価格情報の登録がありません 価格推移グラフ
お気に入り製品に登録すると、価格が掲載された時にメールやMyページでお知らせいたします
有線LANポート数:3 対応セキュリティ:UPnP/VPN/DMZ
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
このページのスレッド一覧(全26スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 IPV6の設定がうまくいきません |
9 | 13 | 2016年11月1日 20:00 |
| Wi-Fi同時接続40台未満の機種と構築 |
11 | 4 | 2016年9月15日 19:55 |
| ひかり電話オフィスエース |
1 | 5 | 2016年2月2日 22:08 |
| wimaxを使った設定方法がわからない。 |
7 | 31 | 2015年7月28日 07:17 |
| 10拠点でVPNを考えています |
13 | 28 | 2014年4月26日 15:08 |
| VPNの設定(ネットビギナー) |
1 | 9 | 2013年10月11日 16:48 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
IPV6の設定がうまくいきません。お助けください。
ルーター YAMAHA RTX1200
回線 フレッツ光ネクスト
プロバイダ WAKWAK
以下がipconfig結果です。
接続固有の DNS サフィックス . . . : flets-east.jp
物理アドレス. . . . . . . . . . . : 20-CF-30-13-B1-F9
DHCP 有効 . . . . . . . . . . . . : いいえ
自動構成有効. . . . . . . . . . . : はい
IPv6 アドレス . . . . . . . . . . . : 2408:210:24a0:3500:fdec:f7f8:e047:b13c(優先)
一時 IPv6 アドレス. . . . . . . . . : 2408:210:24a0:3500:470:f39e:5964:3059(優先)
リンクローカル IPv6 アドレス. . . . : fe80::fdec:f7f8:e047:b13c%10(優先)
IPv4 アドレス . . . . . . . . . . : 192.168.10.200(優先)
サブネット マスク . . . . . . . . : 255.255.255.0
デフォルト ゲートウェイ . . . . . : fe80::2a0:deff:fe69:4466%10
192.168.10.100
DHCPv6 IAID . . . . . . . . . . . : 237031216
DHCPv6 クライアント DUID. . . . . . . . : 00-01-00-01-15-B7-9D-C7-20-CF-30-13-B1-F9
DNS サーバー. . . . . . . . . . . : 2408:210:24a0:3500::1
211.132.129.56
219.103.130.56
接続固有の DNS サフィックス検索の一覧:
flets-east.jp
iptvf.jp
ローカルエリア接続のプロパティ画面のIPV4接続及び、IPV6共にインターネットと表記されています。
以下はルータの設定状況
ip route default gateway pp 1
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.10.100/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname **************
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp nat descriptor 1000
pp enable 1
nat descriptor type 1000 masquerade
dns server dhcp lan2
接続確認サイト http://ipv6-test.com/
Browser
Default IPv4
Fallback No
DNS
DNS4 + IP6 Unreachable
DNS6 + IP4 Unreachable
DNS6 + IP6 Unreachable
0点
一部伏せておかないと個人情報が漏れますよ。
書込番号:20347810
0点
JTB48さん、早速のご返事有難うございます。
教えて頂きました、リンクにある設定例はデータコネクトサービスを利用してる場合とおもわれます。
また、光電話の契約有無でRA設定が異なるようなので以下の設定例を参考にしてみました。
もし見当違いの返信でしたら申し訳ありません。
http://jp.yamaha.com/products/network/solution/flets/flets_other_service/flets-next-ipv6_ipoe-rtx1200/
書込番号:20347845
0点
WAKWAK て、IPoEに対応してるのでしょうか?
書込番号:20347859
3点
とっふぃ〜さん、ご返事有難うございます。
NTT MEなのでまさかの未対応とは思われますが、念のため電話で問い合わせを行いましたが全く繋がりませんでした。仕方なくメールで問い合わせを行いました。多分本日中には回答は来ないと思われます。
結果がわかり次第、こちらでご報告させて頂きます。
書込番号:20348037
0点
「Fallback No」という点から、IPV4アドレスの通信を優先させる計測サイトかと存じますので、ルーター側にてDNSフォールバック設定を追加してみて下さい。
「dns service fallback on」
書込番号:20348260
0点
追加補足ですが、WAKWAKプロバイダですが、IPV6対応とどちらで確認されたのでしょうか?
NTT側としては、IPV6サービス未提供のプロバイダになっておりますが。
IPV6-RAプレフィックス設定が投入されていますが、IPV6-IPOE対応とはなってませんが。
正式にIPV6対応プロバイダへ転用されてからの判断した方が良いかと考えます。
※ BIGLOBEやIIJ-Mioなど。
書込番号:20348273
0点
sorio-2215さん
> 「dns service fallback on」
これってルータ自身がDNS問い合わせする場合の設定では?
配下のPCからの問い合わせには関係ないような…
書込番号:20349926
0点
当方も、RTX1210とRTX1200を利用していますので、DNSフォールバック機能でIPV6アクセスにプライオリティを付加する設定は、よく存じておりますよ。
実際に検証・経験則での話ですので、先刻のIPV6計測サイト以外にも、IPV6アドレス通信のプライオリティ機能を参照しているサイトも有りますので、当方の回線にてDNSフォールバック機能の有無によって、投稿者のサイトアクセスも試した状態で、IPV6計測出来るプロセスまで実地しました結果です。
デフォルトでは、RTX1200では、IPV4サイト・グローバルIPアクセスを優先させる構成になっておりますので、サイト側アクセス仕様によっては、うまくIPV6でのグローバルIP検出出来ない場合も御座います。
※ http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/dns/dns_service_fallback.html
配下PCのアクセスには関係ないと申しますが、DNS問い合わせアクセスの仕様は、Yamaha系の場合、厳密に行う仕様になっております。
当方の実地しました回線ですが、AU光→RTX1200及びRTX1210のDNSフォールバック無し→投稿者のIPV6計測サイトでのIPV6アドレス計測×、DNSフォールバック有り→IPV6計測サイトアドレス計測○
WAKWAKプロバイダでも、ギガスマートタイプやギガラインタイプの回線契約ですと、IPV6サイトアクセスの代替処置機能は、NTT側にて適用される回線になっている可能性も有ります。
I適切なIPV6アクセスの機能の設定については、基本的にHGWからIPV6-DHCPv6アドレス付加若しくはIPV6-RA広告付加双方払い出しされている状態かと存じますので、プロバイダ側でIPOEタイプなのか、IPV6-PPPOEなのかの確認は必要です。
書込番号:20350294
2点
>sorio-2215さん
>とっふぃ〜さん
ご返事有難うございます。
WAKWAKサポートよりIPV6未対応の返事が来ました。NTTMEだから大丈夫だろうって高を括くっていたらこの始末。
ちなみにIPV6に設定しようと思った理由は、夕方18時以降になると回線速度が1M前後になり全く使い物にならくなるのです。まさかこの遅さでスタック運用はないだろうとの勝手な推測のもとです。(笑) 素直にソフトバンク光に変えます。いろいろ教えて頂き有難うございました。
書込番号:20350368
2点
sorio-2215さん
> 配下PCのアクセスには関係ないと申しますが、DNS問い合わせアクセスの仕様は、Yamaha系の場合、厳密に行う仕様になっております。
もう少し聞かせて下さい。
ご指定のマニュアルの[ノート]欄には
> DNS リカーシブサーバーとして、LAN 内のPC 等の問い合わせを上位のDNS サーバーに転送する際には、PC 等の問い合わせ内容をそのまま上位サーバーに転送するため、DNS フォールバックの動作もPC 等の実装がそのまま反映され、このコマンドの設定には影響を受けない。
とあります。
これはマニュアルが間違ってるということなのでしょうか?
