了になっていますし、RTX830やRTX1220に切り替えた方が良いのでは?
書込番号:24335871
1点
本当は新しいもの、高機能なものに変えてったほうがいいんですけどね。
今の機種も他部署からのお下がりです。
VPN接続が数人なので、今の構成でなんとかできないかというレベルです。
Softetherも、サーバーを新しく置かなければならず、そのサーバのセキュリティも担保しなければいけないので規模的には大げさですが。。
まずはmacアドレスフィルタリングではvpn接続制限できない旨を説明して、パスワード管理ルール変更で話してみようと思います。
書込番号:24336381 スマートフォンサイトからの書き込み
1点
RTX810を継続利用されるぐらいだったら、中古にてNEC等の業務系ルーターの方がコストパフォーマンスとルーターOSの脆弱性の対策、新規機能追加は随時されていますが。
IOS系のルーター設定に慣れているのであれば、そんなに苦労は無いかと思いますが。
※ NEC IX2105、IX2215
V6プラス・固定IP(JPNE、transix、Xpass)にも対応可能ですが。
VPN機能もハードウェア処理ですので、性能上のアドバンテージも有るかと思います。
書込番号:24345668
1点
>sorio-2215さん
情報ありがとうございます。
確かにRTX810,1200は業務で使い続けるには古くてセキュリティ上の不安もあるため、RTX1210を他部署のお下がりでもらうか、1220を購入することも視野に入れています。
NECのルーターは見たことないですが、同等以上の機能があるものと思います。
メーカー変わるとコンフィグの移行ができないので、ヤマハのままになると思いますが、貴重な情報ありがとうございました。
書込番号:24345944 スマートフォンサイトからの書き込み
0点
小型ONUとなりますと、光電話取得方法はDHCPv6-PD接続になりますが、
IPV6マルチキャスト・ルーティング設定になります。
IPV6マルチキャスト・ルーティング設定で、透過させるプロトコルはMLDv2になります。
小型ONUの対象のインターフェイスは、onu1になります。
以下設定例になります。
既存の設定に追加して下さい。
ipv6 lan1 mld router version=2
ipv6 onu1 address dhcp
ipv6 onu1 mld host version=2
光電話の設定も含めたIPV6設定としては下記になります。
インターフェイスIDは、V6プラス固定IPプロバイダの指定IDになります。
ipv6 route default gateway dhcp onu1
ipv6 prefix 1 dhcp-prefix@onu1::/64
ipv6 lan1 address dhcp-prefix@onu1::(インターフェイスID)/64
ipv6 lan1 rtadv send 1
ipv6 lan1 dhcp service server
ipv6 lan1 mld router version=2
ipv6 onu1 address dhcp
ipv6 onu1 dhcp service client
ipv6 onu1 mld host version=2
ngn type onu1 ntt
dns service fallback on
dns server onu1
dns server select 500000 dhcp onu1 aaaa .
dns server select 500001 dhcp onu1 any .
書込番号:24275580
1点
 |
|---|
こんにちは。
RTX830で画像のようなネットワークが組めないか悩んでおります。
もともとHGW側で192.168.1.1のネットワークを組んで、RTX830のLAN2のセカンダリに「192.168.1.254」を設定して、IPマスカレードと192.168.1.1から192.168.2.1側へのゲートウェイ設定をしてやればフォルダ参照の設定ができるところまでは確認したのですが、RTX830・1台で同様の設定ができないか悩んでおります。
現時点でvlan1:192.168.1.1とvlan2:192.168.2.1を作るところまで設定してみたのですが、この2つのセグメント間でのフォルダ参照ができず・・・
そもそもこの設定が可能なのか。
可能であるならばどのような設定をすればよいかアドバイスいただけないでしょうか。
よろしくお願いいたします。
1点
動的フィルタを使ってみたら
書込番号:24211331 スマートフォンサイトからの書き込み
0点
可能かと思われますが、個別のフィルタに許可・不許可を設定する形になるかと存じます。
下記のような形になるかと思われます。
例
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan1
vlan port mapping lan1.4 vlan2
ip vlan1 address 192.168.1.1/24
ip vlan2 address 192.168.2.1/24
ip filter 100 pass * 192.168.2.2/32
ip filter 101 reject 192.168.1.0/24 *
ip filter 200 pass * 192.168.1.0/24
ip filter 201 reject 192.168.2.2/32 *
ip filter 1000 pass * *
ip vlan1 secure filter in 100 1000
ip vlan1 secure filter out 200 1000
