このページのスレッド一覧(全417スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 ポートフォーワードだけの目的なら、オーバースペックでしょうか |
2 | 9 | 2016年1月26日 20:41 |
| HGWへのアクセスについて2 |
7 | 200 | 2016年1月7日 17:39 |
| HGWへのアクセスについて |
18 | 200 | 2015年12月27日 18:30 |
| LTEでのVPN接続のパケット使用量 |
1 | 2 | 2015年12月9日 15:47 |
Hi-Fi(ハイファイ)を使いたい♪ |
12 | 6 | 2015年11月22日 22:51 |
| NVR500 は以下の運用に適していますか? |
11 | 6 | 2015年11月16日 08:34 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
グローバルIP(v4)一つだけの回線に日々のネットサーフィンに使うパソコン群と、
セキュリティをさして気にしなくて良いwebとメール主体のlinuxサーバをつないで
います。また、外部からも見ることがある、ネットワークカメラもつながっています。
使っているルータが古くなってきたのと100Mまでということで、1G対応の
製品を探しています。サーバをつないでいる関係でポートフォーワーディングが
必須なのですが、このルータはオーバースペックでしょうか。
外部公開のwebサーバなので、24時間安定してPPPoEがつながり、熱暴走など
しないことも大切な要件です。このルータなら問題はないと思いますが、私の用途には
無用に高いだけかなとも思い迷っています。
ちなみに、今はNTT-ME MN8300を使っています。
1点
>外部公開のwebサーバなので、24時間安定してPPPoEがつながり、熱暴走などしない
グローバルIPの契約だけでそれなりに出費があるんでしょうし、それを踏まえればさほど高額でもオーバースペックでも無いかと。
一般論として、無線LAN付きのルータの方が製品開発・価格競争が活発で有線ルータは後回しになり僕としても残念。
NECやバッファロー辺りの…電器屋にて1万円以下で買えるフツーのWiFiルータでも「それなりに」安定稼働はしてるんで、予算の問題がキツイなら誤魔化すしかないのでは。
あるいはADSL環境を更新して、機材をルータ機能付きのONU(?)にする。そんでハブの替わりにスイッチ…
信頼性が高いと言っても、L2レイヤスイッチならそれなりの値段で買えるので。(出費が増えて本末転倒)
書込番号:19512890
0点
確認ですが、Linuxサーバの機能にて、どの程度のWANアクセス処理やSQL処理等をされているかで、NVR500ルーターが相当かどうかの判断になるかと存じます。
基本的に、NVR500ルーターのNATテーブル処理は最大4,096テーブルですので、熱暴走するかどうかについては、NVR500の搭載CPUやリソースをどれだけ消費するかに依存します。
接続のパソコン等の台数、同時接続数を考慮しますと、それぞれの端末にどれだけNATテーブルの割り当てや特定アプリケーションでのWAN処理をさせるかでも、選択肢になるかと存じます。
他にIPカメラ等の接続もされているとの事にて、IPカメラの台数や専用レコーダーでのマルチモニターリングを併用されている場合には、NVR500では無く、上位のRTX810(NAT処理最大10,000)、FWX120(NATIONAL処理最大30,000)になるかと存じます。
コンソール設定等に慣れているのであれば、NEC「UNIVERGE iX2105」あたりが、中古・オークションにて安価に掲載されていますよ。(WANスループット最大1.3Gbps/NAT処理最大65,535)
書込番号:19513552
0点
webサーバは容量の関係でレンタルサーバに収まらない動画ファイルの倉庫に使っています。アクセス頻度は、日に10回あるかないかです。ルータへの負荷は気にしなくて良いと考えています。一万円を切る家庭用の安定性が不安なんです。
書込番号:19513789 スマートフォンサイトからの書き込み
0点
一万円未満の製品のレベルは、あまり変わりません。
不安であれば、ごく一般的にはSOHO向けとしては、3万円以上がスタートになります。
中古・オークションなどにて、アライドテレシスやNEC系の高機能ルーターが、2万〜掲載されていますので、参考にされては如何でしょうか? (ヤフオクなど)
※ アライドテレシス「CentreCOM AR570S」、「CentreCOM ARX640S」
※ NEC「UNIVERGE IX2105」
書込番号:19514937
0点
皆さん有難うございます。ちなみに、回線の維持費は月に三千円です。
1万円を切る製品を使っている友人たち(普通はこれですよね)に聞いても、
そうそう切れたりはしないそうなので、機能をよく調べた上で間に合うなら
そちらにします。
書込番号:19515571
0点
そうですか。
1万円未満の製品の選定については、静的IPマスカレードの細かな転送ルールの設定や、ポートマッピングの際のルーティング設定、NATテーブルの通信ルールの設定などは出来ないタイプも有りますので、その要素も検討下さい。
どの程度のNATテーブルを消費する環境なのかを判断材料にして下さい。
書込番号:19516331
0点
ありがとうございます。調べたところ1万円未満の製品でも間に合うようです。正直、YAMAHAを使ってみたいという気持との間で揺れています。もう少し考えてみます。
書込番号:19517970
0点
Yamahaを利用されたいのでしたら、中古・オークションなどにて、「RTX1200」がだぶついていますよ。
