価格情報の登録がありません 価格推移グラフ
お気に入り製品に登録すると、価格が掲載された時にメールやMyページでお知らせいたします
有線LANポート数:3 対応セキュリティ:UPnP/VPN/DMZ
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
このページのスレッド一覧(全10スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 IPV6の設定がうまくいきません |
9 | 13 | 2016年11月1日 20:00 |
| 10拠点でVPNを考えています |
13 | 28 | 2014年4月26日 15:08 |
| VPNの設定(ネットビギナー) |
1 | 9 | 2013年10月11日 16:48 |
| SURFACE RT-L2TP/IPSEC ので接続実績 |
0 | 10 | 2013年9月12日 10:19 |
RTX1200に搭載のセキュリティ機能について |
4 | 4 | 2011年5月28日 17:01 |
| アース線 |
2 | 2 | 2010年2月16日 06:53 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
IPV6の設定がうまくいきません。お助けください。
ルーター YAMAHA RTX1200
回線 フレッツ光ネクスト
プロバイダ WAKWAK
以下がipconfig結果です。
接続固有の DNS サフィックス . . . : flets-east.jp
物理アドレス. . . . . . . . . . . : 20-CF-30-13-B1-F9
DHCP 有効 . . . . . . . . . . . . : いいえ
自動構成有効. . . . . . . . . . . : はい
IPv6 アドレス . . . . . . . . . . . : 2408:210:24a0:3500:fdec:f7f8:e047:b13c(優先)
一時 IPv6 アドレス. . . . . . . . . : 2408:210:24a0:3500:470:f39e:5964:3059(優先)
リンクローカル IPv6 アドレス. . . . : fe80::fdec:f7f8:e047:b13c%10(優先)
IPv4 アドレス . . . . . . . . . . : 192.168.10.200(優先)
サブネット マスク . . . . . . . . : 255.255.255.0
デフォルト ゲートウェイ . . . . . : fe80::2a0:deff:fe69:4466%10
192.168.10.100
DHCPv6 IAID . . . . . . . . . . . : 237031216
DHCPv6 クライアント DUID. . . . . . . . : 00-01-00-01-15-B7-9D-C7-20-CF-30-13-B1-F9
DNS サーバー. . . . . . . . . . . : 2408:210:24a0:3500::1
211.132.129.56
219.103.130.56
接続固有の DNS サフィックス検索の一覧:
flets-east.jp
iptvf.jp
ローカルエリア接続のプロパティ画面のIPV4接続及び、IPV6共にインターネットと表記されています。
以下はルータの設定状況
ip route default gateway pp 1
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.10.100/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname **************
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp nat descriptor 1000
pp enable 1
nat descriptor type 1000 masquerade
dns server dhcp lan2
接続確認サイト http://ipv6-test.com/
Browser
Default IPv4
Fallback No
DNS
DNS4 + IP6 Unreachable
DNS6 + IP4 Unreachable
DNS6 + IP6 Unreachable
0点
一部伏せておかないと個人情報が漏れますよ。
書込番号:20347810
0点
JTB48さん、早速のご返事有難うございます。
教えて頂きました、リンクにある設定例はデータコネクトサービスを利用してる場合とおもわれます。
また、光電話の契約有無でRA設定が異なるようなので以下の設定例を参考にしてみました。
もし見当違いの返信でしたら申し訳ありません。
http://jp.yamaha.com/products/network/solution/flets/flets_other_service/flets-next-ipv6_ipoe-rtx1200/
書込番号:20347845
0点
WAKWAK て、IPoEに対応してるのでしょうか?
書込番号:20347859
3点
とっふぃ〜さん、ご返事有難うございます。
NTT MEなのでまさかの未対応とは思われますが、念のため電話で問い合わせを行いましたが全く繋がりませんでした。仕方なくメールで問い合わせを行いました。多分本日中には回答は来ないと思われます。
結果がわかり次第、こちらでご報告させて頂きます。
書込番号:20348037
0点
「Fallback No」という点から、IPV4アドレスの通信を優先させる計測サイトかと存じますので、ルーター側にてDNSフォールバック設定を追加してみて下さい。
「dns service fallback on」
書込番号:20348260
0点
追加補足ですが、WAKWAKプロバイダですが、IPV6対応とどちらで確認されたのでしょうか?
NTT側としては、IPV6サービス未提供のプロバイダになっておりますが。
IPV6-RAプレフィックス設定が投入されていますが、IPV6-IPOE対応とはなってませんが。
正式にIPV6対応プロバイダへ転用されてからの判断した方が良いかと考えます。
※ BIGLOBEやIIJ-Mioなど。
書込番号:20348273
0点
sorio-2215さん
> 「dns service fallback on」
これってルータ自身がDNS問い合わせする場合の設定では?
