有線ルーターすべて クチコミ掲示板

PPTPサーバーがグローバルIPで使えない？

[おかめ@桓武平氏]

お世話になっています。

たまたま、「IPsecのMicrosoftのリモートデスクトップ接続」のクチコミを元に
本機搭載のPPTPサーバーが動作するか確認したのですが、
グローバルIP(WAN側)からはセッションが繋がりません。

なお、サーバーをローカルIP(LAN内)に設定した場合は、セッションが繋がります。

＜関連クチコミ＞
IPsecのMicrosoftのリモートデスクトップ接続
書込番号：24381208

こちらのスレ主様は、
本当にPPTPで繋がっているのか疑問です。

＜経路＞
�@ iOS 9.3.5 ==Wi-Fiテザリング== iPhone12mini ==ドコモ回線==== BHR-4GRV(PPPoE)
�A OS X 10.11 === WX3600HP(IPoE) ==== BHR-4GRV(PPPoE)

自宅側の固定回線は、「OCN for ドコモ光」です。

＜参考＞
I-O DATA WN-AG450DGR搭載のPPTPサーバーも同様な状況です。

書込番号：24391839

[LsLover]

『
たまたま、「IPsecのMicrosoftのリモートデスクトップ接続」のクチコミを元に
本機搭載のPPTPサーバーが動作するか確認したのですが、
グローバルIP(WAN側)からはセッションが繋がりません。

なお、サーバーをローカルIP(LAN内)に設定した場合は、セッションが繋がります。
』

VPN接続をせずにRDP接続する場合には、BHR-4GRVでRDPポート番号3389を［Windows 10 Pro］192.168.12.2のRDPポート番号3389へポート開放/転送が必要です。また、ローカルネットワーク外[WAN側グローバルIPアドレス]からのリモート接続を許可する必要があるようです。

『
こちらのスレ主様は、
本当にPPTPで繋がっているのか疑問です。
』

「なお、サーバーをローカルIP(LAN内)に設定した場合は、セッションが繋がります。」と同様な状況かと思います。

VPN（PPTP接続）が完了すれば、ブロードバンドルータ側の（ポート開放）設定やRDPサーバ側の（[ローカルネットワーク外からのリモート接続を許可する]）設定などは不要ですので、（多分）VPN（PPTP接続）接続後、RDP接続はできていると推測されます。

書込番号：24391998

[おかめ@桓武平氏]

＞LsLoverさん

こんにちは。

今は、PPTPサーバに接続することが目標です。
ここでは、RDP接続は、二の次です。

LsLoverさんの環境では、インターネット経由でPPTPサーバに接続出来ていますでしょうか？

昔(10年ぐらい前?)は、L2TP/IPSecサーバが少なく、PPTPサーバが多かった気がします。

当時、BHR-4GRVのPPTPサーバがインターネット経由でも使えたような覚えがあります。

しかも、その当時、L2TP/IPSecサーバを使う場合、
BHR-4GRVでは、IPSecパススルーがないので、
Apple製ルータでIPSecパススルーを使って通した覚えがあります。

今は、WN-DX2033GRやQNAP TS-119PIIのL2TP/IPSecは使えて、
VNC接続やRDP接続も出来ています。

書込番号：24392043

[おかめ@桓武平氏]

＞LsLoverさん

別問題になりますが、
WX3600HP(IPoE)からWN-DX2033GR(PPPoE)に向けて
もインターネット経由でL2TP/IPSecサーバに接続出来るのですが、
VNC接続やRDP接続は出来ないようです。
※TS-119PIIのL2TP/IPSecも同様な動作になります。

書込番号：24392059

[おかめ@桓武平氏]

＞LsLoverさん

書込番号：24392043の
「今は、WN-DX2033GRやQNAP TS-119PIIのL2TP/IPSecは使えて、
VNC接続やRDP接続も出来ています。」

は、モバイル回線使用のiPhone12miniでの接続しての運用です。

書込番号：24392071

[LsLover]

『
LsLoverさんの環境では、インターネット経由でPPTPサーバに接続出来ていますでしょうか？
』

OpenVPNサーバのバックアップ用として、LAN内にPPTPサーバ（Linux Box）を立てて、外出先からPPTP接続できるようにしています。

書込番号：24392154

[LsLover]

『
WX3600HP(IPoE)からWN-DX2033GR(PPPoE)に向けて
もインターネット経由でL2TP/IPSecサーバに接続出来るのですが、
VNC接続やRDP接続は出来ないようです。
』

ルータ1（IPoE接続）の場合とは異り、ルータ2（PPPoE接続）側のポート開放/転送は、制限なく設定できるので、
ルータ1（IPoE接続）からルータ2（PPPoE接続）へインターネット経由でL2TP/IPSecサーバに接続出来できます。

当方のネット枠環境でも確認しています。

「VNC接続やRDP接続は出来ないようです。」については、ルータ2（PPPoE接続）側のポート開放/転送の設定や、RDPの設定でローカルネットワーク外[WAN側グローバルIPアドレス]からのリモート接続を許可する必要があます。

書込番号：24392164

[LsLover]

WN-DX2033GR(PPPoE)側がヘアピンNATに対応していない場合には、「WX3600HP(IPoE)からWN-DX2033GR(PPPoE)に向けて
もインターネット経由で」接続して、LAN上のWebサーバにアクセスして、HTML記述のデバックなどでは、有効かと思います。

しかし「、WX3600HP(IPoE)からWN-DX2033GR(PPPoE)に向けて
もインターネット経由でL2TP/IPSecサーバに接続」しても、LAN内のアクセスは、インターネットを経由せず、LAN内で接続していまいます。
VPN接続に余り意味は無いかと思います。

書込番号：24392178

[おかめ@桓武平氏]

＞LsLoverさん

>> しかし「、WX3600HP(IPoE)からWN-DX2033GR(PPPoE)に向けて
もインターネット経由でL2TP/IPSecサーバに接続」しても、LAN内のアクセスは、インターネットを経由せず、LAN内で接続していまいます。

WX3600HP(VPNクライアント)とWN-DX2033GR(VPNサーバー)の構成の場合は、
互いに入れないよう分離しての接続になります。

今出来ているのは、L2TP/IPSec呼出では、以下のとおりです。

RDP接続は、L2TPセッション内で、iPhone(ドコモ回線)のMicrosoft RD Clientで使えています。
※ 設定は、192.168.aaa.bbb:3389

VNC接続は、L2TPセッション内で、iPhone(ドコモ回線)のRealVNC VNC Viewerで使えています。
※ 設定は、192.168.aaa.bbb:5900

なお、L2TP/IPSecのVPN接続時では、使う端末のポート開放は不要です。
VPNのセッションが確率した場合、家と同じIPアドレスでターゲットの端末を操作することが出来ます。

書込番号：24392259

[LsLover]

『
書込番号：24392043の
「今は、WN-DX2033GRやQNAP TS-119PIIのL2TP/IPSecは使えて、
VNC接続やRDP接続も出来ています。」

は、モバイル回線使用のiPhone12miniでの接続しての運用です。
』

因みに、モバイル回線を使用して、BHR-4GRVのPPTPサーバに接続して、RDP接続はできるのでしょうか?

