このページのスレッド一覧(全414スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 VPNの機能だけ再起動したい |
1 | 2 | 2019年9月10日 11:23 |
| catvインターネットの接続が断続的に途切れる(再投稿) |
3 | 16 | 2019年8月20日 20:44 |
MR-OPT100E か、MR-GL1000 にするかで迷い中 |
2 | 3 | 2019年8月20日 09:10 |
| ブラウザ起動時が遅い |
6 | 18 | 2019年7月15日 17:50 |
| BB-WESTでの利用について |
8 | 17 | 2019年6月28日 10:00 |
| LAN側の特定ポートのIPV6を遮断したい |
3 | 7 | 2019年6月23日 09:50 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
スモールオフィスで運用していますが、
外部から同じVPNアカウントに2名つないだところ、他のVPNアカウントが接続出来なくなりました。
社内ルータ機能に影響無くVPNの機能だけ再起動したいのですが、可能でしょうか。(不安定な状態をリセットしたい。)
想像になりますが、接続しているVPNユーザを強制的に切断する、
またはVPN機能のオン/オフを行うことで実現できるものでしょうか。
0点
ご質問の件ですが、接続しますモバイルデバイスの機能の関連にて、接続切断時の切断処理上の監視機能として、うまく切断状態を通知されない問題が有ります。
その際には、ヤマハルーターの個々L2TPトンネルに対して、切断タイマーの設定をする形が通例になります。
デフォルトでは、接続維持及びキープアライブ設定となっていますが、逆に10分や20分などの未通信時に自動切断する設定をする形になります。
書込番号:22906953 スマートフォンサイトからの書き込み
1点
>sorio-2215さん
なるほど、ヤマハルーターの個々L2TPトンネルに対して、切断タイマーの設定をする形になるのですね。
情報ありがとうございます。
書込番号:22912905
0点
一度、同じ投稿をさせていただきましたが、投稿すべてが削除となってしまいしたので再投稿させていただきます。
背景を軽く説明しますと、同投稿でMACアドレスの記述削除をアドバイスいただき、運営ご担当者様にMACアドレス部分を伏せ字に変換できないか相談しました。
その結果、投稿ごと削除となり、元の投稿の復活を相談したところ、再投稿するよう指示いただいたという状況となります。
元の投稿の返信内容も、わからなくなってしまった状況ですが、思い出せる範囲で試行した結果、問題内容が改善しましたが、
同じ問題に直面された方への情報共有を目的に再投稿いたします。。
試行後の設定も掲載しますので、気になる点があれば、ご指摘いただけると幸いです。
<元の投稿文1>
-------------------------------------------
引っ越しに伴い、sonet光からCATV光へ切り替えを行ったのですが、10分〜15分間隔で断続的にインターネット接続が途切れ困っております。
sonet光の頃は、PPPOE,v6Plusどちらでも、インターネット接続が途切れることはありませんでした。
CATVに変わり、DHCPクライアントによる接続に変わっておりますので、構成や設定などに見落としがあると思うのですが、お助けいただけないでしょうか。
<ネットワーク構成>
Internet - CATV(※1) - D-ONU - RTX830(本機) --- SWX2200-8G(L2 Switch) --------------TV,PC,ゲーム機器など
|----- wg2600hp(Bridge接続 アクセスポイント) -- スマホ、ノートPC
(※1)プライベートIPでの契約で、設定はIP,ゲートウェイ、DNSすべて自動取得する旨CATVからは指定されています。
<RTX830設定>
設定は、かんたん設定でDHCP接続の設定を行っております。
YAMAHAのHPの設定(https://network.yamaha.com/setting/router_firewall/internet/internet_connect/catv)を確認しましたが、同じ設定になっていると考えています。
--------------------------------------------------
# RTX830 Rev.15.02.10 (Fri Jun 7 10:04:56 2019)
# MAC Address : *:*:*:*:*:*, *:*:*:*:*:*
# Memory 256Mbytes, 2LAN
# main: RTX830 ver=00 serial=M5B025562 MAC-Address=*:*:*:*:*:* MAC-Address=*:*:*:*:*:*
# Reporting Date: Aug 10 08:47:30 2019
login user * *
user attribute * connection=serial,telnet,remote,ssh,sftp,http gui-page=dashboard,lan-map,config login-timer=3600
ip route default gateway dhcp lan2
ip keepalive 1 icmp-echo 10 5 dhcp lan2
ip lan1 address 192.168.100.1/24
description lan2 catv
ip lan2 address dhcp
ip lan2 secure filter in 101003 101020 101021 101022 101023 101024 101025 101030 101032
ip lan2 secure filter out 101013 101020 101021 101022 101023 101024 101025 101026 101027 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ip lan2 nat descriptor 200
ip filter 101000 reject 10.0.0.0/8 * * * *
ip filter 101001 reject 172.16.0.0/12 * * * *
ip filter 101002 reject 192.168.0.0/16 * * * *
ip filter 101003 reject 192.168.100.0/24 * * * *
ip filter 101010 reject * 10.0.0.0/8 * * *
ip filter 101011 reject * 172.16.0.0/12 * * *
ip filter 101012 reject * 192.168.0.0/16 * * *
ip filter 101013 reject * 192.168.100.0/24 * * *
ip filter 101020 reject * * udp,tcp 135 *
ip filter 101021 reject * * udp,tcp * 135
ip filter 101022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 101023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 101024 reject * * udp,tcp 445 *
ip filter 101025 reject * * udp,tcp * 445
ip filter 101026 restrict * * tcpfin * www,21,nntp
ip filter 101027 restrict * * tcprst * www,21,nntp
ip filter 101030 pass * 192.168.100.0/24 icmp * *
ip filter 101031 pass * 192.168.100.0/24 established * *
ip filter 101032 pass * 192.168.100.0/24 tcp * ident
ip filter 101033 pass * 192.168.100.0/24 tcp ftpdata *
ip filter 101034 pass * 192.168.100.0/24 tcp,udp * domain
ip filter 101035 pass * 192.168.100.0/24 udp domain *
ip filter 101036 pass * 192.168.100.0/24 udp * ntp
ip filter 101037 pass * 192.168.100.0/24 udp ntp *
ip filter 101099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 101080 * * ftp
ip filter dynamic 101081 * * domain
ip filter dynamic 101082 * * www
ip filter dynamic 101083 * * smtp
ip filter dynamic 101084 * * pop3
ip filter dynamic 101085 * * submission
ip filter dynamic 101098 * * tcp
ip filter dynamic 101099 * * udp
nat descriptor type 200 masquerade
nat descriptor address outer 200 primary
syslog notice on
syslog debug on
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns host lan1
dns server dhcp lan2
dns server select 500201 dhcp lan2 any .
dns private address spoof on
httpd host lan1
sshd service on
sshd host lan1
sshd host key generate *
statistics traffic on
0点
<元の投稿文2>
------------------------------------------------------------------
補足情報です。
接続異常の際にも、IP等の情報は取得できており、KEEPALIVEがインターネットの接続状況に応じてON/OFFとなっている状況です。
<RTX830の状態>
show status lan2
LAN2
Description: catv
IP Address: 10.140.180.211/23 (DHCP)
Ethernet Address: *:*:*:*:*:*
Operation mode setting: Auto Negotiation (1000BASE-T Full Duplex)
Maximum Transmission Unit(MTU): 1500 octets
Promiscuous mode: OFF
Transmitted: 149446 packets (21426253 octets)
IPv4(all/fastpath): 149351 packets / 62429 packet
IPv6(all/fastpath): 53 packets / 0 packet
Received: 1036108 packets (323762983 octets)
IPv4: 219837 packets
IPv6: 770734 packets
Non support packet received: 36269
show status dhcpc
Interface: LAN2 primary
IP address: 10.140.180.211/23
DHCP server: 219.121.159.148
Remaining lease: 1hour 58min. 58secs.