「RTX1210」が発売している関係上、前機種が安価に転売している状態(16,000〜20,000円)ですので、参考までに。
サーバ公開やNATルール、ある程度の煩雑な処理も可能ですので、パーソナル系の家庭用ルーターを1万円にて購入されるより、良い選択になるかと思います。
書込番号:19526091
0点
ありがとうございます。ネットワーク機器は重要なので新品と決めています。価格的には新品を買えるのですが、ムダにお金を掛けたくなくて迷っています。まあ、買う方向に傾いていますが。
書込番号:19527330
1点
↓前スレッドが制限数に達したため新規に建てました。
http://bbs.kakaku.com/bbs/K0000288280/#19384277
思いついて自宅PCから会社HGWにPINGを飛ばしてみました。応答ナシです。会社ルーターからは応答あります。
またPCに入っているノートン360を懸念されていましたが、アイフォンからL2TP経由で会社HGWにはアクセスできないことから推測は正しくない可能性が高いと思います。
個人的にはPCは関係なくHGWとルーターとの設定に何か過不足がありそうに感じています。
あとで双方のルーターのコンフィグを開示します。
色々すみませんがまたよろしくお願いします。
0点
2重NAT環境(NAT-T)では、Config上問題無いんですよね。
トンネル経由の同一セグメントIPからの通信に、HGWが応答しないだけの話なんですよね。
会社側の契約プロバイダの方にて、何らかのポート制限やVPN利用ポート制限等の有無、パソコン側の検疫機能しか無いんですが。
ASAHIネットなどは、IPSEC-VPNでのESPパケットを許容していないプロバイダで、NAT-Tでの通信しかIPSECトンネル構成が採れない形になっております。
思い切って、自宅と会社のIPセグメント・レベルを、L2スイッチレベルでVPNトンネル構成が可能な、L2TPv3-VPNトンネルへ大幅変更してみましょうか?
それか、それぞれのHGWを初期化して、再度設定してみる等でしょうか。
show ip route を見ても、それぞれのRTX810ルーターのLAN側同様のスタティック経路確保していますので、HGWへログイン出来ない筈は無いんですが。
書込番号:19439216
0点
それぞれの拠点のRTX810ルーターの設定は触れず、それぞれの拠点のHGWを初期化(リセット)して、再度接続設定実施→RTX810ルーターへ再度接続してみる方法が、最初にしてみると良いかと考えます。
書込番号:19439225
0点
>sorio-2215さん
結構面白くなってきたのでまずはHGWのリセットをやってダメなら別の構成に進みましょう。
HGWの設定を記録しておきたいです。
自宅側
設定ファイルの保存→リセット→復元→ルータと接続
って感じですか?会社の方は明日以降になりますね。
書込番号:19439263
0点
HGWの初期化後に、機能設定を同様の設定に戻して下さい。
NTT光電話ルーターの場合には、光電話機能の設定も確認しておいて下さい。
書込番号:19439306
0点
AU-HGWの場合、本体の電源コンセント抜き→後面更新ボタンを押す方法にて、リセット可能です。
※ http://qa.nifty.com/cs/catalog/faq_nqa/qid_14381/1.htm?classification=500001#anc01
NTT-HGWの場合、本体前面・初期化ボタンを長押し→初期状態ランプがオレンジ色で点灯する事を確認します。次に「再起動ボタン」を押します。
書込番号:19439327
0点
AuのHGWはリセットし、設定を復元しました。この段階ではまだ会社のHGWには入れません。
本日中に会社のHGWもリセットする予定です。
書込番号:19440342
0点
HGWへのアクセスが出来ない要因として、通常はRTX810からのARP要求に応じ、HGWからIPを判別する情報を通知しますが、その通知機能に問題が有るのでは?
ARP要求応答の問題である場合、HGWのDHCP機能を無効化しStatic設定にした場合に、どういう動作になるかも確認された方が良いかもしれません。
当方では、DHCP機能が有効でもARP応答は問題有りません。
書込番号:19440410
0点
NTT光電話接続機能としては、Yamaha「NVR500」ですと、LAN側にARP応答通信させる機能が有るんですけどね。
「NVR500」の場合には、光電話機能とPPPOE接続機能・DMZホスト機能にて、RTX810へ転送する設定、ARP送信機能設定が出来るんですけどね。
通常はあり得ませんが、RTX810ルーターのLAN2側にもARP応答設定を投入してみては如何でしょうか?
「ip lan2 proxyarp on」
会社・自宅双方のRTX810へ投入してみて下さい。
書込番号:19440473
0点
>sorio-2215さん
たしか両方のHGWにはDHCP機能を持たせていたはずです。しかしHGWにルーター以外の機器を接続する予定はないです。
よって静的・・でOKです。
よろしくお願いいたします。
書込番号:19440479
0点
>sorio-2215さん
ip lan2 proxyarp on
すれ違いでしたね。上記コマンドを双方のルーターに投入しましたが、やはりHGWにはアクセス不能です。
まだやっていないことは会社側HGWをリセットし復元することだけです。
業務中につき時間を見てやらざるを得ません。
書込番号:19440632
0点
>sorio-2215さん
会社HGWのリセット・復元も終了。しかし自宅のHGWへはアクセス不能です。
よろしくお願いします。
書込番号:19440902
0点
会社HGWへは、自宅回線からアクセス出来たのですか?