書込番号：24392295

[LsLover]

『
今出来ているのは、L2TP/IPSec呼出では、以下のとおりです。

RDP接続は、L2TPセッション内で、iPhone(ドコモ回線)のMicrosoft RD Clientで使えています。
※ 設定は、192.168.aaa.bbb:3389

VNC接続は、L2TPセッション内で、iPhone(ドコモ回線)のRealVNC VNC Viewerで使えています。
※ 設定は、192.168.aaa.bbb:5900
』

RDP接続は、L2TPセッション内でも、iPhone(ドコモ回線)のMicrosoft RD Clientでターゲットを「192.168.aaa.bbb:3389」に設定するとLAN上のRDPサーバ192.168.aaa.bbb:3389にRDP接続しませんか?

VNC接続についても、L2TPセッション内でも、RealVNC VNC Viewerでターゲットを「192.168.aaa.bbb:5900」に設定するとLAN上のVNCサーバ192.168.aaa.bbb:5900にVNC接続しませんか?

書込番号：24392340

[LsLover]

[ 書込番号：24392340 ]の書込みは、

『
WX3600HP(IPoE)からWN-DX2033GR(PPPoE)に向けて
もインターネット経由でL2TP/IPSecサーバに接続出来る
』

のケースと混同してしましました。

「モバイル回線使用のiPhone12miniでの接続しての運用です。」ということであれば、[ 書込番号：24392340 ]の書込みはスルーしてください。

書込番号：24392359

[おかめ@桓武平氏]

＞LsLoverさん

>> 因みに、モバイル回線を使用して、BHR-4GRVのPPTPサーバに接続して、RDP接続はできるのでしょうか?

iPod touch 5(iOS 9.3.5)使ってのテザリングしか使えないのですが、
PPTPサーバに接続が出来ません。

また、WN-AG450DGR(RT/BR共に)とTS-119PIIのPPTPサーバにも接続が出来ません。

※WN-AG450DGRのBRモード時とTS-119PIIでは、WN-DX2033GRでPPTPパススルーONにしています。
※WN-DX2033GRのポート開放については、WN-AG450DGRはTCP:1723をポートの開放で設定、TS-119PIIはUPnPで自動設定(TCP:1723)です。

書込番号：24392402

[LsLover]

[ 書込番号：24392359 ]は、申し訳有りませんが無視してください。

以下の手順を確認しても、LAN上のRDPサーバアドレス192.168.aaa.bbb:3389を設定/入力していませんが、設定は正しいのでしょうか?

『
VPNを利用してリモートデスクトップに接続する（iOS）
●iOS標準のVPN接続をセットアップする
●iOSからVPNを介してリモートデスクトップに接続する
　ホーム画面の［設定］−［一般］−［VPN］とタップすると、作成したVPN接続の一覧が表示される。利用したいVPN接続の名称をタップして、その左端にチェックマークを付けてから、その上の［VPN］をスライドしてオンにすると、VPNゲートウェイへの接続が始まる。
●iOSでVPN接続を切断する
RDゲートウェイ経由でリモートデスクトップに接続する（iOS）
●iOS版RDCアプリにRDゲートウェイを登録する
：
　次の画面で［Add gateway］をタップするとRDゲートウェイを登録するための「Gateway」画面が表示されるので、各項目をタップして適宜記入していく。［Server］にはRDゲートウェイのホスト名（FQDN）かIPアドレスを入力する。また［Credentials］には、RDゲートウェイに対する認証のためのアカウント情報を指定する。空欄のままにしておくと、接続先コンピューター（リモートデスクトップサーバー）に対して設定した認証アカウントの資格情報が、RDゲートウェイの認証にも流用される。
※RDゲートウェイのIPアドレスは、ブロードバンドルータ（PPPoE接続）のWN側IPアドレスを入力します。
●RDゲートウェイ経由で接続するように設定を変更する
　次に、登録したRDゲートウェイ経由でリモートデスクトップに接続するように設定する。まず既存のリモートデスクトップ接続の一覧（初期画面の「Remote Desktops」枠）から対象の接続設定の右端にある（i）アイコンをタップして編集画面を開き、［Gateway］をタップする。「Gateway」画面が表示されたら、先ほど登録したRDゲートウェイをタップする。
RDゲートウェイ経由で接続するようにリモートデスクトップ接続の設定を変更する
これはリモートデスクトップ接続の一覧画面から、対象の接続設定の右端にある（i）アイコンをタップして設定画面を開いたところ。
　 （1）デフォルトでは「No gateway configured」すなわちRDゲートウェイを使わない設定になっているはずだ。ここをタップするとRDゲートウェイの選択ダイアログが現れる。
RDゲートウェイを選択する
　 （2）前述の手順で登録したRDゲートウェイをタップする。
RDゲートウェイを選んだあとは、右上の［Save］をタップすれば設定は完了だ。
●接続手順はイントラネットの場合とほぼ同じ
ここまでの設定が完了したら、RDCアプリの接続一覧から対象のものをタップして実際に接続してみよう。RDゲートウェイの証明書に関するエラーが表示されたら、［Connect once］あるいは［Connect always］をタップする。

』
https://atmarkit.itmedia.co.jp/ait/articles/1401/08/news104_2.html

書込番号：24392422

[おかめ@桓武平氏]

L2TP/IPSecプロトコルのVPNになりますが、
Vistaクライアントから「192.168.aaa.bbb:3389」でWin10にRDP接続します。

※ VistaのVPNのIPアドレスには、私の場合、iobb.netのDDNSを指定します。

VMのVista ==> MacBookPro ==(Wi-Fi)==> WX3600HP (IPoE)
==> WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10

※VMのソフトは、VMware Fusion使用。

WX3600HP (IPoE+IPv4 over IPv6)側からIPSecパススルーが機能していることを確認しました。

書込番号：24392636

[おかめ@桓武平氏]

>> �A OS X 10.11 === WX3600HP(IPoE) ==== BHR-4GRV(PPPoE)

『VM環境のOSX 10.11』では、L2TP/IPSecが使えない状態になっているため、
PPTPも怪しいということで、この環境は「なし」とします。

物理OSX10.11の環境を用意しないとダメなので、このパターンは保留とします。

書込番号：24392657

[LsLover]

『
VMのVista ==> MacBookPro ==(Wi-Fi)==> WX3600HP (IPoE)
==> WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10
』

上記の接続状態ですと「VMのVista ==> MacBookPro」のルーティングテーブルを確認していただくと、192.168.aaa.0/24宛のパケットは、VMのVistaの仮想LANアダプタに向けられていますので、LAN上のVMのWin10に届いてしまいます。

ルータ（IPoE接続）のLAN側に接続した機器からルータ（PPPoE接続）のLAN側VPNサーバに接続した状態では、ルータ（IPoE接続）のLAN側に接続した機器がVPN接続前に設定された192.168.aaa.0/24宛のパケットはネットワークアダプタからLAN上のルータ（IPoE接続）配下のネットワーク機器にVPNトンネルを経由せず直接送付されます。

ルータ（IPoE接続）のLAN側に接続した機器がVPN接続する前後でルーティングテーブルを確認すれば分かるかと思います。

ルータ（IPoE接続）のLAN側に接続した機器からルータ（PPPoE接続）のLAN側VPNサーバに接続した状態でLAN内のネットワークアドレス（192.168.aaa.0/24）もVPNトンネルを通すには、「すべての信号を送信」を「オン」に設定する必要があります。
「すべての信号を送信」を「オン」に設定すれば、VPN接続時のセグメント以外のLANセグメント（192.168.aaa.0/24）もVPNサーバ宛に送付されます。

