RTA55i のクチコミ掲示板

ルーター

ルーターですが、このクラスの金額でセキュリティー性能は、
他のメーカーからもフャイヤーウオール機能付が出ていますが
どこも同じくらいのセキュリティー性能ですか？
また、違いがあれば、どんなところですか？

書込番号：932182

ルータで出来るセキュリティはレイヤ3でのパケットフィルタ程度です.
玄関であて先だけ見て受け取り,拒否をしているだけで,中になにが入っているかは全然見ません.
中になにが入っているかまで確認するにはアプリケーションレベルでの解釈が必要なので,結局セキュリティソフト入れて併用することになると思います.

市販ルータは使ってないから知らないけど,ルータで出来るフィルタは各社共同程度に出来るはずなので,UPnPとかDMZとかの付加機能の有り無しや,スループット,設定のし易さ等,差があるところを検討して選択すればよいと思います.
ただ,INSの頃はyamahaはlan,wanのインターフェース独立にINとOUTでフィルタリング出来たが,他社のはルータ自体へのIN,OUTでしか設定できなかったりとか有ったので,実装の仕方に差があるかもしれない.

書込番号：932260

あぷろすさんありがとうございます、
いろいろ検討いたします。

書込番号：933241

居留守？

このルータを使っております。
インターネットはできるのですが、「RTA55iかんたん設定ページ」
などを開くと、ルータからの応答がありません。
回線はISDNをつかっており、他のパソコンでなら問題ないです。
このパソコンの仕様は次のとおりです。

CPU:Pentium4 1.6AGHz
マザーボード:GA-8IEXP
メモリ：PC2100 512MB

というような感じです。
もしかするとマザーボードが原因とか、パソコンの設定がおかしいとか
なのかも知れないのですが、どうやって原因を探すのか、おかしいのは
何なのかが、無知な私にはわかりませんでした。
最終的にたどり着いたのがここです。どうかご教授を。

書込番号：915775

問題がないPCと設定等を比較していけばいいのでは。

proxyを使っていたりしていないですか？

書込番号：915828

デビル�Vさん、ありがとうございます。
いろいろ比べてみましたが、いまだ未解決です。
ですが、一応インターネットは問題ないし、
メールもできるのでこの件については
あきらめます。

書込番号：929881

該当するPCをクロックアップして使ってるってことはないですか？
# そういう話のときには、そのパターンを聞く事がある。

書込番号：945393

直りました！
どうやら「ホームネットワークウィザード」をセットアップするときに、「ホームネットワーク上のほかのコンピュータ経由でインターネットに接続する」を選ばないといけないみたいです。
デビルIIIさん、IC5CL05さんどうもありがとうございました。

書込番号：946890

セキュリテイー

ファイヤーウオール機能ですが、市販のソフトでノートンと比べて、安全性はどうなんですか？もしＲＴ55Ｉを購入したときは、ノートンのファイヤーウオール機能設定を外して使用したほうが早くなると思うのですが、教えてください。

書込番号：915259

[デンドロビウム＠]

というより、ルータのファイアウォール機能とセキュリティソフトのファイアウォール機能は同等の物ではありません。ルータのファイアウォール機能は外からの不正侵入は防いでくれますが、ウイルスやワームなどに感染したPCから外部へデータが流出したりするのは防げなかったりするようですし、ウイルスその物をルータで防ぐこともできません（製品によってはウイルスチェック機能を持ったルータもありますが）。こういう状況にはノートンやウイルスバスターのウイルス駆除機能やパーソナルファイアウォール機能で対応すべきかと思います。

例えるなら家の周りを頑丈な高い塀で囲って家の扉は開けっ放しか、塀も作るがちゃんと家自体も戸締りして鍵をかけるかの違いといったところでしょうか・・・後者の方がより安全なのは言うまでもありません。

書込番号：915487

デンドロビウム@さんありがとうございます、
購入を検討いたします。

書込番号：916030

ＶＰＮを使用？

本社にデータを置いて、支社、工場などからデータを参照させたい
（自社で作ったアプリケーションの参照先データ）のですが、
この場合、どうすれば良いのでしょうか？
出来れば、全てのＰＣが同じＬＡＮのように扱えるようになるといと
思っています。
現在、それぞれがＬＡＮになっており、お互いが全く繋がっていない状態です。詳細は以下の通りです。
本社：ＡＤＳＬ、ＰＣ３０台、ルータ：トーカイコム専用ルータ
支社：ＩＳＤＮ、ＰＣ１６台、ルータ：ＮＴＴのＩＰｍａｔｅ1300ＲＤ
工場：アナログ、ＰＣ1台