自宅HGWのIP(192.168.0.1/24)、詳細設定→その他設定→DMZホスト設定(192.168.0.254)と、詳細設定→静的ルーティング設定(宛先:192.168.101.0/24、宛先ゲートウェイ192.168.0.254)の設定がキチンと反映しているか、確認下さい。
会社RTX810には、トンネル1経由で192.168.0.0/24のルーティング設定が投入されている状態ですので、上記の設定が内部的に反映されていない状態ですと、Static通信として許容されません。
書込番号:19441317
0点
ついでに、自宅HGWの省エネモードを無効化下さい。
それと、詳細設定→その他設定→IPSECパススルー機能(有効)→UPNP(有効)、自宅RTX810ルーターでのIDS機能を効かせる場合には、セキュリティ保護機能は無効設定確認下さい。
書込番号:19441353
0点
>sorio-2215さん
指摘された項目すべてチェックしましたが特に間違っているところはありませんでした。
なお
自宅→会社HGW
会社→自宅HGW
いずれも通信できません。
よろしくお願いします。
書込番号:19442457
0点
初歩的な話ですが、会社・自宅双方、HGW→RTX810(LAN2)+HGW→RTX810(LAN1)の2点のケーブルで接続しており、ループになっていると言う事は有りませんかね?
2重ルーター構成(RTX810・LAN間接続構成)の場合には、前者の1点のケーブルでOKですよ。
双方のHGWのDHCP無効化しても、同様の現象でしょうか?
書込番号:19442861
0点
ケーブルは自宅・会社ともHGWとRTXの間は1本のみです。また両方のHGWのDHCPを先ほど無効化しました。
しかし状況に全く変化なしです。
何度か報告していますが、私の認識する不具合は双方の拠点から先方のHGWにアクセスできない点だけです。
会社が休みに入ったのでネットワークの全面変更は問題なく取りかかれます。
よろしくお願いいたします。
書込番号:19443153
0点
確認ですが、会社RTX810ルーターへ、「ipsec ike mode-cfg address pool 1 192.168.103.200-192.168.103.210/32」
自宅RTX810ルーターへ「ipsec ike mode-cfg address pool 1 192.168.101.200-192.168.101.210/32」と言った設定を追加投入しても、変化が無いか確認お願いします。
書込番号:19443591
0点
それと、切り分けの為ですが、それぞれのHGWの静的ルーティング設定を削除し、再度HGWへのアクセスを確認することは可能でしょうか?
DMZホスト設定を切る事は出来ませんので、先ずは確認願います。
書込番号:19443595
0点
先刻の確認をしてみてダメであれば、L2Tpv3-VPNトンネル構成のConfigを確認しますので、暫しお待ち下さい。
書込番号:19443631
1点
L2TPv3総体Configを確認中ですが、その前に多少強引な方法になるかもしれませんが、下記コマンドを確認出来ますでしょうか?
@ IPフィルタ設定を2点登録します。・・会社側RTX810
ip filter 101082 pass * * udp * 500
ip filter 101083 pass * * esp * *
A 会社側RTX810に、フィルタ透過ルーティングを設定する。
ip route default gateway 192.168.100.1 filter 101082 101083 gateway tunnel 1
上記の設定にて、それぞれのHGWへのアクセスが可能かどうか、確認願います。
不整合がある場合には、元のコマンドへ復元下さい。
書込番号:19443680
0点
この後に180件の返信があります。
本機を利用して私の経営する会社と自宅の間にVPNを構築しようとしています。
【ネットワークの概要】(会社)
フレッツ光ネクスト--- RT-500KI --- RTX810 --- PC
HGW
WAN:?
LAN:192.168.100.1
本機
WAN:グローバルIP
LAN:192.168.1.1
PC
LAN:192.168.1.**
※上記構成でtracert を使ってみるとHGWはIP上は関与していないようです
【ネットワークの概要】(自宅)
auひかりギガ--- BL900HW --- RTX810 --- PC
HGW
WAN:グローバルIP
LAN:192.168.0.1
本機
WAN:192.168.0.254
LAN:192.168.100.1
PC
LAN:192.168.100.**
会社ではHGWにはPPOEパススルーを設定し本機にID等を設定しインターネットに出られるようになりました。しかしPCからHGWにアクセスすることができません。仕方なくケーブルを抜き差ししてPCとHGWを繋いでいます。
これでは不便すぎるのでNTTとヤマハの両方に「PCから本機経由でHGWへアクセスできるか?」を聞きましたが、どちらもムリとの回答でした。
しかし自宅ではauひかりを使っていて、PCからHGWへのアクセスはできています。(この掲示板のRTX1210での書き込みが非常に参考になりました)
NTTとauの大きな違いはHGWを二重ルーターとして使えるかどうかと思います。
長くなりましたが、VPNができる前提で、会社でもPCからHGWにアクセスできる方法を教えてください。
0点
VPNの事はよく分かりませんが、我が家の場合は、
フレッツ光ネクスト--- PR-500MI --- RTX810 --- PC
で、PR-500MIはPPPoEパススルー、ルータ機能はRTX810で行っています。
この状態で、PR-500MIの設定画面には、
http://[PR500-MIのLAN側IPv6アドレス]
で繋がります。
書込番号:19385082
1点
>1Q3さん
今は自宅なので会社のHGW内部は見られません。代わりに自宅(auひかり)のHGW内部を見てみました。
LAN側状態
IPv6アドレス/プレフィックス長(グローバル)
IPv6アドレス/プレフィックス長(リンクローカル)
上記2つの項目がありました。NTTのHGWでも同様に見えるのでしょうか?入れるとしたらどちらですか?