(type) Client ID: (01) * * * * * * * * *
Common information
DNS server: 210.158.149.33
: 210.158.150.33
Default gateway: 10.140.180.1
show status status-led history
STATUS LED is OFF
History:
1 2019/08/10 08:46:51: OFF KEEPALIVE 1
2 2019/08/10 08:35:30: ON KEEPALIVE 1
3 2019/08/10 08:26:51: OFF KEEPALIVE 1
4 2019/08/10 08:16:20: ON KEEPALIVE 1
5 2019/08/10 08:06:51: OFF KEEPALIVE 1
6 2019/08/10 07:47:50: ON KEEPALIVE 1
7 2019/08/10 07:46:51: OFF KEEPALIVE
<RTX830のログ>
syslog debug,noticeをONにした際のログを一部抜粋で記載します。
ARP:Illegal Packetのログが定期的にでているのが気になりますが、
インターネットができるときも、できないときも出力されています。
2019/08/10 07:47:55: ARP: Illegal packet at LAN2, IP=10.140.176.2, MAC=*:*:*:*:*:*
2019/08/10 07:47:55: ARP: Illegal packet at LAN2, IP=10.140.170.2, MAC=*:*:*:*:*:*
2019/08/10 07:47:56: ARP: Illegal packet at LAN2, IP=10.140.182.2, MAC=*:*:*:*:*:*
2019/08/10 07:47:58: same message repeated 1 times
2019/08/10 07:47:58: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10419 > 210.158.150.33:53 (2019/08/10 07:47:52)
2019/08/10 07:47:59: [INSPECT] LAN2[out][101081] UDP 192.168.100.4:35985 > 8.8.8.8:53 (2019/08/10 07:47:46)
2019/08/10 07:47:59: same message repeated 4 times
2019/08/10 07:47:59: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10270 > 210.158.150.33:53 (2019/08/10 07:47:53)
2019/08/10 07:47:59: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10316 > 210.158.150.33:53 (2019/08/10 07:47:53)
2019/08/10 07:47:59: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10697 > 210.158.150.33:53 (2019/08/10 07:47:53)
2019/08/10 07:47:59: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10177 > 210.158.150.33:53 (2019/08/10 07:47:53)
2019/08/10 07:47:59: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10318 > 210.158.150.33:53 (2019/08/10 07:47:53)
2019/08/10 07:47:59: ARP: Illegal packet at LAN2, IP=10.140.182.2, MAC=*:*:*:*:*:*
2019/08/10 07:48:00: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10419 > 210.158.149.33:53 (2019/08/10 07:47:51)
2019/08/10 07:48:00: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10718 > 210.158.150.33:53 (2019/08/10 07:47:54)
2019/08/10 07:48:02: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10718 > 210.158.149.33:53 (2019/08/10 07:47:53)
2019/08/10 07:48:03: ARP: Illegal packet at LAN2, IP=10.140.182.2, MAC=*:*:*:*:*:*
2019/08/10 07:48:03: ARP: Illegal packet at LAN2, IP=10.140.170.2, MAC=*:*:*:*:*:*
2019/08/10 07:48:04: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10419 > 210.158.150.33:53 (2019/08/10 07:47:58)
2019/08/10 07:48:04: [INSPECT] LAN2[out][101081] UDP 192.168.100.4:35985 > 8.8.8.8:53 (2019/08/10 07:47:51)
2019/08/10 07:48:04: ARP: Illegal packet at LAN2, IP=10.140.182.2, MAC=*:*:*:*:*:*
2019/08/10 07:48:05: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10671 > 210.158.150.33:53 (2019/08/10 07:47:59)
2019/08/10 07:48:05: ARP: Illegal packet at LAN2, IP=10.140.194.2, MAC=*:*:*:*:*:*
2019/08/10 07:48:06: [INSPECT] LAN2[out][101081] UDP 192.168.100.4:35985 > 8.8.8.8:53 (2019/08/10 07:47:53)
2019/08/10 07:48:06: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10718 > 210.158.150.33:53 (2019/08/10 07:48:00)
2019/08/10 07:48:07: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10671 > 210.158.149.33:53 (2019/08/10 07:47:58)
2019/08/10 07:48:07: ARP: Illegal packet at LAN2, IP=10.140.194.2, MAC=*:*:*:*:*:*
:
<その他>
・インターネット接続ができない場合でも、スマホからTVにアクセスしたり等、家庭内のLAN通信は問題なくできている。
・RTX830をWG2600HPへ変更すると24Hは問題なくインターネット通信できている
・RTX830をWindowsPCに直接接続した際には1Hはインターネット通信できている
・RTX830へSSHでログインし、CATVから取得したゲートウェイのIPへPINGを行うと、KEEPALIVE ON時はパケットロスト100%、OFF時は0%
書込番号:22853767
0点
<ご返信内容を、試行した結果>
1.LANケーブルの変更→改善せず
D-ONUとRTX830間のLANケーブルを交換しましたがインターネット通信できない状況から改善はありませんでした。
2.KEEPALIVE設定のOFF→改善せず
SSHで、以下コマンドを投入しKEEPALIVEをOFFにしましたが、 KEEPALIVEのステータスの点灯はなくなりましたが、インターネット通信できない状況から改善はありませんでした。
#試行後KEEPALIVEの設定はONに戻しました
no ip keepalive 1 icmp-echo 10 5 dhcp lan2
3.MTUの設定、セキュアフィルタの設定、NATの設定見直し→改善
SSHで以下コマンドを投入し設定を変更した結果、インターネットが断続的に途切れる問題が改善され、KEEPALIVEの点灯もなくなりました。
・MTUの値を1454へ設定
ip lan2 mtu 1454
・静的フィルタ修正+動的フィルタ削除
ip lan2 secure filter in 101001 101002 101003 101020 101021 101022 101023 101024 101025 101099
ip lan2 secure filter out 101011 101012 101013 101020 101021 101022 101023 101024 101025 101026 101027 101099
・NAT設定修正
nat descriptor log on
nat descriptor timer 200 600
nat descriptor timer 200 tcpfin 30
nat descriptor timer 200 protocol=udp port=domain 30
nat descriptor address inner 200 auto
<改善後のRTX830の設定>
