ショップが販売価格を掲載するまでお待ちください 価格推移グラフ
お気に入り製品に登録すると、価格が掲載された時にメールやMyページでお知らせいたします
有線LANポート数:4 対応セキュリティ:UPnP/VPN/DMZ
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
このページのスレッド一覧(全18スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 IPV4とIPV6の同時利用 ポート開放 |
1 | 5 | 2022年1月20日 20:16 |
| インターネットに繋がりません |
5 | 54 | 2021年10月4日 14:12 |
| VPN接続PCの制限方法について |
6 | 8 | 2021年9月16日 21:53 |
| VPN通信の設定について |
6 | 144 | 2017年1月14日 16:33 |
ネット繋がりません・・・。 |
54 | 77 | 2016年10月3日 16:12 |
| RAS接続が確立しない |
2 | 3 | 2016年8月2日 20:19 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
RTX810の購入(リユース品)を検討しています。
現在のプロバイダーのIPV6がTransixのため、IPV4のポート開放が出来ません。
幸い、現在のプロバイダーはIPV4のPPPOEも使えるため、下記中のパソコンAの
ポート開放は出来ています。
そこで、RTX810を利用することで、下記はできるでしょうか
下記の図でパソコンBの通信に関しては、192.168.1.1へ(PR-S300HIのPPOEでインターネットへ)
ルルーティングし、BとCはIPV6(Transix利用を含む)にてインターネットへアクセスしたいです。
PR-S300HI ---光電話
│
│ PR-S800HI <--192.168.1.1 IPV4:PPPOEに設定
│
├--パソコンA 192.168.1.2 IPV4でポート開放
│
RTX810 <--ipv4 192.168.3.0、IPV6+Transix
│
├--パソコンB 192.168.3.3 IPV4でポート開放
│
├--パソコンC 192.168.3.4 IPV6でネットアクセス
│
├--パソコンD 192.168.3.4 IPV6でネットアクセス
利用できる場合、設定のスクリプト、あるは設定画面へのヒントを頂けないでしょうか。
1点
結論から申し上げますと、無理が有るかと存じます。
下記の要件があります。
・ BRゲートウェイ側のFQDN指定(ドメイン指定)が出来ない。 → IPV6アドレスを指定は出来ますが、transi-AFTRアドレスの指定にて、対象機種限定にて接続出来る様にしている機種は御座いますが、RTX810は対象外。
・ NTT-HGWにPPPOE接続設定を投入していますが、この構成では無理があること。
対応方法としては、
(1) RTX830等に変更して、RTX830にてtransix接続とPPPOEの併用接続、LAN側をポートベースVLANで分割して、デフォルトゲートウェイの選択(フィルタ型ルーティング)にて、端末毎にVLAN接続先を経路変更する。
(2) RTX830に変更して、transix-IPV4・固定IPの回線へ申込みを変更して、その接続にてポート開放をする。 →ZOOT-NATIVE・固定IPの申込みをする(既存のプロバイダは開通後に解約する)
(1)、(2)のいずれの場合も、NTT-HGW配下の動作ですので、RAプレフィックスモードでRTX830の設定をする。 NTT-HGWには、IPV6パケットフィルタ(IPOE)のWANとLAN双方向の許可設定をする。(PPPOE接続は利用しない)
書込番号:24547734
0点
回答ありがとうございます。
今回はあきらめます
書込番号:24547759 スマートフォンサイトからの書き込み
0点
先ほどの(1)のRTX830のLAN側をポートベースVLANで分割させる部分ですが、
例 LAN1.1〜1.2 → VLAN1 (transix側に接続する)、LAN1.3〜1.4 →VLAN2(PPPOE接続する)
と言う形に、NAT設定のinner側アドレスを分ける。
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan2
vlan port mapping lan1.4 vlan2
lan type lan1 port-based-option=divide-network
ip vlan1 address 192.168.3.1/24
ip vlan1 proxyarp on
ip vlan2 address 192.168.1.1/24
ip vlan2 proxyarp on
ngn type lan2 ntt
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 vlan1 address ra-prefix@lan2::1/64
ipv6 vlan1 rtadv send 1 o_flag=on
ipv6 vlan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
pp select 1
description pp ********
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan3
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname ********@******.ne.jp *******
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1000
pp enable 1
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint name gw.transix.jp
tunnel enable 1
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.3.2-192.168.3.100/24 gateway 192.168.3.1
dhcp scope 1 192.168.1.2-192.168.1.100/24 gateway 192.168.1.1
dns server dhcp lan2
dns server select 500000 dhcp lan2 any .
