ショップが販売価格を掲載するまでお待ちください 価格推移グラフ
お気に入り製品に登録すると、価格が掲載された時にメールやMyページでお知らせいたします
有線LANポート数:4 対応セキュリティ:UPnP/VPN/DMZ
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
このページのスレッド一覧(全26スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 L2TP/IPSEC通過させるための設定 |
0 | 1 | 2025年2月28日 12:51 |
| IPV4とIPV6の同時利用 ポート開放 |
1 | 5 | 2022年1月20日 20:16 |
| インターネットに繋がりません |
5 | 54 | 2021年10月4日 14:12 |
| VPN接続PCの制限方法について |
6 | 8 | 2021年9月16日 21:53 |
| IPv6(IPoE)とIPv4の振分け可否 |
6 | 16 | 2020年5月6日 06:24 |
| スタティックルートのついてに、わかりやすく教えて下さい。 |
0 | 3 | 2018年11月6日 07:34 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
Windows標準のL2TP/IPSECでVPN接続をしたいのですが、RTX810で必要な設定は何があるでしょうか?
一般家庭用のルータから置き換えようとしていますが、VPNを使うのでL2TP/IPSECの通信を通過させたいです。
今までは一般家庭用のルータを使用しており、上記VPN接続はできていました。
0点
https://network.yamaha.com/setting/router_firewall/vpn/vpn_client/vpn-smartphone-setup_rtx810_gui
ここが参考になりそう
書込番号:26092651
0点
RTX810の購入(リユース品)を検討しています。
現在のプロバイダーのIPV6がTransixのため、IPV4のポート開放が出来ません。
幸い、現在のプロバイダーはIPV4のPPPOEも使えるため、下記中のパソコンAの
ポート開放は出来ています。
そこで、RTX810を利用することで、下記はできるでしょうか
下記の図でパソコンBの通信に関しては、192.168.1.1へ(PR-S300HIのPPOEでインターネットへ)
ルルーティングし、BとCはIPV6(Transix利用を含む)にてインターネットへアクセスしたいです。
PR-S300HI ---光電話
│
│ PR-S800HI <--192.168.1.1 IPV4:PPPOEに設定
│
├--パソコンA 192.168.1.2 IPV4でポート開放
│
RTX810 <--ipv4 192.168.3.0、IPV6+Transix
│
├--パソコンB 192.168.3.3 IPV4でポート開放
│
├--パソコンC 192.168.3.4 IPV6でネットアクセス
│
├--パソコンD 192.168.3.4 IPV6でネットアクセス
利用できる場合、設定のスクリプト、あるは設定画面へのヒントを頂けないでしょうか。
1点
結論から申し上げますと、無理が有るかと存じます。
下記の要件があります。
・ BRゲートウェイ側のFQDN指定(ドメイン指定)が出来ない。 → IPV6アドレスを指定は出来ますが、transi-AFTRアドレスの指定にて、対象機種限定にて接続出来る様にしている機種は御座いますが、RTX810は対象外。
・ NTT-HGWにPPPOE接続設定を投入していますが、この構成では無理があること。
対応方法としては、
(1) RTX830等に変更して、RTX830にてtransix接続とPPPOEの併用接続、LAN側をポートベースVLANで分割して、デフォルトゲートウェイの選択(フィルタ型ルーティング)にて、端末毎にVLAN接続先を経路変更する。
(2) RTX830に変更して、transix-IPV4・固定IPの回線へ申込みを変更して、その接続にてポート開放をする。 →ZOOT-NATIVE・固定IPの申込みをする(既存のプロバイダは開通後に解約する)
(1)、(2)のいずれの場合も、NTT-HGW配下の動作ですので、RAプレフィックスモードでRTX830の設定をする。 NTT-HGWには、IPV6パケットフィルタ(IPOE)のWANとLAN双方向の許可設定をする。(PPPOE接続は利用しない)
書込番号:24547734
0点
回答ありがとうございます。
今回はあきらめます
書込番号:24547759 スマートフォンサイトからの書き込み
0点
先ほどの(1)のRTX830のLAN側をポートベースVLANで分割させる部分ですが、
例 LAN1.1〜1.2 → VLAN1 (transix側に接続する)、LAN1.3〜1.4 →VLAN2(PPPOE接続する)
と言う形に、NAT設定のinner側アドレスを分ける。
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan2
vlan port mapping lan1.4 vlan2
lan type lan1 port-based-option=divide-network
ip vlan1 address 192.168.3.1/24
ip vlan1 proxyarp on
ip vlan2 address 192.168.1.1/24
ip vlan2 proxyarp on
ngn type lan2 ntt
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 vlan1 address ra-prefix@lan2::1/64
ipv6 vlan1 rtadv send 1 o_flag=on
ipv6 vlan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
pp select 1
description pp ********
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan3
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname ********@******.ne.jp *******
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1000
pp enable 1
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint name gw.transix.jp
tunnel enable 1
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.3.2-192.168.3.100/24 gateway 192.168.3.1
dhcp scope 1 192.168.1.2-192.168.1.100/24 gateway 192.168.1.1
dns server dhcp lan2
dns server select 500000 dhcp lan2 any .
dns server select 500001 8.8.8.8 8.8.4.4 any . restrict pp 1
nat descriptor type 1000 masquerade
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor timer 1000 protocol=udp port=domain 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 192.168.1.1-192.168.1.254
nat descriptor masquerade incoming 1000 through
nat descriptor masquerade rlogin 1000 on
nat descriptor masquerade session limit 1000 1 65000
ip route default gateway tunnel 1 filter 1000 gateway pp 1 filter 1001
ip filter 1000 pass 192.168.3.0/24 * * * *
ip filter 1001 pass 192.168.1.0/24 * * * *
書込番号:24547768
0点
sorio-2215さん 詳しい解説ありがとうございます。
度々で申し訳ございません。
下記は可能でしょうか。
PR-S300HIのLANポートをP1とP2とします。
RTX810XのWAN側をW1,LAN側をL1,L3とします。
PR-S300HI ---光電話
P1 P2
│ │ PR-S800HI:192.168.3.254 IPV4:PPPOEに設定
│ │ P1 IPV4 を想定
│ │ P2 IPV6のパススルーを想定
│ │
L1 W1
RTX810 <-- RTX810本体は192.168.3.1 L1 IPV4向け、 W1 IPV6向け(IPV6+Transix)
L3
├--パソコンB 192.168.3.3 IPV4でポート開放する使うので、L1へ接続しP1のPPPOE経由でインターネットへ
│
├--パソコンC 192.168.3.4 W1経由でIPV6でネットアクセス
│
├--パソコンD 192.168.3.4 W1経由でIPV6でネットアクセス
書込番号:24554165
0点
ご指定の配線系統イメージを確認しました。
まず、W1のtransix-IPV4系の接続は無理ですね。(未対応のため)
NTT-HGWのP1〜L1のルートですが、P2→W1のルート側にHGWのDHCP機能でのIPアドレス配信があると、ブロードキャストストーム同様の現象が出るため、不可能と存じます。
過去に同型・上位機種のRX-600MIにて同様の構成をしましたことが有るのですが、ヤマハルーターでは、
W1側より取得のブリッジ機能として、IPV4アドレスの取得を抑止する様には設定出来ないので、HGW側にてDHCPサーバ機能を止めてどうかと言うことになりますが、それも試したことがあるのですが、不可能でした。
実際に可能性がありますのは、NTT-HGW側にて、transix-IPV4を構成する形ですが、その場合ですと、
RTX810のLAN2側にはローカルルーターモードの接続になります。(DHCP自動取得または固定IP設定での接続、IPV6-RAプレフィックス)
NTT-HGWでのフレッツジョイントモードの設定になりますと、PPPOEブリッジ機能は不可、PPPOEクライアント機能も無効化されます。
よって、その構成ですと、P1〜L1のルートを併用すると、ブロードキャストストームの現象が出るかと存じます。(NTT-HGW側にて、LANポートをVLANで分割出来る様な設定が有れば良いのですが、無理です)
RTX830、RTX1210、RTX1220等のルーターを用意するしか無いかと存じます。
書込番号:24554336
0点
 |
|---|
安定性が良いということで、このルーターを中古で購入しました。
回線はZTVというケーブルテレビインターネットです。
RTX810の設定で、PPPoEやDHCPなどを選ぶ項目があり、
ケーブルテレビですのでDHCPを選択しました。
そうしたら添付画像の3の部分で、回線確認中のような文字が表示されいつまでたっても通信中となりません。
ただし、ONUとRTX810の間に別のルーターを入れれば、インターネットに繋がります。
<接続できない>
ー ONU ー(有線)ー RTX810 ー(有線)ー パソコン
<接続できる>
ー ONU ー(有線)ー 他社製ルーター ー(有線)ー RTX810 ー(有線)ー パソコン
ルーターが壊れているわけではなく、おそらく何かの設定が間違っている
だけだと思うのですが、何が考えられますか?