それとも私の理解が間違ってる?
書込番号:20350521
0点
「> DNS リカーシブサーバーとして、LAN 内のPC 等の問い合わせを上位のDNS サーバーに転送する際には、PC 等の問い合わせ内容をそのまま上位サーバーに転送するため、DNS フォールバックの動作もPC 等の実装がそのまま反映され、このコマンドの設定には影響を受けない。」
↑の文言をよく理解された方が良いかと思います。
非常に、言い回しの激しいメーカー文言が散見される要素が有ります。
DNSリカーシブサーバを稼働させた場合に制約が有ると言う条件で、通常のDNSサーバ問い合わせ設定では、IPV6とIPV4-DNSサーバのプライオリティの影響を受けると言う形になります。
以下参考までに・・
[ DNSリカーシブサーバに関するいろいろ ]
DNSリカーシブサーバ機能を使うとアドレスが引けなくなる
DNSには、比較的小さなレコードをUDPによって配送する方法と、 大きなレコードをTCPで配送する方法とがあります。 DNSの問い合わせを行う場合には、まずUDPによって配送を試してみて、 それでうまくいかない場合にはTCPに切り替えるようになっています。 ほとんどの場合は、UDPで配送できてしまいますが、 ごくまれに1つのIPアドレスに20以上もの名前がついているような場合もあり、 そのような時にはTCPでの配送となります。
RTシリーズのDNSリカーシブサーバ機能は、UDPによる配送にしか対応していません。 ほとんどの場合はこれで問題ありませんが、ごくまれにレコードが大きくなって、 TCPによる配送に切り替わってしまうと、 それを扱えないためにアドレスが引けないということが起こります。 このような場合は、RTシリーズのDNSリカーシブサーバ機能を使わないように して下さい。
プライベートアドレスに対する上位DNSサーバへの問い合せをしたくない
RTシリーズのDNSリカーシブサーバ機能を利用している場合でしたら、以下の 設定を追加するとプライベートアドレスの逆引きに対して上位サーバへの転送 (問い合せ)を行わなくなります。
通常はYamaha系ルーターのデフォルトで、リカーシブサーバとしての機能は、明示的に無効設定になっております。(dns service recursive ×)
リカーシブサーバとしての設定をしますと、ルーターのDHCPサーバ機能側のIPアドレスプールと併用して、特定のDNSサーバを引き当てさせる構成が必要になるかと存じます。
書込番号:20351269
0点
「素直にソフトバンク光に変えます。いろいろ教えて頂き有難うございました。」
↑ 補足ですがSoftbank光系は、老婆心ながら止めた方が良いかと思いますよ。
比較的回線仕様及び接続機器制約の強いキャリアです。
YahooBBユニット(SoftbankBBユニット)などを経由しませんと、思った通信が出来ない場合や、性能が出ない場合を経験しております。
既存光を利用されている条件でしたら、先ずプロバイダをIPV6-IPOE対応プロバイダへ変更してみてからの方が良いかと存じます。
※ BIGLOBE、IIJ-Mioなど。
お持ちのRTX1200の性能や機能を条件とする場合には、IPV4-PPPOE/IPV6-IPOE認証(DNSフォールバック有り)の構成をイメージして頂ければと思います。
BIGLOBEの場合、既存NTT回線の契約取得番号(CAFやCOPから始まる番号)にて、V6プラスの申請をオンラインでするだけです。
BIGLOBE-V6プラス ・・ https://support.biglobe.ne.jp/ipv6/
IIJMIOサービス ・・ https://www.iijmio.jp/guide/outline/nbd/
書込番号:20351307
2点
現在使用のレンタルルータでは、40台を超えるタブレット端末のIPの振り分けが出来ず、RTX1200の購入を検討してます。
お聞きしたいのは、回線業者のルータ→RTX1200→スイッチングハブ→APという流れで、ネット接続可能でしょうか?何か特別な設定が必要でしょうか?
※一応ヤマハには問い合わせしましたが、あまり詳しい方ではなく、曖昧にしか答えてくれませんでした。
書込番号:20197075 スマートフォンサイトからの書き込み
2点
そのレンタルルーターのメーカー/型番を明記。
・家庭用ルーターでも有線接続ならその台数は十分クリアできるが、無線接続の場合1APの同時接続端末数は10台以下というのがほとんどだから複数のAPに負荷分散させるか、同時接続台数が多い業務用無線APにする。
WAPM-1750D http://buffalo.jp/product/wireless-lan/pro-ap/wapm-1750d/
・DHCPサーバーのスコープ範囲は20台前後がデフォルトだから、DHCPで接続するには範囲を拡張する必要がある。
・WAN側接続の回線速度を端末の台数で共有するわけだから、一斉にネット接続した場合電波状態の悪い端末では待ち時間が増えたりタイムアウトすることもある。
書込番号:20197151
3点
こんにちは
>現在使用のレンタルルータでは、40台を超えるタブレット端末のIPの振り分けが出来ず、
>回線業者のルータ→RTX1200→スイッチングハブ→APという流れで、ネット接続可能でしょうか?何か特別な設定が必要でしょうか?
ネット接続は可能ですが、RTX1200は業務用のルータ(固定IPでの運用がほとんど)なのでコマンド設定も基本的に必要です。(簡素なGUI設定もあるかもしれませんが)
APも複数台必要でしょう。
契約がNTTレンタルの光ホームゲートウェイであれば、40台以上IPの自動割り当ても可能な機種があるので、それを使った方が簡単な気がしますが..
書込番号:20197203 スマートフォンサイトからの書き込み
3点
他の方が言われているようにアクセスポイントも
考慮する必要があります。
2階建ての社屋ですが、ルータは余り物のYAMAHA NVR500。
アクセスポイントは BUFFALO WAPS-APG600Hを4台設置。
100までは行かないですが、50-60のアクセスを問題無くこなしています。
書込番号:20197689
1点
一応、クライアント同時接続数とWeb参照数を考慮すると、1台あたり推奨NAT割当数基準を200テーブルとすると、40台×200=8,000テーブルの最低限のNAT処理スペックが必要になります。
RTX1200は、最大NATテーブル数は20,000テーブルですので、どれか沢山NATテーブルを消費してしまうようなソフトや使途が発生すると、すぐパケット飽和ロスが発生し、暴走気味になります。
無線LANの接続数も家庭用では、10台以下が限界となりますので、40台以上の同時接続数の無線LANアクセスポイントが必要になります。
よって推奨はYamaha「RTX1210」、アクセスポイントにYamaha「WLX302」が推奨されます。
「WLX302]では、無線LANスループットが最大300Mbpsタイプですので、11acタイプで40台上の同時接続数となると、Arubaネットワーク製「IAP-314」、「IAP-315」が良いかと思われます。(11ac 1,733Mbps)
書込番号:20203664
2点
RTx1200でVPNを組んでおりましたが先日、ひかり電話オフィスエースへの切り替えをしたところ接続がダウンしてしまいました。
ONU→ハブ→NTT主装置とRTX1200で問題無いと思いましたがまったくつなありません。
解決方等、アドバイス頂きたくお願い致します。
1点
>Hippo-cratesさん
FIIOX5 2NDの質問で回答をいただいた者です。
DROPBOXに登録したのですが一致する画像がなくて困っています。どうしたらいいでしょう。
よろしくお願い致します。
>ヒロ8787さん
勝手にこの場をお借りして申し訳ありません
書込番号:19542727
0点
>Hippo-cratesさん
ハブはバッファロー製『LSW3-GT-5NS』を使用しております。
推奨のハブ等ありますでしょうか?