# RTX830 Rev.15.02.10 (Fri Jun 7 10:04:56 2019)
# MAC Address : *:*:*:*:*:*, *:*:*:*:*:*
# Memory 256Mbytes, 2LAN
# main: RTX830 ver=00 serial=M5B025562 MAC-Address=*:*:*:*:*:* MAC-Address=*:*:*:*:*:*
# Reporting Date: Aug 12 21:52:27 2019
login user * *
user attribute * connection=serial,telnet,remote,ssh,sftp,http gui-page=dashboard,lan-map,config login-timer=3600
ip route default gateway dhcp lan2
ip keepalive 1 icmp-echo 10 5 dhcp lan2
ip lan1 address 192.168.100.1/24
description lan2 catv
ip lan2 address dhcp
ip lan2 mtu 1454
ip lan2 secure filter in 101001 101002 101003 101020 101021 101022 101023 101024 101025 101099
ip lan2 secure filter out 101011 101012 101013 101020 101021 101022 101023 101024 101025 101026 101027 101099
ip lan2 nat descriptor 200
ip filter 101000 reject 10.0.0.0/8 * * * *
ip filter 101001 reject 172.16.0.0/12 * * * *
ip filter 101002 reject 192.168.0.0/16 * * * *
ip filter 101003 reject 192.168.100.0/24 * * * *
ip filter 101010 reject * 10.0.0.0/8 * * *
ip filter 101011 reject * 172.16.0.0/12 * * *
ip filter 101012 reject * 192.168.0.0/16 * * *
ip filter 101013 reject * 192.168.100.0/24 * * *
ip filter 101020 reject * * udp,tcp 135 *
ip filter 101021 reject * * udp,tcp * 135
ip filter 101022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 101023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 101024 reject * * udp,tcp 445 *
ip filter 101025 reject * * udp,tcp * 445
ip filter 101026 restrict * * tcpfin * www,21,nntp
ip filter 101027 restrict * * tcprst * www,21,nntp
ip filter 101030 pass * 192.168.100.0/24 icmp * *
ip filter 101031 pass * 192.168.100.0/24 established * *
ip filter 101032 pass * 192.168.100.0/24 tcp * ident
ip filter 101033 pass * 192.168.100.0/24 tcp ftpdata *
ip filter 101034 pass * 192.168.100.0/24 tcp,udp * domain
ip filter 101035 pass * 192.168.100.0/24 udp domain *
ip filter 101036 pass * 192.168.100.0/24 udp * ntp
ip filter 101037 pass * 192.168.100.0/24 udp ntp *
ip filter 101099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 101080 * * ftp
ip filter dynamic 101081 * * domain
ip filter dynamic 101082 * * www
ip filter dynamic 101083 * * smtp
ip filter dynamic 101084 * * pop3
ip filter dynamic 101085 * * submission
ip filter dynamic 101098 * * tcp
ip filter dynamic 101099 * * udp
nat descriptor log on
nat descriptor type 200 masquerade
nat descriptor timer 200 600
nat descriptor timer 200 tcpfin 30
nat descriptor timer 200 protocol=udp port=domain 30
nat descriptor address outer 200 primary
nat descriptor address inner 200 auto
syslog notice on
syslog debug on
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns host lan1
dns server dhcp lan2
dns server select 500201 dhcp lan2 any .
dns private address spoof on
httpd host lan1
sshd service on
sshd host lan1
sshd host key generate *
statistics traffic on
<その他>
・上記設定変更後も、ARP:Illegal Packetのログが定期的に出力されています。差し当たってインターネットする際には支障はないと思いますので、様子見したいと思います。
書込番号:22853804
0点
>papic0 さん
>かすみがおか さん
>sorio-2215 さん
>LsLover さん
皆様にご教示いただいた内容を試行した結果、問題が改善しました。
ご多忙の中、アドバイスいただきありがとうございました。
投稿が消えてしまい、ご返信いただいた内容を、思い出しながらの試行となりますので、
修正後のRTX830の設定に不備があればアドバイスいただけると幸いです。
設定不備等のご指摘がなければ、今週末を目処に解決済みに変更いたします。
書込番号:22853846
1点
ARP:Illegal Packet の件ですが、ARP: Illegal packet at LAN2 IP=10.140.176.2 である所から見て、CATVモデム以外の10.140.176.2セグメントIP端末が存在するエラーですが、VOIPルーターやケーブルプラス電話などのアダプタは御座いませんか?
ブラウザから、10.140.176.2などの入力にて、何らの表示はされませんか?
若しくは、ケーブルテレビ用のLAN接続対応チューナーとか。
書込番号:22853994 スマートフォンサイトからの書き込み
0点
先日の投稿で問題が改善したと報告しましたが、本日の朝確認したところ、現象が再発しました(T_T)
rtx830のログで、keepaliveもonとなっており、先日18時13分にrtx830の設定変更後、本日の7時47分の約11時間は接続できていたものと思われます。
設定不備など、他に試すべきことがないか、再度皆様のお知恵をお借りできないでしょうか。
以下、keepaliveのログです。
------
show status status-led history
STATUS LED is ON
[KEEPALIVE] : 1
History:
1 2019/08/13 08:25:27: ON KEEPALIVE 1
2 2019/08/13 08:20:08: OFF KEEPALIVE 1
3 2019/08/13 07:47:17: ON KEEPALIVE 1
4 2019/08/12 18:13:18: OFF KEEPALIVE 1
5 2019/08/12 15:58:07: ON KEEPALIVE 1
6 2019/08/12 14:20:08: OFF KEEPALIVE 1
7 2019/08/12 13:50:17: ON KEEPALIVE 1
-----
>sorio-2215さん
ARP:Illegal Packet の件、アドバイスありがとうございます。
ブラウザで10.140.176.2 にアクセスしましたが、このサイトにアクセスできませんのメッセージが表示されるのみでした。
catvとは、電話とTVの契約はしておらず、D-ONUの先にルーター、電話などの接続の心当たりもない状況となります。
書込番号:22854672 スマートフォンサイトからの書き込み
0点
何かの理由にて、CATV側のゲートウェイ及びサーバなどのセグメントが検出している可能性が有りますが、一度CATV会社のサポートへ連絡して、CATV会社側のプライベートIPネットワーク網に接続している可能性も有りますので、グローバルIPのみの動的配信と回線調整を依頼してみて下さい。
それと、モデム動作ログやキャッシュリセットを、CATVのサポートに相談してみて下さい。
以前の接続端末情報とキャッシュ動作が不安定になっている可能性が有ります。
書込番号:22854790 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
ご返信ありがとうございます。
グローバルIPでの動的割り当て+キャッシュとログのクリアを相談してみます。
書込番号:22855188 スマートフォンサイトからの書き込み
0点