配下のPCからの問い合わせには関係ないような…
書込番号:20349926
0点
当方も、RTX1210とRTX1200を利用していますので、DNSフォールバック機能でIPV6アクセスにプライオリティを付加する設定は、よく存じておりますよ。
実際に検証・経験則での話ですので、先刻のIPV6計測サイト以外にも、IPV6アドレス通信のプライオリティ機能を参照しているサイトも有りますので、当方の回線にてDNSフォールバック機能の有無によって、投稿者のサイトアクセスも試した状態で、IPV6計測出来るプロセスまで実地しました結果です。
デフォルトでは、RTX1200では、IPV4サイト・グローバルIPアクセスを優先させる構成になっておりますので、サイト側アクセス仕様によっては、うまくIPV6でのグローバルIP検出出来ない場合も御座います。
※ http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/dns/dns_service_fallback.html
配下PCのアクセスには関係ないと申しますが、DNS問い合わせアクセスの仕様は、Yamaha系の場合、厳密に行う仕様になっております。
当方の実地しました回線ですが、AU光→RTX1200及びRTX1210のDNSフォールバック無し→投稿者のIPV6計測サイトでのIPV6アドレス計測×、DNSフォールバック有り→IPV6計測サイトアドレス計測○
WAKWAKプロバイダでも、ギガスマートタイプやギガラインタイプの回線契約ですと、IPV6サイトアクセスの代替処置機能は、NTT側にて適用される回線になっている可能性も有ります。
I適切なIPV6アクセスの機能の設定については、基本的にHGWからIPV6-DHCPv6アドレス付加若しくはIPV6-RA広告付加双方払い出しされている状態かと存じますので、プロバイダ側でIPOEタイプなのか、IPV6-PPPOEなのかの確認は必要です。
書込番号:20350294
2点
>sorio-2215さん
>とっふぃ〜さん
ご返事有難うございます。
WAKWAKサポートよりIPV6未対応の返事が来ました。NTTMEだから大丈夫だろうって高を括くっていたらこの始末。
ちなみにIPV6に設定しようと思った理由は、夕方18時以降になると回線速度が1M前後になり全く使い物にならくなるのです。まさかこの遅さでスタック運用はないだろうとの勝手な推測のもとです。(笑) 素直にソフトバンク光に変えます。いろいろ教えて頂き有難うございました。
書込番号:20350368
2点
sorio-2215さん
> 配下PCのアクセスには関係ないと申しますが、DNS問い合わせアクセスの仕様は、Yamaha系の場合、厳密に行う仕様になっております。
もう少し聞かせて下さい。
ご指定のマニュアルの[ノート]欄には
> DNS リカーシブサーバーとして、LAN 内のPC 等の問い合わせを上位のDNS サーバーに転送する際には、PC 等の問い合わせ内容をそのまま上位サーバーに転送するため、DNS フォールバックの動作もPC 等の実装がそのまま反映され、このコマンドの設定には影響を受けない。
とあります。
これはマニュアルが間違ってるということなのでしょうか?
それとも私の理解が間違ってる?
書込番号:20350521
0点
「> DNS リカーシブサーバーとして、LAN 内のPC 等の問い合わせを上位のDNS サーバーに転送する際には、PC 等の問い合わせ内容をそのまま上位サーバーに転送するため、DNS フォールバックの動作もPC 等の実装がそのまま反映され、このコマンドの設定には影響を受けない。」
↑の文言をよく理解された方が良いかと思います。
非常に、言い回しの激しいメーカー文言が散見される要素が有ります。
DNSリカーシブサーバを稼働させた場合に制約が有ると言う条件で、通常のDNSサーバ問い合わせ設定では、IPV6とIPV4-DNSサーバのプライオリティの影響を受けると言う形になります。
以下参考までに・・
[ DNSリカーシブサーバに関するいろいろ ]
DNSリカーシブサーバ機能を使うとアドレスが引けなくなる
DNSには、比較的小さなレコードをUDPによって配送する方法と、 大きなレコードをTCPで配送する方法とがあります。 DNSの問い合わせを行う場合には、まずUDPによって配送を試してみて、 それでうまくいかない場合にはTCPに切り替えるようになっています。 ほとんどの場合は、UDPで配送できてしまいますが、 ごくまれに1つのIPアドレスに20以上もの名前がついているような場合もあり、 そのような時にはTCPでの配送となります。
RTシリーズのDNSリカーシブサーバ機能は、UDPによる配送にしか対応していません。 ほとんどの場合はこれで問題ありませんが、ごくまれにレコードが大きくなって、 TCPによる配送に切り替わってしまうと、 それを扱えないためにアドレスが引けないということが起こります。 このような場合は、RTシリーズのDNSリカーシブサーバ機能を使わないように して下さい。
プライベートアドレスに対する上位DNSサーバへの問い合せをしたくない
RTシリーズのDNSリカーシブサーバ機能を利用している場合でしたら、以下の 設定を追加するとプライベートアドレスの逆引きに対して上位サーバへの転送 (問い合せ)を行わなくなります。
通常はYamaha系ルーターのデフォルトで、リカーシブサーバとしての機能は、明示的に無効設定になっております。(dns service recursive ×)
リカーシブサーバとしての設定をしますと、ルーターのDHCPサーバ機能側のIPアドレスプールと併用して、特定のDNSサーバを引き当てさせる構成が必要になるかと存じます。
書込番号:20351269
0点
「素直にソフトバンク光に変えます。いろいろ教えて頂き有難うございました。」
↑ 補足ですがSoftbank光系は、老婆心ながら止めた方が良いかと思いますよ。
比較的回線仕様及び接続機器制約の強いキャリアです。
YahooBBユニット(SoftbankBBユニット)などを経由しませんと、思った通信が出来ない場合や、性能が出ない場合を経験しております。
既存光を利用されている条件でしたら、先ずプロバイダをIPV6-IPOE対応プロバイダへ変更してみてからの方が良いかと存じます。
※ BIGLOBE、IIJ-Mioなど。
お持ちのRTX1200の性能や機能を条件とする場合には、IPV4-PPPOE/IPV6-IPOE認証(DNSフォールバック有り)の構成をイメージして頂ければと思います。
BIGLOBEの場合、既存NTT回線の契約取得番号(CAFやCOPから始まる番号)にて、V6プラスの申請をオンラインでするだけです。
BIGLOBE-V6プラス ・・ https://support.biglobe.ne.jp/ipv6/
IIJMIOサービス ・・ https://www.iijmio.jp/guide/outline/nbd/
書込番号:20351307
2点
9つの事業所を本部とVPNで繋ぎたいと考えております。
ネットで一番評判が良かったこの製品にたどり着いたのですが、予算的に10台揃えるのは無理な状態です。
そこで質問なのですが、本部にはRTX1200を設置し、9つの事業所からはRTX810で繋ぐというのは無理でしょうか?