書込番号:19542936
0点
確認ですが、ONUからハブ→PBX、ハブ→RTX1200の接続との事ですが、NTT主装置の実装ユニットは、光電話4ch若しくは8chなどのインターフェイスユニット機能有りのタイプでしょうか?
光電話ユニット実装型タイプの主装置の場合、ハブは不要ですよ。
主装置の実装ユニットにONUからの端子と、LAN側へ払い出しポートが有りますので、その主装置のLAN側払い出し用のポートにRTX1200のLAN2若しくはLAN3ポートへ接線すればOKです。
NTT主装置の光電話ユニットが、デフォルトでPPPOEブリッジ機能が有効(NAT機能は利用しない)モードになっているはずですので、主装置の外版を外すと、ONUからの配線接線以外に、LANポートが有るはずです。
恐らくは、主装置に「NXSM-4BRU-<1>」と追加で「NXSM-4BRSU-<1>」などが実装しているはずです。
上記ユニットにONUからのWANポートと、LAN1とLAN2ポートが有るかと存じます。
LAN1若しくはLAN2ポートから、RTX1200のLAN2若しくはLAN3インターフェイス宛てのケーブルを接続すれば、OKです。
NTT主装置のタイプ(αGX、αNX、αNXU)がどのタイプか不明ですが、直収の光電話ユニットからのLAN配線方法やPPPOEブリッジ(NAT機能利用しない)のモード変更は、NTT113若しくは主装置導入のディーラーへ相談下さい。
書込番号:19550228
0点
主装置経由のネットワーク構成になりますので、回線終端装置及びPBX主装置、RTX1200ルーターの停電時のバッテリー保護の観点から、無停電装置の導入環境を推奨されます。
書込番号:19550242
0点
構築方法を教えて下さい。
RTX1200を使って、VPN環境を構築したいのですが、設定方法がわかりません。
設定方法を教えて頂けますでしょうか。
【環境】
wimax(nad11、クレードル接続)---RTX1200---VPN--PC
・クレードルからRTXへの接続はどのRTXのポートに接続したらいいのでしょうか。
・VPNができる設定方法の詳細ページを教えて頂けますでしょうか。
※プロバイダ情報を設定できる項目を見つけましたが、wimaxの場合はどの情報をいれたらいいか不明です。
0点
いまいちどう繋ぎたいのかよく判りませんが、
とりあえずはヤマハのサイトを参照しては如何でしょうか。
http://jp.yamaha.com/products/network/routers/rtx1200/
書込番号:18985791
0点
>とっふぃ〜さん
回答ありがとうございます。
ヤマハのサイトを参照しましたが、「wimax」を使って「VPN」を接続をする方法が
わからんかったので質問させて頂きました。
どのようなところが伝わりにくいでしょうか。
書込番号:18985851
0点
VPNとはその名の通り『仮想』なので、物理的なネットワークに乗せないと接続出来ません。
VPNとRTX1200を『直接』接続というのは出来ません。
なので
# wimax(nad11、クレードル接続)---【RTX1200---VPN--PC】
という接続は理解に苦しむ訳です。
想像ですが、
社内LAN --- RTX1200 --- NAD11 === (INET) === PC
<---------- VPN --------->
といった感じでリモートのPCから社内LANにVPN接続したいということでしょうか?
(その前提で)まず、接続としては
多くの場合RTX1200のLAN1を社内LANに繋いでるかと思いますので、NAD11との接続はLAN2,LAN3のいずれかになります。
どっちにするかはお好みで。
NAD11はよく判りませんが、LANとWiMAXとの間に入るルータのようなものと思われますので、
NAD11でWiMAXから入ってきたVPNパケットを通すようにフィルタリングを開けてやる必要があるかと思います。
それと静的NATでRTX1200へ回してやる必要があります。
RTX1200とのVPNはそれからとなります。
VPNといっても、PPTP,IPsec,L2TP等々色々ありますのでどの方法で構築するのか?
いずれにしてもヤマハのサイトが参考になると思います。
WiMAXとの接続の仕事はNAD11がするようなので、RTX1200自体ではWiMAXは意識しなくてもよいと思います。
書込番号:18985974
2点
# 社内LAN --- RTX1200 --- NAD11 === (INET) === PC
# <---------- VPN --------->
先頭の空白が省略されてしまい、ずれてしまいました。
"<---------- VPN --------->" は、RTX1200〜PCの間です。
書込番号:18985979
1点
とっふぃ〜さん
連絡ありがとうございます。
設定したい構成ですが、下記となります。
===INET===wimax(NAD11)---RTX1200---PC(もしくはiphone)
※RTX1200からPCにVPN(ipsec)接続設定したいです。
※NAD11はwimax端末の機種名となります。
また、wimax端末はクレードルという土台を使うことでPCなどにLAN(無線ではなく、物理接続)できる
ようになります。
「wimax(NAD11)---RTX1200」の間の設定と「RTX1200---PC」の設定方法がyamahaのサイトを見ても
よくわからなかったので、わかりやすいサイト等があれば教えて頂きたいです。
書込番号:18986176
0点
# ===INET===wimax(NAD11)---RTX1200---PC(もしくはiphone)
『PC(もしくはiphone)』は、どこにあるものなのでしょうか?
RTX1200に直接繋がっているものなのでしょうか?
直接繋がっているのだったらVPN接続する必要も無いと思いますが?
RTX1200とVPN接続してどこと通信したいのでしょうか?
やりたいことの趣旨がよく判りません。
書込番号:18986206
0点
とっふぃ〜さん
連絡ありがとうございます。
>RTX1200に直接繋がっているものなのでしょうか?
>直接繋がっているのだったらVPN接続する必要も無いと思いますが?
直接ではなく、VPN接続するので30Mほど離れた場所にあります。
>RTX1200とVPN接続してどこと通信したいのでしょうか?
RTXでVPN通信でPCやiphoneと通信したいのです。
書込番号:18986282
0点
私の聞き方が悪いのか、うまく理解して頂けないようで。。。
# 直接ではなく、VPN接続するので30Mほど離れた場所にあります。
その30m離れた所にあるPCやiphoneは『物・理・的・に』どこにどう繋がっているのでしょうか?
VPN接続は『仮想』のネットワークです。
まずは『物理的』に通信できる相手とでないとVPN接続は実現できません。
判りますでしょうか?
# RTXでVPN通信でPCやiphoneと通信したいのです。
RTXと通信して何がしたいのでしょうか?
RTXをリモート管理したいということでしょうか?