ケースにより、CATVモデム交換対応になる可能性も有ります。
書込番号:22855625 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
CATV会社へ、グローバルIPの動的割り当てと、ログとキャッシュクリアの相談し、
ログとキャッシュクリアは断られましたが、グローバルIPの動的割り当ては実施いただけました。
RTX830がCATVから取得したIPも、グローバルIPに変わっていることも確認でき、
今のところ、インターネットが途切れる問題は発生しておりません。
ARP:Illegal Packetは、相変わらずログに出力され続けておりますが、
IPが10.140.xxx.xxxというプライベートIPからのパケットだったものから、
61.xxx.xxx.xxx,210.xxx.xxx.xxx等のグローバルのIPに変わりました。
一旦は、問題は収まっている状況となりますので、しばらく経過を確認し、改めて結果を報告させていただきます。
書込番号:22855718
0点
そうですか。
LAN2-I/Fの接続にて検出されます、IPアドレスとMACアドレス検出ですが、IPスプーフィングやARPスプーフィング攻撃の可能性も有りますので、Yamahaの場合IPスプーフィング対策は可能です。
一度、パソコンなどからグローバルIPアドレスの確認サイトにて、配布されているグローバルIPアドレスを確認し、その数値以外のIPアドレスは拒否された方が良いかもしれません (CATVから取得しているDNSサーバアドレスも含みます)
CATVから取得しているDNSサーバアドレスを拒否すると、インターネット接続出来なくなるので念のため。
グローバルIPアドレス確認 → https://www.cman.jp/network/support/go_access.cgi
↑ 以外のIPアドレスにて、ログ出力される場合には、下記の設定例を参考に拒否設定されると良いかもしれません。
ip filter 101004 reject 61.xxx.xxx.xxx/32 * * * *
ip filter 101005 reject 210.xxx.xxx.xxx/32 * * * *
ip filter 101014 reject * 61.xxx.xxx.xxx/32 * * *
ip filter 101014 reject * 210.xxx.xxx.xxx/32 * * *
ip lan2 secure filter in 101001 101002 101003 101004 101005 101020 101021 101022 101023 101024 101025 101099
ip lan2 secure filter out 101011 101012 101013 101014 101015 101020 101021 101022 101023 101024 101025 101026 101027 101099
念のため、上記のフィルタをくぐり抜ける攻撃、IPパケットのsource-route(始点経路制御)フィルタやDirected Broadcastアドレス宛フィルタリング設定もされた方が良いかと思います。
ip filter source-route on
ip filter directed-broadcast on
書込番号:22856931
0点
>sorio-2215さん
セキュアフィルタの設定のアドバイスありがとうございます。
早速、設定反映いたしました。
今のところ、インターネットの接続が途切れる問題は発生しておりません。
明後日まで、経過を観察し、問題なければ本投稿は解決済みにしたいと思います。
書込番号:22858098
0点
しばらく経過を確認し、グローバルIPへの変更でインターネットに接続できない問題の再発がなくなりましたので、本投稿を解決済みにいたしました。
皆様、アドバイスいただきありがとうございました。
書込番号:22864637 スマートフォンサイトからの書き込み
0点
良かったですね。
恐らくですが、今まで10〜始まるCATV側のプライベートIPアドレスですが、CATV側のゲートウェイのdhcpサーバで、他のユーザーとIPアドレス混線が原因かと思われます。
それを、グローバルIPアドレス配信へ変更したので、回線的に問題が無くなったと思われます。
あと想定される事象としては、グローバルIPアドレスの枯渇や、IPV6ネットワーク網の接続周りも有りましたので、CATV側へIPV6の対応も確認された方が良いかと思います。
書込番号:22864978 スマートフォンサイトからの書き込み
2点
>sorio-2215さん
設定値のご提示など、事細かにアドバイスいただきありがとうございました。
IPv6については、別途catv事業者に対応されているか確認したいと思います。
対応されていた場合、私自身のIPv6の知識が不足しており、すぐに試せないため、別途勉強して設定を試してみたいと思います。
もし、差し支えなければ、IPv6でのdhcpクライアントでの設定例のサイトをご存知でしたら、情報提供いただけると幸いです。
#pppoeでの設定例しか見あたりませんでした。
書込番号:22867764 スマートフォンサイトからの書き込み
0点
CATV回線でのIPV6インターネット接続については、IPV6ブリッジ接続設定例になるかと思います。
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/hikari_tv.html
上記のmldv2のコマンドは不要かと思います。
IPv6(ひかり電話を契約していない場合:RAプロキシ)とMLDの設定例 2
書込番号:22867876 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
設定例について、ご教示いただきありがとうございます。
catvにて、IPv6対応されていた場合には、ご教示いただいたサイトを参考に設定を試してみたいと思います。
書込番号:22869589 スマートフォンサイトからの書き込み
0点
有線ルーター > MICRO RESEARCH > NetGenesis SuperOPT100E MR-OPT100E
現在、NECのPA-WG2600HP2を使用しているのですが、2,3ヶ月に一度ぐらいのペースで通信不良やフリーズを起こすので、安定性で定評のあるマイクロリサーチさんのルータへの買い換えを考えています(現在使用しているPA-WG2600HP2はAPとして継続使用予定)。
ただ、本品の場合、有線LANの速度が100Mbpsと遅いので
WAN
↓
MR-OPT100E
↓
PA-WG2600HP2→(PC NAS WiFi)
という接続になりそうです。
そこで、上位機種のMR-GL1000を使用した場合
WAN
↓
MR-GL1000→(PC、NAS)
↓
PA-WG2600HP2→(WiFi)
となり、より上流でPCをWAN側につなげることができるため経路的にシンプルになる分、通信は安定するのかなとも思います。
その一方で、もともとWAN側の通信速度が現状で60Mbps(ベストエフォート120Mbps)という状況ですので。
そこまで通信速度に影響しないことも考えられます。
MR-OPT100E と、MR-GL1000 の価格差は約1万円。
みなさんはどちらがよいと思いますか?
0点
ルーターが暴走する基準として、先ずルーターのNATセッション数の利用数や、CPU占有率が挙げられます。
GL1000の最大NATテーブル数は16384セッションですので、利用するアプリ(SkypeやBitcommet、他負荷の高い通信)により、NAT枯渇が考えられますので、出来れば、NATテーブル数の多いルーターの適用が推奨されます。
個人的には、Yamaha 「NVR510」、「RTX830」等が推奨ですが、最大NATテーブル数は65,534です。
ルーターの内部OSの安定性・信頼性、回線に合わせた柔軟な設定が可能なタイプの選択が良いかと思います。
私個人が利用しているのは、中古にてNEC 「UNIVERGE IX2215」を購入し、最新ファームウェア適用(Veer10.01.15)にて、NAT最大250,000に設定して、IPSEC-VPNやL2TP/IPSEC、UTM機能の設定も実施して利用しています。
書込番号:22300786
0点
レスありがとうございます。
ただ、15000円か25000円かで迷っているのに、4万以上の商品を勧められても困ってしまいます。
完全に予算オーバーでございます。
ただ、「ルーターが暴走する基準として、先ずルーターのNATセッション数の利用数や、CPU占有率が挙げられます。」という情報は大変ありがたく、商品選択の参考にさせていただきました。
書込番号:22365396
0点
ルーターが暴走する基準は確かにそれであってますが、2004年〜2008年ぐらいの1万円以下のショボいルーターの話です
最近のルーターではほぼありえないでしょうね。全てとはいいませんが、殆どクリアしています。
バグが少なく独自のOSを使っているNetGenesisOPT100Eの安定性は物凄いです。1年、2年常時電源ONで使い続けられる製品ですから。そして何より「8年使っても12年使ってもサポートは大丈夫 ファームウェアも更新する!」
という点です。発熱は古い製品なので多めですが
信頼性という点を考えれば既にLenovo傘に入ったNECのルーターはお勧めできません。
書込番号:22868573
2点
今までは社内の端末数が少なかったので
バッファローの家庭用ルーターで十分でしたが
Office365を導入した時点でネットワークが異常に
遅くなってしまいました。
調査した結果、NATテーブルの不足が
原因ではないかと思い、RTX830を導入したのですが
ブラウザの起動時に5秒ほど掛かってしまいます。
家庭用以外のルーターを初めて導入する為
GUIから設定できる機種を選びました。
原因が分からずに困っています。
接続プロパイダはOCNのフレッツ光プランIPv4 PPPoEです。
プロパイダの設定はGUIのかんたん設定で行ったので
ルーターの推奨設定をそのまま使い
MTUの設定のみ1454byteにしています。
ネットワークに詳しくないので、できればGUIでの
設定方法を教えてください。
宜しくお願いします。
0点
お使いの機種と回線の速度などは...