RTX810はVPN対地数が6ということですが、事業所から見れば相手は本部の1つのみ・・・という考え方は間違っていますか?
YAMAHAに問い合わせたら、RTX1200が10台必要だと言われましたが、やはり諦めきれなくて・・・。
皆さんの見解をお聞かせ頂けたら幸いです。m(__)m
0点
拠点間の接続を全て本部経由でよいなら出来る、かな。
書込番号:16867035
0点
とっふぃ〜さん
早速の回答ありがとうございます。m(__)m
基本的には、各事業所から本部にあるファイルサーバーにアクセスできれば問題ありませんが、たまに事業所間でのファイルのやりとりも発生します。
全て本部経由にした場合のデメリットは何かありますでしょうか?
書込番号:16867065
0点
>全て本部経由にした場合のデメリットは何かありますでしょうか?
トラフィックが全部本部に集中するので、そこがボトルネックになるおそれがあります。
書込番号:16867478
0点
お尋ねの件ですが、IPSEC-VPN接続条件として、グローバル固定IP側をレスポンダー側(RTX1200)として、動的・不定IP側の回線をイニシエーター側として、RTX810を設定すればOKかと存じます。
センター・スポーク型VPNとして構築しますので、固定IP側回線に比較的大きな負荷がかかる点が想定されますので、出来れば高帯域の回線利用をRTX1200側にされた方が良いかと存じます。
VPNスループットを要求する用途の場合、出来ればYamahaではなく、NEC製「UNIVERGE iX2215」を本拠点に、その他拠点に「UNIVERGE iX2105」といった構成の方がルーターの処理能力上は高いスループットが出ます。
同様の利用形態でしたら、個人的にはやはりNEC系若しくは、富士通系VPNルーターをお勧めします。
書込番号:16873874
0点
朱雀不知火さん
レスありがとうございます。m(__)m
なるほど・・・事業所間のファイルのやりとりも、本部を介する事になるので全て集中するという事ですね・・・。
了解しました。
その辺も検討事項に入れておきます。
書込番号:16878051
2点
nnori7142さん
丁寧なレスありがとうございます。m(__)m
丁度固定IPも一つ取ってありますので、うまく利用できそうです。
お勧めのNECと富士通のルーターですが、価格comには登録がなさそうですね・・・。
それほどスループットは気にしないので、YAMAHAで行こうと思います。
書込番号:16878074
1点
もうひとつ、質問させてください。
9拠点で購入しようと思っているRTX810ですが、NVR500に変更するのはどうでしょうか?
値段も8千円ほど安くなりますし、VoIP機能が増えてお得な気がするのですが、そんな単純な話ではないのでしょうか?
何かデメリットがあれば教えて下さい。
よろしくお願いいたします。
書込番号:16879957
1点
NVR500は、ソフトウェアVPNであるPPTP-VPNのみしか対応出来ないルーターです。ハードウェアVPN機能は利用不能となりますので、拠点数保証は4対地程しか対応出来ません。(データ通信の負荷が高い環境ですと、4拠点接続も保たないかもしれません)
9対地VPNネットワークですと、比較的高い負荷の通信ですと、Yamaha「RTX1200」+「RTX810」でも保たない場合もあります。多少の金額差でしたら、NEC-VPNルーター「UNIVERGE iX2215」が通販価格86,000〜89,000円程、「UNIVERGE iX2105」が56,000〜59,000円程ですので、Yamaha様指定の「RTX1200」を9台用意(通販価格66,000〜110,000円)する形態より、お奨めの形態でもあります。
因みにVPNネットワークでの最大帯域が、RTX1200で200Mbps(接続拠点数・最大100対地)、最大NATテーブル数20,000セッションといった仕様ですが、同等価格帯でもNECのスペックと比較出来ないスペックです。
NEC-VPNルーター「UNIVERGE iX2215」ですと、VPNスループット・最大1.3Gbps(最大対地数・128対地)、最大NATテーブル数65,535セッションといった性能があります。
書込番号:16880482
1点
先ほどの追加補足ですが、ローコストにNVR500でのVPNネットワーク(9対地)でされたい場合には、ルーターのVPNサーバ機能を利用せず、キャリア側のVPN契約をして下さい。
フレッツVPNワイドやKDDI IP-VPNサービスを利用し、その契約VPN情報でのセッション接続とインターネットセッションを張る様にして下さい。その代わり、月額VPNサービス利用料が派生します。
因みにフレッツVPNワイドですと、全拠点の同時契約が必要ですが、VPN本拠点・月額1,890円+その他拠点1,890×8=15,120円=17,010円の月額費用がインターネット料金とは別に請求されます。
つまり、1年間17,010×12=204,120円が無駄に請求され、永年継続される計算となります。
対し、VPNルーターですと、キャリアは問わずどちらの回線でも(グローバルIPネットワークでしたら)利用可能です。
専門会社にて設定工事をするとしたら、NEC-VPNルーター代(iX2215)86,000円+56,000×8(iX2105)=534,000+設定費となりますが、その設定費はご自身で設定するとしたら無料ですので、分割支払いしたとしても、恐らく5年利用継続・月額10,500〜11,000円程度の計算になるかと存じます。(5年支払い計算)
書込番号:16880624
1点
スレ主さんの発言からはトラフィックはそう多くないのだろうと思いますので、NVR500でも負荷的に問題にはならないだろうと思われます。
拠点間の接続が本部経由であればVPNは本部との一対一なので対地数の問題はないかと思います。