ip vlan2 secure filter in 200 1000
ip vlan2 secure filter out 200 1000
書込番号:24211767
0点
もう一つの方法が御座います。
VLANネットワーク毎のIPフィルタをそれぞれ設定するのは面倒ですので、
端末及びサーバなどへエンドポイントセキュリティソフトを適用して、ファイアーウォール項目の設定、
個別にプロトコルとIPアドレス宛の通信を拒否する設定をする方が利便性が良いかと思います。
設定後に、設定等の管理者制限をかければ、クライアントユーザー側から変更出来ない形も可能です。
※ カスペルスキーセキュリティ、カスペルスキースモールオフィスセキュリティ、カスペルスキー・エンドポイントセキュリティビジネスセレクトなど。
書込番号:24213057
0点
>antena009さん
>sorio-2215さん
ご返信ありがとうございます。
業務に絡むので詳細が書けなかったのですが、今回の件がクライアント側の環境をいじることができないことからルータ側で何とか対応できないかと考えてた事情がございました。
後だし情報で申し訳ありません。
先に頂いたフィルタ設定の方でトライしてみようと思います。
書込番号:24214080
1点
続けざまの質問で恐縮です。
上記のフィルタ設定をする前に
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan1
vlan port mapping lan1.4 vlan2
ip vlan1 address 192.168.1.1/24
ip vlan2 address 192.168.2.1/24
ここまでのコマンドを流した状態でRTX830から以下の2台のPCにそれぞれpingを流したところ
192.168.1.2 成功
192.168.2.2 疎通できず
となりました。
また192.168.1.2のPCからは
192.168.2.1 成功
192.168.2.2 疎通できず
同様に192.168.2.2のPCからは
192.168.1.1 成功
192.168.1.2 疎通できず
とルータの相手方のvlanのIPアドレスまではいくもののその配下のPCまでは到達できない状況です。
何か設定漏れがありますでしょうか?
以下一部*に置き換えたりpp側のフィルタ部分を省略くしていますがconfigの内容です。
# RTX830 Rev.15.02.20 (Fri Apr 16 09:37:54 2021)
# MAC Address : *, *
# Memory 256Mbytes, 2LAN
# main: RTX830 ver=00 serial=* MAC-Address=* MAC-Address=*
# Reporting Date: Jun 30 11:12:48 2021
administrator password encrypted *
login user * *
user attribute axis connection=*
ip route default gateway pp 1
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan1
vlan port mapping lan1.4 vlan2
lan type lan1 port-based-option=divide-network
ip vlan1 address 192.168.1.1/24
switch control use vlan1 on terminal=on
ip vlan2 address 192.168.2.1/24
switch control use vlan2 on terminal=on
pp select 1
description pp *
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname * *
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp secure filter in *
ip pp secure filter out *
ip pp nat descriptor 1000
pp enable 1
ip filter 〜〜
#以下 ip filterが十数行
nat descriptor type 1000 masquerade
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.1.2-192.168.1.191/24
dhcp scope 2 192.168.2.2-192.168.2.191/24
dns host lan
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
sshd service on
sshd host key generate *
statistics traffic on
書込番号:24214819
0点
お世話になります。
Proxy-ARPの設定が抜けておりますが。
ip vlan1 proxyarp on
ip vlan2 proxyarp on
↑ 別IPセグメントからの通信を認識させるためですが、MACアドレスの応答コマンドは必要かと存じます。
書込番号:24215416
1点
あと、IPフィルタでの特定のポート、IPアドレス同士の許可、拒否の設定はVLANインターフェイス毎に必要かと存じます。
書込番号:24215422
0点
>nakanofuさん
192.168.2.2のPCへのpingがファイアウォールでブロックされてないですかね?