いろいろ探したつもりですが、勉強不足もあって分かりませんでした。ＴＴ
ご教授、宜しくお願いします

書込番号：904058

できるかどうかも私の知識不足なのでわかりませんが、
FTPサーバーなんてのはどうでしょうか?
これならば、インターネットにさえつながっていれば参照できますし。

使うソフトなんかはよくわからないんで、調べてみてはどうでしょうか。
私も、詳しくはしらないもので。

書込番号：904137

ＦＴＰサーバでもよいと思いますが、インターネット上にあるディスク貸しの
サービスを利用するという手もあると思います。

また、ＶＰＮであれば、現在のルータ下部にＶＰＮ装置を接続する構成か、ルータごとＶＰＮ装置に交換する必要があります。
ＡＤＳＬ拠点についてはルータをレンタルされているので恐らく前者のような
接続構成になると思いますが。
ＶＰＮ装置をルータ下部に接続する場合はＮＡＴ越えの機能が必要となるとおもいますので、注意が必要です。

書込番号：904412

大企業なら、専用線といわれる特殊な回線で社内オンリーのLAN環境構築できるんじゃないんかの？
詳細はよぉわからんけど、ＮＴＴに問い合わせて見ると吉じゃぞい。
きっと、料金に愕然とすること間違いなしだじょ・・（−。−　）ボソ

書込番号：905196

ネットボランチのPPTPによるVPNを使うんでしょうか？

本社→MegaBitGearならGapNatへの更新とVPN機能つきのネットボランチの
　導入を検討します。
支社→IPmateの代わりにISDN回線用のネットボランチの導入を検討します。
工場→アナログ回線とWindowsを利用しているのなら、マイクロソフトVPN
アダプタの機能を設定します。

これで、
・本社←→支社間でのPPTPによるインターネットVPNによる遠隔地との
　LAN間接続
・アナログ回線から本社へのインターネットVPN接続
が可能になると思います。

「そのほか」
・VPNによるLAN間接続をする場合には、本社と支社のネットワーク
　(アドレス)を違うものにしておく必要があります。
　ネットボランチの初期値は、192.168.0.1/24ですが、支社は、
　192.168.1.1/24などに変更する必要があります。

・WWW設定機能に加えて、コマンドの設定が必要になると思います。
　1) 本社のネットボランチには、支店用LAN間接続設定と工場用
　　リモートアクセスの設定が必要ですが、現在のWWW設定機能では
　　片方のみなので、残りは、コマンドで設定する必要があります。
　2) 支店は、フレッツISDN環境で、VPNを利用するようになってい
　　ますが、フレッツISDN環境では、WWW設定で制限されています。
　　RTA55iによるフレッツISDNでのインターネットVPN接続
　　「[883026]フレッツISDNでVPN」のようにコマンドで設定する
　　必要があります。
http://kakaku.com/bbs/Main_kakaku.asp?ItemCD=007520&MakerCD=86&Product=RTA55i&CategoryCD=0075&Anchor=883026

・トーカイコムって http://www.t-com.ne.jp/ ですね。
　ここにADSLモデムは、住友電工製であるとかいてあるので、
　http://www.t-com.ne.jp/news/info/firm/gapnatfirm01.html
　... ADSLモデムMegaBitGearTE4121C（上部に「TE4121C」と記載）
... ADSLモデムMegaBitGearTE4111C（上部に「TE4000」と記載）
　GapNATを使って、ネットボランチにグローバルアドレスを与えます。
　→PPPoEのブリッジモードを使っているのと似た感じかな。

・ネットボランチでは、「PPTPによるVPN機能」と「ネットボランチDNS」
　の機能が必要だと思いますので､FAQと機能を搭載している製品を一覧に
　してみました。
　無線LANを利用しないなら、本社でRT56v、支社でRTA55iなんてどうで
　ょう。ただし、フレッツISDNでは、インターネット電話は使えません。

ネットボランチDNS
http://www.rtpro.yamaha.co.jp/RT/FAQ/NetVolanteDNS/index.html

PPTPによるVPN
http://www.rtpro.yamaha.co.jp/RT/FAQ/PPTP/index.html

--[IP通信]-- ブロードバンド回線 ISDN回線 無線LAN
RTA55i: ○ ○ −
RT56v: ○ − −
RTW65i: ○ ○ ○
RTW65b: ○ − ○
[電話回線用] ISDN回線 アナログ回線
RTA55i: ○ −
RT56v: − ○
RTW65i: ○ −
RTW65b: − −

書込番号：909055

皆様、早速のご返信ありがとうございました。
当初の予定ではネットボランチDNSを利用して構築しようと考えておりましたが、噂で「このサービスだと安定しないことがある」と聞きました。（詳しくは良く分かりませんでした・・TT）
又、YAMAHAに問い合わせたところ「ISDNでの通信は速度的な問題から、お勧めしない」とのご返答がありました。
今後のネットワーク拡大の可能性も視野に入れて、本社・支社の環境を変更することにいたしました。
（今後、拠点が増える可能性もある為）
本社、支社共に：フレッツADSL、固定IP取得、RTA５６ｖ使用又は、RT１０５e
工場：既存のまま
拠点が増えた場合は、本社のルータをRT３００iなどにして、
本社で使っていた５６ｖを増えた拠点で使おうと考えています。

今回ご質問したいのは、セキュリティ面についてです。
５６ｖも１０５eもファイヤーウォール機能がついているようですし、
IPsecやRC4のような暗号化機能もついているということですが、
今回のようなネットワーク構成の場合、
これ以上に何か必要な設定や機器などが必要なのでしょうか？