ただ、NVR500のVPNはPPTPしか装備していないので、やはり業務利用ならセキュリティ的に信頼の高いIPsecとかのほうがいいと思います。
なのでRTX810のほうをお勧めします。
書込番号:16882420
0点
Yamahaにこだわるのであれば、「RTX1200」でのIPSEC-VPNではなく、本拠点「FWX120」+その他拠点「RTX810」といった選択もあります。「FWX120」ですと、VPNトンネル数・最大30トンネル、最大NATセッション数30,000となっておりますが、通販での価格としては、「RTX1200」より10,000〜15,000程度安いです。
個人的には、あまりヤマハ製品はイマイチといったイメージがありますが(ショートパケットが多数派生する処理が苦手、同一価格帯でもNATセッション処理性能とVPNスループット性能がイマイチといったのが感想です)
書込番号:16884526
1点
とっふぃ〜さん
やはりRTX810のほうがよさそうですね。
ありがとうございます。
書込番号:16890657
1点
nnori7142さん
何度も丁寧なレスをありがとうございます。
とてもよくわかりました。
また、FWX120の紹介もありがとうございます。
教えて頂いた内容を踏まえて検討させて頂きます。
書込番号:16890671
0点
フレッツVPNワイド(東西は分離)利用されるのであれば、セキュア回線ですからIPIPトンネルを使えますのでNVR500でも可能ではあります(拠点ならRT58iですら現役でいけますよ・・・)。
今後の展開!?および東西を繋ぐならばRTX810の方が無難とは思いますが・・・
(VPN対地数 RTX810は6、NVR500は4)
ちなみに、RTX810<->RT58i フレッツVPNワイド IPIPトンネル使用してのファイル転送。最大70Mbps程度でした。
当然ながら応答速度も含め、PPTPはもちろんiPsecよりも高速です。
当方もRTX1200を検討中なのですが、発売後5年経過してますからねぇ〜 そろそろ後継機種でないのかなと!?
書込番号:16906254
0点
あおべえさん
> フレッツVPNワイド(東西は分離)利用されるのであれば、・・・
それでRTX810からNVR500にして、コストダウンになるならいいですけど、どうでしょうね。。
フレッツ・v6オプションを利用するのも1つの手かなぁ。
書込番号:16906373
0点
↑ですが、IPIPトンネルならRT58iですら・・・ という意味です。
RTX810<->RTX1200 ならば、IPsecでも実測で同等の転送速度は出ると思われます。
(応答速度はプロバイダの経路にかなり影響されるようですが)
蛇足ですが、RTX1200はWAN2ポート、NVR500はいざという時のINS回線が使えるというのもポイントですね。
INS回線をFAXなりでご使用ならば積極的にNVR500を選択する理由になりえます(まだしばらくはPIAFSに対応したwillcomのPHSより接続してメンテナンス可能)。
書込番号:16906381
0点
うーん。他の方の回答を見ましたが、当方AU光ビジネス・ネットワークやNURO光等での接続IPSEC-VPNはやった事がありますが、NTT光NEXT回線でのPPPOE-NAT変換ルートでの接続はレスポンス出にくいですね。
どうしても、ローカルルーティング回線でのVPNの方がスループットは出やすいですね。
当方、RTX1200を利用しておりますが、あまり期待したレスポンスではないです。
ポイントは、加入ユーザーが多数≠レスポンスの良いプロバイダといった形になる点、プロバイダ側のロードバランサーの仕様が影響しますので、提供設備状況は、プロバイダの経営状況と密接に関連しておりますので・・。
詳しい方、若しくは一度利用してみた方は、どうしても他社比較の上、NECや富士通、CISCOあたりになるのでは?というのが感想ですね。
書込番号:16906500
0点
とっふぃ〜さん
私のレスの↑は自分のレスへ対してです。
とっふぃ〜さんを指さしてる感じになってしまい失礼しました。
私的にはNVR500なら中古のRT58i(3,000〜5,000円)でも良いかなと思ってます(苦笑)。
当方、敢えてファミリーハイスピードですし・・・(フレッツ隼でVPNワイド契約だとお高くなりますので)。
INS回線ご利用なら、NVR500へ集中させて中古のRT58iをバックアップに置いておく・・・というのもアリかなと(RT58i×2台でも良いですが古いですしね・・・)。
最近は繋ぐのは比較的容易ですが最短回復のバックアップも考慮してコスト考えねばと・・・。
nnori7142さん
当方、センター&拠点に古いセンチュリーシステムズを使っております(GREのみ)。
入替にRTX系を検討評価中だったのですがIPIPのみ・・・
nnori7142さんのレビュー等拝見して、IX2215にしようかと思っています。
IX2215はIPIP、GRE両方可能なのが良いですね(他メーカ間は苦労しそうですが・・・)
お邪魔しました。
書込番号:16906654
0点
そうですね。実際の機器仕様情報をみると、皆さんNECを選択すると思いますよ。
同一価格帯のRTX1200との比較でも、最大VPNスループットが1.3Gbpsといった数値をみると、Yamahaと比べるべくもないです。
最近「RTX1200」はL2TPv3-VPNネットワーク(9対地)ファームウェア対応しましたが、同一セグメントでのVPNは元々対応していたのがNECや富士通でしたし、最大NATテーブル数をみるとYamahaに魅力が感じないでしょうね。
より高速接続対応可能なIPV6-VPNネットワークも対応可能です。
ただし、購入ルートが限られ、通販でも購入出来るディーラーと出来ない店舗があります。
書込番号:16907261
1点
Web-GUIがなかなか魅力的で、UNIVERGE IX2105 を評価買いしようかと思ったのですが・・・
(Web-GUIはフレッツVPNのIPIPも設定可能なのかなと?)