RTX810のLAN側IPアドレスは初期値の192.168.100.1から102.168.11.1に変更、
IPアドレスの割当範囲は初期値192.168.100.2~192.168.100.199になっていましたが、
192.168.11.2~192.168.11.100に変更しました。
1点
>銀大さん
CATVモデム記憶されたMACアドレスが怪しくないでしょうか?
書込番号:24373279
0点
>おかめ@桓武平氏さん
返信ありがとうございます。
CATVから配布されたモデムはありませんが、
下の図で言うとONUのことでしょうか?
ー ONU ー(有線)ー 他社製ルーター ー(有線)ー RTX810 ー(有線)ー パソコン
RTX810を購入前は下記のように使っていました。
ー ONU ー(有線)ー 他社製ルーター ー(無線)ー パソコン
他社製ルーターのMACアドレスをONUが記憶しているのでしょうか?
ONUの設定ってどうすればリセットできるのですか?
書込番号:24373729
0点
『
<接続できない>
ー ONU ー(有線)ー RTX810 ー(有線)ー パソコン
』
ONUの型名を投稿してください。
『
●無線LAN内蔵D-ONU/ONT設定マニュアル(FTTH)
【取扱説明書】
無線LAN内蔵D-ONU FIETEL wave AG20R取扱説明書(PDF:2.1MB)
無線LAN内蔵ONT EchoLife HG8045Q取扱説明書(PDF:8.44MB)
』
https://www.ztv.co.jp/support/net/manual/index.html
書込番号:24374084
0点
AG20Rでは、AP(ブリッジ)モードに設定は、可能です。
『
無線LAN内蔵D-ONU FIETEL wave AG20R
各部の名称(P10)
RT/APスイッチ
』
https://www.ztv.co.jp/assets/pdf/pages/support/net/manual/AG20R.pdf
HG8045Qでは、ブリッジモードに設定できません。
『
Q4.HG8045Qをブリッジモードにする事は可能?
A.HG8045Qをブリッジモードにする(=ルーター機能を停止する)事は出来ません。別途ルーターを置きたい場合、追加したルーターをブリッジモードにして利用してください。
』
https://naruhodo-wifi.com/nuro_hg8045q/
『
RTX810の設定で、PPPoEやDHCPなどを選ぶ項目があり、
ケーブルテレビですのでDHCPを選択しました。
そうしたら添付画像の3の部分で、回線確認中のような文字が表示されいつまでたっても通信中となりません。
』
RTX810のWAN側IPアドレスがCATV側のDHCPサーバからのIPアドレスではなく、AG20R/HG8045QのDHCPサーバからのローカルIPアドレスが割り当てれれるため、かんたん設定を完了できないかと思います。
書込番号:24374147
1点
ZTV側のDHCPサーバは、ブロードバンドルータのWAN側IPアドレスに172.16.0.0 - 172.31.255.255(プライベートIPアドレス)を割り当てるようです。
『
BCW710J 設定マニュアル
基本設定
WAN
IPv4 アドレス:172.25.11.10
』
https://www.ztv.co.jp/assets/pdf/pages/support/net/manual/BCW710J_2.pdf
『
NetRange: 172.16.0.0 - 172.31.255.255
CIDR: 172.16.0.0/12
NetName: PRIVATE-ADDRESS-BBLK-RFC1918-IANA-RESERVED
』
書込番号:24374183
0点
 |
|---|
>LsLoverさん
ご返信ありがとうございます。
ONUは光加入者端末装置「BX350」というもので
屋外の軒下についています。
見た感じユーザーでBX350の設定を変更したりは出来なそうです。
ネットでBX350のことをいろいろ調べたのですが、
詳しい情報が見つかりませんでした。
今まで下記の接続では通信できていました。
ー ONU(BX350) ー有線ー ルーター(WSR-2533DHPL) ー無線ー パソコン
※WSR-2533DHPLは特に何も設定しなくて、LANケーブルを挿しただけで接続できました。
今回BX350を購入し、下記(1)(2)のように接続したところ通信できません。
(1)ー ONU(BX350) ー有線ー ルーター(RTX810) ー有線ー パソコン
(2)ー ONU(BX350) ー有線ー ルーター(RTX810) ー有線ー ルーター(WSR-2533DHPL) ー無線ー パソコン
※RTX810をONUの直下に接続すると通信できないようです。
※RTX810はリセット済み
しかし下記のようにすると通信できます。
ー ONU(BX350) ー有線ー ルーター(WSR-2533DHPL) ー有線ー ルーター(RTX810) ー有線ー パソコン
BX350の電源をどうやって落とすのか確認して、
BX350を一度リセットしてみようかと考えています。
書込番号:24374434
0点
>銀大さん
>> ONUは光加入者端末装置「BX350」というもので
>> 屋外の軒下についています。
BX350の機器には、MACアドレスが付与されている機器なのでしょうか?
NTT系の場合、ONUには必ずMACアドレスが付与されているので、
中には、ユーザーサイドでも好きな対応した機器を使うようになっています。
CATV系ですと、CATVの運営会社に問い合わせされた方がいいかと思います。
書込番号:24374487
0点
『
ONUは光加入者端末装置「BX350」というもので
屋外の軒下についています。
』
BX350は、2006年プレリリースの光映像配信システム「BX300-R1」の後継機と思われます。
「BX300-R1」の通信用ONUはGE-PONが搭載されているようですので、ルーターは搭載されていないようです。
『
トリプルプレイサービスに最適な一体型ONUなど
「光映像配信システム BXシリーズ」新製品の発売
2006年 8月30日
光映像配信システム「BX300-R1」
新製品は、放送サービス用ONUと通信サービス用ONUを同一筐体に収容し、加入者宅の屋外に設置可能な一体型ONU「BX300-R1」、および多チャンネル映像信号の伝送に最適な直接変調型光送信機「BX-FTX-D1/BC」であります。
2.多様なニーズに対応するONU機能
通信用ONUはGE-PON(ME1620シリーズ)に対応し、ユーザインタフェースを2ポート(1Gbps,100Mbps)搭載しているため、高速インターネットサービスとIP電話サービスの併用が容易。また、IP告知サービスなど、地方自治体が推進する防災情報システムにも対応しやすい。
』
http://www.nec.co.jp/press/ja/0608/3001.html
『
今まで下記の接続では通信できていました。
ー ONU(BX350) ー有線ー ルーター(WSR-2533DHPL) ー無線ー パソコン
※WSR-2533DHPLは特に何も設定しなくて、LANケーブルを挿しただけで接続できました。
』
WSR-2533DHPLの設定画面にログインして、[ステータス]->[システム]で以下の内容を確認できますか?
IPアドレス、DNS1、DNS2の各「aaa.bbb.ccc」部を投稿していただけますか?
MTU値の数値を投稿していただけますか?
1.Internet
(1)IPアドレス:aaa.bbb.ccc.ddd
(2)DNS1(プライマリー):aaa.bbb.ccc.ddd
(3)DNS2(セカンダリー):aaa.bbb.ccc.ddd
(4)MTU値
書込番号:24374542
0点
訂正します。
【誤】
IPアドレス、DNS1、DNS2の各「aaa.bbb.ccc」部を投稿していただけますか?
【正】
IPアドレス、DNS1、DNS2の各「aaa」部が「172」の場合には、「172.bbb.ccc.ddd」を投稿していただけますか?
IPアドレス、DNS1、DNS2の各「aaa」部が「172」と異なる場合には、「aaa.bbb.ccc」を投稿していただけますか?