Windows 10とかだと初期状態でpingは通さない設定になっているので。
設定は問題ないように見えるので、それぞれのPCがping通る設定になっていれば、互いにpingは通るはずです。
むろん、デフォルトゲートウェイとしてRTX830が設定されていることが前提ですけど。
書込番号:24218790
1点
>tatanta_vさん
私もそれは懸念して、2台のPCを同一vLlan上に接続してpingを飛ばしたのですが、この場合はお互いにpingが疎通しましたので、今回ルータの設定かなぁと考えております。
ご助言ありがとうございます。
>sorio-2215さん
先週は別件が忙しく、あだ教えていただいた内容を試せておりませんが、来週時間を見つけて試してみたいと思います。
何度もご教示いただきありがとうございます。
書込番号:24221515
1点
>nakanofuさん
同一VLAN上でpingの疎通確認ということですが、今回は別のサブネットなので、ファイアウォールをやはり確認したほうがいいかと思います。
Windowsのファイアウォールだと、ping許可しても、同一サブネットだけが許可されているだけかと思うので、相手のサブネットを明示的に許可するように変更が必要です。
書込番号:24224100
1点
皆様アドバイスありがとうございました。
結果として初期状態にリセットしてVLANを先に設定してIPマスカレードすることでやりたかった設定が実現できました。
>tatanta_vさん
がおっしゃる通りpingはWindowsのファイアウォールの問題でした。今回は一旦ファイアウォールを外してpingの送受信が確認できましたが、最終的にクライアントの設定変更ができないので、マスカレード設定後に直接フォルダが参照できるかを確認することができたので良しとしました。
書込番号:24230522
1点
>nakanofuさん
IP マスカレードで処理したとは具体的にどのように書かれたのか configを可能な範囲でに教えて戴けますか?
portVLAN間のフィルターでは処理されなかったと言うことでしょうか?
書込番号:25648568
0点
【困っているポイント】
IPv4が繋がりません、IPv6は繋がります。
【使用期間】
ひかり電話を契約して、使い始めたばかりです。
【利用環境や状況】
回線:フレッツ光ネクスト ギガライン+ひかり電話
プロバイダー:DTI IPv6(IPv6 IPoE + IPv4 over IPv6 接続方式)
ONUーーNVR500ーーPC
|
ひかり電話
NVR500の設定画面で「プロバイダーの設定」→フレッツ光ネクストのおけるインターネットIPv6(IPoE)接続
→ひかり電話契約している→設定の確定で接続中になります。
【質問内容、その他コメント】
接続中でIPv6のグーグルは見れますが、IPv4は見れません。
ひかり電話は繋がります。
NVR500の代わりにバッファローWSR-2533をつないだ時はIPv4も繋がります。
パソコンはそれほど詳しくありません。
設定方法をご教授ください、宜しくお願い致します。
0点
>プロバイダー:DTI IPv6(IPv6 IPoE + IPv4 over IPv6 接続方式)
IPv4 over IPv6 接続方式がV6プラスなら無理でしょう。
https://www.jpne.co.jp/service/v6plus/
https://network.yamaha.com/setting/router_firewall/ipv6/v6plus
検索したら
http://dotsukareta.blogspot.com/2018/06/nvr500dev6plus.html
書込番号:24125056
3点
>次世代スーパーハイビジョンさん
ご連絡ありがとうございます。
NTTフレッツはV6プラスなのでNVR500は対応機種ではなく、そもそも無理なわけですね。
参考サイトで出来た記事もありましたが、私には無理そうなので諦めます。
私の勉強不足でした!
ありがとうございました。
書込番号:24125136
0点
IPV4-PPPOE/IPV6-IPOEでしたら可能かと思いますが、妥協できませんか?
若しくは、NVR510、RTX830へ更新しましょう。
仮に、NVR510やRTX830へ変更したとしても、ファームウェアを最新版へ更新しないと、V6プラス接続上のトラブルがあるかと存じます。
書込番号:24125828
0点
>sorio-2215さん
ご連絡ありがとうございます。
Ipv4PPPOEだと従来と同じスピードしか出ないんですよね。
設定が簡単にできるのであればやってみたいですけど・・・。
ONUからNVR500のWANに入っている信号をそのままLANに出して、ルーターにつなげる。
ONUーーNVR500ーーWSR2533--PC
|
ひかり電話
WSR2533にルーター機能を持たせる・・・みたいなことは可能ですか。
WSR2533はV6プラス対応可能になっています。
素人考えです・・・よろしくお願いいたします。
書込番号:24126517
0点
お世話になります。
補償は出来かねますが、NVR500ルーターのIPV6設定にて、DHCPv6プレフィックス+RA広告設定(Oフラグ)