書込番号:18986358
0点
こんにちは。
いまいち何がどうなっていて何がしたいのかわからないので、
端折らずにしつこいくらいに詳しく書いたほうがいいですよ。
ここまでの流れを読んで、
とっふぃ〜さんが[18985974]で書かれている構成で合っているようにしか思えないのですが、
違うのでしょうか?
まさか、本機は本機で同時にPPPoE/IPoEでインターネット接続しているなんてことはないですよね?
また、30m離れたところにあるPCは、別途インターネットに接続する手段があるということですよね?
(iPhoneのテザリングでもいですが。)
私は以前、WAN側がWiMAXになっているAterm WM3400RNの配下にNVR500を設置して、
外部のPCからNVR500にPPTP-VPN接続をTESTしたことがありますが、
YAMAHAルーター側での設定は、基本的に通常の設定通りです。
YAMAHAホームページに、上段にWiMAXルーターがある場合の設定については記載はないと思いますが、
通常通りそのまま設定すればOKです。
通常とは違った特別な設定の必要があるのは、とっふぃ〜さんも書かれているように、
WiMAXルーター(NAD11)の方だと思います。
IPフィルターやDMZ/ポートフォワーディングや静的ルーティング等。
本機は、インターネット側のクライアント機器からVPN開始の信号が届きさえすればOKです。
そのためには、本機ではなくインターネット側の機器(NAD11)に信号を通すための設定が必要です。
また、上段にルーターが存在して本機のWAN(LAN20orLAN3)がプライベートアドレスの場合は、
NetvolanteDNS(DynamicDNS)が使えませんので、
固定契約じゃない場合は(WiMAXだと固定じゃないですよね?)、この部分を他の方法で何とかする必要があります。
本機配下のPCにやらせるか、DynamicDNSが付いているネットワーク機器にやらせるか、
方法はいろいろあります。
どちらかと言うと、NAD11の板で聞いた方がいい案件かもしれませんが、
NAD11の板でレスが付くかどうかは微妙な案件でもありますね…
書込番号:18989579
2点
何をしたいのかよく分かりませんが、下記ヤマハ設定例のどちらかですか?
スマートフォン/タブレット端末との接続
http://jp.yamaha.com/products/network/solution/vpn/smartphone/
モバイルインターネット機能を利用する
http://jp.yamaha.com/products/network/solution/internet/mobile/
書込番号:18990099
0点
I’m総理さん
ありがとうがとうございます。
おそらく、私があまり理解していないため、説明がうまくできないのかもしれません。
>モバイルインターネット機能を利用する
>http://jp.yamaha.com/products/network/solution/internet/mobile/
(固定回線があればよかったんですがないので)wimaxでインターネットとつなぐのでこの方法の設定で接続したいです。
この場合の、ケーブルのつなぎ方ですが、wimaxはクレードルなしでUSBでwimaxとRTX1200のUSBポート、PCのLANはRTX1200のLAN1に接続して、yamahaのサイト通りに設定したらいいのでしょうか。
書込番号:18990480
0点
宮のクマの雅さん
ご連絡ありがとうございます。
私が内容をあまり理解してできていなかったようです。
すいません。
>とっふぃ〜さんが[18985974]で書かれている構成で合っているようにしか思えないのですが、
>違うのでしょうか?
そうですね。構成としては下記の形なので、合っているかと思います。
PC(もしくはiphone)---社内LAN --- RTX1200 --- wimax(NAD11) === (INET)
>YAMAHAホームページに、上段にWiMAXルーターがある場合の設定については記載はないと思いますが、
>通常通りそのまま設定すればOKです。
すいません。この通常通りというのは、固定回線(例えばプロバイダの情報、ID、PWなど)の情報と同じということでいいでしょうか。
>固定契約じゃない場合は(WiMAXだと固定じゃないですよね?)、この部分を他の方法で何とかする必要があります。
>本機配下のPCにやらせるか、DynamicDNSが付いているネットワーク機器にやらせるか、
>方法はいろいろあります。
私の認識が異なっていたら指摘下さい。
wimaxではグローバルIPオプション(http://www.uqwimax.jp/service/price/option07.html)に申し込むことで
固定となると認識しているので、wimax側でも設定は問題ないと思っていたのですが、、、。
書込番号:18990571
0点
とっふぃ〜さん
すいません。私の理解が乏しいため、迷惑をかけております。
そもそもの趣旨としては、
「PCをwimaxの無線通信でインターネット接続をしていたが、速度に不満があるため、間にRTX1200をいれることで
もっと速度がでたインターネット通信ができるのではないか?!」と思ったためです。
RTXを使っていい方法があれば教えて頂けると幸いです。
書込番号:18990594
0点
>この通常通りというのは、固定回線(例えばプロバイダの情報、ID、PWなど)の情報と同じということでいいでしょうか。
NAD11と本機の二段ルーターの構造でインターネット接続は開通した状態を大前提として、
VPN設定の部分は二段だろうが一段だろうが同じですよということを書きました。
例えば、下記リンクを例にとります。
http://jp.yamaha.com/products/network/solution/vpn/smartphone/vpn-smartphone-setup_rtx1200_gui/
インターネット接続の部分に関しては、PPPoEではなく(どちらかと言えば)DHCPのタイプになるので、
17・18のところで「CATV…」というやつを選択することになると思います。
そこでIPアドレスの取得方法を聞かれると思うので、DHCPクライアントか固定かを選択します。
固定を選択した場合、ゲートウェイのアドレスとDNSサーバーのアドレスを手動で入力する必要があります。
ここで上段のルーター(NAD11)のLAN側IPアドレスを入力してください。
これでインターネットは開通するはずです。
Netvolante DNSの設定ができないのは先に書いたとおりです。
VPNの設定はそのままでいいと思います。
あとはNAD11の設定です。
本件で一番問題にすべきはこの部分だと思いますが、
どうやらそれ以前のところでつまずいているようです。
>wimaxではグローバルIPオプション(http://www.uqwimax.jp/service/price/option07.html)に申し込むことで
>固定となると認識しているので、wimax側でも設定は問題ないと思っていたのですが、、、。
注意事項に固定じゃないと書いてありますよ。
・本オプションご利用時も、IPアドレスの割り当ては動的割り当てとなり、接続ごとに変わる場合があります。
NAD11を再起動してインターネットに再接続してもIPアドレスは変わらない(半固定)かもしれませんが、
当たり前のように変わるかもしれません。
これは実際にその環境で試してみないとわかりません。
たとえ口コミで「変わらない」と書いてあっても、それがスレ主さんの環境でも同じかどうかは誰もわかりません。
>PCをwimaxの無線通信でインターネット接続をしていたが、速度に不満があるため、間にRTX1200をいれることで
>もっと速度がでたインターネット通信ができるのではないか?!
一番気になった部分ですが…
RTX1200を入れても、NAD11を使用する限りは速度の向上は望めません。
RTX1200を入れても入れなくても、WiMAXの速度がボトルネックとなるでしょうから。
(いくらNAD11のWAN⇔LANスループットが悪いと言っても、WiMAXの速度よりは速いはずです)
もしこれを大前提として考えていたのなら、その大前提は崩れますので、
WiMAXの解約も含めて考え直す必要があるのではないでしょうか?