書込番号:24374554
0点
固定IP接続(グローバルIPアドレス)は、有料オプションのようですし、設定マニュアル(Windows 10 編)では、[IP アドレスを自動的に取得する]と[DNS サーバーのアドレスを自動的に取得する]設定でインターネットを利用できる運用のようです。
従いまして、ONU光加入者端末装置「BX350」の配下では、各ネットワーク機器からDHCPサーバにリクエストを出す運用のようですが、WSR-2533DHPL(WAN側IPアドレスをDHCP自動取得、NAT利用)の利用実績を考慮するとRTX810に置き換えることは可能ではと考えます。
『
固定IP接続
』
https://www.ztv.co.jp/business/ip/index.html
『
Z-LAN
設定マニュアル
Windows 10 編
ネ ッ ト ワ ー ク の 設 定(P2)
E) @[インターネット プロトコル バージョン4(TCP/IPv4) ]を選択し、A[プロパティ]ボタンを押します(図 8)。
F) [全般] タブで、[IP アドレスを自動的に取得する]と[DNS サーバーのアドレスを自動的に取得する]をそれぞれ選択します(図 9)。
』
https://www.ztv.co.jp/assets/pdf/pages/support/net/manual/win10set.pdf
RTX810のかんたん設定(GUI)でうまく接続できなかったようですので、設定情報をコマンドライン(CLI)入力する必要があるかもしれません。
『
CATVインターネットなどイーサネット回線を利用する
ルーターの設定例
』
https://network.yamaha.com/setting/router_firewall/internet/internet_connect/catv
書込番号:24374657
0点
連続投稿で申し訳ありません。
『
安定性が良いということで、このルーターを中古で購入しました。
』
RTX810は中古品のようですが、RTX810を工場出荷状態に戻す(初期化)はされたのでしょうか?
『
RTX810
取扱説明書
本製品を初期化する(P167)
本製品の設定内容を工場出荷状態に戻すことができます。
「かんたん設定ページ」から初期化する
』
http://www.rtpro.yamaha.co.jp/RT/manual/rtx810/Users.pdf
書込番号:24374674
0点
>銀大さん
おかめ@桓武平氏さんが[ 書込番号:24374487 ]で投稿されていますが、
『
BX350の機器には、MACアドレスが付与されている機器なのでしょうか?
:
CATV系ですと、CATVの運営会社に問い合わせされた方がいいかと思います。
』
ZTVの「設定マニュアル」にBX350の記載がありませんので、ユーザ側でBX350の配下に無線親機(ブロードバンドルータ)を設置する手順を確認することができません。ZTVお客様センターなどに、ユーザ側でBX350の配下に無線親機(ブロードバンドルータ)を設置する手順を確認しては如何でしょうか?
『
設定マニュアル
その他
●無線LAN内蔵D-ONU/ONT設定マニュアル(FTTH)
』
https://www.ztv.co.jp/support/net/manual/index.html
『
お電話でのお問い合せ
『ZTVお客様センター』
』
https://www.ztv.co.jp/support/custmer/etc.html
書込番号:24374718
0点
>おかめ@桓武平氏さん
>LsLoverさん
ご返信ありがとうございます。
まずRTX810の初期化は行いましたが接続はできませんでした。
書込番号24374554の件につきましては現在出先で分かりませんので、夜自宅に帰り次第、調べてお返事いたします。
RTX810のSTATUSランプが赤く点灯しております。
以前、ZTVのサポートの方からBX350にはルーター機能はついておりませんので、別途ルーターが必要という話を聞いております。
もともとZTVとは別のケーブルテレビのインターネットを使用しており、そのサービスが終了したため、強制的にZTV移管になりました。
BX350はそのケーブルテレビのインターネットの時に設置されたものなので、ZTVに変わってからつけたものではありません。
なのでZTVのサポートページにもBX350の記載がないのだと思います。
ZTVがBX350のことを分かるかどうか分かりませんが、一度確認してみます。
書込番号:24374907
0点
『
まずRTX810の初期化は行いましたが接続はできませんでした。
』
承知しました。
『
書込番号24374554の件につきましては現在出先で分かりませんので、夜自宅に帰り次第、調べてお返事いたします。
』
宜しくお願い致します。
『
RTX810のSTATUSランプが赤く点灯しております。
』
インターネット接続が正常に行われない状態のようです。
RTX810のWAN側IPアドレス(サブネットマスク)、DNSサーバアドレスなどが正しく設定されていない(受け取れていない)状況ではと想定しています。
『
STATUSランプで通信状態を確認する(P135)
』
http://www.rtpro.yamaha.co.jp/RT/manual/rtx810/Users.pdf
『
以前、ZTVのサポートの方からBX350にはルーター機能はついておりませんので、別途ルーターが必要という話を聞いております。
』
(多分)正しいかと思います。
『
もともとZTVとは別のケーブルテレビのインターネットを使用しており、そのサービスが終了したため、強制的にZTV移管になりました。
:
ZTVがBX350のことを分かるかどうか分かりませんが、一度確認してみます。
』
強制的にZTV移管されたにせよインターネットサービスを正常に利用できなければ、ZTV側からの何らかの対応が必要かと思います。
書込番号:24375082
0点
個人的には、RTX810もかんたん設定ではなく、CLIで設定した方が確実かもしれません。
DNSサーバアドレスの取得は、「RTX1200をCATVで使う。」を参考にして、
残りは「CATVインターネットなどイーサネット回線を利用する」を参考にしては如何でしょうか?
『
RTX1200をCATVで使う。
CATV向けの設定
WAN側の状態を確認してみましたが、正しくIPが取得できていました。
公式サイトの設定例をそのまま流用しました。
CATVインターネットなどイーサネット回線を利用する
DNS の設定
dns server dhcp lan2
dns server select 500001 dhcp lan2 any .
dns private address spoof on
』
https://retrorocket.biz/archives/1598
『
CATVインターネットなどイーサネット回線を利用する
WANインターフェースの設定(LAN2ポートを使用)
ip lan2 address dhcp
ip lan2 nat descriptor 1
ip route default gateway dhcp lan2
DNSの設定
dns server (ISPから指定されたDNSサーバーのIPアドレス)
dns private address spoof on
』
https://network.yamaha.com/setting/router_firewall/internet/internet_connect/catv
書込番号:24375313
0点
>LsLoverさん
書込番号24374554の件、取り急ぎ確認いたしました。
aaaの部分は172ではありませんでした。
IPアドレス 193.116.7.ddd
DNS1(プライマリー) 61.198.53.ddd (自動取得)
DNS2(セカンダリー) 210.236.160.ddd (自動取得)
MTU値 1500
何か分かりますでしょうか?
書込番号:24375479
0点
『
IPアドレス 193.116.7.ddd
DNS1(プライマリー) 61.198.53.ddd (自動取得)
DNS2(セカンダリー) 210.236.160.ddd (自動取得)
』
IPアドレスは、ZTVが所有する'193.116.0.0 - 193.116.31.255'から割り当てられたグローバルIPアドレスのようです。
$ whois -h whois.apnic.net 193.116.7.1
% [whois.apnic.net]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
% Information related to '193.116.0.0 - 193.116.31.255'
% Abuse contact for '193.116.0.0 - 193.116.31.255' is 'hostmaster@nic.ad.jp'
inetnum: 193.116.0.0 - 193.116.31.255
netname: ZTV
descr: ZTV CO.,LTD
DNS1(プライマリー) 、NS2(セカンダリー)共に自動取得されているようです。
上記の状態でネットワーク機器は、インターネットに接続できない状況なのでしょうか?
書込番号:24375542
0点
>銀大さん
CATV側のDHCPサーバーが
見覚えがないMACアドレスで弾かれている可能性があります。
書込番号:24375543
0点
すみません、[ 書込番号:24375479 ]は、WSR-2533DHPLをBX350に有線LAN接続した場合の結果でしたね。
BX350にRTX810を接続した状態では、STATUSランプが点灯してインターネットに接続できないのか...。
BX350に電源スイッチなどでリスタート可能なのでしょうか?