『
iPhone / iPod Touch / iPad からの接続方法
VPN 設定設定の追加方法 (この作業は最初の 1 回のみ必要です。)
「構成を追加」画面が表示されます。
・「すべての信号を送信」は通常「オン」にしておきます。
オンにしている場合は、仮想 HUB 上で取得したデフォルトゲートウェイを経由してすべてのトラフィックが流れます。
オフにすると、VPN 内の同一の IP ネットワークに対するトラフィックしか VPN を経由して流れなくなります。
』
https://ja.softether.org/4-docs/2-howto/L2TP%2F%2FIPsec_Setup_Guide_for_SoftEther_VPN_Server/2.iPhone_iPad_L2TP_Client_Setting

書込番号：24392746

[LsLover]

[ 書込番号：24392746 ]内の「すべての信号を送信」を「オン」にする設定は、VPNクライアントからインターネット接続時にVPNサーバ側のブロードバンドルータ経由で利用する場合にも使用します。

書込番号：24392798

[おかめ@桓武平氏]

＞LsLoverさん

>>ルータ（IPoE接続）のLAN側に接続した機器からルータ（PPPoE接続）のLAN側VPNサーバに接続した状態では、ルータ（IPoE接続）のLAN側に接続した機器がVPN接続前に設定された192.168.aaa.0/24宛のパケットはネットワークアダプタからLAN上のルータ（IPoE接続）配下のネットワーク機器にVPNトンネルを経由せず直接送付されます。

WX3600HPのWANに１本だけLANケーブルが刺さっていて、
WN-DX2033GRにはLANケーブルはありますが、
どうやって、『VPNトンネルを経由せず直接送付される』のでしょうか？

書込番号：24392815

[おかめ@桓武平氏]

＞LsLoverさん

L2TP/IPSecの続編です。

2のパターン
・モバイル通信をON
・iOS用のRD Client使用(ゲートウェイの設定は不要)

iPhone ==(ドコモ4G)==>
WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10

結果: RDP接続OK
RealVNC ViewerもOK
============================================================
3のパターン
・iOS用のRD Client使用(ゲートウェイの設定はなし)

iPod touch7 ==(Wi-Fi)==> WX3600HP (IPoE)
==> WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10

結果: RDP接続NG
============================================================
4のパターン
・Mac用のRD Client使用(ゲートウェイの設定はなし)

MacBookPro ==(Wi-Fi)==> WX3600HP (IPoE)
==> WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10

結果: RDP接続NG
============================================================

書込番号：24392837

[sorio-2215]

　他の方の回答を見ましたが、そもそもドコモ回線網ですと、デフォルトでドコモ側の閉域網アドレスを利用する回線になっています（SPモード、キャリアグレードNATとも言います）
　よって、プロバイダ等の閉域網アドレス・ネットワーク回線からのリモートアクセスは、PPTPサーバは対応外です。
　PPTPの通信を確立させるためには、グローバルIPの割り当て間の通信に、ポートを変換させるようなインフラを通過させないことが必須要件になります。
　SPモードもポート変換をされる回線になります。

　キャリアグレードNAT配下での運用でリモートアクセスをされたい場合には、L2TP/IPSEC若しくはSSL-VPNしか無いです。

　どうしてもPPTP対応ルーターを利用されたい場合には、
　社内端末を仮サーバにして、L2TP/IPSECやSSL-VPNの機能を設定する。（ルーターは利用ポート番号を開放する）
　ドコモの回線を利用せず、グローバルIPを割り当て出来るモバイルルーター回線を用意する（WiMAX等）
　　モバイルルーターを用意しましたら、PPTP、L2TP、SSL全て対応可能です。

　他、VPNルーターを用意する方法になります（L2TP/IPSEC対応、SSL-VPN対応）

　↑の要件になりますが、PPTPは脆弱性や通信安定性に問題が有りますので、出来ればL2TP/IPSECやSSL-VPN系にされた方が良いかと思いますが。

書込番号：24392880

インターネットに繋がりません

[銀大]

安定性が良いということで、このルーターを中古で購入しました。

回線はZTVというケーブルテレビインターネットです。

RTX810の設定で、PPPoEやDHCPなどを選ぶ項目があり、
ケーブルテレビですのでDHCPを選択しました。

そうしたら添付画像の３の部分で、回線確認中のような文字が表示されいつまでたっても通信中となりません。
ただし、ONUとRTX810の間に別のルーターを入れれば、インターネットに繋がります。

＜接続できない＞
ー ONU ー(有線)ー RTX810 ー(有線)ー パソコン

＜接続できる＞
ー ONU ー(有線)ー 他社製ルーター ー(有線)ー RTX810 ー(有線)ー パソコン

ルーターが壊れているわけではなく、おそらく何かの設定が間違っている
だけだと思うのですが、何が考えられますか？

RTX810のLAN側IPアドレスは初期値の192.168.100.1から102.168.11.1に変更、
IPアドレスの割当範囲は初期値192.168.100.2~192.168.100.199になっていましたが、
192.168.11.2~192.168.11.100に変更しました。

書込番号：24373260

[おかめ@桓武平氏]

＞銀大さん

CATVモデム記憶されたMACアドレスが怪しくないでしょうか？

書込番号：24373279

[銀大]

＞おかめ@桓武平氏さん

返信ありがとうございます。
CATVから配布されたモデムはありませんが、
下の図で言うとONUのことでしょうか？

ー ONU ー(有線)ー 他社製ルーター ー(有線)ー RTX810 ー(有線)ー パソコン

RTX810を購入前は下記のように使っていました。

ー ONU ー(有線)ー 他社製ルーター ー(無線)ー パソコン

他社製ルーターのMACアドレスをONUが記憶しているのでしょうか？

ONUの設定ってどうすればリセットできるのですか？

書込番号：24373729

[LsLover]

『
＜接続できない＞
ー ONU ー(有線)ー RTX810 ー(有線)ー パソコン
』

ONUの型名を投稿してください。

『
●無線LAN内蔵D-ONU/ONT設定マニュアル(FTTH)
【取扱説明書】
無線LAN内蔵D-ONU FIETEL wave AG20R取扱説明書（PDF：2.1MB）
無線LAN内蔵ONT EchoLife HG8045Q取扱説明書（PDF：8.44MB）
』
https://www.ztv.co.jp/support/net/manual/index.html

書込番号：24374084

[LsLover]

AG20Rでは、AP（ブリッジ）モードに設定は、可能です。

『
無線LAN内蔵D-ONU FIETEL wave AG20R
各部の名称（P10）
RT/APスイッチ
』
https://www.ztv.co.jp/assets/pdf/pages/support/net/manual/AG20R.pdf

HG8045Qでは、ブリッジモードに設定できません。

『
Q4．HG8045Qをブリッジモードにする事は可能？
A．HG8045Qをブリッジモードにする（＝ルーター機能を停止する）事は出来ません。別途ルーターを置きたい場合、追加したルーターをブリッジモードにして利用してください。
』
https://naruhodo-wifi.com/nuro_hg8045q/

『
RTX810の設定で、PPPoEやDHCPなどを選ぶ項目があり、
ケーブルテレビですのでDHCPを選択しました。

そうしたら添付画像の３の部分で、回線確認中のような文字が表示されいつまでたっても通信中となりません。
』

RTX810のWAN側IPアドレスがCATV側のDHCPサーバからのIPアドレスではなく、AG20R/HG8045QのDHCPサーバからのローカルIPアドレスが割り当てれれるため、かんたん設定を完了できないかと思います。

書込番号：24374147

[LsLover]

ZTV側のDHCPサーバは、ブロードバンドルータのWAN側IPアドレスに172.16.0.0 - 172.31.255.255（プライベートIPアドレス）を割り当てるようです。