PCの処理か回線速度が遅いか、どちらかだと思います。
書込番号:22797307
0点
ビジネス用途プランであれば、OCN IPV6-IPOE機能への切替えを推奨します。
基本的にOffice365やWindows-Update等の集約通信自体は、かなりの帯域が消費されますので、OCNサービスであれば、OCN IPV6-IPOEワイドプランへの変更をしますと、OCNでも帯域保証型の機能になります。
個人用途プランであれば、上記ワイドプランの適用が出来ないので、OCN IPV6-IPOEサービスへの変更で帯域確保が難しいのであれば、他社プロバイダへの変更が推奨されます。
※ BIGLOBEやNiftyなど
下記、RTX830の設定例です。
※ https://network.yamaha.com/setting/router_firewall/ipv6/v6plus
V6プラスの設定(IPV6-IPOE)の設定としては、GUIでは出来ないのでCLI設定になります。
書込番号:22797384
0点
QueenPotatoさん、sorio-2215さん
早速の返信ありがとうございます。
回線速度や機種については
バッファローのルーターに置き換えると
Office365を使用してる端末を切り離せば
他の端末は、普通にブラウザが開くので問題なさそうです。
IPV6-IPOE機能への変更については
当方が沖縄に所在するので、提供エリアになっていません。
IPv4-PPPoEでは改善が難しいのでしょうか。
書込番号:22797647
1点
うーん、IPV6-POE対象外のエリアでしたら、基本プロバイダのセッション以外に、追加のプロバイダ契約にて、複数セッションでのポリシールーティング設定しか無いかと思います。
つまり、通常のインターネット接続セッションにOffice365の通信が過多になるため、他の端末の通信も含めて通信に必要な帯域確保が出来なくなる点かと思います。
NTT回線の場合、基本プランで2セッション接続出来ますので、基本セッションでOCN接続設定、Office365やWindowsUpdateなどの接続セッションに、BIGLOBEなどの別プロバイダ契約でのセッションを設定すれば良いかと思います。
フィルタ型ルーティングについては、下記を参考にして下さい。(特にFQDNルーティングになるかと思います)
※ http://www.rtpro.yamaha.co.jp/RT/docs/filter-routing/filter-routing.html
※ http://www.rtpro.yamaha.co.jp/RT/docs/fqdn_filter/index.html
設定例としては下記になるかと思います。
ip route default gateway pp 2 filter 1000 1001 1002 1003 1004 1005 1006 1007 gateway pp 1
ip filter 1000 pass * outlook.office.com, outlook.office365.com,smtp.office365.com
ip filter 1001 pass * r1.res.office365.com, r3.res.office365.com, r4.res.office365.com
ip filter 1002 pass * *.outlook.office.com, outlook.office365.com,*.outlook.com, *.outlook.office.com,attachments.office.net
ip filter 1003 pass * *.protection.outlook.com,*.mail.protection.outlook.com,*.measure.office.com
ip filter 1004 pass * update.microsoft.com,*.update.microsoft.com,*.windowsupdate.com
ip filter 1005 pass * download.windowsupdate.com,*.download.windowsupdate.com
ip filter 1006 pass * download.microsoft.com,*.download.microsoft.com
ip filter 1007 pass * wustat.windows.com,ntservicepack.microsoft.com
pp select 1
pp name PRV/1/1/1/0/0/0:OCN
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname abcdefg@***.ocn.ne.jp hijklmn
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1000
pp enable 1
provider set 1 OCN
provider dns server pp 1 1
provider select 1
pp select 2
pp name PRV/2/1/5/0/0/0:BIGLOBE
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname abcdefg@biglobe.ne.jp hijklmn
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1000
pp enable 2
provider set 2 BIGLOBE
provider dns server pp 2 2
nat descriptor log on
nat descriptor type 1000 masquerade
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor timer 1000 protocol=udp port=domain 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
nat descriptor sip 1000 on
nat descriptor masquerade incoming 1000 through
nat descriptor masquerade rlogin 1000 on
nat descriptor masquerade session limit 1000 1 65000
dns server pp 1
dns server select 500000 pp 1 any . restrict pp 1
dns server select 500001 pp 2 any . restrict pp 2
↑ のコマンド設定例ですと、Office365とWindowsUpdateの通信は、BIGLOBE側へ抜けて、他の通信はOCN側へ抜ける設定となります。
書込番号:22798434
1点
誤記載が有りました。
修正です。
pp select 2
ip pp nat descriptor 1100
nat descriptor log on
nat descriptor type 1100 masquerade
nat descriptor timer 1100 600
nat descriptor timer 1100 tcpfin 30
nat descriptor timer 1100 protocol=udp port=domain 30
nat descriptor address outer 1100 ipcp
nat descriptor address inner 1100 auto
nat descriptor sip 1100 on
nat descriptor masquerade incoming 1100 through
nat descriptor masquerade rlogin 1100 on
nat descriptor masquerade session limit 1100 1 65000
dns server pp 2
書込番号:22798492 スマートフォンサイトからの書き込み
0点
sorio-2215さん
詳細に設定例を書き込んでいただいたのですが
プロパイダを複数契約するのは認められそうにありません。
そもそも業務用ルーターの設定を行ったことが無い為
Office365を使用する端末をネットから切り離した状態で
他の端末を使用しても、ブラウザ起動に5秒程度掛かるのが
正常な状態なのか判断できず、設定に漏れが有るのではないかと
考えています。
ルーターのLANポートにOffice365を使用しない端末を1台だけ
直接接続してみたのですが、ブラウザ起動に5秒程度掛かるので
社内LANの経路上の問題では無さそうです。
業務用ルーターでブラウザの起動が遅いのは正常な状態なのでしょうか。
書込番号:22798756
0点
ブラウザの起動が遅いのは、パソコン側のブラウザアドオンにて、office365のサイト検疫やセキュリティソフトの挙動を疑った方が良いです。
あと、マルウェアなどの動作も影響が有りますので、マルウェアバイツ アンチマルウェア などのフリーツールをインストール、スキャンを確認してみるなどでしょうか。
RTX830のNATを超える通信と言うのは考え難いですが、ルーターの NATステータス取得をすると、ある程度判断可能かと思います。
show nat descriptor address all
office365のパソコンを接続状態にて、上記のコマンドをRTX830に実行し、NATテーブル数の利用状態を確認、テーブル数が少ない場合には、プロバイダ側の帯域が問題若しくは制限されている状態かと思います。
別プロバイダへ変更するしかないです。
仮に別プロバイダへ変更しても、1セッションに多数のoffice365の通信にて、NATテーブルを消費してしまうと、追加のプロバイダ接続にてアウトブレイクさせるしかないです。
書込番号:22798991 スマートフォンサイトからの書き込み
0点
補足です。
office365のパソコンを1台接続して検証しているとのことですが、仮に1台としてもoffice365のためのNATセッションは、膨大なTCPセッションとhttpsセッションを発生します。
Outlookのみの利用でも、NATセッション数として平気で40テーブルほど消費します。
中でもhttps: 系の通信は、内部的に443番ポートの暗号化・復号化処理をPCの性能に合せて発生しますので、そのレスポンスとして、IPV4-PPPOEの最大200Mbps(25Mb/s)のベストエフォート回線を考えると、プロバイダ1セッションだけでは、厳しいですよ。
書込番号:22799066
0点
sorio-2215さん
ブラウザアドオンやセキュリティソフトの
疑いがあるということでしたので
一度もOffice365を使用した事のない
端末でセキュリティソフトをメーカーの
アンインストールツールで削除し
ルーターのLANポートに1台だけ
接続してみたのですが、状況は変わりません。
バッファローのルーターに同じ端末を
接続するとブラウザ起動後、MSNの
ページが即時表示されます。
RTX830では、ブラウザの起動から
ホームページの表示が開始される間で
時間が掛かっているようです。
※ブラウザ起動後に5秒程度真っ白です。
書込番号:22799171
0点
sorio-2215さん
これまでいろいろ質問しておきながら
端末のスペックを記載していませんでした。
端末のスペックは
Windows8.1、IE11、Core i5-8500、メモリ8GB
客先サポートの都合でWindows8.1、IE11を使用しています。
もしかしたらWindows8.1、IE11が悪さをしていないかと
思いついて記載しました。
書込番号:22799261
0点
『RTX830では、ブラウザの起動から
ホームページの表示が開始される間で
時間が掛かっているようです。』
ブラウザのアドレス欄にFQDNではなく、グローバルIPアドレスでアクセスするとどうでしょうか?
https://www.msn.com/ja-jp?AR=2 ==> https://204.79.197.203/ja-jp?AR=2
https://www.office.com/?omkt=ja-jp ==> https://13.107.6.156/?omkt=ja-jp
『バッファローのルーターに同じ端末を
接続するとブラウザ起動後、MSNの
ページが即時表示されます。』
社内のproxyサーバやDNSサーバなどを立てているのでしょうか?