よろしくお願いします。
書込番号:19385590
0点
HGWにPCを直接繋いで、コマンドプロンプトから ipconfig /all で、「DNSサーバ」に表示されるIPv6アドレスです。
書込番号:19385792
1点
構成としては、自宅側のHGWのDMZホスト設定にて、192.168.0.254/24の登録、RTX810ルーターのIPSECトンネル設定を実施すればOKです。
ただし、会社側のHGWのIPが192.168.100.1/24で、自宅側のRTX810のIPが192.168.100.1/24では、IPパケット重複動作となり、IPSEC確立条件にはなりません。
いくつか方法があります。
@ 自宅側RTX810ルーターを192.168.101.1/24(DHCP192.168.101.2〜192.168.101.100へ変更)
→会社側RTX810ルーターのIPを192.168.100.1/24(DHCP192.168.100.2〜192.168.100.1へ変更。
→ 会社RTX810ルーターのIPSECトンネルの静的ルーティング登録にて、192.168.101.0/24を登録。
→ 自宅RTX810ルーターのIPSECトンネルの静的ルーティング登録にて、192.168.100.0/24を登録。
→ 会社側HGWのIPを192.168.100.254等へ変更し、DHCP機能を無効化。
→ 会社側HGWのPPPOE接続設定をしているのであれば、削除し、RTX810ルーターでPPPOE接続。
→ 追加で、会社側のRTX810ルーターのLANポートとHGWのLANポートを有線接続
上記の内容で、自宅側のIPSEC回線から、会社のHGWのIP192.168.100.254にて参照可能です。
IPSECトンネルの接続用グローバルIP管理には、Netvolante-DNSを登録します。
※ 設定例・・http://jp.yamaha.com/products/network/solution/vpn/connect/vpn-explain_ipsec_main/
二つ目の方法
A 会社のRTX810ルーターのIPを192.168.100.1/24へ、自宅RTX810ルーターのIPを192.168.100.2/24へ変更
→ DHCP機能は、会社側RTX810ルーターのDHCP機能を設定し、自宅側RTX810はDHCP無効化
→ IPSECトンネルは、トンネルIPをブリッジング設定し、同一IPセグメントでのIPSEC接続設定をする。
→ 自宅と会社のグローバルIPはNetvolante-DNSをそれぞれ構成する。
→ 会社側HGWのIPは、@のIPと同じ192.168.100.254/24(DHCP無効化)する。
上記の内容で、同一セグメントでのL2TPv3-VPN構成となります。
※ 設定例・・http://jp.yamaha.com/products/network/solution/vpn/connect/vpn-connect-l2tpv3_ipsec-rtx1200/
逆に会社から自宅のHGWへアクセスされたい場合には、@の方法ですと、会社のRTX810ルーターのIPSECトンネルの静的ルーティングに、192.168.0.0/24を追加登録します。
会社端末からの自宅HGWアクセスには、192.168.0.1にて可能。
Aの方法ですと、自宅のHGWのIPアドレス変更が必要です。
→自宅HGWのIPを192.168.100.253/24(DHCP無効化)
会社端末からの自宅HGWアクセスには、192.168.100.253にて可能。
どちらの設定例においても、グローバルIP固定契約の代替処置にて、Netvolante-DNS登録とVPNトンネル接続先に、Netvolante-DNSドメイン指定する方法になります。
書込番号:19386435
1点
補足です。
自宅・AU光の場合、Netvolante-DNSの取得設定は出来ませんので、AU光-HGWのステータス情報でのグローバルIPアドレスをVPN相手先として、会社RTX810ルーターのVPN設定に投入します。
会社の回線については、RTX810ルーターでのPPPOE接続している形態イメージで、Netvolante-DNS構成は可能ですので、要はIPSEC-VPNでのメインモード設定になります。
AU光の場合、HGWが故障交換でもしない限り、グローバルIPアドレスは半固定ですので、故障交換時に本社RTX810ルーターのVPN接続先グローバルIPを変更するだけです。
書込番号:19386675
0点
会社のIPアドレス・セグメントと、自宅IPアドレス・セグメント構成を同一構成として、VPN接続する方法として、もう一つ有ります。
RTX810ルーターですと、最新ファームウェア適用しておいた方が良いですが、IPSEC-VPN(Twice-NAT)という方法も有ります。
先刻のL2TPv3-VPNと酷似しておりますが、HGWの設定(変更IPアドレス及びDHCP無効化)は同じで、RTX810同士を同一セグメントとしてVPN-NAT変換設定する方法です。
L2TPv3-VPNと違うのは、それぞれのRTX810ルーターのDHCP機能を有効でも可能である点です。
※設定例・・http://jp.yamaha.com/products/network/solution/vpn/connect/twice_nat/
※設定例2・・http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/twice-nat.html
書込番号:19386697
0点
>sorio-2215さん
ていねい且つ詳細な説明をありがとうございます。おかげで一歩踏み出せております。
結局は1の方式を取ることにしましたが、説明でおそらく間違いと思われる部分がありました。DHCPスコープの部分です。確認お願いします。
説明の理解で苦労したのがHGWと本機の間にLAN用とWAN用2本のケーブルを挿す部分でした。1本で賄うものと思い込み苦労しました。
コンフィグを公開しますので過不足・過誤がありましたらご指摘お願いします。
もし過ちがないようでしたらIPsecの設定に進みたいのですが、入れるべき項目等があまりわかりません。なお「ヤマハルーターでつくる インターネットVPN」は購入済ですから、該当の場所を教えていただければ自分でも調べられます。
以上よろしくお願いします。
書込番号:19387501
0点
現在のコンフィグです。
前略
ip route default gateway pp 1 filter 500000 gateway pp 1
ip lan1 address 192.168.100.1/24
provider type isdn-terminal
provider filter routing connection
provider lan1 name LAN:
provider lan2 name PPPoE/0/1/5/0/0/0:Nifty
provider ntpdate ntp.nict.jp
pp select 1
pp name PRV/1/1/5/0/0/0:Nifty
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname *****@nifty.com ***********