書込番号:24375570
0点
ZTVでは、DHCPサーバからブロードバンドルータのWAN側にグローバルIPアドレスを1個割り当てているようです。
ZTVで運用しているか不明ですが、運⽤事例2によれば「ONUのMACアドレスとIPアドレスを静的に紐づけ、DHCPだけど動的ではない固定IP1個割当サービス提供。」できるようです。
『
CATVネットワークにおける
DHCPオペレーション
〜運⽤の⽴場編〜
運⽤事例2 DHCPによるStatic割当
>Option82を使って、ユーザONUのMACアドレスと
IPアドレスを静的に紐づけ、DHCPだけど動的では
ない固定IP1個割当サービス提供。
』
https://www.janog.gr.jp/meeting/janog44/application/files/4715/6465/1431/janog44_CATVDHCP_nissato_20190726.pdf
書込番号:24375665
0点
>LsLoverさん
>おかめ@桓武平氏さん
ご返信ありがとうございます。
書込番号:24375313の件、やってみました。
{ただ私は詳しくないので、やったことがあってるかどうか分かりませんが…)
結果やはり繋がりませんでした。
お二人が書いておられるように、明日時間があればONUのリセットができるか確認してみます。
設置場所が夏熱くなって動作が不安定になりそうなので、業務用のこのルーターを購入したのですが、
まさかこんなに設定がむずかしいとは思いませんでした。
自分の知識ではもう限界っぽいので
もしONUをリセットして、それでも繋がらなければ、諦めて余っている他の家庭用ルーターを
RTX810の位置に入れようかと思います。
書込番号:24375675
0点
『
書込番号:24375313の件、やってみました。
{ただ私は詳しくないので、やったことがあってるかどうか分かりませんが…)
結果やはり繋がりませんでした。
』
設定が不十分です。以下を参考に設定してください。
#LANインターフェースの設定(LAN1ポートを使用)192.168.2.1は、ご自宅の環境に合わせて修正してください。
ip lan1 address 192.168.2.1/24
#WANインターフェースの設定(LAN2ポートを使用)
ip lan2 address dhcp
ip lan2 nat descriptor 1
ip route default gateway dhcp lan2
#NATの設定
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
#DHCPの設定192.168.2.2-192.168.2.100/24は、ご自宅の環境に合わせて修正してください。
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.2.2-192.168.2.100/24
#DNSの設定
dns server dhcp lan2
dns server select 500001 dhcp lan2 any .
dns private address spoof on
#フィルターの設定
ip filter source-route on
ip filter directed-broadcast on
ip filter 1001 reject 192.168.2.0/24 *
ip filter 1002 pass * 192.168.2.0/24 icmp
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * tcp
ip filter dynamic 106 * * udp
ip lan2 secure filter in 1001 1002 2000
ip lan2 secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106
書込番号:24375704
0点
 |
|---|
>LsLoverさん
ご返信ありがとうございます。
下記の「ご自宅の環境に合わせて修正してください」のところの
IPアドレスは添付画像の3と4のところで設定した
IPアドレスを入力すればよいでしょうか?
> #LANインターフェースの設定(LAN1ポートを使用)192.168.2.1は、ご自宅の環境に合わせて修正してください。
> ip lan1 address 192.168.2.1/24
> #DHCPの設定192.168.2.2-192.168.2.100/24は、ご自宅の環境に合わせて修正してください。
> dhcp service server
> dhcp server rfc2131 compliant except remain-silent
> dhcp scope 1 192.168.2.2-192.168.2.100/24
書込番号:24375720
0点
『
下記の「ご自宅の環境に合わせて修正してください」のところの
IPアドレスは添付画像の3と4のところで設定した
IPアドレスを入力すればよいでしょうか?
』
RXT810のLAN側IPアドレスを192.168.100.1に設定して、DHCPサーバのIPアドレスの割り当て範囲192.168.100.2〜192.168.100.191で設定するようです。
以下のようにIPアドレスを変更して実行してください。
ip lan1 address 192.168.2.1/24 ===>192.168.100.1/24
dhcp scope 1 192.168.2.2-192.168.2.100/24 ==>192.168.100.2-192.168.2.191/24
書込番号:24375738
0点
追加コマンドです。DHCP クライアントの状態を表示でWAN側IPアドレス、DNSサーバアドレスが正しく設定されたかご確認ください。
#設定ファイル(config)を保存する。
save
#DHCP クライアントの状態を表示
show status dhcpc
書込番号:24375765
0点
>銀大さん
もしも、
1軒分の「MACアドレス」の縛りがないのでしたら、
BX350とルータの間に
スイッチングHUBを置くと、
好きなだけの台数のルータを配置し、
IPアドレスを持てるかも知れません。
書込番号:24376073
0点
>銀大さん
WSR-2533DHPLとRTX810の以外のルータで
DHCPサーバからIPアドレスが取得出来るのか、
試されては如何でしょうか?
もし、
他のルータで、IPアドレスが取得出来、ネットに繋がった場合は、
RTX810の設定の問題になるかと思います。
もし、
他のルータで、IPアドレスが取得出来ない場合は、
MACアドレスでガードされている可能性があると判断出来るかと思います。
書込番号:24376081
0点
>LsLoverさん
ご返信ありがとうございます。
RTX810を工場出荷時にリセット後、書込み番号24375738までのコマンドを実行しましたが、接続はできませんでした。
書込み番号24375765の追加コマンドを見落としていましたので、確認いたします。
>おかめ@桓武平氏さん
ご返信ありがとうございます。
> BX350とルータの間に
> スイッチングHUBを置くと、
以前、下記のようなことを考えていました。
BX350
|
スイッチングHUB ー ルーター ー PC複数台
|
ルーター
|
PC複数台
あまりよく理解していないのですが、以前サポートの方に確認したところ、
BX350にはルーター機能がないため、BX350の直下にはルーターを置かないと
ネットに接続できないと話していた気がします。
> 他のルータで、IPアドレスが取得出来、ネットに繋がった場合は、
> RTX810の設定の問題になるかと思います。
そうですね。他に5台ほど無線ルーターがありますので、それらで接続できるか確認してみます。
BX350をリセットするよりも、先にこちらを試した方が良さそうですね。
BX350は高所にあり、はしごをかけて登っていかなければならず、大変そうなので…
書込番号:24376280
0点
現在のネットワーク図
光1Gbps
|
BX350
|
RTX810 ー (ここから戸建てA内)ー 無線ルーター ー PC複数台
|
(ここから戸建てB内)
|
無線ルーター
|
PC複数台
RTX810の設置場所が夏に少し暑くなる場所で(それでも40度まではいかないかもしれませんが)、
その場所では無線が不要だったので、
ネットで安定していて中古なら安価で購入できると評判だったRTX810を購入しました。
安定性を気にしなければ、今接続できているWSR-2533DHPLをRTX810の場所に置けば
解決する話だと思うのですが、RTX810をせっかく購入したのでどうせならこれを使いたいと考えています。
書込番号:24376286
0点
>今接続できているWSR-2533DHPL
これはバッファローの製品だろう。
デフォルトは192.168.11.1
>RTX810のLAN側IPアドレスは初期値の192.168.100.1から102.168.11.1に変更、
ヤマハルーターに設定したら重複しているだろう。
書込番号:24376356
0点
>銀大さん
>> BX350
>> |
>> スイッチングHUB ー ルーター ー PC複数台
>> |
>> ルーター
>> |
>> PC複数台
>> あまりよく理解していないのですが、以前サポートの方に確認したところ、
>> BX350にはルーター機能がないため、BX350の直下にはルーターを置かないと
>> ネットに接続できないと話していた気がします。
右のルータと下のルータでDHCPサーバからIPアドレスを取得出来る可能性があるので、
試される価値はあるかと思います。
>> <接続できない>
>> ー ONU ー(有線)ー RTX810 ー(有線)ー パソコン
>> <接続できる>
>> ー ONU ー(有線)ー 他社製ルーター ー(有線)ー RTX810 ー(有線)ー パソコン
前者は、RTX810でCATV側のDHCPサーバーからIPアドレスが取れていないからネット接続は出来ない。
後者は、RTX810で他社製ルーター(WSR-2533DHPL)のDHCPサーバーからIPアドレスが取れているからネット接続は出来る。
こういう状況下ですと、書込番号:24376081で示したことを
試されることをお願い致しました。
書込番号:24376394
0点