PPPoE接続時にプロバイダから配布されるDNSサーバをLAN側にフィードしている設定なのでしょうか?
ブロードバンドルータYAMAHAとBUFFALOでは、同様に設定されているのでしょうか?
書込番号:22799338
2点
RTX830の詳細設定、コマンド実行にて、「show nat descriptor address all」 実行してみましたか?
それと、RTX830のダッシュボード・メニュー内、右上のCONFIGの所をクリック、テキストファイルを取得にて、設定情報の内容をお知らせお願いします。 (プロバイダ接続情報など、重要事項は、伏せ字にてお願いします)
プロバイダ情報は、CONFIGファイルの pp select 1 → 「pp auth myname ******@***.ocn.ne.jp *******」
と言う形式にて表示されるはずです。
CONFIG設定内容無しに、判断するのは、出来ないです。
それと、RTX830のファームウェア・バージョンアップも、上記のCONFIG設定内容精査後、最新版へ更新確認しておいた方が良いです。
RTX830 詳細設定 → 管理 → ファームウェアの更新
書込番号:22799501
0点
先ほどの補足ですが、RTX830のネットワーク網の中に、UTM(統合脅威管理)系の装置は利用していないかも確認お願いします。
「Fortigate」 や 「SonicWALL」、富士ゼロックス 「Beat-BASIC」や「Beat-Active」などのセキュリティ管理装置のことです。
接続形態として、RTX830 → UTM装置 →パソコン系端末 と言った具合。
他の方の回答も有りましたが、同一LAN内にプロクシサーバやDNSサーバが有る場合、RTX830ルーターは、DNSリカーシブサーバとして設定しないといけない場合が有ります。
※ http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/dns-recursive-server.html
書込番号:22799523
0点
sorio-2215さん
LAN内にプロクシサーバ、DNSサーバ、UTM等は
特に設置されていない単純な構成です。
show nat descriptor address all
NAT/IPマスカレード 動作タイプ : 2
参照NATディスクリプタ : 1000, 適用インタフェース : PP[01](1)
Masqueradeテーブル
外側アドレス: ipcp/***.***.***.***
ポート範囲: 60000-64095, 49152-59999, 44096-49151 14 セッション
-*- -*- -*- -*- -*- -*- -*- -*- -*- -*- -*-
No. 内側アドレス セッション数 ホスト毎制限数 種別
1 172.26.8.20 10 65534 dynamic
2 172.26.8.131 4 65534 dynamic
---------------------
有効なNATディスクリプタテーブルが1個ありました
CONFIGファイルの内容です
# RTX830 Rev.15.02.09 (Fri Nov 2 14:23:51 2018)
# MAC Address : ac:44:f2:63:b7:88, ac:44:f2:63:b7:89
# Memory 256Mbytes, 2LAN
# main: RTX830 ver=00 serial=M5B086235 MAC-Address=ac:44:f2:63:b7:88 MAC-Address=ac:44:f2:63:b7:89
# Reporting Date: Jul 15 15:38:40 2019
administrator password encrypted *
login user ****-***** *
user attribute ****-***** connection=serial,telnet,remote,ssh,sftp,http gui-page=dashboard,lan-map,config login-timer=1800
ip route default gateway pp 1
ip lan1 address 172.26.8.1/23
switch control use lan1 on terminal=on
pp select 1
description pp OCN
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname *******@one.ocn.ne.jp ******
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1000
pp enable 1
ip filter 500000 restrict * * * * *
nat descriptor type 1000 masquerade
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 172.26.8.130-172.26.8.190/23 expire infinity maxexpire infinity
dns host lan1
dns server pp 1
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
schedule at 1 */Mon 00:00:00 * ntpdate ntp.nict.jp syslog
dashboard accumulate traffic on
宜しくお願いします。
書込番号:22799594
0点
/23 とは、変わったサブネット運用していますね。
接続端末数が、254台以上有るのでしょうか?
接続性能とは因果関係は有りませんが、通常254台未満の場合が多いので、サブネットレベルを/24へ変更した方が良いかもしれません。
(現在) ip lan1 address 172.26.8.1/23 → (新) ip lan1 address 172.26.8.1/24
(現在) dhcp scope 1 172.26.8.130-172.26.8.190/23 expire infinity maxexpire infinity → (新) dhcp scope 1 172.26.8.130-172.26.8.190/24
DHCPサーバ設定の「expire infinity maxexpire infinity」 は不要かと思います。
RTX830のファームウェアバージョンが、Rev.15.02.09 のようですので、Rev.15.02.10 へ更新してみて下さい。
CONFIG内容については、特に問題は無い様です。
IPアドレスが重複していたり、スイッチングハブなどの接続でループ通信されていないかも確認して下さい。
他は、特に問題の有るCONFIG情報は無いですが、「ip routing process fast」 は投入しておいた方が良いかと思います。
書込番号:22799648
1点
sorio-2215さん
ファームウェアの更新も行ってみたのですが
特に変化無しでした。
明日、出社後に事の経緯を上司に説明し
プロパイダの追加契約や乗り換え等が
可能か相談してみます。
長時間にわたって色々と教えていただき
ありがとうございました。
書込番号:22799751
1点
OCN契約をされている件で、補足です。
接続IDの@から配下、one〜のものになっているので、個人プランの契約になっているかと思います。
契約し直しのケースですが、回線の帯域機能の関連にて、法人プランにてキチンと契約された方が良いかと思います。
biglobeの場合には、biglobeオフィスサービス(プロバイダのみ単独契約)、OCNの場合には、OCN光フレッツ法人プランが有ります。
https://biz.biglobe.ne.jp/
https://www.ntt.com/business/services/network/internet-connect/ocn-business/ftth/flets.html
回線はそのままで、プロバイダのみ単独契約となります。
書込番号:22799826 スマートフォンサイトからの書き込み
0点
それと、RTX830の接続の件ですが、ルーターの上位にビジネスフォンなどの交換機は有りますでしょうか?