dns server select 500001 8.8.8.8 8.8.4.4 any . restrict pp 1
nat descriptor type 1000 masquerade
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor timer 1000 protocol=udp port=domain 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 192.168.1.1-192.168.1.254
nat descriptor masquerade incoming 1000 through
nat descriptor masquerade rlogin 1000 on
nat descriptor masquerade session limit 1000 1 65000
ip route default gateway tunnel 1 filter 1000 gateway pp 1 filter 1001
ip filter 1000 pass 192.168.3.0/24 * * * *
ip filter 1001 pass 192.168.1.0/24 * * * *
書込番号:24547768
0点
sorio-2215さん 詳しい解説ありがとうございます。
度々で申し訳ございません。
下記は可能でしょうか。
PR-S300HIのLANポートをP1とP2とします。
RTX810XのWAN側をW1,LAN側をL1,L3とします。
PR-S300HI ---光電話
P1 P2
│ │ PR-S800HI:192.168.3.254 IPV4:PPPOEに設定
│ │ P1 IPV4 を想定
│ │ P2 IPV6のパススルーを想定
│ │
L1 W1
RTX810 <-- RTX810本体は192.168.3.1 L1 IPV4向け、 W1 IPV6向け(IPV6+Transix)
L3
├--パソコンB 192.168.3.3 IPV4でポート開放する使うので、L1へ接続しP1のPPPOE経由でインターネットへ
│
├--パソコンC 192.168.3.4 W1経由でIPV6でネットアクセス
│
├--パソコンD 192.168.3.4 W1経由でIPV6でネットアクセス
書込番号:24554165
0点
ご指定の配線系統イメージを確認しました。
まず、W1のtransix-IPV4系の接続は無理ですね。(未対応のため)
NTT-HGWのP1〜L1のルートですが、P2→W1のルート側にHGWのDHCP機能でのIPアドレス配信があると、ブロードキャストストーム同様の現象が出るため、不可能と存じます。
過去に同型・上位機種のRX-600MIにて同様の構成をしましたことが有るのですが、ヤマハルーターでは、
W1側より取得のブリッジ機能として、IPV4アドレスの取得を抑止する様には設定出来ないので、HGW側にてDHCPサーバ機能を止めてどうかと言うことになりますが、それも試したことがあるのですが、不可能でした。
実際に可能性がありますのは、NTT-HGW側にて、transix-IPV4を構成する形ですが、その場合ですと、
RTX810のLAN2側にはローカルルーターモードの接続になります。(DHCP自動取得または固定IP設定での接続、IPV6-RAプレフィックス)
NTT-HGWでのフレッツジョイントモードの設定になりますと、PPPOEブリッジ機能は不可、PPPOEクライアント機能も無効化されます。
よって、その構成ですと、P1〜L1のルートを併用すると、ブロードキャストストームの現象が出るかと存じます。(NTT-HGW側にて、LANポートをVLANで分割出来る様な設定が有れば良いのですが、無理です)
RTX830、RTX1210、RTX1220等のルーターを用意するしか無いかと存じます。
書込番号:24554336
0点
 |
|---|
安定性が良いということで、このルーターを中古で購入しました。
回線はZTVというケーブルテレビインターネットです。
RTX810の設定で、PPPoEやDHCPなどを選ぶ項目があり、
ケーブルテレビですのでDHCPを選択しました。
そうしたら添付画像の3の部分で、回線確認中のような文字が表示されいつまでたっても通信中となりません。
ただし、ONUとRTX810の間に別のルーターを入れれば、インターネットに繋がります。
<接続できない>
ー ONU ー(有線)ー RTX810 ー(有線)ー パソコン
<接続できる>
ー ONU ー(有線)ー 他社製ルーター ー(有線)ー RTX810 ー(有線)ー パソコン
ルーターが壊れているわけではなく、おそらく何かの設定が間違っている
だけだと思うのですが、何が考えられますか?