『
BCW710J 設定マニュアル
基本設定
WAN
IPv4 アドレス：172.25.11.10
』
https://www.ztv.co.jp/assets/pdf/pages/support/net/manual/BCW710J_2.pdf

『
NetRange: 172.16.0.0 - 172.31.255.255
CIDR: 172.16.0.0/12
NetName: PRIVATE-ADDRESS-BBLK-RFC1918-IANA-RESERVED
』

書込番号：24374183

[銀大]

＞LsLoverさん

ご返信ありがとうございます。

ONUは光加入者端末装置「BX350」というもので
屋外の軒下についています。

見た感じユーザーでBX350の設定を変更したりは出来なそうです。

ネットでBX350のことをいろいろ調べたのですが、
詳しい情報が見つかりませんでした。


今まで下記の接続では通信できていました。
ー ONU(BX350) ー有線ー ルーター(WSR-2533DHPL) ー無線ー パソコン
※WSR-2533DHPLは特に何も設定しなくて、LANケーブルを挿しただけで接続できました。


今回BX350を購入し、下記(1)(2)のように接続したところ通信できません。
(1)ー ONU(BX350) ー有線ー ルーター(RTX810) ー有線ー パソコン
(2)ー ONU(BX350) ー有線ー ルーター(RTX810) ー有線ー ルーター(WSR-2533DHPL) ー無線ー パソコン
※RTX810をONUの直下に接続すると通信できないようです。
※RTX810はリセット済み



しかし下記のようにすると通信できます。
ー ONU(BX350) ー有線ー ルーター(WSR-2533DHPL) ー有線ー ルーター(RTX810) ー有線ー パソコン


BX350の電源をどうやって落とすのか確認して、
BX350を一度リセットしてみようかと考えています。

書込番号：24374434

[銀大]

間違えました。

（誤）今回BX350を購入し → （正）今回RTX810を購入し

書込番号：24374435

[おかめ@桓武平氏]

＞銀大さん

>> ONUは光加入者端末装置「BX350」というもので
>> 屋外の軒下についています。

BX350の機器には、MACアドレスが付与されている機器なのでしょうか？

NTT系の場合、ONUには必ずMACアドレスが付与されているので、
中には、ユーザーサイドでも好きな対応した機器を使うようになっています。

CATV系ですと、CATVの運営会社に問い合わせされた方がいいかと思います。

書込番号：24374487

[LsLover]

『
ONUは光加入者端末装置「BX350」というもので
屋外の軒下についています。
』

BX350は、2006年プレリリースの光映像配信システム「BX300-R1」の後継機と思われます。
「BX300-R1」の通信用ONUはGE-PONが搭載されているようですので、ルーターは搭載されていないようです。

『
トリプルプレイサービスに最適な一体型ONUなど
「光映像配信システム　BXシリーズ」新製品の発売
2006年 8月30日
光映像配信システム「BX300-R1」
新製品は、放送サービス用ONUと通信サービス用ONUを同一筐体に収容し、加入者宅の屋外に設置可能な一体型ONU「BX300-R1」、および多チャンネル映像信号の伝送に最適な直接変調型光送信機「BX-FTX-D1/BC」であります。
2.多様なニーズに対応するONU機能
通信用ONUはGE-PON(ME1620シリーズ)に対応し、ユーザインタフェースを2ポート(1Gbps,100Mbps)搭載しているため、高速インターネットサービスとIP電話サービスの併用が容易。また、IP告知サービスなど、地方自治体が推進する防災情報システムにも対応しやすい。
』
http://www.nec.co.jp/press/ja/0608/3001.html

『
今まで下記の接続では通信できていました。
ー ONU(BX350) ー有線ー ルーター(WSR-2533DHPL) ー無線ー パソコン
※WSR-2533DHPLは特に何も設定しなくて、LANケーブルを挿しただけで接続できました。
』

WSR-2533DHPLの設定画面にログインして、[ステータス]->[システム]で以下の内容を確認できますか?
IPアドレス、DNS1、DNS2の各「aaa.bbb.ccc」部を投稿していただけますか?
MTU値の数値を投稿していただけますか?

1.Internet
(1)IPアドレス：aaa.bbb.ccc.ddd
(2)DNS1（プライマリー）：aaa.bbb.ccc.ddd
(3)DNS2（セカンダリー）：aaa.bbb.ccc.ddd
(4)MTU値

書込番号：24374542

[LsLover]

訂正します。
【誤】
IPアドレス、DNS1、DNS2の各「aaa.bbb.ccc」部を投稿していただけますか?

【正】
IPアドレス、DNS1、DNS2の各「aaa」部が「172」の場合には、「172.bbb.ccc.ddd」を投稿していただけますか?
IPアドレス、DNS1、DNS2の各「aaa」部が「172」と異なる場合には、「aaa.bbb.ccc」を投稿していただけますか?

書込番号：24374554

[LsLover]

固定IP接続（グローバルIPアドレス）は、有料オプションのようですし、設定マニュアル（Windows 10 編）では、[IP アドレスを自動的に取得する]と[DNS サーバーのアドレスを自動的に取得する]設定でインターネットを利用できる運用のようです。
従いまして、ONU光加入者端末装置「BX350」の配下では、各ネットワーク機器からDHCPサーバにリクエストを出す運用のようですが、WSR-2533DHPL（WAN側IPアドレスをDHCP自動取得、NAT利用）の利用実績を考慮するとRTX810に置き換えることは可能ではと考えます。

『
固定IP接続
』
https://www.ztv.co.jp/business/ip/index.html

『
Z-LAN
設定マニュアル
Windows 10 編
ネ ッ ト ワ ー ク の 設 定（P2）
E) �@[インターネット プロトコル バージョン４(TCP/IPv4) ]を選択し、�A[プロパティ]ボタンを押します(図 8)。
F) [全般] タブで、[IP アドレスを自動的に取得する]と[DNS サーバーのアドレスを自動的に取得する]をそれぞれ選択します(図 9)。
』
https://www.ztv.co.jp/assets/pdf/pages/support/net/manual/win10set.pdf

RTX810のかんたん設定（GUI）でうまく接続できなかったようですので、設定情報をコマンドライン（CLI）入力する必要があるかもしれません。

『
CATVインターネットなどイーサネット回線を利用する
ルーターの設定例
』
https://network.yamaha.com/setting/router_firewall/internet/internet_connect/catv

書込番号：24374657

[LsLover]

連続投稿で申し訳ありません。

『
安定性が良いということで、このルーターを中古で購入しました。
』

RTX810は中古品のようですが、RTX810を工場出荷状態に戻す（初期化）はされたのでしょうか?

『
RTX810
取扱説明書
本製品を初期化する（P167）
本製品の設定内容を工場出荷状態に戻すことができます。
「かんたん設定ページ」から初期化する
』
http://www.rtpro.yamaha.co.jp/RT/manual/rtx810/Users.pdf

書込番号：24374674

[LsLover]

＞銀大さん

おかめ@桓武平氏さんが[ 書込番号：24374487 ]で投稿されていますが、

『
BX350の機器には、MACアドレスが付与されている機器なのでしょうか？
：
CATV系ですと、CATVの運営会社に問い合わせされた方がいいかと思います。
』

ZTVの「設定マニュアル」にBX350の記載がありませんので、ユーザ側でBX350の配下に無線親機（ブロードバンドルータ）を設置する手順を確認することができません。ZTVお客様センターなどに、ユーザ側でBX350の配下に無線親機（ブロードバンドルータ）を設置する手順を確認しては如何でしょうか?