お気づきと思いますが、[ 書込番号:24375738 ]にタイプミスが有りますので、訂正します。
【誤】dhcp scope 1 192.168.2.2-192.168.2.100/24 ==>192.168.100.2-192.168.2.191/24
【正】dhcp scope 1 192.168.2.2-192.168.2.2/24 ==>192.168.100.2-192.168.100.191/24
書込番号:24376395
0点
『
BX350
|
スイッチングHUB ー ルーター ー PC複数台
|
ルーター
|
PC複数台
』
銀大さんのONU(BX350)配下にWSR-2533DHPL(ルータモード)で設置した場合、『IPアドレス 193.116.7.ddd』(グローバルIPアドレス)が割り当てられました。
「Z-LAN サービス加入契約約款」にも「標準機能」としては、「IP 1 個(グローバルアドレス)を動的に割当」と記載されています。
『
Z-LAN サービス加入契約約款
(光施設用)
2. Z-LAN インターネットサービス基本利用料金
標準機能
・IP 1 個(グローバルアドレス)を動的に割当
・アカウント 3 個
』
https://www.ztv.co.jp/assets/pdf/pages/yakkan/yakkan_internet_hikone_hikari.pdf
「Z-LAN インターネットサービス基本利用料金」では、ONU(BX350)配下に、スイッチングハブを介してブロードバンドルータを複数台設置しても、ブロードバンドルータの1台のみWAN側IPアドレスにグローバルIPアドレスが設定されます。
WAN側IPアドレスにグローバルIPアドレスが割り当てられないブロードバンドルータの配下のネットワーク機器からインターネット接続できません。
書込番号:24376540
0点
>LsLoverさん
>銀大さん
>> 「Z-LAN インターネットサービス基本利用料金」では、ONU(BX350)配下に、スイッチングハブを介してブロードバンドルータを複数台設置しても、ブロードバンドルータの1台のみWAN側IPアドレスにグローバルIPアドレスが設定されます。
どの機器でチェックされているのか判りませんが、
端末機器のMACアドレスなどで識別しないと判断出来ないのではないかと思います。
書込番号:24376564
0点
>おかめ@桓武平氏さん
『
どの機器でチェックされているのか判りませんが、
端末機器のMACアドレスなどで識別しないと判断出来ないのではないかと思います。
』
[ 書込番号:24375665 ]で投稿させて頂きましたが、(一部文字化けしてしまい申し訳ありません)
ONUのMACアドレスと IPアドレスを静的に紐づけ、DHCPだけど動的ではない固定IP1個割当サービス提供
が可能のようですので、ZTVでは、プールしているグローバルIPアドレスから1個提供していると思われます。
『
運用事例2 DHCPによるStatic割当
>Option82を使って、ユーザONUのMACアドレスと
IPアドレスを静的に紐づけ、DHCPだけど動的では
ない固定IP1個割当サービス提供。
』
https://www.janog.gr.jp/meeting/janog44/application/files/4715/6465/1431/janog44_CATVDHCP_nissato_20190726.pdf
CATVのインターンネット接続でグローバルIPアドレスを配布するサービスでは、基本契約では1個グローバルIPアドレスを配布するようです。
書込番号:24376696
0点
 |
 |
|---|---|
皆様
多くのご返信ありがとうございます。
まず現在のネットワークは下記のようになっており、すべてのPCがネットに接続可能です。
光1Gbps
|
BX350
|
WSR-2533DHPL ー (ここから戸建てA内)ー 無線ルーター ー PC複数台
|
(ここから戸建てB内)
|
無線ルーター
|
PC複数台
今回、WSR-2533DHPLを安定性のあるRTX810に変更したく、
単純に入れ替えたところネットに繋がらないといった状況です。
おかめ@桓武平氏さんの書込み24376081の通り、
WSR-2533DHPLを私が持っている別のルーター(バッファロー、NEC、TP-Link)に交換したところ、
どのルーターでもRTX810と同じように接続することが出来ませんでした。
ですので、WSR-2533DHPLでしかネットに接続できない状況です。
BX350をリセットという話がありましたので、BX350を確認したところ
電源スイッチのようなものは見当たらず、また100Vの電源ケーブルがBX350に入っているような感じもありませんでした。
BX350に入っている線は3本で、右端の青いLANケーブルと、真ん中の黒く太いテレビの線、
それと左端の電柱から来ている細い線です。
BX350のカバーを開けてみましたが、複雑な構造になっており、あまり触らない方が良さそうでしたので何もせず閉じました。
ですので、BX350はリセット方法がわからず、何も出来ていません。
最後にLsLoverさんが、書込み番号24375765で書いておられた
show status dhcpcコマンドを実行してみたところ
IPアドレス;サーバ検索中
と表示されました。
今回、私が確認したこと内容から推測するに、
WSR-2533DHPL以外のルーターが全て接続できませんので
RTX810の問題ではなさそうですね。
書込番号:24376931
0点
>次世代スーパーハイビジョンさん
ご返信ありがとうございます。
>RTX810のLAN側IPアドレスは初期値の192.168.100.1から102.168.11.1に変更、
ヤマハルーターに設定したら重複しているだろう。
変更せず初期値の192.168.100.1のままでも接続できませんでした。
以前、RTX810のLAN側IPアドレスを192.168.11.1に変更してみたことがあったのですが、
そのときはブラウザで192.168.11.1にアクセスしたら、
WSR-2533DHPLのLANケーブルは抜いているのに、
WSR-2533DHPLのログイン画面が表示されたことがあったので、
WSR-2533DHPLの情報がどこかに残っていてバッティングしているのかもしれません。
書込番号:24376951
0点
とりあえず余分なものを外してONU、YAHAMAHAルーター、PCでテストをしてみたら。
中古ならファームウエアが最新か確認したら。
書込番号:24376978
0点
 |
|---|
>次世代スーパーハイビジョンさん
ご返信ありがとうございます。
一番最初の書込みの通り、シンプルに
ONU ー有線ー RTX810 ー有線ー パソコンで確認しましたが接続できませんでした。
ファームウェアは、添付画像のとおりRev.11.01.34になっており、最新のようです。
書込番号:24377012
0点
『
おかめ@桓武平氏さんの書込み24376081の通り、
WSR-2533DHPLを私が持っている別のルーター(バッファロー、NEC、TP-Link)に交換したところ、
どのルーターでもRTX810と同じように接続することが出来ませんでした。
ですので、WSR-2533DHPLでしかネットに接続できない状況です。
』
おかめ@桓武平氏さんが、
[ 書込番号:24374487 ]で
『
CATV系ですと、CATVの運営会社に問い合わせされた方がいいかと思います。
』
[ 書込番号:24375543 ]で
『
CATV側のDHCPサーバーが
見覚えがないMACアドレスで弾かれている可能性があります。
』
の通り、WSR-2533DHPLを別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したところインターネットの利用が出来ない旨を連絡して、どのような手順で別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したら良いのかを確認しては如何でしょうか?
書込番号:24377054
0点
取得中から変わらないなら。
ヤマハのサポートに質問してみたら懇切丁寧に教えてくれると思うよ。
書込番号:24377058
0点
>WSR-2533DHPLを私が持っている別のルーター(バッファロー、NEC、TP-Link)に交換したところ、
>どのルーターでもRTX810と同じように接続することが出来ませんでした。
WSR-2533DHPLはどこから入手したのですか。?
CATVからレンタル品ならMACアドレスが登録されていて
それ以外は接続できないようになっているのでは。
書込番号:24377069
0点
訂正させて頂きます。
【誤】
の通り、WSR-2533DHPLを別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したところインターネットの利用が出来ない旨を連絡して、どのような手順で別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したら良いのかを確認しては如何でしょうか?
【正】
の通り、 ONU(BX350)のLANポートに接続したWSR-2533DHPLを別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したところインターネットの利用が出来ない旨を連絡して、どのような手順で別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したら良いのかを確認しては如何でしょうか?
書込番号:24377072
0点
>次世代スーパーハイビジョンさん
ご返信ありがとうございます。
> WSR-2533DHPLはどこから入手したのですか。?
このルーターはネットで購入したものでZTVから配布されたものではないです。
>LsLoverさん
ご返信ありがとうございます。
> 【正】
> の通り、 ONU(BX350)のLANポートに接続したWSR-2533DHPLを別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したところインターネットの利用が出来ない旨を連絡して、どのような手順で別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したら良いのかを確認しては如何でしょうか?