例えば、RTX830の上位の接続形態として、交換機(主装置)の光直収ブロードバンドルーターユニットへ配線経路としている場合、主装置のルーターユニットの性能も影響が有るかと思います。
主装置の内蔵ルーターユニットのインターフェイス速度(100Mbps、1Gbps)なども確認された方が良いかと思います。
ONUや光電話アダプタなどに接続している場合には、その機器の性能も有るかと思いますので、NTTへ相談し、機器を最新タイプへ変更相談してみるなど。
書込番号:22799861
0点
UR賃貸住宅のインターネット接続サービスである、BB-WESTで利用したいと思い購入しました。
このBB-WESTですが、居室内の情報コンセントに「LAN外線」というRJ45のジャックがあり、
そこにPCまたはルーターを接続することで、インターネットが利用可能になるというサービスです。
なお複数台をインターネットに接続する場合は、ルーターを接続するようにと、説明されています。
さて本題です。
この「LAN外線」にPCを接続すると、当たり前にリンクUPし、DHCPによるIPアドレスの取得もでき、
YAHOO Japan等のインターネットサイトへのアクセスが可能です。
またTVを接続してみましたが、やはり問題なく、AbemaTV等の視聴が可能でした。
しかし、当該ルーター(BHR-4GRV2)や、BUFFALO BBR-4HG、IO-DATA WN-G300R3のWAN側
ポートを「LAN外線」に接続しても、リンクUPすらしないんです。
手持ちのケーブル5本ほどを抜き差しし、試しましたが、やっぱりリンクUPしないんです。
(厳密にいうと、インジケーターが点灯するケーブル1本、インジケーターすら点灯しないケーブルが4本です)
ちなみに、BHR-4GRV2と「LAN外線」をインジケーターが点灯するケーブルで接続した場合、UPとDOWNを
永遠に繰り返しているような動きをします。そのようなログが出力されています。
まとめると、
・PCやTVなどは問題なく接続でき、接続後は安定した動きを見せる
・ルーター3台とも、リンクUPしないことから、ルーターの故障ではないと思われる
となり、原因がまったくさっぱりわからなくなりました。
オートネゴシエーションを疑ってみたのですが、PCとTVの直差しでは問題ないことから、違うのかなと。。
どなたかヒントをお持ちでしたら、おすそ分けいただけないでしょうか。
以上、よろしくお願いいたします。
0点
設定の変更はしているのでしょうか?
Internet の設定項目で「DHCPサーバーからIPアドレスを自動取得」に変更しないと、この製品の初期設定のIPアドレスのままになりネットワークにつながらないのだと思いますが。
ブリッジモードのような設定がないのでその辺り自分で変更する必要があるかと思います。
書込番号:22580574
1点
>EPO_SPRIGGANさん
返信、ありがとうございました。
ルーター3製品、いずれもWAN側はDHCPによるIPアドレスの自動取得になっています。
(LAN側のIPアドレスは、初期値のままです)
WAN側のIPアドレスの取得以前にですね、
BUFFALO BBR-4HG、IO-DATA WN-G300R3の2製品については「WANが接続されていません」です。
BUFFALO BHR-4GRV2については、オートネゴシエーションを繰り返し、100M/Fullになってみたり、
10M/Fullになってみたり、切断になってみたり、、、物理層およびデータリンク層の通信が確立できないんですね。
PCやテレビと、ブロードバンドルータまたはwifiルータに、物理層/データリンク層でどれほどの違いがあるのか、
それとも初歩的な単純純な何かを見落としているのか、なぞというか困り果てました。
書込番号:22580660
1点
ルーターのWANポートではなく、LANポートと「LAN外線」をつないでもだめなのでしょうか?
書込番号:22580714
1点
追記
「LAN外線」とこの製品のLANポートやネットワークハブをLANケーブルで繋いでインターネットに接続できるなら、ルーター機能の部分に接続できない原因があると思うのですが。
書込番号:22581277
0点
>EPO_SPRIGGANさん
返信ありがとうございます。
ルーターのLANポートや、手持ちのイーサネットスイッチに、
LAN外線を接続した場合も通信できません。
インジケーターが点灯するポートもあれば、消灯のままの
ポートもあります。まぁ点灯するといいましても、定期的に
ピッコンピッコンしているので、オートネゴシエーションを
継続しているような感じです。
(↑感じというのは、ログがないので推測という意味です)
週末、実家に帰ってNECのwifiルーターを持ってきて
また試したいと思います。
ちなみに、BB-WESTではなくBB-EASTでした。。
書込番号:22582261
0点
NEC製もダメでした。
リンクUPしませんでした。
計4台のルーターが全滅なのに、
12年前のPCとの直接接続は
可能な理由が全くわからず諦めました。
書込番号:22588648 スマートフォンサイトからの書き込み
0点
BB-EASTのよくある問い合わせのところをみると下記のようにあるのですが、
・NAT機能を有すること(無線LANルーターだとNAT機能(IPマスカレード機能)となっている)
・DHCPクライアント機能を有すること
・WAN側のインターフェースとして、Etherポートを有すること
ブロードバンドルーターにしても通常対応していますよね。
この製品ではないですけど、同じような回線のJCOMでブロードバンドルーターを使っていたときは、特に設定しなくても接続できていたのですが・・・
何でつながらないのか分からないですね。
一応かんけいないかとは思いますが、Ver.1.11[2019/01/23]のファームウェアが最新になっていますが、アップデートはされてますか?
書込番号:22588727
1点
自分だったら接続出来ているPCと同じmacアドレスにして接続出来るか試すかな
書込番号:22589124 スマートフォンサイトからの書き込み
1点
>EPO_SPRIGGANさん
2台の新品ルーターと、2台の手持ちルーターが全滅なんですね。
ご指摘いただいたように、ファームウェアは最新にしていますし、
もうなにがなんだか。。
>antena009さん
なるほどと思ったのですが、今手元にあるルーターが
NEC Aterm WG1900HPで、ファームウェアをアップデートしましたが、
WAN側のMACアドレスをどうも変更できないようです。
実家に戻ったときに、持って帰ってこようと思います。
が、我慢できずにフレッツ光とかにするかもしれません(笑)
書込番号:22591036
0点
BB-EASTの認証が出来てないのでしょうかね。
BB-EASTの認証画面(ID,PW)が出ないのですか。
書込番号:22592136
0点
>銀漢の賦さん
どうやら、インターネット接続のための認証機能は、廃止されたようです。
http://www.bb-east.ne.jp/information/20160929.html
書込番号:22592770 スマートフォンサイトからの書き込み
1点
>空線さん
返信ありがとうございます。
認証の廃止になったこと、知りませんでした。
こちらは、BB-WEST加入が10年以上となりました。
失礼しました。
書込番号:22593417
0点
>銀漢の賦さん
いえいえ、返信ありがとうございます。
もう、皆目見当つかない状態なので、
ヒントになりそうなものがもらえただけで
嬉しいです。ありがとうございました。
書込番号:22593568 スマートフォンサイトからの書き込み
0点
結局、4台のルーターとの接続がうまくいきませんでした。
BUFFALO BHR-4GRV2
BUFFALO BBR-4HG
IO-DATA WN-G300R3
NEC Aterm WG1900HP
諦めるのもくやしいのですが、早く安定したネット生活を送りたいので、
幸いWindowsPCにLANポートが2つついていたこともあり、
「インターネット接続の共有」機能を利用しました。
Norton先生のファイアウォールに引っ掛かりましたが、割と単純に
ルーターとして利用できるもんだと感心しました。
しかし、800Wの電源を積んだPCを24時間営業させることは、
ちょっとお財布と地球環境に悪いんじゃないかと考え、
足元に転がってたRaspberry Piをルーターにすることにしました。
Raspberry Piは(も?)すんなり、BB-WESTに接続できました。
しかし、コマンドさまに触れるのが数年ぶりってことと、
バージョンによって設定が異なるってこともあり、
1日と半分かかって、ようやく設定が完了しました。
はぁ疲れた。。
書込番号:22601485
0点
DHCPにしているとのことですが、LAN側もDHCPにしているのでしょうか?