NECは代理店経由のサポートなのですね・・・(萎)
サポートも含めるとやはりヤマハが捨てがたいですね。
書込番号:16923479
0点
この後に8件の返信があります。
FileMakerに社外からiPhoneでVPNで接続したいと考えております。
予算的に厳しかったのですが評判の良かったYAMAHA RTX1200を購入しましたところ、
詳しい人間がいないため設定ができず困っております。
YAMAHAのサポートセンターに電話したところ、
親切に教えていただけるのですが、
ある程度の知識をもっていることを前提とされていますので、
自身の無知を恥ずかしく思い電話を切りました。
恥ずかしながら、telnetで接続するのを初めて行った程です。
購入に踏み切ったことを少し後悔しはじめているのですが、
何とかVPNの接続ができればと思っています。
ネットボランチDNSサービスで登録して、ルーターにその設定をしたいのですが、
こちらの説明を読んでも実際に行うべき手順が今ひとつわかりません。
http://www.rtpro.yamaha.co.jp/RT/manual/fwx120/netvolante-dns/netvolante-dns_chapter.html
http://jp.yamaha.com/products/network/solution/smartphone/setup_rtx1200/#config2
ネットで購入したため相談できる方もおらず、こちらに書き込ませていただきました。
もしヒントをいただけましたら幸いです。
0点
RTX1200、良い製品ですよ。
まずはネットワーク構成を明記しないと的確なアドバイスは出来ないですよ。
TCP/IPの知識はお持ちでしょうか?
どういった部分がどのように判らないのかを言わないと答えることが難しいと思います。
このへんも読んどくといいかも。
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html
ルータでの構築が難しかったら SoftEther VPN(無償)、PacketiX VPN(有償)でやるというのも方法かと思います。
書込番号:16684585
0点
とっふぃ〜さん、書き込みありがとうございます。
ネットワーク構成は下記のような状態です。
インターネット
│
│LAN2
│
192.168.100.1(RTX1200)
│
│LAN1
│
192.168.100.111(Mac mini)FileMakerServer
192.168.100.131(Windows)
192.168.100.132(Windows)
192.168.100.133(iMac)
ネットワークの知識はかなり弱いですが、
入門レベルの参考書でインターネットとVPNの概念的な理解はしています。
教えていただいた資料は「概要」はだいたいわかりましたが、
「対応機種とファームウェアリビジョン」以降は理解できませんでした。
このルータを購入する前に設置していたBUFFALOのルータとOSXServer、
http://ddo.jp/status.phpでiPhoneとのVPNは一度うまくいったのですが、
とても不安定でしたので今回の購入に踏み切りました。
まずわからない事は、
DDNSの登録でドメイン名と会社のIPアドレスを登録する必要があると思うのですが、
ヤマハで提供されているDDNSのネットボランチDNSで、
telnetを利用しての、登録の手順がわからないのです。。
書込番号:16684754
0点
> http://ddo.jp/status.phpでiPhoneとのVPNは一度うまくいったのですが、
ddo使っていらっしゃるのだったら、無理にネットボランチDNS使わなくてもddoを利用すればよいということはないですか。
> DDNSの登録でドメイン名と会社のIPアドレスを登録する必要があると思うのですが、
> ヤマハで提供されているDDNSのネットボランチDNSで、
> telnetを利用しての、登録の手順がわからないのです。。
ネットボランチDNSの設定ならweb画面から出来なかったですかねぇ。。
コマンドで設定だと
インターネットへの接続がlan2直接なのかPPPoE接続なのかによりますが、
netvolante-dns hostname host [インターフェース] [適当なホスト名]
netvolante-dns go [インターフェース]
で設定できたかと思います。
FQDNの確認は
netvolante-dns get hostname list [インターフェース]
もしくは
netvolante-dns get hostname list all
で確認できます。
成功していれば
[適当なホスト名].???.netvolante.jp
といった感じの名前で返ってくるかと思います。
あと、ネットボランチDNSで使用するポート 2002 はフィルタリングで通すようにしといて下さい。
また、ご存じかと思いますが、ルータの再起動などでグローバルアドレスが変わってしまった場合はクライアントがそれを認識できるまで○十分程度接続が出来なくなります。
それでは困るということでしたら、固定アドレスを取得することをお勧めします。
書込番号:16687425
1点
とっふぃ〜さん、ご回答ありがとうございます。
ネットボランチDNSも含めてGUIでの設定はできないようです。
また、私は知識不足で応用のきく段階ではありませんので、
まずは手近にある説明に一番近い形で実現しながら学んでいきたいと思っています。
ルータ再起動での未接続時間についても、実際に運用してから考えるつもりです。
その後ネットボランチDNSの設定は、YAMAHAサポートの親切な説明もあって
まずは登録することができました。
とっふぃ〜さんに教えていただいた、
netvolante-dns get hostname list all
コマンドでも確認することができました。