先ほどサポートセンターに電話をしました。
日曜日ですので技術的な問い合わせができませんでした。
窓口の方に話したところ、
「1つのルーターが接続できて、他のルーターが接続できないことは考えられない。」
「ONUがMACアドレスなどを記憶していることはなく、それで弾いていることは考えられない。」
とのことでした。
明日、技術者の方から連絡があります。
書込番号:24377110
0点
窓口の方いわく電話で解決できない場合は、訪問によるサポートとなるようです。
可能かどうか分かりませんが、訪問してもらえる場合は、
ZTV所有の正常に動作するルーターを持参してもらい、それで接続できるか確認していただこうと思います。
書込番号:24377114
0点
『
窓口の方に話したところ、
「1つのルーターが接続できて、他のルーターが接続できないことは考えられない。」
「ONUがMACアドレスなどを記憶していることはなく、それで弾いていることは考えられない。」
とのことでした。
』
窓口の方がBX350導入経緯として、
『
もともとZTVとは別のケーブルテレビのインターネットを使用しており、そのサービスが終了したため、強制的にZTV移管になりました。
BX350はそのケーブルテレビのインターネットの時に設置されたものなので、ZTVに変わってからつけたものではありません。
なのでZTVのサポートページにもBX350の記載がないのだと思います。
』
ということをどの程度把握されているのか判断しかねます。
『
明日、技術者の方から連絡があります。
』
繰り返しとなりますが、ONU(BX350)のLANポートに接続したWSR-2533DHPLを別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したところインターネットの利用が出来ない旨を連絡して、どのような手順で別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したら良いのかを確認してください。
書込番号:24377130
0点
>LsLoverさん
ご返信ありがとうございます。
> 繰り返しとなりますが、ONU(BX350)のLANポートに接続したWSR-2533DHPLを別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したところインターネットの利用が出来ない旨を連絡して、どのような手順で別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したら良いのかを確認してください。
分かりました。確認いたします。
書込番号:24377467
0点
 |
|---|
>銀大さん
BX350の写真を拝見しました。光ファイバーケーブルが写っており、その下にONUがありそうです。
下記によると、型番は違いますがONUの電源は同軸ケーブルから供給しているようです。
https://www.phileweb.com/news/d-av/200608/30/16391.html
テレビの近くに添付画像(ネットより)に似たような、同軸ケーブルに電源を供給している物がありませんか。
書込番号:24378047
2点
 |
|---|
>銀漢の賦さん
ご返信ありがとうございます。
BX350から出ている同軸ケーブルを追っていくと、室内の柱に固定されていました。
100Vのコンセントに挿さっています。
これを抜くとONUの電源を落とせそうですね。
今日技術者の方から電話がかかってきて解決しなかったら、一度ONUの電源を切って入れて確認したいとおもいます。
書込番号:24378268 スマートフォンサイトからの書き込み
0点
 |
|---|
皆様
本日、ZTVの技術者の方から電話がありました。
今回のONU直下のルーターを変更するとネットに繋がらないというのは
既出の問題のようで、開口一番、銀漢の賦さんがおっしゃっていたONUのアダプターを
一度抜き差ししてください。とのことでした。
抜き差ししてみたところRT810があっけなくネットに繋がりました。
理由は聞いていませんが、皆さんがおっしゃっていたように
ONUに前のルーター(WSR-2533DHPL)の情報が残っていて
違うMACアドレスのRTX810や他のルーターが接続できなかったためだと思います。
自分自身ネットワークにはそれほど詳しくなく、RTX810も中古で安価だったため
繋がらなかったらもう使わず、WSR-2533DHPLのまま行こうかなと半ば諦めていたのですが
皆さんの親切なアドバイスのおかげで接続できることができました。
とても勉強になりました。
私の質問に長時間時間を割いていただき本当にありがとうございました。
書込番号:24378517
1点
既に、「解決済」となってしまいましたが...。
『
今回のONU直下のルーターを変更するとネットに繋がらないというのは
既出の問題のようで、開口一番、銀漢の賦さんがおっしゃっていたONUのアダプターを
一度抜き差ししてください。とのことでした。
抜き差ししてみたところRT810があっけなくネットに繋がりました。
』
問題が解決できたようで何よりです。
当方から、[ 書込番号:24375665 ]を書き込みをして混乱させてしまい、申し訳ありませんでした。
お詫び申し上げます。
https://bbs.kakaku.com/bbs/K0000288280/SortID=24373260/#24375665
>銀大さん
ONUをリスタートすれば、RTX810のかんたん設定でも対応できた可能性もあります。
CLI(コマンド入力)のお手間を取らせてしまい、申し訳有りませんでした。
書込番号:24378663
0点
>LsLoverさん
ご返信ありがとうございます。
> 当方から、[ 書込番号:24375665 ]を書き込みをして混乱させてしまい、申し訳ありませんでした。
お詫び申し上げます。
いえ、LsLoverさんにはたくさんのアドバイスをいただき、本当に助かりました。
>ONUをリスタートすれば、RTX810のかんたん設定でも対応できた可能性もあります。
CLI(コマンド入力)のお手間を取らせてしまい、申し訳有りませんでした。
ONUをリスタートしましたら、RTX810のかんたん設定だけでつながるようになりました。
今までコマンドなど使ったことがなかったので大変勉強になりました。
本当にありがとうございました。
書込番号:24378701
0点
最近RTX810を購入して、色々触りながら勉強中です。やはり実機で試すのとネット情報を眺めているのとでは理解が違います。
会社でも同種の機種でVPN接続を行って運用していますが、現在は認証情報を知っていればどこからでもVPN接続を行える状況です。
セキュリティ上大丈夫かという話になり、macアドレスで接続PCを制限すればいいじゃないかという意見が出て、実際そのような制限ができるのか調べました。
この機種では、ethernet filter コマンドでルータに対するmacアドレスアクセス制限はできるようですが、これはVPN接続に対しても有効なものでしょうか。
(許可されたmacアドレスのPC以外からのVPN接続はすべて拒否する。または接続できても中のネットワークには一切アクセスできない)
もし設定するとなると、VPNだけではなくルータ配下のPCすべてのMACアドレスを記載しなくては行かず、人が出入りするたびにメンテ必要など、運用的に問題があるのでこの案は拒否したいところです。
クライアント証明書による設定ができればいいと思ったのですが、調べたところ、この機種ではクライアント証明書による設定はできそうにありません。
なにかVPN接続を制限するような仕組みはないでしょうか?
(キーが流出する可能性があるからというのは、そもそもの問題ですが。。。)
0点
ワンタイムパスワード
https://network.yamaha.com/setting/router_firewall/monitor/lua_script/one_time_password-rtx1200
書込番号:24332634
1点
早速の回答ありがとうございます。
ワンタイムが使えるとは知りませんでした。
ちょっと工夫が必要みたいですが試して見たいと思います。
macアドレスフィルタ設定は、ちょっと試してみましたが、何も意味なしでした。VPNの接続制限としては使えないってことで良いですよね
書込番号:24333232 スマートフォンサイトからの書き込み
1点
お尋ねの件ですが、L2TP/IPSECの暗号化キー、認証ユーザー、パスワード認証のみで良いのでは?
暗号化キーを入替えさえすれば、接続はされませんよ。
あと、リモートアクセスのセキュリティ認証として、MS-CHAPv2がセキュリティ脆弱性があると広報された過去が有りますので、他の認証レベルにした方が良いのでは?
※ https://scan.netsecurity.ne.jp/article/2012/08/27/29782.html
あと、証明書での接続となりますとSSL-VPN方式になりますが、SSL-VPN方式となりますと別の脆弱性対策を想定しないといけませんが。
※ https://www.jpcert.or.jp/at/2021/at210019.html
SSL-VPN等のリモートアクセスを利用されたい場合には、対応のルーターやUTMを採用するしか無いですが。
※ シスコ 「ANY-Connect」 https://www.cisco.com/c/m/ja_jp/products/security/anyconnect/remote-access-vpn.html
※ シスコルーター 「ISR-1109」、「ISR-1111」
※ Firtinet 「Forticlient」 https://www.fortinet.com/jp/products/endpoint-security/forticlient
※ Fortinet 「Fortigate40F」、「Fortigate60F」
※ SonicWALL 「TZ370W」、「TZ470W」
書込番号:24335594
1点
>sorio-2215さん
丁寧な回答ありがとうございます。
現状のL2TP/IPSECのままとするなら、
·共有鍵は管理者のみが知るようにして、端末にも管理者が入力
·ワンタイムパスワード機構を導入してパスワードを定期的に変更
のいずれか、または両方を適用すれば良いのかなと考えてます。
ciscoもfortigateも使ったことはありますが、やはり高価なので、まずは現状機器だけでと思ってます。
L2TP/IPSEC+クライアント証明書がベストではないかと思うのですが、この機種では設定できないようで。
VPNでMACアドレスフィルタリングすることってあるんですかね。
パスワードが流出したらどうするんだ!というそもそもな質問に対する、こうすればまず大丈夫!という回答ができず困ります。(パスワードを定期的に変更するくらいしか)
Softeherにすればどうとでもなるんじゃないかとも思ってますが。。
書込番号:24335753 スマートフォンサイトからの書き込み
0点
Softetherにしたらしたで問題が有るかと思いますが。
Softetherを適用します、VPNサーバ側のOSの脆弱性対策をどうするか、Softether自身のSSL-VPNは、Open-VPN方式ですので、上位のルーターのポート開放を必須としています。
上位ルーターはポート開放するだけですので、セキュリティに関して関与しなくなります。
SSL-VPNも全くセキュリティ問題が無い訳では無いですよ。
※ https://www.jpcert.or.jp/newsflash/2020112701.html
↑ 基本的に、ルーターもUTMもそうですが、実装OSのファームウェア更新や修正パッチ抜きに対応は難しいですし、サポートライセンス抜きには難しいかと思いますが。
RTX810も生産終了になっていますし、RTX830やRTX1220に切り替えた方が良いのでは?