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032
ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099
dynamic 200080 200081 200082 200083 200084 200085 200098 200099
ip pp nat descriptor 1000
pp enable 1
provider set 1 Nifty
provider dns server pp 1 1
provider select 1
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.100.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.100.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200030 pass * 192.168.100.0/24 icmp * *
ip filter 200031 pass * 192.168.100.0/24 established * *
ip filter 200032 pass * 192.168.100.0/24 tcp * ident
ip filter 200033 pass * 192.168.100.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.100.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.100.0/24 udp domain *
ip filter 200036 pass * 192.168.100.0/24 udp * ntp
ip filter 200037 pass * 192.168.100.0/24 udp ntp *
ip filter 200098 reject-nolog * * established
ip filter 200099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * submission
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
nat descriptor type 1000 masquerade
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.100/24
dns server pp 1
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
schedule at 1 */* 01:30 * ntpdate ntp.nict.jp
alarm entire off
#
書込番号:19387506
0点
このConfig、会社側ですか?
会社RTX810ルーターのConfigとしてでしたら、インターネット接続構成のみ(Nifty)でしたらOKです。
追加で、IPSECトンネルのコマンド未設定ですが、下記トンネルを参考下さい。
tunnel select 1
tunnel name tunnel1
ipsec tunnel 1
ipsec sa policy 1 1 esp 3des-cbc sha-hmac
ipsec ike always-on 1 on
ipsec ike duration ipsec-sa 1 3600
ipsec ike duration isakmp-sa 1 3600
ipsec ike encryption 1 3des-cbc
ipsec ike esp-encapsulation 1 off
ipsec ike group 1 modp1024
ipsec ike hash 1 sha
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on dpd 10 6
ipsec ike local address 1 192.168.100.1
ipsec ike local id 1 192.168.100.0/24
ipsec ike log 1 key-info message-info payload-info
ipsec ike pfs 1 off
ipsec ike pre-shared-key 1 text (任意の暗号化キー)
ipsec ike remote address 1 (AU光のグローバルIP)
ipsec ike remote id 1 192.168.101.0/24
ipsec auto refresh 1 on
ip tunnel tcp mss limit auto
tunnel enable 1
ip filter 200014 pass * 192.168.100.1 udp * 500
ip filter 200015 pass * 192.168.100.1 esp * *
ip filter 200016 pass * 192.168.100.1 tcp * 1723
ip filter 200017 pass * 192.168.100.1 gre * *
pp select 1
ip pp secure filter in 200003 200014 200015 200016 200017 200020 200021 200022 200023 200024 200025 200030 200032
netvolante-dns hostname host pp *******
netvolante-dns go pp 1
pp select none
nat descriptor log on
nat descriptor type 1000 masquerade
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor timer 1000 protocol=udp port=domain 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
nat descriptor masquerade incoming 1000 through
nat descriptor masquerade rlogin 1000 on
nat descriptor masquerade static 1000 1 192.168.100.1 udp 500
nat descriptor masquerade static 1000 2 192.168.100.1 esp
nat descriptor masquerade session limit 1000 1 8500
ipsec auto refresh on
上記のNetvolante-DNSのドメイン名(*******)は、任意に決めて下さい。
自宅側のRTX810ルーターのIPSEC-VPNのトンネル接続先のドメインになります。(*******..aa0.netvolante.jp)
コマンド投入の方法は、解りますよね?