バッファローの製品では、LAN側のIPアドレスを「192.168.30.xxx」(xxxは、HUB以降にぶる下がる機器のIPアドレス)で設定してやらないと、どんなに頑張ってもリンクダウンします。確かめてみてください。
それと、このルータに関して言うと、ファームアップで即死する場合もありますし、LAN側のIPアドレスの設定がこのルーターのして位置意外受け付けないなど、はっきり言って使いづらいルータです。ファームアップで即死して、ルーター自体の物持ちが悪く、3台購入してすべて死んだことを考えると、決して自由度の高いルーターではありません。下位にバッファロー製のルーターをブル下げる場合の注意事項は、IPアドレスのバッティングが考えられるのですが、そこはクリアーしていますか?確認してみてください。
書込番号:22621308
0点
>rjaaymyxさん
ご回答ありがとうございます。また返信が遅くなりすみませんでした。
LAN側はデフォルトのまま利用しました。
IPアドレスは初期値のまま固定で、DHCPサーバにもなっています。
有線LAN、無線LANにつなげたPCではIPアドレスを取得でき、
ルーターのLAN側の固定IPにpingで疎通確認もできていました。
話は変わりますが、rjaaymyxさんのコメントで、この製品がいかにくそであるかがわかりました。
しかしIO Dataさんの安ルーターも、NECさんのそこそこルーターも、
いずれもWAN接続がダメだったというのが現実で、そして意味不明なんですよね。
そして、WindowsPCやraspberryPI3は問題なく繋がると・・・。
イーサネットにおいて、物理層やデータリンク層の相性って聞いたことなくて、
ほんとわかりません。
ちなみに、手持ちのBUFFALO製イーサネットスイッチを接続しても、
リンクUPしません(インジケーターLEDが点灯しない)でした。
書込番号:22644097
0点
ケーブルにクロスケーブルを使ってみてはいかがでしょうか。
いま時なら必要ないはずですが古いハブなんかではautoがついていないので。
書込番号:22764169
2点
現在、So-netにてひかりTVとインターネットを使用しており、
ヤマハの設定例にてひかりTVは見れる状態になっています。
長年使用したNECの無線ルータ(APモードで使用)がマルチキャストパケットを破棄してくれていたのですが、
今回購入したELECOMのWRC-2533GST2が、ルーターモードでないと、ひかりTV使用・未使用を選択できない
曲者で、APモードで現在のネットワークに混在させることができませんでした。
昨年購入したものは2週間で通信不可になったため、NECは候補外。
今のところ、NVR510の下にWRC-2533GST2をルーターモードで使用していますが、
IPをそろえても2台のルーター下につながっている機器に相互アクセスできない状態です。
結論的には、WRC-2533GST2を繋いでいるポートのみマルチキャストパケットを
遮断できたらなと思い、質問してみました。
可能でしょうか?
1点
ご質問の件ですが、NVR510では難しいかと思います。
方法的には、下記になるかと思います。
NVR510からRTX830へ変更し、RTX830のLAN側をポートベースVLANで分割し、ポート毎にMLDv2を透過・非透過する。
NVR510の配下に、SWX2300-8Gスイッチを配置し、IGMP-Snooping設定にて、特定VLANに対して光TV-MLDv2通信を透過させる。
光TVの通信に対して、ELECOMルーターは不要かと思います。
NVR510ルーターに対してMLDv2通信を透過させれば、NVR510にて光TV用のIPV6マルチキャスト通信は可能です。
書込番号:22739860
0点
>sorio-2215さん
回答ありがとうございます。
ELECOMのルーターは無線側を担当してもらおうと思い、購入したものです。
NVR510┳HUB━各PC・LAN端子機器
┣ひかりTV
┗無線LANルーター(APモード)
という想定(Atermの時もこのように使用していました)です、
NVR510を購入して約1年が経過し、Yamahaルーターがいかに安定しているか、
思い知らされました。
実行するとすれば、RTX830を新たに購入したほうが安く上がりそうですね。
また仮に、Yamahaの無線LANアクセスポイントを購入したとしても、
NVR510環境下では現状と同じ状況になりますよね?
書込番号:22739967
0点
要は、NVR510側にて光TVの機能を利用すると、インターネット側が不安定になるということでしょうか?
であれば、RTX830のLAN側をポートベースVLANにて構築し、Sonetの場合ですと、IPV6-IPOEに対応しておりますので、下記の設定になるかと思います。
RTX830 LAN1.1〜LAN1.2(VLAN1) →IPV6-IPOE(RAプレフィックス、ND-Proxy)、LAN2→VLAN1へのRAプレフィックス
RTX830 LAN1.3〜LAN1.4(VLAN2) →IPV6マルチキャスト(MLDv2)、LAN2→VLAN2へのMLDV2
無線ルーターは、VLAN1側のポートへ接続してください。
それと、VLAN1、VLAN2のポートそれぞれのDHCPサーバアドレスのルールを設定ください。
書込番号:22740051
1点
>sorio-2215さん
その通りです、ひかりTVを使用することにより、不安定になる機器があります。
VLANは使用したことがないですが、ボーナスでRTX830購入して
試してみたいと思います。
ありがとうございました。
書込番号:22740858
0点
BuffaloのBS-GS2008がオススメみたいです。
これを使って、ひかりTVを使っているネットワークが安定化したとの報告が多数あります。
新品でも1万円くらいですし、ヤフオクなら中古品で3000円くらいで入手可能です。
書込番号:22750044
1点
Buffalo-L2スイッチ「BS-GS2008」ですと、上位のNVR510ルーターのLAN1-I/Fが、タグVLANのみしか対応しておりませんので、NVR510のLAN側をタグ付きVLAN1とVLAN2に分割させて、BS-GS2008のポートも、それぞれタグVLANのポートへ分割させる形になるかと思います。
NVR510 → VLAN1(dot1q、vid101) →IPV6-RAプレフィックスとIPV4-PPPOE接続
NVR510 → VLAN2(dot1q、vid102) →IPV6マルチキャスト(MLDv2)のみ
BS-GS2008のポートをタグVLANで分割し、それぞれのタグVLANグループのポートを上位のNVR510のタグポートへ接続する。
NVR510のVLAN2側へ接続しましたポートには、IGMP-Snooping機能を有効にする。
書込番号:22753738
0点
質問者の利用ですと、So-netのIPV4-PPPOEやIPV6-IPOEと、IPV6マルチキャスト(MLDv2)をNVR510内部で併用している点、NVR510のみで光TVを通信させた場合に不安定になるようですので、配下のスイッチのみでIGMP-Snoopingのみでは難しいかと思います。
物理的にマルチキャスト・パケットは、LANインターフェイス単位でパケットが流れますので、LAN分割が必要になるかと思います。
Yamaha設定例でも記載が有ります
※ https://network.yamaha.com/setting/switch_swx/intelligent_l2_switch/igmp_snooping
書込番号:22753759
0点
クチコミ掲示板検索
新着ピックアップリスト
-
【その他】画像生成AI入門
-
【Myコレクション】グラボだけのつもりが芋蔓式に総とっかえになっちゃった
-
【その他】BTOパソコンを自作するとどうなるか
-
【欲しいものリスト】冬ボーナスで買うもの
-
【欲しいものリスト】メインアップグレードv4.23
価格.comマガジン
注目トピックス
(パソコン)