『
設定マニュアル
その他
●無線LAN内蔵D-ONU/ONT設定マニュアル(FTTH)
』
https://www.ztv.co.jp/support/net/manual/index.html

『
お電話でのお問い合せ
『ZTVお客様センター』
』
https://www.ztv.co.jp/support/custmer/etc.html

書込番号：24374718

[銀大]

＞おかめ@桓武平氏さん
＞LsLoverさん

ご返信ありがとうございます。

まずRTX810の初期化は行いましたが接続はできませんでした。

書込番号24374554の件につきましては現在出先で分かりませんので、夜自宅に帰り次第、調べてお返事いたします。

RTX810のSTATUSランプが赤く点灯しております。

以前、ZTVのサポートの方からBX350にはルーター機能はついておりませんので、別途ルーターが必要という話を聞いております。

もともとZTVとは別のケーブルテレビのインターネットを使用しており、そのサービスが終了したため、強制的にZTV移管になりました。
BX350はそのケーブルテレビのインターネットの時に設置されたものなので、ZTVに変わってからつけたものではありません。
なのでZTVのサポートページにもBX350の記載がないのだと思います。

ZTVがBX350のことを分かるかどうか分かりませんが、一度確認してみます。

書込番号：24374907

[LsLover]

『
まずRTX810の初期化は行いましたが接続はできませんでした。
』

承知しました。

『
書込番号24374554の件につきましては現在出先で分かりませんので、夜自宅に帰り次第、調べてお返事いたします。
』

宜しくお願い致します。

『
RTX810のSTATUSランプが赤く点灯しております。
』

インターネット接続が正常に行われない状態のようです。
RTX810のWAN側IPアドレス（サブネットマスク）、DNSサーバアドレスなどが正しく設定されていない（受け取れていない）状況ではと想定しています。

『
STATUSランプで通信状態を確認する（P135）
』
http://www.rtpro.yamaha.co.jp/RT/manual/rtx810/Users.pdf

『
以前、ZTVのサポートの方からBX350にはルーター機能はついておりませんので、別途ルーターが必要という話を聞いております。
』

（多分）正しいかと思います。

『
もともとZTVとは別のケーブルテレビのインターネットを使用しており、そのサービスが終了したため、強制的にZTV移管になりました。
：
ZTVがBX350のことを分かるかどうか分かりませんが、一度確認してみます。
』

強制的にZTV移管されたにせよインターネットサービスを正常に利用できなければ、ZTV側からの何らかの対応が必要かと思います。

書込番号：24375082

[LsLover]

個人的には、RTX810もかんたん設定ではなく、CLIで設定した方が確実かもしれません。
DNSサーバアドレスの取得は、「RTX1200をCATVで使う。」を参考にして、
残りは「CATVインターネットなどイーサネット回線を利用する」を参考にしては如何でしょうか？

『
RTX1200をCATVで使う。
CATV向けの設定
WAN側の状態を確認してみましたが、正しくIPが取得できていました。
公式サイトの設定例をそのまま流用しました。
CATVインターネットなどイーサネット回線を利用する
DNS の設定
dns server dhcp lan2
dns server select 500001 dhcp lan2 any .
dns private address spoof on
』
https://retrorocket.biz/archives/1598

『
CATVインターネットなどイーサネット回線を利用する
WANインターフェースの設定（LAN2ポートを使用）
ip lan2 address dhcp
ip lan2 nat descriptor 1
ip route default gateway dhcp lan2
DNSの設定
dns server (ISPから指定されたDNSサーバーのIPアドレス)
dns private address spoof on
』
https://network.yamaha.com/setting/router_firewall/internet/internet_connect/catv

書込番号：24375313

[銀大]

＞LsLoverさん

書込番号24374554の件、取り急ぎ確認いたしました。

aaaの部分は172ではありませんでした。

IPアドレス 193.116.7.ddd
DNS1(プライマリー) 61.198.53.ddd (自動取得)
DNS2(セカンダリー) 210.236.160.ddd (自動取得)
MTU値 1500

何か分かりますでしょうか？

書込番号：24375479

[LsLover]

『
IPアドレス 193.116.7.ddd
DNS1(プライマリー) 61.198.53.ddd (自動取得)
DNS2(セカンダリー) 210.236.160.ddd (自動取得)
』

IPアドレスは、ZTVが所有する'193.116.0.0 - 193.116.31.255'から割り当てられたグローバルIPアドレスのようです。

$ whois -h whois.apnic.net 193.116.7.1
% [whois.apnic.net]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

% Information related to '193.116.0.0 - 193.116.31.255'

% Abuse contact for '193.116.0.0 - 193.116.31.255' is 'hostmaster@nic.ad.jp'

inetnum: 193.116.0.0 - 193.116.31.255
netname: ZTV
descr: ZTV CO.,LTD

DNS1(プライマリー) 、NS2(セカンダリー)共に自動取得されているようです。

上記の状態でネットワーク機器は、インターネットに接続できない状況なのでしょうか?

書込番号：24375542

[おかめ@桓武平氏]

＞銀大さん

CATV側のDHCPサーバーが
見覚えがないMACアドレスで弾かれている可能性があります。

書込番号：24375543

[LsLover]

すみません、[ 書込番号：24375479 ]は、WSR-2533DHPLをBX350に有線LAN接続した場合の結果でしたね。
BX350にRTX810を接続した状態では、STATUSランプが点灯してインターネットに接続できないのか...。

BX350に電源スイッチなどでリスタート可能なのでしょうか?

書込番号：24375570

VPN接続PCの制限方法について

[jじゃんぼ]

最近RTX810を購入して、色々触りながら勉強中です。やはり実機で試すのとネット情報を眺めているのとでは理解が違います。


会社でも同種の機種でVPN接続を行って運用していますが、現在は認証情報を知っていればどこからでもVPN接続を行える状況です。
セキュリティ上大丈夫かという話になり、macアドレスで接続PCを制限すればいいじゃないかという意見が出て、実際そのような制限ができるのか調べました。

この機種では、ethernet filter コマンドでルータに対するmacアドレスアクセス制限はできるようですが、これはVPN接続に対しても有効なものでしょうか。
(許可されたmacアドレスのPC以外からのVPN接続はすべて拒否する。または接続できても中のネットワークには一切アクセスできない)


もし設定するとなると、VPNだけではなくルータ配下のPCすべてのMACアドレスを記載しなくては行かず、人が出入りするたびにメンテ必要など、運用的に問題があるのでこの案は拒否したいところです。

クライアント証明書による設定ができればいいと思ったのですが、調べたところ、この機種ではクライアント証明書による設定はできそうにありません。

なにかVPN接続を制限するような仕組みはないでしょうか？
（キーが流出する可能性があるからというのは、そもそもの問題ですが。。。）

書込番号：24332554

[antena009]

ワンタイムパスワード
https://network.yamaha.com/setting/router_firewall/monitor/lua_script/one_time_password-rtx1200

書込番号：24332634

[jじゃんぼ]

早速の回答ありがとうございます。
ワンタイムが使えるとは知りませんでした。
ちょっと工夫が必要みたいですが試して見たいと思います。

macアドレスフィルタ設定は、ちょっと試してみましたが、何も意味なしでした。VPNの接続制限としては使えないってことで良いですよね

書込番号：24333232　スマートフォンサイトからの書き込み

[sorio-2215]

　お尋ねの件ですが、L2TP/IPSECの暗号化キー、認証ユーザー、パスワード認証のみで良いのでは？
暗号化キーを入替えさえすれば、接続はされませんよ。
　あと、リモートアクセスのセキュリティ認証として、MS-CHAPv2がセキュリティ脆弱性があると広報された過去が有りますので、他の認証レベルにした方が良いのでは？
　※　https://scan.netsecurity.ne.jp/article/2012/08/27/29782.html