書込番号:19387664
0点
先ほど、Netvolante-DNSの登録→グローバルIPが変動した場合の自動監視更新の設定コマンドをわすれてました。
以下参考に。
pp select 1
netvolante-dns hostname host pp server=1 ******.aa0.netvolante.jp
******は、先ほど登録完了しましたドメインのアカウントです。
書込番号:19387670
0点
先ほどまでの設定が完了しましたら、静的ルーティングの設定コマンドを投入下さい。
以下参考に。
ip route 192.168.101.0/24 gateway tunnel 1
書込番号:19387681
0点
あくまでも、自宅側RTX810ルーターのIPアドレス・セグメントを192.168.101.0/24、ルーター自身IPを192.168.101.1/24にて想定下さい。
書込番号:19387691
0点
ご質問のDHCPスコープの部分については、正規です。
書込番号:19387718
0点
>sorio-2215さん
>→会社側RTX810ルーターのIPを192.168.100.1/24(DHCP192.168.100.2〜192.168.100.1へ変更。
上記部分が間違っていると思ったのですが。
DHCP192.168.100.2〜192.168.100.100 へ変更。 とすべきでないでしょうか?一応このように読み替えて設定しています。
書込番号:19388100
0点
おかげさまで会社と自宅の間に仮想専用通信網を張れたようです。自宅から会社のローカルIPアドレスを叩くと会社の機器にログインできることに「素直に感動!」です。
ありがとうございます!!
しかしルーターだけは拒否されてしまいます。
なにかログインするための設定があるのでしょうか?ご教示いただければ幸いです。
書込番号:19388569
0点
「ルーターだけは拒否されてしまいます。」の件ですが、自宅側から会社側のRTX810ルーターのログイン出来ないと言う事ですか?
上記の点で有れば、YamahaのWebコンソール仕様として、デフォルト値が同一LAN1インターフェイスからのみ、ログインを受け付ける設定になっております。
コマンドから、下記の設定投入下さい。
httpd host 192.168.100.2-192.168.100.254 192.168.101.2-192.168.101.254
Webコンソールの設定を、インターフェイスのレベルではなく、IPアドレスでのログイン管理に変更するコマンドです。要は、会社のセグメントIPと自宅のセグメントIPを許容する様に変更すると言うことです。
ちなみに、Webコンソールのログインではなく、ターミナルソフト(WindowsハイパーターミナルやTeraTermなど)からのログインをIPアドレス管理に変更する場合には、下記を参照下さい。
telnetd host 192.168.100.2-192.168.100.254 192.168.101.2-192.168.101.254
会社から、自宅のRTX810ルーターへログイン許容される場合においても、同様のコマンドが必要です。
書込番号:19388691
0点
「会社側RTX810ルーターのIPを192.168.100.1/24(DHCP192.168.100.2〜192.168.100.1へ変更。」
↑ ご推察通り、当方の説明コマンドが誤入力されてました。
DHCP192.168.100.2〜192.168.100.1へ変更 → DHCP192.168.100.2〜192.168.100.100へ変更
上記が正規のコマンドです。
書込番号:19388695
0点
既存のVPNでの会社・自宅の構成ですが、会社側がNiftyと言う事で留意する点として、Niftyの光NEXT回線の性能維持・向上のために、V6オプション申請をされた際に、会社RTX810ルーターにIPV6-RAプレフィックス設定をされるケースも有るかと考えますが、その際に光電話ルーターとRTX810ルーターをブランチ接続している関係上、IPV6アドレスのループ現象が発生する可能性が有ります。
その際には、RTX810ルーターには、IPV6-RAプレフィックスのみ受信し、それ以外は拒否する設定が必要になるかもしれません。
※ Nifty V6プラス・・http://csoption.nifty.com/ipv6/
書込番号:19388813
0点
>sorio-2215さん
ニフティについてはまさに昨日この件でトラブルめいたことがありました。
それは本機でPPPOE接続しており、本機をネットから物理的に外したにもかかわらずPCがインターネットに繋がっていたのです。サポートに聞いても「HGWに前の設定が残っている」だの「PCから直接つながっている」だの見当はずれの回答ばかりでした。こちらが状況を何度も説明してようやくIPV6で「ニフティ側から」接続がされていることが判明。IPV6は即刻契約解除しました。
ユーザーの意思に反してネットに勝手に接続しておくサービスなどは仮に無料だからと言って許されるものではありません。
ニフティ利用者は注意した方がいいと思います。
以上余談でした。
書込番号:19388869
0点
確認ですが、会社と自宅でRTX810ルーター同士のIPSEC-VPNトンネルでうまくいったと言う認識で宜しいでしょうか?
会社RTX810ルーターログインも、自宅RTX810回線からログインと、LTE回線からのログインも併用出来たと言う事で宜しいでしょうか?