書込番号:18991062
0点
# 「PCをwimaxの無線通信でインターネット接続をしていたが、速度に不満があるため、間にRTX1200をいれることで
# もっと速度がでたインターネット通信ができるのではないか?!」と思ったためです。
NAD11(WiMAX)が足かせになって遅いと思われるので途中にRTX1200を入れたところで速くはならないでしょう。
むしろNAD11へ直結するほうが幾分かマシだと思います。
道路と同じで、渋滞を緩和するには、原因となっている細い道部分を太くしてやることです。
太い道を更に太くしたところで渋滞の緩和にはなりません。
なのでNAD11(細い道)から、光回線とかに太くしてやることが問題の解決になるでしょう。
PC(or iPhone) --- RTX1200 ---フレッツ光等 === (inet)
みたいな。
書込番号:18991120
0点
モバイルインターネット(Wifiルーター、NAD11)をWAN回線に構成し、RTX1200でのインターネット接続及びL2TP/IPSEC設定をする為には、RTX1200のUSBインターフェイスでのモバイル回線対応に含まれている対象になっている事が前提ですが、残念ながらNAD11・WiMAX2+は対応しておりません。
よってRTX1200のWANポートに、無線LANイーサーネット・コンバーター等の接続→無線LANにてNAD11に無線LAN接続する方法になります。※ PA-WG1200-HP等をCNVモード構成
NAD11の設定として、ポートマッピング設定やDMZホスト設定にて、VPNを許容する設定(UDP4500、UDP1701、UDP500等をRTX1200のWAN側固定IPへ転送する設定)、DMZホスト設定の場合には、RTX1200のWAN側固定IPを登録する方法になります。
※ NAD11のIP体系が、192.168.179.1〜になっておりますので、RTX1200のWAN固定IPに相当するIPを192.168.179.254等にイメージ、DMZ設定にて192.168.179.254へ転送
RTX1200ルーターの設定は、WANを固定(192.168.179.254/255.255.255.0)、デフォルトゲートウェイ192.168.179.1、プライマリDNS192.168.179.1と設定、L2TP/IPSECの設定及びNAT-Tの設定をしていく方法になります。
残念ながら、RTX1200ルーターのWAN側は、NAD11のプライベートIP・固定IPなので、NetvolanteDNSは利用出来ない仕様です。
例として、RTX1200ルーターのWAN側設定(ip lan2 address 192.168.179.254)、デフォルトゲートウェイ設定(ip route default gateway 192.168.179.1)、DNSサーバの設定(dns server 192.168.179.1)
WiMAX2+回線が、キャリアグレードNAT適用回線(グローバルIPアドレス無し)が基本になっておりますので、RTX1200ルーターのNAT設定にて、ESPパケット及びUDP500、UDP4500、UDP1701を透過出来る様に設定します。
以下参考までに・・
※ http://jp.yamaha.com/products/network/solution/setup_rtx1200/
※ http://jp.yamaha.com/products/network/solution/internet/catv/
CATV回線の設定例になりますが、WAN固定、ゲートウェイ固定、DNS固定になります。
L2TP/IPSEC設定・NAT-T(NATトラバーサル)設定であれば、非グローバルIP・キャリアグレードNAT回線でもVPN貫通出来る設定となりますが、L2TP/IPSECの仕様がVPNルーター独自仕様の性格が有りますので、実際にトライしてみて安定しない他であれば、WiMAXのグローバルIPオプションの申請が必要になるかと存じます。
それとNAD11ルーターの場合、省電力機能やバッテリー切れのケースが想定されますので、内部設定にてECO設定(無効化)やバッテリー切れを考慮すると、RTX1200のL2TPキープアライブのタイマー切断等の設定をしておいた方が良いかもしれません。
書込番号:18994050
0点
補足です。
WiMAX2+モバイルルーターでの構成では有りませんが、KDDI「Wifi-WalkerLTE」にて、WANポートに無線LANイーサーネット・コンバーター接続にて、L2TP/IPSEC構成はした事が有ります。
その際には、L2TP/IPSEC(NATトラバーサル有り)にて利用した事が有りますが、バッテリー切れ等の瞬断現象が有ると、RTX1200側でL2TPトンネルの切断が即時処理されないケースが有り、L2TPキープアライブ・タイマーの設定をして回避した記憶が有ります。
グローバルIP契約は不要、そのままで通信自体はOKでした。
書込番号:18994094
0点
sorio-2215さん
>よってRTX1200のWANポートに、無線LANイーサーネット・コンバーター等の接続→無線LANにて
>NAD11に無線LAN接続する方法になります。
スレ主さんはクレードル使用と書いているので、無線コンバーターなど使わずに、
普通に有線LANでNAD11のLANとRTX1200のWANを接続できるのではないでしょうか?
(RTX1200のWANがプライベートアドレスになるのは変わりませんが。)
バッテリー切れなどの心配もないと思います。
書込番号:18994115
1点
追加補足Aです。
WAN設定及びL2TP/IPSECの設定は、RTX1200の初期ファームですと、コンソールコマンド設定でしか出来ませんが、簡易Webメニューからの設定もファームウェア更新にて可能です。
※ ファームウェアRev 10.01.59の更新 ・・http://www.rtpro.yamaha.co.jp/RT/firmware/index.php
ファームウェア更新につきましては、RT-Tftp Client (Windows, Macintosh) にて可能です。
※ http://www.rtpro.yamaha.co.jp/RT/utility/rt-tftp.html
下記サイトから、拡張子binファイルをダウンロード→上記ツールにて更新確認下さい。
RTX1200のWebからのWAN設定及びL2TP設定例・・http://jp.yamaha.com/products/network/solution/vpn/smartphone/vpn-smartphone-setup_rtx1200_gui/
書込番号:18995429
0点
sorio-2215さん
ありがとうございます。
ファームウェアのアップデートはUSBを使って無事に行うことができました。
肝心の設定ですが、下記のコマンドを打って設定しようとしましたが、うまくいきませんでした。
教えて頂いた内容と私の認識に相違ありますでしょうか。
<参照URL>
※ http://jp.yamaha.com/products/network/solution/setup_rtx1200/
※ http://jp.yamaha.com/products/network/solution/internet/catv/
#####################################
##############基本設定##############
####################################
#PCとRTX1200のLAN1ポートを使用し、ipを振る
ip lan1 address 192.168.2.1/24
#wimaxのクレードルに接続するRTX1200のLAN2ポートのip設定
#RTX1200のWAN固定IPに相当するIPを192.168.179.254に設定
ip lan2 address 192.168.179.254/24
#デフォルトゲートウェイ設定
ip route default gateway 192.168.179.1
#WANのインタフェースの設定
#wimaxのクレードルに接続するRTX1200のLAN2ポートを使用する
ip lan2 address dhcp
ip lan2 nat descriptor 1
ip route default gateway dhcp lan2
#フィルタの設定
#【書式】filter <フィルター番号> <処理内容> <送信元IPアドレス> <送信先IPアドレス#> <プロトコル> <送信元ポート> <送信先ポート>
#フィルター番号を1としipsecのahを許可
ip filter 1 pass * * ah * *
#フィルター番号を2としipsecのespを許可
ip filter 2 pass * * esp * *
#フィルター番号を3とし送信先UDP500を許可
ip filter 3 pass * * udp * 500
#フィルター番号を4とし送信先UDP4500を許可
ip filter 3 pass * * udp * 4500
#フィルター番号を5とし送信先UDP1701を許可
ip filter 3 pass * * udp * 1701
#####################################
###L2TP/IPSECの設定及びNAT-Tの設定###
#####################################
#dnsの指定
dns server 192.168.179.1
dns private address spoof on
#【プロバイダとの接続設定】
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (wimaxのプライマリSSID) (SSIDに対するPW)
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
#【L2TP接続を受け入れるための設定】
pp select 2
pp bind tunnel1
pp auth request chap-pap
pp auth username kazu ryo0616
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp remote address 192.168.100.10
ip pp mtu 1258
pp enable 2
#【L2TP接続で使用するトンネルの設定】
tunnel select 1
tunnel encapsulation l2tp
#IPアドレス:デフォルトGWの192.168.179.1
tunnel endpoint address 192.168.179.1
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac
ipsec ike keepalive use 1 off
#プライベートアドレス:192.168.2.1
ipsec ike local address 1 192.168.2.1
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text ninsho
ipsec ike remote address 1 192.168.179.1
l2tp tunnel disconnect time off
l2tp keepalive use on 10 3
l2tp keepalive log on
l2tp syslog on
ip tunnel tcp mss limit auto
tunnel enable 1
#NATの設定
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
書込番号:19001061
0点
この後に11件の返信があります。
9つの事業所を本部とVPNで繋ぎたいと考えております。
ネットで一番評判が良かったこの製品にたどり着いたのですが、予算的に10台揃えるのは無理な状態です。
そこで質問なのですが、本部にはRTX1200を設置し、9つの事業所からはRTX810で繋ぐというのは無理でしょうか?