　あと、証明書での接続となりますとSSL-VPN方式になりますが、SSL-VPN方式となりますと別の脆弱性対策を想定しないといけませんが。
　※　https://www.jpcert.or.jp/at/2021/at210019.html

　SSL-VPN等のリモートアクセスを利用されたい場合には、対応のルーターやUTMを採用するしか無いですが。

　※　シスコ　「ANY-Connect」　https://www.cisco.com/c/m/ja_jp/products/security/anyconnect/remote-access-vpn.html
　※　シスコルーター　「ISR-1109」、「ISR-1111」

　※　Firtinet　「Forticlient」　https://www.fortinet.com/jp/products/endpoint-security/forticlient
　※　Fortinet 「Fortigate40F」、「Fortigate60F」
　
　※　SonicWALL　「TZ370W」、「TZ470W」

書込番号：24335594

[jじゃんぼ]

＞sorio-2215さん
丁寧な回答ありがとうございます。
現状のL2TP/IPSECのままとするなら、
·共有鍵は管理者のみが知るようにして、端末にも管理者が入力
·ワンタイムパスワード機構を導入してパスワードを定期的に変更
のいずれか、または両方を適用すれば良いのかなと考えてます。
ciscoもfortigateも使ったことはありますが、やはり高価なので、まずは現状機器だけでと思ってます。

L2TP/IPSEC+クライアント証明書がベストではないかと思うのですが、この機種では設定できないようで。

VPNでMACアドレスフィルタリングすることってあるんですかね。

パスワードが流出したらどうするんだ！というそもそもな質問に対する、こうすればまず大丈夫！という回答ができず困ります。(パスワードを定期的に変更するくらいしか)

Softeherにすればどうとでもなるんじゃないかとも思ってますが。。

書込番号：24335753　スマートフォンサイトからの書き込み

[sorio-2215]

Softetherにしたらしたで問題が有るかと思いますが。
Softetherを適用します、VPNサーバ側のOSの脆弱性対策をどうするか、Softether自身のSSL-VPNは、Open-VPN方式ですので、上位のルーターのポート開放を必須としています。
上位ルーターはポート開放するだけですので、セキュリティに関して関与しなくなります。

SSL-VPNも全くセキュリティ問題が無い訳では無いですよ。

※　https://www.jpcert.or.jp/newsflash/2020112701.html

↑　基本的に、ルーターもUTMもそうですが、実装OSのファームウェア更新や修正パッチ抜きに対応は難しいですし、サポートライセンス抜きには難しいかと思いますが。
　RTX810も生産終了になっていますし、RTX830やRTX1220に切り替えた方が良いのでは？

書込番号：24335871

[jじゃんぼ]

本当は新しいもの、高機能なものに変えてったほうがいいんですけどね。
今の機種も他部署からのお下がりです。
VPN接続が数人なので、今の構成でなんとかできないかというレベルです。
Softetherも、サーバーを新しく置かなければならず、そのサーバのセキュリティも担保しなければいけないので規模的には大げさですが。。

まずはmacアドレスフィルタリングではvpn接続制限できない旨を説明して、パスワード管理ルール変更で話してみようと思います。

書込番号：24336381　スマートフォンサイトからの書き込み

[sorio-2215]

　RTX810を継続利用されるぐらいだったら、中古にてNEC等の業務系ルーターの方がコストパフォーマンスとルーターOSの脆弱性の対策、新規機能追加は随時されていますが。
　IOS系のルーター設定に慣れているのであれば、そんなに苦労は無いかと思いますが。

　※　NEC　IX2105、IX2215

　V6プラス・固定IP（JPNE、transix、Xpass）にも対応可能ですが。
　VPN機能もハードウェア処理ですので、性能上のアドバンテージも有るかと思います。

書込番号：24345668

[jじゃんぼ]

＞sorio-2215さん
情報ありがとうございます。
確かにRTX810,1200は業務で使い続けるには古くてセキュリティ上の不安もあるため、RTX1210を他部署のお下がりでもらうか、1220を購入することも視野に入れています。
NECのルーターは見たことないですが、同等以上の機能があるものと思います。
メーカー変わるとコンフィグの移行ができないので、ヤマハのままになると思いますが、貴重な情報ありがとうございました。

書込番号：24345944　スマートフォンサイトからの書き込み

VPNの速度はどのくらい出ますか？

[laser-physicist]

自宅外からL2TP/IPSecでVPN接続をして利用したいと考えているのですが、どのくらいの速度が出るものでしょうか？
現在自宅で同じくL2TP/IPSecのVPNを利用しているのですが、速度が上り下りとも数Mbpsと非常に遅く、こちらに変えたら高速化するのかな…と期待しています。現在の環境は1Gbpsのフレッツ光でルーターがバッファローのWSR-1166DHP3(有線ポート速度1Gbps)、SynologyのNAS(DS220j)をVPNサーバーとしてルーターと有線接続しています。
自宅で回線速度テストをすると上り下りとも200Mbps程度以上は出ます。LAN内からNASへのファイル転送も同じくらい、LAN外からのファイル転送ですとDSM経由で30から50Mbpsです。なので、VPNが遅いのはNASの中でのVPN処理が原因ではないかなと思っています。
こちらのルーターならVPN速度としてはそれなりに出せるものでしょうか？それともVPNとはそんなもの？

書込番号：24337163　スマートフォンサイトからの書き込み

[laser-physicist]

追記です。
自宅外にいるときにVPNを使わない場合の回線速度は上下とも100Mbps程度です。

書込番号：24337166

[おかめ@桓武平氏]

＞laser-physicistさん

ここの住民のsorio-2215さんが一番詳しいので、お待ち下さい。

書込番号：24337239

[おかめ@桓武平氏]

＞laser-physicistさん

>> 自宅外にいるときにVPNを使わない場合の回線速度は上下とも100Mbps程度です。

モバイル回線(5G/4G)なのか、Wi-Fi含む固定回線なのか、対向機側の回線の情報がないのですけど。

書込番号：24337246

[laser-physicist]

失礼しました、外出先でVPNを使わない場合の回線はWiFi含む固定回線だと思います。ホテルや無料WiFiスポットなどを考えていました。
回線速度というのはすべてFast.comなどのサイトでの速度計測結果です。
VPN接続時の速度は、L2TP/IPSecのほかにOpenVPNでも試しましたが同じ程度でした。
もう一点、外出先というのは海外であることが多いです。現在米国から日本の自宅にあるNASへ繋いでいます。この程度の速度になるのは当たり前でしょうか。半年ほど前に台湾から試したときも同じ程度の速度でした。国内からのテストはしたことがありませんでした、すみません...。もう少し(数10Mbps)出たらいいなと思っていたのですが、企業レベルの太い回線が必要なのでしょうか。今持っている会社PCの場合は会社へのVPN接続(おそらく日本国内への接続)で50Mbps程度出ます。

書込番号：24337322

[sorio-2215]

NVR510での検出WANスループットに依存しますが、NVR510、RTX830、RTX1210/1220系のL2TP/IPSECの制御はソフトウェア制御です。
ソフトウェアVPNの性能上ですが、メーカー告知のVPNスループットの精々、3〜5％程度かと存じます。