VPN接続出来たと言うことで有れば、VPNトンネルを経由して、会社の利用NASやサーバの共有情報の参照や、IPカメラなどを設置された場合に、自宅やLTE回線からIPカメラの映像参照やIPカメラレコーダーなどのマルチモニター参照、録画情報の参照などの発展性が有るかと存じます。
書込番号:19389457
0点
この後に180件の返信があります。
おかげさまでiphoneからLTEを使ってVPN接続ができました。ありがとうございます。
そこで疑問なのが 「ただ単に接続を維持している状態」 でのパケット使用量です。
ファイル等をダウンロードしたりすればパケット代はかかると思います。しかし上記の時はどうなのでしょうか?
もしパケットを消費しているとしたらその目安も教えてください。
よろしくお願いいたします。
0点
先ほどのRTX810での拠点間IPSEC-VPN方ですか?
LTEでのL2TP/IPSECの追加トンネル設定は、自身でうまくいった形ですか?
LTE端末の消費パケットの件ですが、AUスマホであれば、「AUサポート」アプリにて、現時点での消費パケット容量が表示可能ですが。
だいたいの目安にて、2GB前後ですと1日3〜4時間ストリーミング再生をすると、最大でも4〜5日程度で消費してしまいます。
アンドロイド端末では、「通信量・通信速度モニター」アプリをGoogle-Playより適用しますと、リアルタイムな消費パケット表示が可能です。
消費パケットまで気にせずVPNネットワークで運用されたい場合には、スマホやタブレットのLTE回線を利用せず、UQ-WiMAXの帯域制限無しのモバイルルーターの契約を別途お考え下さい。
※ 月次7GB制限無し、3日連続運用での速度制限は有りますが。
※ http://www.uqwimax.jp/service/change/speedlimitl/
つまり、UQ-WiMAXのモバイル回線ルーターの契約(7GB)をするのと同時に、スマホ・タブレットの容量の下限変更をご検討下さい。
※ 7GBであれば、5GBや3GB、2GBなど。
書込番号:19389443
1点
>sorio-2215さん
たびたび恐れ入ります。
よく考えると通信量測定アプリがありますから、それでVPNを単純に接続して、結果を見ればいいですね。
iphoneでのアクセスはメインにしないのであまり気にしてはいないのですが。
ありがとうございました。
書込番号:19389604
0点
現在こeo光1ギガの契約でこのルーター?を使用してます。
Hi-Fi(ハイファイ)でipadを使用したいと思ったのですが、無線に対応してないといわれました。
Hi-Fi(ハイファイ)対応にするためにはどうしたらよいでしょうか?
新しいものと交換が良いのか、何か付け足すのか???
機械には疎くどうしたらよいかわかりません。
機械に疎いものでもわかるように教えていただけませんでしょうか。
よろしくお願いします。<m(__)m>
2点
こんにちは
>Hi-Fi(ハイファイ)対応にするためにはどうしたらよいでしょうか?
意味不明です。
ルータとHiFi(ステレオ) 無関係です。
されたいことをもう少しわかるように記載してみてください。
書込番号:19341781 スマートフォンサイトからの書き込み
3点
>Hi-Fi(ハイファイ)対応にするためにはどうしたらよいでしょうか?
>新しいものと交換が良いのか、何か付け足すのか???
まずもしも無線LANのことならば、Hi-Fiではなくて、Wi-Fiです。
https://ja.wikipedia.org/wiki/Wi-Fi
その場合は、BBR-4HG と無線LANルータを入れ替えても、無線LANルータを追加しても、
iPadを無線LAN接続することは可能です。
無線LANルータとしては、iPadが5Ghz対応していますので、
親機も5Ghz対応機の方が良いです。
更にはiPadが11ac対応の機種なら、親機も11ac対応の方が良いです。
iPadの無線LAN対応規格は以下参照。
https://ja.wikipedia.org/wiki/IPad
https://ja.wikipedia.org/wiki/IPad_mini
11ac対応の無線LANルータは、WF1200HPやWHR-1166DHP2あたりが手頃です。
11ac非対応なら、WSR-600DHPが良いのでは。
http://kakaku.com/prdcompare/prdcompare.aspx?pd_cmpkey=K0000705135_K0000613039_K0000776177
>現在こeo光1ギガの契約でこのルーター?を使用してます。
eo光でeo光多機能ルーターを借りれば、\96/月で無線LAN親機として使うことも可能です。
http://eonet.jp/isp/mf_router/
書込番号:19341788
2点
>LVEledeviさん
わかりにくくてすみません。
専門用語もわかないもので。
今PCは有線LANでつないでいます。
ipadを使いたいのですが、無線LAN対応ではないといわれました。
ipadをどうしたら使えるのかが知りたかったのです。
書込番号:19341936
1点
>羅城門の鬼さん
もの知らずですみません。
お恥ずかしいかぎりです。
詳しい説明ありがとうございます。
教えていただいた機器
もしくはeo光の機器で検討してみます。
書込番号:19341975
1点
ipadを使いたいのですが、無線LAN対応ではないといわれました。
↑
誰から言われたのでしょうね。
ルーターの親機を、無線LANタイプにして、iPadのネット設定に、キーを入れる。
ついでに、PC(子機内蔵なら)もネット設定で、キーを入れる。