RTX810はVPN対地数が6ということですが、事業所から見れば相手は本部の1つのみ・・・という考え方は間違っていますか?
YAMAHAに問い合わせたら、RTX1200が10台必要だと言われましたが、やはり諦めきれなくて・・・。
皆さんの見解をお聞かせ頂けたら幸いです。m(__)m
0点
拠点間の接続を全て本部経由でよいなら出来る、かな。
書込番号:16867035
0点
とっふぃ〜さん
早速の回答ありがとうございます。m(__)m
基本的には、各事業所から本部にあるファイルサーバーにアクセスできれば問題ありませんが、たまに事業所間でのファイルのやりとりも発生します。
全て本部経由にした場合のデメリットは何かありますでしょうか?
書込番号:16867065
0点
>全て本部経由にした場合のデメリットは何かありますでしょうか?
トラフィックが全部本部に集中するので、そこがボトルネックになるおそれがあります。
書込番号:16867478
0点
お尋ねの件ですが、IPSEC-VPN接続条件として、グローバル固定IP側をレスポンダー側(RTX1200)として、動的・不定IP側の回線をイニシエーター側として、RTX810を設定すればOKかと存じます。
センター・スポーク型VPNとして構築しますので、固定IP側回線に比較的大きな負荷がかかる点が想定されますので、出来れば高帯域の回線利用をRTX1200側にされた方が良いかと存じます。
VPNスループットを要求する用途の場合、出来ればYamahaではなく、NEC製「UNIVERGE iX2215」を本拠点に、その他拠点に「UNIVERGE iX2105」といった構成の方がルーターの処理能力上は高いスループットが出ます。
同様の利用形態でしたら、個人的にはやはりNEC系若しくは、富士通系VPNルーターをお勧めします。
書込番号:16873874
0点
朱雀不知火さん
レスありがとうございます。m(__)m
なるほど・・・事業所間のファイルのやりとりも、本部を介する事になるので全て集中するという事ですね・・・。
了解しました。
その辺も検討事項に入れておきます。
書込番号:16878051
2点
nnori7142さん
丁寧なレスありがとうございます。m(__)m
丁度固定IPも一つ取ってありますので、うまく利用できそうです。
お勧めのNECと富士通のルーターですが、価格comには登録がなさそうですね・・・。
それほどスループットは気にしないので、YAMAHAで行こうと思います。
書込番号:16878074
1点
もうひとつ、質問させてください。
9拠点で購入しようと思っているRTX810ですが、NVR500に変更するのはどうでしょうか?
値段も8千円ほど安くなりますし、VoIP機能が増えてお得な気がするのですが、そんな単純な話ではないのでしょうか?
何かデメリットがあれば教えて下さい。
よろしくお願いいたします。
書込番号:16879957
1点
NVR500は、ソフトウェアVPNであるPPTP-VPNのみしか対応出来ないルーターです。ハードウェアVPN機能は利用不能となりますので、拠点数保証は4対地程しか対応出来ません。(データ通信の負荷が高い環境ですと、4拠点接続も保たないかもしれません)
9対地VPNネットワークですと、比較的高い負荷の通信ですと、Yamaha「RTX1200」+「RTX810」でも保たない場合もあります。多少の金額差でしたら、NEC-VPNルーター「UNIVERGE iX2215」が通販価格86,000〜89,000円程、「UNIVERGE iX2105」が56,000〜59,000円程ですので、Yamaha様指定の「RTX1200」を9台用意(通販価格66,000〜110,000円)する形態より、お奨めの形態でもあります。
因みにVPNネットワークでの最大帯域が、RTX1200で200Mbps(接続拠点数・最大100対地)、最大NATテーブル数20,000セッションといった仕様ですが、同等価格帯でもNECのスペックと比較出来ないスペックです。
NEC-VPNルーター「UNIVERGE iX2215」ですと、VPNスループット・最大1.3Gbps(最大対地数・128対地)、最大NATテーブル数65,535セッションといった性能があります。
書込番号:16880482
1点
先ほどの追加補足ですが、ローコストにNVR500でのVPNネットワーク(9対地)でされたい場合には、ルーターのVPNサーバ機能を利用せず、キャリア側のVPN契約をして下さい。
フレッツVPNワイドやKDDI IP-VPNサービスを利用し、その契約VPN情報でのセッション接続とインターネットセッションを張る様にして下さい。その代わり、月額VPNサービス利用料が派生します。
因みにフレッツVPNワイドですと、全拠点の同時契約が必要ですが、VPN本拠点・月額1,890円+その他拠点1,890×8=15,120円=17,010円の月額費用がインターネット料金とは別に請求されます。
つまり、1年間17,010×12=204,120円が無駄に請求され、永年継続される計算となります。
対し、VPNルーターですと、キャリアは問わずどちらの回線でも(グローバルIPネットワークでしたら)利用可能です。
専門会社にて設定工事をするとしたら、NEC-VPNルーター代(iX2215)86,000円+56,000×8(iX2105)=534,000+設定費となりますが、その設定費はご自身で設定するとしたら無料ですので、分割支払いしたとしても、恐らく5年利用継続・月額10,500〜11,000円程度の計算になるかと存じます。(5年支払い計算)
書込番号:16880624
1点
スレ主さんの発言からはトラフィックはそう多くないのだろうと思いますので、NVR500でも負荷的に問題にはならないだろうと思われます。
拠点間の接続が本部経由であればVPNは本部との一対一なので対地数の問題はないかと思います。
ただ、NVR500のVPNはPPTPしか装備していないので、やはり業務利用ならセキュリティ的に信頼の高いIPsecとかのほうがいいと思います。
なのでRTX810のほうをお勧めします。
書込番号:16882420
0点
Yamahaにこだわるのであれば、「RTX1200」でのIPSEC-VPNではなく、本拠点「FWX120」+その他拠点「RTX810」といった選択もあります。「FWX120」ですと、VPNトンネル数・最大30トンネル、最大NATセッション数30,000となっておりますが、通販での価格としては、「RTX1200」より10,000〜15,000程度安いです。
個人的には、あまりヤマハ製品はイマイチといったイメージがありますが(ショートパケットが多数派生する処理が苦手、同一価格帯でもNATセッション処理性能とVPNスループット性能がイマイチといったのが感想です)
書込番号:16884526
1点
とっふぃ〜さん
やはりRTX810のほうがよさそうですね。
ありがとうございます。
書込番号:16890657
1点
nnori7142さん
何度も丁寧なレスをありがとうございます。
とてもよくわかりました。
また、FWX120の紹介もありがとうございます。
教えて頂いた内容を踏まえて検討させて頂きます。
書込番号:16890671
0点
フレッツVPNワイド(東西は分離)利用されるのであれば、セキュア回線ですからIPIPトンネルを使えますのでNVR500でも可能ではあります(拠点ならRT58iですら現役でいけますよ・・・)。
今後の展開!?および東西を繋ぐならばRTX810の方が無難とは思いますが・・・
(VPN対地数 RTX810は6、NVR500は4)
ちなみに、RTX810<->RT58i フレッツVPNワイド IPIPトンネル使用してのファイル転送。最大70Mbps程度でした。
当然ながら応答速度も含め、PPTPはもちろんiPsecよりも高速です。
当方もRTX1200を検討中なのですが、発売後5年経過してますからねぇ〜 そろそろ後継機種でないのかなと!?