の設定のみをさせて、配下の無線ルーターにて、IPV6ブリッジとV6プラスの設定をすれば、恐らくはVNEネットワーク網への接続は可能かと思われますが、やってみないと解りません。
その際には、NVR500ルーターのDTIの設定は削除する形になるかと存じます。
ただし、無線ルーターのNATセッション機能やインターネットの接続制御の機能は家庭用ですので、機器自体の通信の安定性については、保証出来ません。
無線ルーターのNDプロクシの機能については、上位のNVR500ルーターの方にて同様の機能を設定する形になりますので、IPV6ブリッジになるかと存じます。
V6プラス(動的IP)契約の機能は、あまり良い機能とは思えませんが。
キャリア側のNATポート制限にて、240若しくは1024ポートしか利用出来ませんので、負荷の高い通信やポート消費の激しいアプリを運用すると、回線的にハングアップする可能性大です。
書込番号:24126995
0点
>takomo2さん
いくつか確認させてください。
Q1: 「IPv6(IPoE)接続サービス」の種類は「v6プラス」ですか。DTI の場合、タイミングによって「OCNバーチャルコネクト」の提供を受けている人もいるので念のため確認です。
Q2: 「IPv6(IPoE)接続サービス」の申し込みに際しては利用するルーターの確認(レンタル(NTT,DTI)、利用者所有)をDTIから求められるはずですが、その時はどのように申告されましたか。
参考: https://4466.jp/device/
Q3: 同申し込みの際に「ひかり電話」の利用を考えていることを伝えると、基本的にはホームゲートウェイの利用を勧められると思います。現在、ホームゲートウェイを利用されていますか。利用されている場合は機種名も教えて下さい。
書込番号:24127036
0点
>sorio-2215さん
詳しいありがとうございます。
私には少々難しそうなので、NVR510の購入も検討しようかなーと考えています。
ありがとうございました。
書込番号:24127120
0点
>木賃宿さん
ご連絡ありがとうございます。
Q1:DTIはV6プラスです。
Q2:DTIからルーターの確認はありませんでした。
NTTにひかり電話を申し込んだら、RT-S300HIが送られてきて、ひかり電話で使用していました。
RT-S300からwifiルーターにつなげて、PCにつなげてました。
ONUーーRT-S300HIーーwifiルーター-PC
|
ひかり電話
Q3:当初はひかり電話を申し込む予定がなかったので、ただのONUだけです。
RT-S300HIの代わりにNVR500が使えると思って始めました。
宜しくお願い致します。
書込番号:24127145
0点
NVR500のIPV6-IPOEの設定ですが、下記のサイトをご参考にして下さい。
設定としては、ルーターの詳細設定→コマンド実行にて設定します。
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 prefix 1 dhcp-prefix@lan2::/64
ip lan2 address dhcp
ipv6 lan1 dhcp service server
ipv6 lan2 address dhcp
ipv6 lan2 dhcp service client
ipv6 route default gateway dhcp lan2
ngn type lan2 ntt
dns server dhcp lan2
↑ の設定にて、ヤマハのサイトの掲載のコマンドをカスタマイズしています。
配下のルーターにOフラグにて、IPV6ブリッジ機能でインターネット接続出来る様にコマンドを修正し(2行目)、
DNS周りの設定は未投入です。
配下の無線ルーターにてV6プラスの設定が可能かどうかをご確認下さい。
IPV6機能はブリッジになるかと思います。
うまく設定が出来ない様でしたら、NVR510等をお買い求め下さい。
書込番号:24127201
1点
>sorio-2215さん
コマンドのご指示まで頂き、ありがとうございます。
今日明日は手が空いていませんので、火曜日以降チャレンジしてみたいと思います。
チャレンジ後、ご報告させていただきます。
ありがとうございました。
書込番号:24127232
0点
ヤマハのコマンドですが、IPV6とIPV4サイトを切り替えるDNS切り替えのコマンド(DNSフォールバック設定)は投入していません。
IPV6とIPV4の切り替え接続するルーターは、配下の無線ルーターのV6プラスの接続機能に依存しますので、
ヤマハルーターは、NTT回線網からIPV6用のDNSサーバを自動取得するまでに止めています。
光電話以外にひかりTV等のサービスを利用される場合には、NVR500にIPV6マルチキャストの設定を投入しないと、無線ルーター側にひかりTVチューナーを接続しても閲覧不可ですので、念のためですが。
書込番号:24127297
1点
>sorio-2215さん
ご連絡ありがとうございます。
ひかり電話以外は使う予定がないので、大丈夫だと思います。
手順ですが、
NVR500にPCを接続してコマンドを実行・・・電源を切って
NVR500にwifiルーターを接続、wifiルターにPCを接続、wifiルーターでV6プラス設定を行う。
と考えてますが、あってますか?