PCに子機内蔵でないなら、USBの子機をさす。
書込番号:19342176
2点
>MiEVさん
言葉たらずですみません。
有線ブロードバンドルーターなので、
ipadが無線で接続できる環境にないとのことです。
羅城門の鬼さんが教えてくださったように、
無線ブロードバンドルーターを追加、
もしくは交換しないといけないようですね。
おすすめを検討したいと思います。
ありがとうございました。
書込番号:19342483
1点
・会社と自宅をVPNで結び、会社のNASのデータを自宅のNASにバックアップする
・LTE回線を使いiPhone6で会社のNAS内のファイルを読み出す
バックアップするファイルの合計容量は約50Gb程度です。保存するファイルは画像や文書やpdfファイルなどです。
会社にはNTTのフレッツ回線(100Mbps)、自宅にはauひかり回線(1Gbps)が引かれています。
NASに同時に接続する端末数は最大で3台です。win7のPCとiPhone6です。
もしNVR500 では難しいようでしたら別の機種をご紹介願います。
よろしくお願いいたします。
1点
どんな会社へお勤めか分かりませんが、それは情報漏えいとなります。
普通の会社では、ルール上できませんと思いますが。
書込番号:19315362
0点
説明しなくても状況から理解していただけると思っていましたが、私、社長です。
書込番号:19315428
6点
NVR500ですと、VPN機能は搭載しておりますが、ソフトウェアVPN機能(一定帯域確保が困難、PPTP-VPN機能ですので、暗号化トンネルキー認証周辺の問題が有ります)ですので、50GBの容量のストレス無い通信とセキュリティ確保は難しいです。
選択するので有れば、社内端末台数とインターネット接続性能、VPN性能を考慮しましたルーターを選択下さい。
RTX810ですと標準で社内端末50台まで(NATテーブルが1台あたり200テーブルと計算)、FWX120で標準150台、RTX1210ですと327台が基準になります。
それと、RTX810とFWX120では、ハードウェアVPN制御機能でも最大200Mbpsまでの性能、RTX1210ですと最大1.5Gbpsまでの対応になります。全ての性能をVPNへ向ける事は出来ませんが、AU光の1Gbps接続性能及び、ホームゲートウェイ(BL-900HW)やAIOユニット(NT-4eまたはNT-8e)での接続相性で言うと、RTX1210かFWX120になります。
ご指定の3台以上増強する予定や、社内LAN端末増強(プリンターやサーバなど含め)が無い場合、VPN性能やインターネット排他性能にウェートが無い場合には、RTX810でも可能かと。
RTX810と同等価格帯で、インターネット性能とVPN性能を要望される場合には、NEC「UNIVERGE iX2105」や富士通「Si-R G100」などが良いかと考えます。
書込番号:19320670
1点
補足です。
LTE回線利用のモバイル端末からのアクセスには、RTX810/FWX120/RTX1210/UNIVERGE iX2105/Si-R G100全てですが、セキュリティ確保とVPN性能から、L2TP/IPSEC接続構成を採ります。
Iphone6では、IPSECとL2TP双方対応しておりますので、参考下さい。
※ Yamaha系設定例・・http://jp.yamaha.com/products/network/solution/vpn/smartphone/
※ NEC系設定例・・「http://jpn.nec.com/univerge/ix/faq/l2tpv2.html」 、 「http://jpn.nec.com/univerge/ix/Support/l2tp_ipsec/windows.html」
※ 富士通系設定例・・「http://fenics.fujitsu.com/products/technical/example/vpn-client/vpn-client04.html」、「http://fenics.fujitsu.com/products/technical/example/vpn-client/vpn-client05.html」
書込番号:19320710
1点
>sorio-2215さん
ipsecを使わないでも・・と思いましたが、やはり使った方が良さそうですので機種を変えます。
ありがとうございます。
書込番号:19321243
0点
NVR500ですと、回線のMTU設定(AUですと、1,492あたり)に対比、パケット・フレームサイズの計算で言うと25Mbpsが上限で、下限値10Mbpsが限度です。
上限・下限だけで済めば良いですが、その他の社内端末のインターネット変換機能(NAT変換機能・最大テーブル数が4,096)が限度が有りますので、パケットサイズ及び一定したビットレート確保は出来ないかと。
AUひかり自体が、非常に高いパケット・フレームを要求する回線ですので、ルーターの機種・ケースにより不安定動作や誤動作なども想定されます。
KDDI自体の推奨としてですが、NEC系・Yamaha系を推奨しており、ホームゲートウェイ関連もNECのOEMです。
くれぐれも、セキュリティ確保(ルーターのセキュアIPフィルタ設定、不正アクセス制限等)と端末のセキュリティソフトでの確保には、ご注意下さい。
書込番号:19322272
2点
クチコミ掲示板検索
新着ピックアップリスト
-
【Myコレクション】A20?
-
【Myコレクション】30万構成
-
【欲しいものリスト】サーバー用自作PC 構成案
-
【欲しいものリスト】10月7日
-
【欲しいものリスト】レンズ
価格.comマガジン
注目トピックス
(パソコン)