下記IPSECスループットのメーカー値です。
NVR510/RTX830　→　IPSECスループット（最大1.0Gbit/s　→　1000Mbps）　→　L2TP/IPSECスループット（30〜50Mbps）
RTX1210/1220　→　 IPSECスループット（最大1.5Gbit/s　→1500Mbps）　→　L2TP/IPSECスループット（45〜60Mbps）

出先の回線網にも依存しますが、リモートアクセスの性能をフルに生かしたい場合には、それなりの回線も必要かと存じます。

ヤマハルーターも含めて性能向上させたい場合には、
ＶＰＮルーターのＶＰＮ機能をソフトウェア処理のものではなくて、ハードウェア処理のＶＰＮルーターへ変更する。
ＶＰＮルーターの接続回線を、速度向上する回線へ変更する（ＮＴＴギガ、ＮＴＴクロス系回線、ＩＰＶ4-Ｏｖｅｒ-ＩＰＶ6・固定ＩＰ回線）
出先の固定回線外の回線を利用される場合、モバイル回線も性能を維持出来る回線の選択をする。

※　5Ｇ-ＷｉＭＡＸ、5Ｇ-Ｘｉ　等（ＩＰＶ6対応モバイル回線）

書込番号：24339549

ひかりTVの視聴について

[ゆう２３２]

小型ONUに変更したらひかりTVが視聴できなくなり、
コマンドがよくわからず視聴できず困ってます。。。

V6プラス固定IPを使ってます。

書込番号：24272502

[sorio-2215]

小型ONUとなりますと、光電話取得方法はDHCPv6-PD接続になりますが、
IPV6マルチキャスト・ルーティング設定になります。
IPV6マルチキャスト・ルーティング設定で、透過させるプロトコルはMLDｖ２になります。
小型ONUの対象のインターフェイスは、onu1になります。
以下設定例になります。

既存の設定に追加して下さい。

ipv6 lan1 mld router version=2
ipv6 onu1 address dhcp
ipv6 onu1 mld host version=2

光電話の設定も含めたIPV6設定としては下記になります。
インターフェイスIDは、V6プラス固定IPプロバイダの指定IDになります。

ipv6 route default gateway dhcp onu1
ipv6 prefix 1 dhcp-prefix@onu1::/64
ipv6 lan1 address dhcp-prefix@onu1::(インターフェイスID)/64
ipv6 lan1 rtadv send 1
ipv6 lan1 dhcp service server
ipv6 lan1 mld router version=2
ipv6 onu1 address dhcp
ipv6 onu1 dhcp service client
ipv6 onu1 mld host version=2
ngn type onu1 ntt

dns service fallback on
dns server onu1
dns server select 500000 dhcp onu1 aaaa .
dns server select 500001 dhcp onu1 any .

書込番号：24275580

[ゆう２３２]

＞sorio-2215さん
解決できました。
ありがとうございます。

書込番号：24293321

楽天ひかりのIPv6で利用可能でしょうか？

[k2masuda]

Amazon Prime Videoで動画を視聴していると、再生が止まったり、コマ送りになったりすることが増えたため、ルーターの買い替えを検討しました。
ヤフオクを何気なく見ていたら、NVR500の中古が5,000円程度で多数落札されいてるのに気付き、中古を購入しました。
やはり、ルーターがボトルネックだったようで、交換後は、自宅にある多数のWiFiデバイスの通信が大幅に改善し、大変満足しています。

この度、楽天ひかりがIPv6のサービスを始めたため、楽天ひかりへの乗り換えを検討しております。

【現在の環境】
・回線契約：　NTT東日本（フレッツ光、マンションタイプ、VDSL）
・ひかり電話：　利用なし
・プロバイダ：　インターリンク（ZOOT NATIVE）
・接続状況：　RV-440NE（ブリッジモード） − NVR500 − Deco M4R（ブリッジモード）
・ネットに接続する端末：　スマートフォン、タブレット、PC、スマートスピーカー、ゲーム機、プリンタ、スキャナ、TV、IP電話機など約20台。

【ハードル】
・楽天ひかりのIPv6サービスはDS-Liteだけど、transixではなく、xpassを採用している。

・NVR500は、楽天ひかりのIPv6対応ルーター一覧に掲載されていない。
　https://rmisp.force.com/ispc/s/article/ISPC104

・ヤマハは、transixしか動作確認を行っておらず、楽天ひかりについては案内可能か情報を持ち合わせていない。（確認済）

・私自身、かんたん設定ページ（Web GUI）の操作はできるけれど、コマンド操作のスキルがない。

【質問】
楽天ひかりの設定情報がネット上にはほとんどありませんが、以下のブログで、ヒントになりそうな情報を見つけました。

https://pc119.toyama.jp/work/%e6%a5%bd%e5%a4%a9%e3%81%b2%e3%81%8b%e3%82%8aipv6%e3%81%a7%e5%8a%87%e9%81%85%e7%92%b0%e5%a2%83%e3%81%8b%e3%82%89%e8%84%b1%e5%87%ba%e3%81%a7%e3%81%8d%e3%81%9f/

「DS-Lite対応で、ゲートウェイアドレス(AFTR)が指定できるものは、dgw.xpass.jpで設定できる。」

そこで、「既に楽天ひかりでNVR500を利用している」「こんな設定すれば楽天ひかりでNVR500を利用できる」などのお知恵を拝借できればと思って、質問させていただきました。

よろしくお願いいたします。

書込番号：23579353

[sorio-2215]

NVR500は、DS-Liteには対応（Rev.15.01.09以降）しておりますが、MAP-Eには対応しておらず、最大NATテーブル数も4,096ですので、出来ればNVR510の方が良いかと思いますが。

CLIでの設定出来ないということであれば、NVR510若しくはRTX830しか選択肢は無いかと思います。

元々、V4-Over-V6回線（動的グローバルIP）には、グローバルIPを他者ユーザーと共用する回線、利用するポートも制限されていますので、NATテーブルを沢山消費するアプリケーションや動画再生などは不向きです。

利用する端末数が多いため同時では無いにしろ、DS-Liteを利用する場合にも、同時NATセッションは240ポートに制限されていますので、出来ればNVR510でDS-Lite接続と別のIPV4-PPPOEを併用するように設定した方が良いかと思いますが。（端末によって接続先を変える）

書込番号：23580007

[とっふぃ〜]

sorio-2215さん
> NVR500は、DS-Liteには対応（Rev.15.01.09以降）しておりますが、MAP-Eには対応しておらず、最大NATテーブル数も4,096ですので、出来ればNVR510の方が良いかと思いますが。

楽天ひかりは DS-Lite　なので MAP-E は対応してなくてもいいのではないのでしょうか？
DS-Lite　だとルータのNATは使わないので、NATテーブル数の上限は関係ないと思いますが。


NVR500 持っているのなら、とりあえずやってみるといいのではないかと思います。

書込番号：23580085

[sorio-2215]

とっふぃーさん

私が伝えているのは、DS-liteの接続とIPV4-PPPoEを併用して、PPPoE接続の方にてNATテーブルに65,000テーブルを与えてゲーム機側の通信をそちらへルーティングさせる方法ですが。

ダウンロード帯域を重視する端末は、DS-lite側へまわすとか。

動的IPのv4overV6回線では、NATポート制約があるので、DS-liteのみでNVR500にて設定する場合には、DS-liteで利用出来るグローバル固定IPを探した方が無難かと思います。

書込番号：23580607　スマートフォンサイトからの書き込み

[sorio-2215]