すぐにでもやりたいのですが、バタバタしていて落ち着いてすぐに出来ない状況です・・・。
宜しくお願い致します。
書込番号:24127589
0点
>takomo2さん
回答ありがとうございます。経緯は大体理解できました。
1. (ひかり電話無しで)WSR-2533DHPxシリーズ を「v6プラス」のルーター兼Wi-Fiの AP として利用。
2. (ひかり電話を申し込み)RT-S300HI(レンタル品) を「v6プラス」のルーター、WSR-2533DHPxシリーズ を Wi-Fiの AP として利用。
3. NVR500 を「v6プラス」のルーター、WSR-2533DHPxシリーズ を Wi-Fiの AP として利用。
→ NVR500 では「ポートセービングIPマスカレード(動作タイプ2)」がサポートされていないため実用性は低い(DTI の「IPv6(IPoE)接続サービス 対応機器一覧」にも含まれていない)。
参考: http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/nat-compatibility.html
以上が今までの流れでこれから以下の作業をおこなおうとされているのですね。
4. NVR500 を「ひかり電話」の VoIPアダプター、WSR-2533DHPxシリーズ を「v6プラス」のルーター兼Wi-Fiの AP として利用。
何度もおこなうことでは無いとはいえ、4. の構成では IPv6 の設定が NVR500 と WSR-2533DHPxシリーズ に必要となるので面倒です。また、「v6プラス」の品質は WSR-2533DHPxシリーズ に依存するのでせっかくの NVR500 が生かせず残念ですね。
3. の構成で NVR500 の代わりに NVR510 に変更するのが元々の趣旨に沿った解だということは分かってはいます。
ただ、現状の機材でやりくりする場合、「v6プラス」を生かすなら 2. の構成、NVR500 を生かすなら PPPoE接続 に切り替えた上で 3. の構成となるでしょうか。
書込番号:24127618
1点
お世話になります。
NVR500と無線ルーターの設定フローですが、NVR500ルーターの方にてコマンド実行すると、即時データが反映しますので、電源は切らなくとも大丈夫かと思います。
ルーターの機種により再起動が必要かもしれませんが、NVR500を再起動後、ステータス動作状態後に、無線ルーターのV6プラスの設定を確認下さい。
V6プラス自体は、V6ネットワーク網を認識して、BRゲートウェイ・インターフェイスID登録にて、キャリア側のNAT装置に接続する回線です。
NVR500は、WAN側にDHCPv6-PDアドレス取得→LAN側にRAプレフィックス配信出来ていれば、無線ルーター側にて、IPV6ブリッジ動作にてIPV6のRA/RS広告情報から動的にIPV6ネットワークへ接続する様に動作するはずです。
個人的な経験則ですが、NVR510にて光電話設定し、DHCPv6-PD取得・RAプレフィックスのみ配信するように設定して、配下のルーターにてV6プラスの接続動作にて開通させたことは御座います。
その際には、NVR510にはV6プラスの接続をさせない形を採用しました。
書込番号:24127718
2点
補足ですが、
NVR500の動作として、光電話の通信設定とIPV6アドレスの取得方法(DHCPv6-PD、RA広告配信)、V6プラスのデフォルトゲートウェイの指定無しの構成にてイメージしております。
IPV6-DNSサーバの動的取得のみを対応させていますので、IPV6の橋渡し処理がうまく動作すれば良いのですが。
書込番号:24127746
2点
>sorio-2215さん
おはようございます。
ご指示のコマンド設定、実行で無事に開通しました。
ありがとうございました。
また何かありましたら、宜しくお願い致します。
書込番号:24129791
0点
>木賃宿さん
おはようございます。
NVR500を活かして、WSR2533をAPで使用して・・・が最初の計画でしたが、
とりあえず開通できたので良しとします。
ありがとうございました。
書込番号:24129797
0点
takomo2 さま
良かったですね。
NVR500ルーターにて、NTT光電話ルーター同様のIPV6ブリッジを表現出来ればというイメージだったのですが、
NVR500のV6プラスのNAT機能・デフォルトゲート接続をしないで、橋渡し処理が出来れば良いだけの話でした。
書込番号:24130160
1点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】イヤホン
-
【欲しいものリスト】自作PC2025
-
【欲しいものリスト】メインアップグレードv4.22
-
【欲しいものリスト】NEW PC
-
【Myコレクション】からあげU20例
価格.comマガジン
注目トピックス
(パソコン)