書込番号:24335871
1点
本当は新しいもの、高機能なものに変えてったほうがいいんですけどね。
今の機種も他部署からのお下がりです。
VPN接続が数人なので、今の構成でなんとかできないかというレベルです。
Softetherも、サーバーを新しく置かなければならず、そのサーバのセキュリティも担保しなければいけないので規模的には大げさですが。。
まずはmacアドレスフィルタリングではvpn接続制限できない旨を説明して、パスワード管理ルール変更で話してみようと思います。
書込番号:24336381 スマートフォンサイトからの書き込み
1点
RTX810を継続利用されるぐらいだったら、中古にてNEC等の業務系ルーターの方がコストパフォーマンスとルーターOSの脆弱性の対策、新規機能追加は随時されていますが。
IOS系のルーター設定に慣れているのであれば、そんなに苦労は無いかと思いますが。
※ NEC IX2105、IX2215
V6プラス・固定IP(JPNE、transix、Xpass)にも対応可能ですが。
VPN機能もハードウェア処理ですので、性能上のアドバンテージも有るかと思います。
書込番号:24345668
1点
>sorio-2215さん
情報ありがとうございます。
確かにRTX810,1200は業務で使い続けるには古くてセキュリティ上の不安もあるため、RTX1210を他部署のお下がりでもらうか、1220を購入することも視野に入れています。
NECのルーターは見たことないですが、同等以上の機能があるものと思います。
メーカー変わるとコンフィグの移行ができないので、ヤマハのままになると思いますが、貴重な情報ありがとうございました。
書込番号:24345944 スマートフォンサイトからの書き込み
0点
ネットワーク初心者です。ご教授願います。
@NTTフレッツ光
||
AONU
||
Bビジネスホン主装置
||
Cルーター (RTX810:プロバイダOCN)
|| ||
DHUB Eビジネスホン主装置内、IPひかり電話ボード(IPv4のみ対応)
この環境で IPv6 IPoE インターネット通信はとても快適にできました。
しかし、Eのひかり電話はRTX810のRAの設定有無関係なく通話不可になってしまいます。
調べたところ、現在の主装置内のひかり電話基盤がIPv4通信でないと使用できないものだそうで
IPv6対応基盤の購入をしなければならないとのことでした。(←¥4〜5万と高額)
当初はビジネスホン、主装置、プロバイダを含めたネット環境をまとめた契約をしていたのですが、
ネット環境の遅延が多発した為、社内回線やフレッツ網の混雑を調査しましたが結論に至らず
プロバイダのみ変更する方向に至りました。
主装置に対しては IPv4 限定でLANを引き、
インターネットHUBには IPv6 IPoEが有効となる環境を作りたいのです。
RTX810のコマンドで解決することは可能でしょうか。
もしくは何か別の機器を導入すれば簡単に解決できる方法など情報お持ちでしたら
ご教授願います。
1点
IPv6の時点で素人とは言わないような気がしますが‥‥
プロでも何でもないので間違ってたらごめんなさい
ルーターがIPv6IPoE接続で、HUBもIPv6対応なら、HUBもIPv6アドレスが与えられ、それ以降も自動でIPv6振り分けられ、IPv4も混在できると思いますが・・・WAN側だから出来ないんですね・・・
Eビジネスホン主装置内、IPひかり電話ボードがどういうものなのかわからないので、難しい所ですが、Eの接続がIPv4接続なのか分かりませんが、BにDを取り付けDにCとEを付けてみてはいかがでしょう?(出来るかどうかはわかりませんが)
うまくいけば、HUBをCにつけ足してみてはいかがでしょう?
参考になれば・・・
書込番号:23331855
0点
自己レスです。
そもそもIPoEにする必要があるかは疑問符ではありますが。
機器の技術担当者に相談したところ、以下の感じでONU直下にHUBを入れ、
主装置とルーターの分離で可能かもしれないとのことでしたのでテストしてみました。
※非公式な接続です。自己責任でやっています。
@ NTTフレッツ光
||
A ONU
||
B HUB============
|| ||
C ルーターWAN(RTX810) Dビジネスホン主装置内WAN(IPv4)
||
E HUB===========
|| ||
F PCなど G主装置内電話管理IPv4ボード(※電話帳等の管理のIP付与用でした)
結果。
変化なし、主装置内WANでエラー、ひかり電話は通話できませんでした。
物理的に分離しているようでHUBで繋がっているためIPv6を取りに行くようです。
接続環境を戻しIPoEを一旦中止、IPv4のみで通信を再開としました。
家庭のHGWならIPv4 PPPoEで何もしなくてもひかり電話に問題なく
自動でIPoEになっているんですが。。ビジネスホンは難しいですね。
>テキトーが一番さん
返信ありがとうございます。
主装置直下でHUBですか。
そこは検討になかったです。参考になります。
業務上、通信遮断できる時間が限られているため改めて実践してみます。
書込番号:23332832
0点
興味があるので読んでいました。大半の人が疑問に思うのは
NTTのひかり電話はNTTもしくはVNEのグローバルIPv6アドレスがなけれなば
通話できない。
>Dビジネスホン主装置内WAN(IPv4)
上記がわからない。ひかり電話HGWはどこに?
Dビジネスホン主装置内WANに内蔵。?
AONUはひかり電話HGW一体型。?
書込番号:23334543
0点
>次世代スーパーハイビジョンさん
ありがとうございます。
ONUはひかり電話とは別で独立であります。
ひかり電話の基盤は主装置内にあって、複数の電話番号を管理しています。この主装置がいわゆる一般的なHGWの位置付けになるんでしょうか。
ルーター機能がないのでRTX810が必要な訳で、私もひかり電話は本来IPv6の通信網で通信されている事はわかっているのですが、何が何だか理解できない現状になっています。。
兎に角、技術者にもう少し入り込んだところを確認してみようと思います。
書込番号:23335973 スマートフォンサイトからの書き込み
0点
>ひかり電話の基盤は主装置内にあって
ONU側ポートがあるならLAN側ポートないのですか。?
それがつまり
「IPv6対応基盤の購入をしなければならないとのことでした。(←¥4〜5万と高額)」
ってことですか。?
NTTひかり電話用フレッツネクスト光と
インターネット用IPv6 IPoE(IPv4 over IPv6)フレッツネクスト光と2つに分けて
フレッツネクスト光回線を増設して計2回線引き込むか。
「IPv6対応基盤」を購入するかぐらいしか思いつかない。
書込番号:23336940
0点
自己レスです。
結局のところ、現状の機器ではどのような方法やつなぎ方をしてもオフィス電話の主装置が
IPoEおよびIPv6通信に対応していない以上、ひかり電話の使用は不可でした。
どうしてもの場合には主装置のIPv6対応ボードの増設と
NTTからOGを貸与してもらうことで、IPoE環境ができるようです。
コストを掛けずにこれ以上できる事が無さそうなので
試行錯誤した結果、IPv4 PPPoE環境の維持に軍配が上がりました。
残念な結果に終わってしまいました。
皆様ありがとうございました。
書込番号:23338657
0点
後学のために・・・・
>ルーター機能がないのでRTX810が必要な訳で、私もひかり電話は本来IPv6の通信網で通信されている事はわかっているのですが、何が何だか理解できない現状になっています。。
何にルーター機能がないのですか?
また、どの接続ならご利用可能なのでしょうか?
UPLink付きのハブとか使えば行けそうな気がしますが‥‥
書込番号:23343551
0点
まずNTTの主装置の機種、型式を教えて下さい。
NTT主装置の直収光電話ブロードバンドルーターユニットの機種により、ユニット交換が必要かと思います。
直収ユニットの対応が、IPV6ブリッジに対応出来れば、ご指定の接続が可能です。
お話しの流れですと、主装置の機種がαGXクラスの旧製品の可能性が有り、光ネクストなどのIPV6網にすると、光電話が利用不可になる可能性が有ります。
書込番号:23343696 スマートフォンサイトからの書き込み
0点
皆様アドバイスありがとうございます。
IPv4がまだまだ主流な中で無茶な計画にお付き合いいただいて
本当にすみませんでした。
>テキトーが一番さん
ルーター機能が無いのはONU直下のビジネスホン主装置です。
憶測ではありますが、、
RTX810がRTX830のようにIPoE IPv4overIPv6(MAP-E)に対応していれば
・・・もしかしたらですが・・・
既存の接続のままで両立できたのかもしれません。
機器も高額な為、テストはできませんが。。
VLANについては社外拠点がある会社でも無い為、見送りました。
>sorio-2215さん
おっしゃる通りの設備環境です。
本文からそこまで推測していただけるとは。
主装置はHITACHIのIntegral-Fシリーズ対応ひかり直収機器であり、
保守契約上、セキュリティ強化のためにv6非対応の機器を選定されていました。
どうしてもということならv6対応基盤とNTTのOG機器が必要ということなのです。
しかし今回の案件はコストを掛けずにということなので、
RTX810で逃げ道があればと思った次第でした。
書込番号:23343726
0点
日立の主装置でしたら、比較的安価に光電話直収ユニットが、中古ショップにて入手可能です。
そのユニットを工事会社に依頼して接続設定してもらって下さい。
8IP局線ユニット
ET-8IPCOIF-iFM
4IP局線ユニット
ET-4IPCOIF-iF
書込番号:23343756 スマートフォンサイトからの書き込み
0点
インターネット回線をIPV6網にされる場合、光電話直収ユニットに収容する光回線契約の回線契約番号が、CAFから始まる番号になっているかもご確認下さい。
COPから始まる番号の場合、CAF回線タイプにしないと、光電話利用不可になるかと思います。
事前にご確認下さい。
書込番号:23343780 スマートフォンサイトからの書き込み
1点
確認ですが、ONUの直下にビジネスホンの主装置を接続するとひかり電話は使用できますか?