RTX810のLAN側IPアドレスは初期値の192.168.100.1から102.168.11.1に変更、
IPアドレスの割当範囲は初期値192.168.100.2~192.168.100.199になっていましたが、
192.168.11.2~192.168.11.100に変更しました。
1点
この間に34件の返信があります。
『
BX350
|
スイッチングHUB ー ルーター ー PC複数台
|
ルーター
|
PC複数台
』
銀大さんのONU(BX350)配下にWSR-2533DHPL(ルータモード)で設置した場合、『IPアドレス 193.116.7.ddd』(グローバルIPアドレス)が割り当てられました。
「Z-LAN サービス加入契約約款」にも「標準機能」としては、「IP 1 個(グローバルアドレス)を動的に割当」と記載されています。
『
Z-LAN サービス加入契約約款
(光施設用)
2. Z-LAN インターネットサービス基本利用料金
標準機能
・IP 1 個(グローバルアドレス)を動的に割当
・アカウント 3 個
』
https://www.ztv.co.jp/assets/pdf/pages/yakkan/yakkan_internet_hikone_hikari.pdf
「Z-LAN インターネットサービス基本利用料金」では、ONU(BX350)配下に、スイッチングハブを介してブロードバンドルータを複数台設置しても、ブロードバンドルータの1台のみWAN側IPアドレスにグローバルIPアドレスが設定されます。
WAN側IPアドレスにグローバルIPアドレスが割り当てられないブロードバンドルータの配下のネットワーク機器からインターネット接続できません。
書込番号:24376540
0点
>LsLoverさん
>銀大さん
>> 「Z-LAN インターネットサービス基本利用料金」では、ONU(BX350)配下に、スイッチングハブを介してブロードバンドルータを複数台設置しても、ブロードバンドルータの1台のみWAN側IPアドレスにグローバルIPアドレスが設定されます。
どの機器でチェックされているのか判りませんが、
端末機器のMACアドレスなどで識別しないと判断出来ないのではないかと思います。
書込番号:24376564
0点
>おかめ@桓武平氏さん
『
どの機器でチェックされているのか判りませんが、
端末機器のMACアドレスなどで識別しないと判断出来ないのではないかと思います。
』
[ 書込番号:24375665 ]で投稿させて頂きましたが、(一部文字化けしてしまい申し訳ありません)
ONUのMACアドレスと IPアドレスを静的に紐づけ、DHCPだけど動的ではない固定IP1個割当サービス提供
が可能のようですので、ZTVでは、プールしているグローバルIPアドレスから1個提供していると思われます。
『
運用事例2 DHCPによるStatic割当
>Option82を使って、ユーザONUのMACアドレスと
IPアドレスを静的に紐づけ、DHCPだけど動的では
ない固定IP1個割当サービス提供。
』
https://www.janog.gr.jp/meeting/janog44/application/files/4715/6465/1431/janog44_CATVDHCP_nissato_20190726.pdf
CATVのインターンネット接続でグローバルIPアドレスを配布するサービスでは、基本契約では1個グローバルIPアドレスを配布するようです。
書込番号:24376696
0点
 |
 |
|---|---|
皆様
多くのご返信ありがとうございます。
まず現在のネットワークは下記のようになっており、すべてのPCがネットに接続可能です。
光1Gbps
|
BX350
|
WSR-2533DHPL ー (ここから戸建てA内)ー 無線ルーター ー PC複数台
|
(ここから戸建てB内)
|
無線ルーター
|
PC複数台
今回、WSR-2533DHPLを安定性のあるRTX810に変更したく、
単純に入れ替えたところネットに繋がらないといった状況です。
おかめ@桓武平氏さんの書込み24376081の通り、
WSR-2533DHPLを私が持っている別のルーター(バッファロー、NEC、TP-Link)に交換したところ、
どのルーターでもRTX810と同じように接続することが出来ませんでした。
ですので、WSR-2533DHPLでしかネットに接続できない状況です。
BX350をリセットという話がありましたので、BX350を確認したところ
電源スイッチのようなものは見当たらず、また100Vの電源ケーブルがBX350に入っているような感じもありませんでした。
BX350に入っている線は3本で、右端の青いLANケーブルと、真ん中の黒く太いテレビの線、
それと左端の電柱から来ている細い線です。
BX350のカバーを開けてみましたが、複雑な構造になっており、あまり触らない方が良さそうでしたので何もせず閉じました。
ですので、BX350はリセット方法がわからず、何も出来ていません。
最後にLsLoverさんが、書込み番号24375765で書いておられた
show status dhcpcコマンドを実行してみたところ