書込番号:16906254
0点
あおべえさん
> フレッツVPNワイド(東西は分離)利用されるのであれば、・・・
それでRTX810からNVR500にして、コストダウンになるならいいですけど、どうでしょうね。。
フレッツ・v6オプションを利用するのも1つの手かなぁ。
書込番号:16906373
0点
↑ですが、IPIPトンネルならRT58iですら・・・ という意味です。
RTX810<->RTX1200 ならば、IPsecでも実測で同等の転送速度は出ると思われます。
(応答速度はプロバイダの経路にかなり影響されるようですが)
蛇足ですが、RTX1200はWAN2ポート、NVR500はいざという時のINS回線が使えるというのもポイントですね。
INS回線をFAXなりでご使用ならば積極的にNVR500を選択する理由になりえます(まだしばらくはPIAFSに対応したwillcomのPHSより接続してメンテナンス可能)。
書込番号:16906381
0点
うーん。他の方の回答を見ましたが、当方AU光ビジネス・ネットワークやNURO光等での接続IPSEC-VPNはやった事がありますが、NTT光NEXT回線でのPPPOE-NAT変換ルートでの接続はレスポンス出にくいですね。
どうしても、ローカルルーティング回線でのVPNの方がスループットは出やすいですね。
当方、RTX1200を利用しておりますが、あまり期待したレスポンスではないです。
ポイントは、加入ユーザーが多数≠レスポンスの良いプロバイダといった形になる点、プロバイダ側のロードバランサーの仕様が影響しますので、提供設備状況は、プロバイダの経営状況と密接に関連しておりますので・・。
詳しい方、若しくは一度利用してみた方は、どうしても他社比較の上、NECや富士通、CISCOあたりになるのでは?というのが感想ですね。
書込番号:16906500
0点
とっふぃ〜さん
私のレスの↑は自分のレスへ対してです。
とっふぃ〜さんを指さしてる感じになってしまい失礼しました。
私的にはNVR500なら中古のRT58i(3,000〜5,000円)でも良いかなと思ってます(苦笑)。
当方、敢えてファミリーハイスピードですし・・・(フレッツ隼でVPNワイド契約だとお高くなりますので)。
INS回線ご利用なら、NVR500へ集中させて中古のRT58iをバックアップに置いておく・・・というのもアリかなと(RT58i×2台でも良いですが古いですしね・・・)。
最近は繋ぐのは比較的容易ですが最短回復のバックアップも考慮してコスト考えねばと・・・。
nnori7142さん
当方、センター&拠点に古いセンチュリーシステムズを使っております(GREのみ)。
入替にRTX系を検討評価中だったのですがIPIPのみ・・・
nnori7142さんのレビュー等拝見して、IX2215にしようかと思っています。
IX2215はIPIP、GRE両方可能なのが良いですね(他メーカ間は苦労しそうですが・・・)
お邪魔しました。
書込番号:16906654
0点
そうですね。実際の機器仕様情報をみると、皆さんNECを選択すると思いますよ。
同一価格帯のRTX1200との比較でも、最大VPNスループットが1.3Gbpsといった数値をみると、Yamahaと比べるべくもないです。
最近「RTX1200」はL2TPv3-VPNネットワーク(9対地)ファームウェア対応しましたが、同一セグメントでのVPNは元々対応していたのがNECや富士通でしたし、最大NATテーブル数をみるとYamahaに魅力が感じないでしょうね。
より高速接続対応可能なIPV6-VPNネットワークも対応可能です。
ただし、購入ルートが限られ、通販でも購入出来るディーラーと出来ない店舗があります。
書込番号:16907261
1点
Web-GUIがなかなか魅力的で、UNIVERGE IX2105 を評価買いしようかと思ったのですが・・・
(Web-GUIはフレッツVPNのIPIPも設定可能なのかなと?)
NECは代理店経由のサポートなのですね・・・(萎)
サポートも含めるとやはりヤマハが捨てがたいですね。
書込番号:16923479
0点
この後に8件の返信があります。
FileMakerに社外からiPhoneでVPNで接続したいと考えております。
予算的に厳しかったのですが評判の良かったYAMAHA RTX1200を購入しましたところ、
詳しい人間がいないため設定ができず困っております。
YAMAHAのサポートセンターに電話したところ、
親切に教えていただけるのですが、
ある程度の知識をもっていることを前提とされていますので、
自身の無知を恥ずかしく思い電話を切りました。
恥ずかしながら、telnetで接続するのを初めて行った程です。
購入に踏み切ったことを少し後悔しはじめているのですが、
何とかVPNの接続ができればと思っています。
ネットボランチDNSサービスで登録して、ルーターにその設定をしたいのですが、
こちらの説明を読んでも実際に行うべき手順が今ひとつわかりません。
http://www.rtpro.yamaha.co.jp/RT/manual/fwx120/netvolante-dns/netvolante-dns_chapter.html
http://jp.yamaha.com/products/network/solution/smartphone/setup_rtx1200/#config2
ネットで購入したため相談できる方もおらず、こちらに書き込ませていただきました。
もしヒントをいただけましたら幸いです。
0点
RTX1200、良い製品ですよ。
まずはネットワーク構成を明記しないと的確なアドバイスは出来ないですよ。
TCP/IPの知識はお持ちでしょうか?