補足です。
v4overV6の回線には、完全なオンラインゲームなどの対応まで望むような端末構成には不向きかと思います。

固定IPまで考慮する場合には、DS-liteには確認出来ませんので、map-e回線ですと対応可能かと思います。

書込番号：23580635　スマートフォンサイトからの書き込み

[とっふぃ〜]

sorio-2215さんがNVR500を進めない理由として
　MAP-Eに対応していない
　NATテーブル数が4,096まで
と伺えたので。。

MAP-EでもNATポート数に制限あるし、
現状NVR500+PPPoEでNATテーブルがパンクすることなく使えてるようだし。

なので、
楽天ひかりにして、O/LゲームをPPPoEに回したとしても足りるのではないかなと。


将来的には？？？ですが。

書込番号：23580740

[k2masuda]

＞sorio-2215さん

コメントありがとうございます。よく分からない部分がありましたので、教えください。というより、内容がハイレベル過ぎて、殆ど飲み込めません。(^_^;)

楽天ひかりのIPv6対応ルーターの一覧には、NVR500だけでなく、NVR510もRTX830も掲載されていません。

素朴な質問として、NVR510やRTX830に買い替えたら、メーカーやプロバイダによる動作確認が取れていなくても、また、CLIによる設定をしなくても、楽天ひかりで利用できると理解していいのでしょうか？

オンラインゲームはしません、ゲーム機とは、子供の2DSや3DSなどの携帯ゲーム機です。あと、30年程前は、MS-DOSのコマンドを操作していましたが、Windowsになってからは、CLIは全くご無沙汰です。

書込番号：23581855　スマートフォンサイトからの書き込み

[sorio-2215]

RTX1210を所有していますが、ある程度IPV6のモード設定をGUIより設定可能です。
カスタマイズするのは、BRゲートウェイアドレス周りをCLIコマンド実行するぐらいでしょうか。

NVR500と比較すると、NVR510やRTX830も同じインターフェイスですので、CLIコマンド実行が省力化可能かと思います。

個人的には、後発のプロバイダーの選択は辞めた方が良いかと思いますが。
DS-lite、MAP-E、どちらを選択するかは任意ですが、大手のプロバイダーを選択した方が良い
かと思います。

書込番号：23581859　スマートフォンサイトからの書き込み

[k2masuda]

＞とっふぃ〜さん

コメントありがとうございます。

「NVR500 持っているのなら、とりあえずやってみるといいのではないかと思います。」

はい。まさにその通りだとは思うのですが、お恥ずかしながら、その方法が分かりません。

なので、こちらで質問して、既に利用されている方がいらっしゃれば、お知恵を拝借したいという趣旨です。

楽天ひかりに乗り換えたとしても、IPv6（DS-Lite、Xpass）の設定ができずに、PPPoEの遅い回線では、仕事でもプライベートでも支障をきたします。

書込番号：23581861　スマートフォンサイトからの書き込み

[sorio-2215]

やっぱり。
NVR500のCLI設定まで論理的に出来ないのであれば、ある程度GUIで設定出来るルーターでないと、手に負えませんよ。

書込番号：23582007　スマートフォンサイトからの書き込み

[とっふぃ〜]

> 素朴な質問として、NVR510やRTX830に買い替えたら、メーカーやプロバイダによる動作確認が取れていなくても、また、CLIによる設定をしなくても、楽天ひかりで利用できると理解していいのでしょうか？

NVR500でもNVR510でも、接続検証取れてないルータを使用の場合は、動作してもしなくても「自己責任」で、ということになります。
確実な接続を期待するなら掲載機種の★付きを選択した方がいいです。


> 楽天ひかりに乗り換えたとしても、IPv6（DS-Lite、Xpass）の設定ができずに、PPPoEの遅い回線では、仕事でもプライベートでも支障をきたします。

仕事で使っていて支障が出るということであれば、性能よりも信頼性のある機種を選ぶのが吉かと思います。

たとえ、NVR500で動作したという人が現れても、k2masudaさんのところでうまく動作できなかったとしても、その人が責任を取ってくれるわけではありません。プロバイダーやメーカーもサポートしてくれません。

書込番号：23582012

[sorio-2215]

ニフティやアサヒネットなどのMAP-E機能をご確認された方が良いかと思います。

通常のMAP-Eプロバイダ。

書込番号：23582352　スマートフォンサイトからの書き込み

[k2masuda]

＞とっふぃ〜さん

コメントありがとうございます。
やっぱり、難しいようですね。

・楽天ひかり側で、NVR500の動作確認が取れる
・ネットで、楽天ひかりとNVR500の組み合わせで動作報告などの情報が多数見つかる

まで、プロバイダの乗り換えは待とうと思います。

書込番号：23584195

[とっふぃ〜]

仮に事例が出てきたとしても、CLIはNGということだと
sorio-2215さん の言われるとおり、NVR500は選択の余地無しですが。。

書込番号：23584309

[k2masuda]

＞sorio-2215さん

コメントありがとうございます。

現状、インターリンクのIPv6サービス（ZOOT NATIVE）とNVR500の組み合わせで使っており、私と家族の普段の使い方では、なんの不都合もありません。

というより、楽天ひかりへの乗り換えの動機は、楽天SPU攻略と月額料金が約1,000円安くなるからです。

楽天ひかりは、SANNNETの事業を継承したもので、当初はIPv6サービスがなく、PPPoEだけでした。ネットでは「遅い！」「ものすごく遅い！」という評判でしたが、2020年4月からDS-LiteによるIPv6サービスを開始しました。

ネットの評判を観察していると、快適に利用できるようなので、NVR500で利用できるのであれば、乗り換えを検討した次第です。

折角、ニフティやアサヒネットなどのMAP-Eのご提案をいただきましたが、
・NVR500が利用できない
・楽天SPUが攻略できない
など、乗り換えるメリットが感じられないため、しばらくは、【現在の環境】のまま利用したいと思います。

書込番号：23584701

[sorio-2215]

今となってはNVR500は旧品ですので、その旧品で新しい規格の回線を利用しようと言うのは酷ですよ。

新しい規格の回線では、新しいOSを搭載したルーターをご利用検討下さい。

軽自動車で荷重な荷物を積んで、山道など走れませんよ。

書込番号：23584841　スマートフォンサイトからの書き込み

[k2masuda]

インターリンク（ZOOT NATIVE）から、楽天ひかりに乗り換えました。
結論から言いますと、楽天ひかりのIPv6で利用可能です。
設定方法についても、拍子抜けするほど簡単でした。

【PPPoE】
基本的には、オープンサーキットで紹介されている設定方法と同じです。
https://www.open-circuit.ne.jp/isp/settei/nvr500-pppoe.html

「ユーザーID」および「接続パスワード」については、楽天ひかりから郵送で届く「楽天ひかり アカウントのお知らせ」に記載の情報を入力します。

【IPv6】
基本的には、インターリンク（ZOOT NATIVE）で紹介されている設定方法と同じです。
https://faq.interlink.or.jp/faq2/View/wcDisplayContent.aspx?id=660

なお、コマンドについては、5行あるコマンドのうち、4行目を次の通り書き換える必要があります。
「tunnel endpoint address 2001:f60:0:200::1:1」

楽天ひかりでは、AFTRアドレスが紹介されていないために困っていましたが、「dgw.xpass.jp」を、AFTRアドレスに変換する方法がわかり、解決しました。

PPPoEだけの場合は、夜に速度低下することがありますが、PPPoEとIPv6を併用すれば、夜の速度低下はありません。

書込番号：23720236

[ハムリンくん]

当方も楽天光を契約していますが、
NVR500の導入を考えています。
有線接続時のスループットは、
500Mbps以上は可能でしょうか？

書込番号：24194791