ありがとうございます。
http://jp.yamaha.com/products/network/solution/vpn/smartphone/setup_rtx1200/#config2
この後、上記のコマンドを入れていこうと思うのですが、
(認証方式)というものが何になるか、具体的にどれを入れるのかがわかりません。
サポートからはここを見ればわかると言われたのですが、
ちょっとわかりませんでした。
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html#client
つなぐ予定のデバイスは、下記のようなものですが、
デバイスによって設定する認証方式が異なるのでしょうか。
SoftBank iPhone4S
SoftBank iPhone5S
au iPhone5
Wi-Fi iPad(自宅)
書込番号:16688406
0点
> まずは手近にある説明に一番近い形で実現しながら学んでいきたいと思っています。
それでいいと思います。
> ルータ再起動での未接続時間についても、実際に運用してから考えるつもりです。
これはルータの問題というよりも、DNSの仕様によるものなので一定時間不通になるのはどうしようもないことです。
これがNGとなると、固定アドレスにするしかないでしょう。
> (認証方式)というものが何になるか、具体的にどれを入れるのかがわかりません。
ユーザ認証をどの方式でやるかという指定です。
一般に、pap -> mschap-v2 とセキュリティが強力になるので、お使い予定の機種が対応してる物の中で強力なものを選べばよいと思います。
iPhone とかだとどの方式もに対応してると思いますので mschap-v2 でいいのではと思います。
書込番号:16688482
0点
蛇足ですが、
入力したコマンドは save するまで保存されないので、save しないでルータの再起動とかするとせっかく入力したものが消えてしまいますのでお気を付け下さい。
# Excelとかと一緒ですね。
書込番号:16688500
0点
とっふぃ〜さん、大変わかりやすくご説明くださり
本当にありがとうございます。
おかげさまで【L2TP接続を受け入れるための設定】がうまくいったように思います。
重ね重ね申し訳ないのですが、あとすこしだけ、
下記についても教えていただけないでしょうか。
1.(暗号化アルゴリズム)と(認証アルゴリズム)
これはどういったものを入力するのでしょうか。
前述の表から適切なものを探そうとしたのですが、
ちょっとわかりません。。
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html#client
2.(ISPより指定されたDNSサーバーのIPアドレス)
接続プロバイダのniftyの書類に「接続先DNSのIPアドレス」があり、
プライマリ、セカンダリとあるのですが、
これはプライマリのものを入れればよいのでしょうか。
http://jp.yamaha.com/products/network/solution/vpn/smartphone/setup_rtx1200/#config2
書込番号:16688624
0点
> 1.(暗号化アルゴリズム)と(認証アルゴリズム)
> これはどういったものを入力するのでしょうか。
まずは、RTX1200 に添付のCD-ROMの中に「コマンドリファレンス」がPDFであるかと思いますのでコマンドの仕様はこれを参照して下さい。
暗号化アルゴリズムは des -> aes256 へと強力になります。
認証アルゴリズムも md5 -> sha256 へと強力になります。
この中で、お使い予定機器が対応しているなかで強力なものを選べばいいと思います。
ヤマハの情報を見ると iPhone,Android 双方に対応してるものだと aes,sha がよいのかなと。
iPhone,iPadだけだと aes256,sha でもよいのかなと思います。
> 2.(ISPより指定されたDNSサーバーのIPアドレス)
> 接続プロバイダのniftyの書類に「接続先DNSのIPアドレス」があり、
> プライマリ、セカンダリとあるのですが、
> これはプライマリのものを入れればよいのでしょうか。
意味としては、プライマリ:メイン、セカンダリ:プライマリが死んだ時用のサブ ですので、
dns server [プライマリ] [セカンダリ]
もしくは
dns server [プライマリ]
だけでもいいかなと思います。
PPPoE接続でしたら
dns server pp [PPPoE設定したppの番号]
で自動設定できるかもしれません。
書込番号:16688679
0点
とっふぃ〜さん、
わかりやすく説明いただきありがとうございます。
あとは説明書を見ながら進めていきたいと思います。
本当にありがとうございました。
書込番号:16692777
0点
仕事用に MICROSOFT SURFACE RTの購入を検討
しています。使用中のスマートフォンと同様
L2TP/IPSEC(事前共有鍵使用)で社内LANに
VPN接続しようと考えています。
※iPhone5をWIFIルータとして使用
手持ちの WINDOWS 7 PRO(SP1)では、接続できました
ので問題ないと思いますが、どなたか SURFACE RTで
接続された方がいましたら、情報提供をお願いします。
※ヤマハのサポートに確認したところ、「未検証」
との回答でした。
0点
お尋ねの件ですが、多分大丈夫かと存じます。搭載OSがWindowsRTでL2TPoverIPsecプロトコルサポートを謳っておりますので、Iphone5のテザリングでしたら、グローバルIP(アドレス不定)アクセスで通信確立するかと存じます。「RTX1200」の暗号化レベルを「3des-cbc」若しくは「aes-cbc」、認証レベルを「md5-hmac」、「sha-hmac」であればOKと想定されますが、やってみないと解りません。