どういった部分がどのように判らないのかを言わないと答えることが難しいと思います。
このへんも読んどくといいかも。
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html
ルータでの構築が難しかったら SoftEther VPN(無償)、PacketiX VPN(有償)でやるというのも方法かと思います。
書込番号:16684585
0点
とっふぃ〜さん、書き込みありがとうございます。
ネットワーク構成は下記のような状態です。
インターネット
│
│LAN2
│
192.168.100.1(RTX1200)
│
│LAN1
│
192.168.100.111(Mac mini)FileMakerServer
192.168.100.131(Windows)
192.168.100.132(Windows)
192.168.100.133(iMac)
ネットワークの知識はかなり弱いですが、
入門レベルの参考書でインターネットとVPNの概念的な理解はしています。
教えていただいた資料は「概要」はだいたいわかりましたが、
「対応機種とファームウェアリビジョン」以降は理解できませんでした。
このルータを購入する前に設置していたBUFFALOのルータとOSXServer、
http://ddo.jp/status.phpでiPhoneとのVPNは一度うまくいったのですが、
とても不安定でしたので今回の購入に踏み切りました。
まずわからない事は、
DDNSの登録でドメイン名と会社のIPアドレスを登録する必要があると思うのですが、
ヤマハで提供されているDDNSのネットボランチDNSで、
telnetを利用しての、登録の手順がわからないのです。。
書込番号:16684754
0点
> http://ddo.jp/status.phpでiPhoneとのVPNは一度うまくいったのですが、
ddo使っていらっしゃるのだったら、無理にネットボランチDNS使わなくてもddoを利用すればよいということはないですか。
> DDNSの登録でドメイン名と会社のIPアドレスを登録する必要があると思うのですが、
> ヤマハで提供されているDDNSのネットボランチDNSで、
> telnetを利用しての、登録の手順がわからないのです。。
ネットボランチDNSの設定ならweb画面から出来なかったですかねぇ。。
コマンドで設定だと
インターネットへの接続がlan2直接なのかPPPoE接続なのかによりますが、
netvolante-dns hostname host [インターフェース] [適当なホスト名]
netvolante-dns go [インターフェース]
で設定できたかと思います。
FQDNの確認は
netvolante-dns get hostname list [インターフェース]
もしくは
netvolante-dns get hostname list all
で確認できます。
成功していれば
[適当なホスト名].???.netvolante.jp
といった感じの名前で返ってくるかと思います。
あと、ネットボランチDNSで使用するポート 2002 はフィルタリングで通すようにしといて下さい。
また、ご存じかと思いますが、ルータの再起動などでグローバルアドレスが変わってしまった場合はクライアントがそれを認識できるまで○十分程度接続が出来なくなります。
それでは困るということでしたら、固定アドレスを取得することをお勧めします。
書込番号:16687425
1点
とっふぃ〜さん、ご回答ありがとうございます。
ネットボランチDNSも含めてGUIでの設定はできないようです。
また、私は知識不足で応用のきく段階ではありませんので、
まずは手近にある説明に一番近い形で実現しながら学んでいきたいと思っています。
ルータ再起動での未接続時間についても、実際に運用してから考えるつもりです。
その後ネットボランチDNSの設定は、YAMAHAサポートの親切な説明もあって
まずは登録することができました。
とっふぃ〜さんに教えていただいた、
netvolante-dns get hostname list all
コマンドでも確認することができました。
ありがとうございます。
http://jp.yamaha.com/products/network/solution/vpn/smartphone/setup_rtx1200/#config2
この後、上記のコマンドを入れていこうと思うのですが、
(認証方式)というものが何になるか、具体的にどれを入れるのかがわかりません。
サポートからはここを見ればわかると言われたのですが、
ちょっとわかりませんでした。
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html#client
つなぐ予定のデバイスは、下記のようなものですが、
デバイスによって設定する認証方式が異なるのでしょうか。
SoftBank iPhone4S
SoftBank iPhone5S
au iPhone5
Wi-Fi iPad(自宅)
書込番号:16688406
0点
> まずは手近にある説明に一番近い形で実現しながら学んでいきたいと思っています。
それでいいと思います。
> ルータ再起動での未接続時間についても、実際に運用してから考えるつもりです。
これはルータの問題というよりも、DNSの仕様によるものなので一定時間不通になるのはどうしようもないことです。
これがNGとなると、固定アドレスにするしかないでしょう。
> (認証方式)というものが何になるか、具体的にどれを入れるのかがわかりません。
ユーザ認証をどの方式でやるかという指定です。
一般に、pap -> mschap-v2 とセキュリティが強力になるので、お使い予定の機種が対応してる物の中で強力なものを選べばよいと思います。
iPhone とかだとどの方式もに対応してると思いますので mschap-v2 でいいのではと思います。
書込番号:16688482
0点
蛇足ですが、
入力したコマンドは save するまで保存されないので、save しないでルータの再起動とかするとせっかく入力したものが消えてしまいますのでお気を付け下さい。
# Excelとかと一緒ですね。
書込番号:16688500
0点
とっふぃ〜さん、大変わかりやすくご説明くださり
本当にありがとうございます。
おかげさまで【L2TP接続を受け入れるための設定】がうまくいったように思います。
重ね重ね申し訳ないのですが、あとすこしだけ、
下記についても教えていただけないでしょうか。
1.(暗号化アルゴリズム)と(認証アルゴリズム)
これはどういったものを入力するのでしょうか。
前述の表から適切なものを探そうとしたのですが、
ちょっとわかりません。。
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html#client
2.(ISPより指定されたDNSサーバーのIPアドレス)
接続プロバイダのniftyの書類に「接続先DNSのIPアドレス」があり、
プライマリ、セカンダリとあるのですが、
これはプライマリのものを入れればよいのでしょうか。
http://jp.yamaha.com/products/network/solution/vpn/smartphone/setup_rtx1200/#config2
書込番号:16688624
0点
> 1.(暗号化アルゴリズム)と(認証アルゴリズム)
> これはどういったものを入力するのでしょうか。
まずは、RTX1200 に添付のCD-ROMの中に「コマンドリファレンス」がPDFであるかと思いますのでコマンドの仕様はこれを参照して下さい。
暗号化アルゴリズムは des -> aes256 へと強力になります。
認証アルゴリズムも md5 -> sha256 へと強力になります。
この中で、お使い予定機器が対応しているなかで強力なものを選べばいいと思います。
ヤマハの情報を見ると iPhone,Android 双方に対応してるものだと aes,sha がよいのかなと。
iPhone,iPadだけだと aes256,sha でもよいのかなと思います。
> 2.(ISPより指定されたDNSサーバーのIPアドレス)
> 接続プロバイダのniftyの書類に「接続先DNSのIPアドレス」があり、
> プライマリ、セカンダリとあるのですが、
> これはプライマリのものを入れればよいのでしょうか。
意味としては、プライマリ:メイン、セカンダリ:プライマリが死んだ時用のサブ ですので、
dns server [プライマリ] [セカンダリ]
もしくは
dns server [プライマリ]
だけでもいいかなと思います。
PPPoE接続でしたら
dns server pp [PPPoE設定したppの番号]
で自動設定できるかもしれません。
書込番号:16688679
0点
とっふぃ〜さん、
わかりやすく説明いただきありがとうございます。
あとは説明書を見ながら進めていきたいと思います。
本当にありがとうございました。
書込番号:16692777
0点
クチコミ掲示板検索
新着ピックアップリスト
価格.comマガジン
注目トピックス
(パソコン)