IPアドレス;サーバ検索中
と表示されました。
今回、私が確認したこと内容から推測するに、
WSR-2533DHPL以外のルーターが全て接続できませんので
RTX810の問題ではなさそうですね。
書込番号:24376931
0点
>次世代スーパーハイビジョンさん
ご返信ありがとうございます。
>RTX810のLAN側IPアドレスは初期値の192.168.100.1から102.168.11.1に変更、
ヤマハルーターに設定したら重複しているだろう。
変更せず初期値の192.168.100.1のままでも接続できませんでした。
以前、RTX810のLAN側IPアドレスを192.168.11.1に変更してみたことがあったのですが、
そのときはブラウザで192.168.11.1にアクセスしたら、
WSR-2533DHPLのLANケーブルは抜いているのに、
WSR-2533DHPLのログイン画面が表示されたことがあったので、
WSR-2533DHPLの情報がどこかに残っていてバッティングしているのかもしれません。
書込番号:24376951
0点
とりあえず余分なものを外してONU、YAHAMAHAルーター、PCでテストをしてみたら。
中古ならファームウエアが最新か確認したら。
書込番号:24376978
0点
 |
|---|
>次世代スーパーハイビジョンさん
ご返信ありがとうございます。
一番最初の書込みの通り、シンプルに
ONU ー有線ー RTX810 ー有線ー パソコンで確認しましたが接続できませんでした。
ファームウェアは、添付画像のとおりRev.11.01.34になっており、最新のようです。
書込番号:24377012
0点
『
おかめ@桓武平氏さんの書込み24376081の通り、
WSR-2533DHPLを私が持っている別のルーター(バッファロー、NEC、TP-Link)に交換したところ、
どのルーターでもRTX810と同じように接続することが出来ませんでした。
ですので、WSR-2533DHPLでしかネットに接続できない状況です。
』
おかめ@桓武平氏さんが、
[ 書込番号:24374487 ]で
『
CATV系ですと、CATVの運営会社に問い合わせされた方がいいかと思います。
』
[ 書込番号:24375543 ]で
『
CATV側のDHCPサーバーが
見覚えがないMACアドレスで弾かれている可能性があります。
』
の通り、WSR-2533DHPLを別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したところインターネットの利用が出来ない旨を連絡して、どのような手順で別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したら良いのかを確認しては如何でしょうか?
書込番号:24377054
0点
取得中から変わらないなら。
ヤマハのサポートに質問してみたら懇切丁寧に教えてくれると思うよ。
書込番号:24377058
0点
>WSR-2533DHPLを私が持っている別のルーター(バッファロー、NEC、TP-Link)に交換したところ、
>どのルーターでもRTX810と同じように接続することが出来ませんでした。
WSR-2533DHPLはどこから入手したのですか。?
CATVからレンタル品ならMACアドレスが登録されていて
それ以外は接続できないようになっているのでは。
書込番号:24377069
0点
訂正させて頂きます。
【誤】
の通り、WSR-2533DHPLを別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したところインターネットの利用が出来ない旨を連絡して、どのような手順で別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したら良いのかを確認しては如何でしょうか?
【正】
の通り、 ONU(BX350)のLANポートに接続したWSR-2533DHPLを別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したところインターネットの利用が出来ない旨を連絡して、どのような手順で別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したら良いのかを確認しては如何でしょうか?
書込番号:24377072
0点
>次世代スーパーハイビジョンさん
ご返信ありがとうございます。
> WSR-2533DHPLはどこから入手したのですか。?
このルーターはネットで購入したものでZTVから配布されたものではないです。
>LsLoverさん
ご返信ありがとうございます。
> 【正】
> の通り、 ONU(BX350)のLANポートに接続したWSR-2533DHPLを別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したところインターネットの利用が出来ない旨を連絡して、どのような手順で別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したら良いのかを確認しては如何でしょうか?