書込番号:16193918
0点
nnori7142さん、ありがとうございます。
書き込み遅くなりましたが、SURFACE RT購入してテスト
したところ、成功しました。iPhone5用に定義した内容
でそのままつながりました。トンネルの定義は、
以下の通りです。
tunnel select 1
tunnel encapsulation l2tp
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac
ipsec ike keepalive use 1 off
ipsec ike local address 1 nnn.nnn.nnn.nnn
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text xxxxxxxxxx
ipsec ike remote address 1 any
l2tp tunnel disconnect time off
l2tp keepalive use on 10 3
l2tp keepalive log on
l2tp syslog on
ip tunnel tcp mss limit auto
tunnel enable 1
書込番号:16194402 スマートフォンサイトからの書き込み
0点
そうですか。良かったですね。念のため「RTX1200」のファームウェアは最新版適用が良いかと存じます。
当方も「RTX1200」を利用しておりますが、接続回線はAU光ビジネスです。
「aes-cbc」よりも「3des-cbc」暗号化レベルの方がレスポンス良いですよ。
書込番号:16196417
0点
nnori7142さん、貴重な情報ありがとうございます。会社のルーターで常時利用がありますので、休みにでも対応したいとおもいます。
書込番号:16198035 スマートフォンサイトからの書き込み
0点
SURFACE RT - iPhone5テザリングにてテストユース
しているのですが、いまいち通信が安定しません。
はっきりした理由はわからないのですが、pingの
レスポンスが 2-300ms程度で、ひどい時には、
パケットがロストします。当然、VPNも安定しません。
ちなみに、光ファイバー直づけのPCだと20msもかからず、
Wifiルータ−光ファイバーの接続の場合でも、30ms
程度です。iPhone5の電波状態にもよるのかもしれません。
3des にすると、pingのレスポンスは改善しますので
こちらで状況が改善しないか、やってみようと思います。
以上、状況報告です。
書込番号:16244469
0点
追加補足確認しました。Windows系OSのL2TPアクセス(NAT内部アクセス)ですと、Windowsのレジストリ調整が必要となります。参考サイト・・「https://vpn-ninja.net/win8_2.html」
それと、L2TPのMSS limit値ですが(ip tunnel tcp mss limit auto)、基本回線のMTU値より上の数値になると不安定になります。 autoの部分を調整してみて下さい。(NTT光やADSLでしたら、1454が基本回線MTU値ですが、1258や1240あたりが良いかもしれません)
書込番号:16244738
0点
追加補足(2)です。L2TPアクセスの場合、接続履歴(長時間)の場合、履歴データが残留してしまう場合があります。「l2tp tunnel disconnect time off」ではなく、「l2tp tunnel disconnect time 600」といった切断リミットを設けた方が良いかもしれません。履歴データが残留している為に再接続されない場合も間々あります。
書込番号:16251080
0点
nnori7142さん、情報提供ありがとうございました。
いろいろやってみたのですが、状況は改善しませんでした。
一点分かったことがあります。レスポンスの状況確認の
ためpingの応答時間を確認たのですが、SURFACE RT の
電源ケーブルを外すと応答時間が劣化し、パケットロスが
発生します。電源ケーブルを接続していると問題なく、
リモートデスクトップ等の利用が可能です。MSに本体の
交換もしてもらったのですが、状況に変化はありません
でした。接続事例がまだ少ないので調査は、これぐらい
が限界と思いっています。RTのアップデートを待とう
と思います。
書込番号:16358275
0点
そうですか。それであれば、先ずお試しで、お持ちのYamahaルーターのNATセッションタイマー切断の設定を投入してみて下さい。規定値ですと、NATセッションタイマー数値が恐らく1000といった長めの数値になっている場合が多く、既定値ですとNAT変換周りのトラブルも多少多いです。(Yamaha特有です)
「nat descriptor timer * 600」、「nat descriptor timer * tcpfin 30」といったコマンドで確認してみて下さい。*は、NATエントリーNoに併せ任意数値で合わせて下さい。(RTX810でしたら、200かも?)
書込番号:16385749
0点
亀レスの上解決済みの話かもしれませんが、念のため。
> SURFACE RT の電源ケーブルを外すと応答時間が劣化し、パケットロスが発生します。
その状況から考慮すると、Surface RTの方の無線LANアダプタのドライバで、
バッテリ駆動時間を伸ばすために無線出力を落とすなりする機能が働いて、
無線LAN自体の通信状況が悪くなっている可能性が高いです。
デバイスマネージャーから無線LANアダプタのドライバを開き、詳細設定タブあたりを
見て、該当しそうな機能をoffにすれば状況は改善されるものと思われます。
書込番号:16574892
0点
■IPv4不正アクセス検知
とありますが、IPV6接続したら、無意味でしょうか?