たびたびご質問させていただいて申し訳ありませんが、
よろしければご教授くださいませ。
宜しくお願いいたします。

書込番号：917104

おっと、質問に気づいていませんでした。
RT56vを使うか、RT105eを使うかは、VPNのプロトコルに何を使うか
で選択したら、どうでしょう？

PPTP: Windowsで標準で使われていてお手軽。
IPsec: IPv6などで標準で使われていて今のトレンド。
　暗号方式は、3DES(DESの3倍版)が一般的だけど、最新はAES。
　AESだと、暗号強度が高くて、ソフトでも早い。

このあたりの判断基準は､ネットワーク管理のポリシーにも
依存すると思います。

ところで、RT105eを候補に考えられているようでしたら､
9/4にニュースリリースされた「RTX1000」っていうのも
視野に入れておいたほうがいいかもしれません。
フレッツ・ADSL→Bフレッツに更新しても、安心です。

書込番号：951758

フレッツISDNでVPN

Yahoo!BB同士でVPN(PPTP)接続できることは確認しましたが、Rta55i側が
フレッツISDNでVPN接続は可能でしょうか？
Rta55i(VPN Server) ------INTERNET----- Winxx(VPN Client)
WEB上もいろいろ探しましたがわかりません。
もし、確認済みの方がいらっしゃいましたら、設定方法もご教授願えないでしょうか？よろしくお願いします。

書込番号：883026

[其蜩]

グローバルアドレスが割り当てられているので可能だとは思いますが・・
このあたりが参考になるのではないかと。

（私もあまり詳しくはないので的外れな回答だったらゴメンなさい）

http://www.rtpro.yamaha.co.jp/RT/FAQ/NetVolanteDNS/index.html

書込番号：883679

其蜩さん、ご回答ありがとうございます。アドレス解決は今回は問題ありません。私もネットボランチDNSサービスを利用しています。
フレッツISDN接続を設定するとブラウザからのVPN接続設定ができないように
なっているのです。コマンドでLAN1(WAN側)をPPで置き換えて考えればできる
ような気がするのですが、確認する環境が無くて困っています。
Rt103i同士でIPSECによるVPNを当初考えていたのですが、設定事例は豊富
ですが、テストできる環境が無いので設定が楽なRta55iのPPTPの方でできれば
と考えています。

書込番号：883846

[其蜩]

なるほど、そういうことだったんですね。

私も55iではないのですがヤマハのルーターを使っているので
恐らくできるだろうと推測したのですが、力になれずすみません。

書込番号：884501

フレッツISDNを利用したVPNはヤマハに直接問い合わせしました。
コマンドでのみ設定可能だそうです。
これからチャレンジします。

書込番号：887288

[其蜩]

頑張ってください。

結局お役に立てずにスミマセン。(^_^;)

書込番号：889882

さすが、YAMAHAさん。以下の回答が1日で返ってきました。
同じような設定が必要な方、参考にしてください。

・ブラウザ設定画面からプロバイダ情報を登録した後、

pp select anonymous
pp bind tunnel 1
pp auth request mschap
pp auth username (認証ユーザID) (認証パスワード)
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-any
ip pp remote address 192.168.0.100
pptp service type server
pp enable anonymous
tunnel select 1
tunnel encapsulation pptp
pptp tunnel disconnect time off
tunnel enable 1
nat descriptor masquerade static 1000 1 192.168.0.1 tcp 1723
nat descriptor masquerade static 1000 2 192.168.0.1 gre

上記のコマンドを設定して下さい。

プロバイダ情報を登録した際に、セキュリティフィルタを設定した場合、
以下のフィルタを設定して頂けますでしょうか。

(設定方法)
ブラウザ設定画面から[付加機能]→[ファイアウォール機能]を開き、
[表示インタフェース]の[切替]で[PP01]を選択し、
[表示の変更]ボタンを押して下さい。

[静的フィルタの設定]で以下の設定を行って下さい。

フィルタ：pass(ログなし)
プロトコル：tcp
送信元IPアドレス：*
受信元IPアドレス：192.168.0.1
送信元ポート番号：*
受信元ポート番号：1723

上記を設定し、追加ボタンを押して下さい。

※番号は自動的に選択されます。

同様に、

フィルタ：pass(ログなし)
プロトコル：gre
送信元IPアドレス：*
受信元IPアドレス：192.168.0.1
送信元ポート番号：*
受信元ポート番号：*

上記を設定し、追加ボタンを押して下さい。

※番号は自動的に選択されます。

[静的フィルタの一覧]で、上記のフィルタを設定したフィルタ番号の
適用の[入]にチェックし、[静的フィルタと動的フィルタの適用]の
[適用]ボタンを押して下さい。

以上で設定は終了です。

書込番号：893905

確認したいのですが

RTA55iって、ダイヤルアップルータとしても使用できるんですよね？

書込番号：866439

[其蜩]

もちろんできます。

書込番号：866503