使用できるのであれば、下記のようにONUの直下にスイッチングHUBを入れ、VLAN設定してあげれば繋がるとおもいます。
一度試しているようですが、VLANの設定はしましたか?
@ NTTフレッツ光
||
A ONU
||
B HUB============
|| ||
C ルーターWAN(RTX810) Dビジネスホン主装置内WAN(IPv4)
自分の会社の主装置もIPv4タイプで当初は主装置の直下にルーターを設置し、主装置のIPv6のパススルー設定でIPv6を繋いでいましたが、時々ネットがつながらなくなるので、上記の接続方法にしたところ問題なく使用できています。
書込番号:23368645
0点
「使用できるのであれば、下記のようにONUの直下にスイッチングHUBを入れ、VLAN設定してあげれば繋がるとおもいます。
一度試しているようですが、VLANの設定はしましたか?」
↑ 質問者の構成を把握されていないかと思いますが。
おそらく質問者の光電話直収ユニット初期型では、NTT光NEXTファミリータイプとハイスピードタイプのみ(IPV4-PPPOEのみ、PPPOEブリッジは可能)ですので、IPV6ブリッジ機能は無いかと思います。
現在、質問者の主装置収容の直収ユニット系は、終息している判断かと思いますが。
もしIPV6対応回線にすると、光電話の認証が出来なくなるため、業者の方は、主装置にアナログ局線ユニット若しくはISDN局線ユニットへ変更して、その上位にOG410XaやOG410XiなどのNTT光電話オフィスアダプタを用意して、OGアダプタからCOT若しくはBRI結線を主装置・局線ユニットへ収容する形に案内されたのでしょう。
OGアダプタには、IPV6ブリッジ機能とLANインターフェイスがあるので、そのインターフェイスからRTX810ルーターを接続することは可能です。
書込番号:23375856
0点
>sorio-2215さん
質問者の構成は理解しているつもりです。
質問者さんが、一度ONUの直下にHUBを入れて試してみた様ですが、上手くいかなかったとの事でしたので、VLANの設定で切り分けをしたのか確認しただけです。
ONUの直下にHUBを設置しVLAN設定する事で、ルーター側はIPv6接続、主装置側は、IPv4のPPPoE接続する事は可能です。
実際に複数の事務所等で同様の接続をし問題なく使用できています。
書込番号:23381089 スマートフォンサイトからの書き込み
0点
「ONUの直下にHUBを設置しVLAN設定する事で、ルーター側はIPv6接続、主装置側は、IPv4のPPPoE接続する事は可能です。」
↑の構成は、主装置の機種・構成により不可ですが。
仮にインターネット側が接続上問題無くとも、IPV6インターネット機能へ変更しました際に、ご指定のONU→ハブ経由とすると、主装置側とルーター側が双方、DHCPv6アドレスの奪い合いになるため、光電話が通信不能になるケースが有ります。
上記の要素がある点、既存の主装置の追装ユニットの機能や現在の増設ユニットの在庫の関連、インターネットと光電話通信の安定性の観点で、業者の工事担任者は、NTT-OGアダプタの利用を案内されたかと思います。
OGアダプタにすると、完全に光電話の通信とデータ通信を分岐されます代わり、主装置のユニットをアナログ局線ユニットやBRIユニットへ変更してデータ設定をすれば、インターネット側は特に問題は無いかと思います。
なお、
主装置のメーカーによっては、VLANと言う形では無く、専用VOICEアダプタを用意している場合があります。
※ https://www.imrcry.jp/products/onu/ps51jplus.html
工事の担当としては、VOISEアダプタでないと、通信保証出来かねる場合が多いです。
書込番号:23383446
2点
ちなみに、光電話をOGアダプタを経由させる場合、通話のハウリングやエラーなどの問題から、アナログタイプのOG410XaやOG810Xaでは無く、BRIタイプのOG410XiやOG810Xiの方が良いかと思います。
OG410XiやOG810Xiの場合、主装置の局線インターフェイスがS/T点クイックコネクタになりますので、主装置のユニット変更時、ユニット側でBRI終端設定と、電話番号などの固定アドレス設定、FAX等が有れば主装置の内線収容(SLI)接続に変更する必要があります。
電話番号とチャンネル数により、
ET-1DSUIS-iF(1デジタル局線ユニット) → 2ch
ET-2DSUIS-iF(2デジタル局線ユニット) → 4ch
ET-4DSUIS-iFM(4デジタル局線ユニット) → 8ch
の選択になるかと思います。
書込番号:23384234
2点
 |
|---|
スタティックルートのついてに、わかりやすく教えて下さい。
AとBは、別のネットワークで、グローバルIPも違います。
これから・Bを基本使って行きたい訳です。
Bネットワークから、
@又A(LANケーブル経由)で、
Mail Serverにアクセスしたい訳ですが
SW1 SW2には、設定を特にしておりません。
https://network.yamaha.com/setting/router_firewall/security/lan_side/local_routing#command_a
この辺を設定をいろいろ追加したりしておりますが
未だに、上手くいかないのです・
そもそも RTX810 NVR500にこの機能あるんでしょうか?
RTX1100は、LAN1 LAN2 LAN3と別れていて
WEBからも容易に静的ルーティングって事で
設定が出来るようなんですけど・・
https://sys-guard.com/post-15307/
ご伝授の程 お願い致します。
宜しくお願い致します。
0点
記載内容がいまいち理解できないがRTX810のLAN分割機能を使えば意図通りの通信は出来そうな気がする。
LAN分割機能
http://www.rtpro.yamaha.co.jp/RT/docs/lan-divide/
RTX810のLAN側ポートを分割して
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan1
vlan port mapping lan1.4 vlan2
lan type lan1 port-based-option=divide-network
VLAN に IPv4 アドレスとネットマスクを入力
ip vlan1 address 192.168.4.1/24
ip vlan2 address 192.168.5.2/24
RTX810のPort4とNVRのLAN側を接続する
nvr500にルートを書く
ip route 192.168.4.2 gateway 192.168.5.2
コマンドは適当なので自身で確認しながら設定してください。
書込番号:22233325
0点
静的ルート確保の件ですが、antena009さんご指定の方法でなくとも、可能かと思いますが。
それぞれのサブネットを255.255.0.0にするとか。
書込番号:22233598
0点
補足ですが、antena009さんの方法ですと、静的ルーティングは、「ip route 192.168.4.2 gateway 192.168.5.2」ではなく、「ip route 192.168.4.2/32 gateway 192.168.5.2」になるかと思いますが。
若しくは、Cataristスイッチの方にて、マルチプルVLANの設定が出来ればマルチプルVLANを設定し、192.168.4.2/32のサーバを2960スイッチのマルチプルVLANの指定ポートへ接続する方法も有りますが。
例えば、NVR500のWAN系とRTX830のWAN系は、それぞれのグローバルIPとのことですが、L2スイッチにてポートベースVLANを構築し、NVR500系のスイッチルートとRTX830のスイッチルートを分割し、192.168.4.2/32のサーバは、マルチプルVLANのポートに接続しておけば、それぞれの端末からアクセスは可能かと思います。
↑の方法ですと、それぞれのルーターのVLAN設定はしなくとも可能かと思います。
書込番号:22233827
0点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】予算23万程度
-
【みんなでランク付け】5年持つ?コスパ配慮AMDゲーミングPC構成締切:あと6日
-
【欲しいものリスト】イヤホン
-
【欲しいものリスト】自作PC2025
-
【欲しいものリスト】メインアップグレードv4.22
価格.comマガジン
注目トピックス
(パソコン)