ファームウェアバージョンアップで将来対応可能そうでしょうか?
■・Winnyフィルタ
(Winny Version2対応)
上記の機能は、値段の安いYAMAHAのルーターでも搭載している様子ですが、以下の、
・Shareフィルタ(Shareバージョン1.0 EX2対応)の機能が搭載されているかどうかの、違いは
どの様な物でしょうか?
■余談ですが、将来、SonicWallの用にプロトコルベースで、ウイルスパターン自動アップデートと、コンピューターウイルスをスキャン&削除する機能が内蔵される商品がYAMAHAからも登場すると良いのですがね。最近流行りのUTMと呼ばれるタイプですね。
0点
こういうのはメーカーの技術サポートに投げる方が確実だと思いますよ。
書込番号:11814358
1点
メーカーに問い合わせるのも手ですが、こういった掲示板で情報共有する有効性もあると思い、質問させて頂いております。
書込番号:11833650
1点
☆★☆PHI☆★☆さん>
> ■IPv4不正アクセス検知
> とありますが、IPV6接続したら、無意味でしょうか?
> ファームウェアバージョンアップで将来対応可能そうでしょうか?
v6と v4で対象をどの様に想定するかを考えると、おそらく v4のみ検出、と考えるのが適切ではないかと。つまり現状では v6の IDSは対応出来ないこと、将来的には「対応出来れば場合によっては対応するのではないか?」帝都ですね。
> ■・Winnyフィルタ
> (Winny Version2対応)
> 上記の機能は、値段の安いYAMAHAのルーターでも搭載している様子ですが、以下の、
>
> ・Shareフィルタ(Shareバージョン1.0 EX2対応)の機能が搭載されているかどうかの、違いは
> どの様な物でしょうか?
これは考えてみると判ると思いますが、Winnyと Shareでは通信のプロトコル(TCP/IPなどではなくてソフトウェア側の通信手順です)が異なるかと思います。私自身使った事がないので詳細は知りませんが>Winnyなり Share(苦笑)。
ですので、それぞれの P2Pソフトウェアに合わせて検出シーケンスを作ってやらないと正しく検出出来ない or 後検出する事もありますので、ソフトウェアの通信における癖を見分けているんだと思いますよ。
#この辺りは結構製品によってブラックボックス
だったりするところもあるので。
Winnyに関しては作者が以前に本を出しましたから、
あれで結構性格に検出出来るようになってるみたい
ですけど。
以前 Packetieerの PacketShaperを使った際には
ブラックボックスのルーチンについての技術解説を
してもらえませんでした。まあ、当たり前ですね:-)。
> ■余談ですが、将来、SonicWallの用にプロトコルベースで、ウイルスパターン自動アップデートと、
> コンピューターウイルスをスキャン&削除する機能が内蔵される商品がYAMAHAからも登場すると
> 良いのですがね。最近流行りのUTMと呼ばれるタイプですね。
前述に関連しますが、SonicWall側で YAMAHA向けに自社システムのデータを OEM供給すれば実現すると思いますよ。現状では無理でしょうけど。
UTMだと一般的には Juniperやら FORTINETもありますけどね:-)。昨今 FORTIGATEが安くなってきたり、秋葉原などでは lease upの WatchDogも出回るようになりましたけど、保守切れ製品だと使い物になりませんからね(苦笑)。
書込番号:11989653
2点
こんにちわ、
先日購入し設定も終わり快適に使用しています。
ところで皆さんはアース線って繋いでますか?
マニュアルには必ず繋いでくださいとなってますがどうしたもにかと・・・
近隣に落雷があったときなど、アース線を繋いだ方が機器が壊れにくいのでしょうか?
個人的には、ISDNは未使用でフレッツ光のみなのでアース線を繋いだ方が逆に近隣に落ちた落雷の電流が地面を伝わって機器には良くないような気がしているのですが。
よろしくおねがいいたします。
0点
>ところで皆さんはアース線って繋いでますか?
使ってないですね・・・そもそも、家庭用のコンセントにはアース端子が付いてないので、
付けるとなると洗濯機用のアース接続端子くらいしかないと思います。
接地抵抗計算したりしてまで、接地してる人居るかもしれませんが、、、
>近隣に落雷があったときなど、アース線を繋いだ方が機器が壊れにくいのでしょうか?
アースは基本的に感電とノイズ対策なので、落雷対策にはならないかと。
落雷はたいていの場合、電柱に落ちるので、コンセントに接続していてかつ落雷対策が
されていない機器は、電源がOFF状態でも中で放電して破壊されてしまいますよ。
ちなみに、過去に落ちたことがある場所には、避雷針でも立てない限りまた落ちます・・・
書込番号:10944535
2点
こんにちわ、
> アースは基本的に感電とノイズ対策なので、落雷対策にはならないかと
あ、そうなんですか。
じゃ、ノイズが酷くなければ接続不要ということですね!
ありがとうございました。
書込番号:10948960
0点
クチコミ掲示板検索
新着ピックアップリスト
価格.comマガジン
注目トピックス
(パソコン)