先ほどサポートセンターに電話をしました。
日曜日ですので技術的な問い合わせができませんでした。
窓口の方に話したところ、
「1つのルーターが接続できて、他のルーターが接続できないことは考えられない。」
「ONUがMACアドレスなどを記憶していることはなく、それで弾いていることは考えられない。」
とのことでした。
明日、技術者の方から連絡があります。
書込番号:24377110
0点
窓口の方いわく電話で解決できない場合は、訪問によるサポートとなるようです。
可能かどうか分かりませんが、訪問してもらえる場合は、
ZTV所有の正常に動作するルーターを持参してもらい、それで接続できるか確認していただこうと思います。
書込番号:24377114
0点
『
窓口の方に話したところ、
「1つのルーターが接続できて、他のルーターが接続できないことは考えられない。」
「ONUがMACアドレスなどを記憶していることはなく、それで弾いていることは考えられない。」
とのことでした。
』
窓口の方がBX350導入経緯として、
『
もともとZTVとは別のケーブルテレビのインターネットを使用しており、そのサービスが終了したため、強制的にZTV移管になりました。
BX350はそのケーブルテレビのインターネットの時に設置されたものなので、ZTVに変わってからつけたものではありません。
なのでZTVのサポートページにもBX350の記載がないのだと思います。
』
ということをどの程度把握されているのか判断しかねます。
『
明日、技術者の方から連絡があります。
』
繰り返しとなりますが、ONU(BX350)のLANポートに接続したWSR-2533DHPLを別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したところインターネットの利用が出来ない旨を連絡して、どのような手順で別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したら良いのかを確認してください。
書込番号:24377130
0点
>LsLoverさん
ご返信ありがとうございます。
> 繰り返しとなりますが、ONU(BX350)のLANポートに接続したWSR-2533DHPLを別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したところインターネットの利用が出来ない旨を連絡して、どのような手順で別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したら良いのかを確認してください。
分かりました。確認いたします。
書込番号:24377467
0点
 |
|---|
>銀大さん
BX350の写真を拝見しました。光ファイバーケーブルが写っており、その下にONUがありそうです。
下記によると、型番は違いますがONUの電源は同軸ケーブルから供給しているようです。
https://www.phileweb.com/news/d-av/200608/30/16391.html
テレビの近くに添付画像(ネットより)に似たような、同軸ケーブルに電源を供給している物がありませんか。
書込番号:24378047
2点
 |
|---|
>銀漢の賦さん
ご返信ありがとうございます。
BX350から出ている同軸ケーブルを追っていくと、室内の柱に固定されていました。
100Vのコンセントに挿さっています。
これを抜くとONUの電源を落とせそうですね。
今日技術者の方から電話がかかってきて解決しなかったら、一度ONUの電源を切って入れて確認したいとおもいます。
書込番号:24378268 スマートフォンサイトからの書き込み
0点
 |
|---|
皆様
本日、ZTVの技術者の方から電話がありました。
今回のONU直下のルーターを変更するとネットに繋がらないというのは
既出の問題のようで、開口一番、銀漢の賦さんがおっしゃっていたONUのアダプターを
一度抜き差ししてください。とのことでした。
抜き差ししてみたところRT810があっけなくネットに繋がりました。
理由は聞いていませんが、皆さんがおっしゃっていたように
ONUに前のルーター(WSR-2533DHPL)の情報が残っていて
違うMACアドレスのRTX810や他のルーターが接続できなかったためだと思います。
自分自身ネットワークにはそれほど詳しくなく、RTX810も中古で安価だったため
繋がらなかったらもう使わず、WSR-2533DHPLのまま行こうかなと半ば諦めていたのですが
皆さんの親切なアドバイスのおかげで接続できることができました。
とても勉強になりました。
私の質問に長時間時間を割いていただき本当にありがとうございました。
書込番号:24378517
1点
既に、「解決済」となってしまいましたが...。
『
今回のONU直下のルーターを変更するとネットに繋がらないというのは
既出の問題のようで、開口一番、銀漢の賦さんがおっしゃっていたONUのアダプターを
一度抜き差ししてください。とのことでした。
抜き差ししてみたところRT810があっけなくネットに繋がりました。
』
問題が解決できたようで何よりです。
当方から、[ 書込番号:24375665 ]を書き込みをして混乱させてしまい、申し訳ありませんでした。
お詫び申し上げます。
https://bbs.kakaku.com/bbs/K0000288280/SortID=24373260/#24375665
>銀大さん
ONUをリスタートすれば、RTX810のかんたん設定でも対応できた可能性もあります。
CLI(コマンド入力)のお手間を取らせてしまい、申し訳有りませんでした。
書込番号:24378663
0点
>LsLoverさん
ご返信ありがとうございます。
> 当方から、[ 書込番号:24375665 ]を書き込みをして混乱させてしまい、申し訳ありませんでした。
お詫び申し上げます。
いえ、LsLoverさんにはたくさんのアドバイスをいただき、本当に助かりました。
>ONUをリスタートすれば、RTX810のかんたん設定でも対応できた可能性もあります。
CLI(コマンド入力)のお手間を取らせてしまい、申し訳有りませんでした。
ONUをリスタートしましたら、RTX810のかんたん設定だけでつながるようになりました。
今までコマンドなど使ったことがなかったので大変勉強になりました。
本当にありがとうございました。
書込番号:24378701
0点
最近RTX810を購入して、色々触りながら勉強中です。やはり実機で試すのとネット情報を眺めているのとでは理解が違います。
会社でも同種の機種でVPN接続を行って運用していますが、現在は認証情報を知っていればどこからでもVPN接続を行える状況です。
セキュリティ上大丈夫かという話になり、macアドレスで接続PCを制限すればいいじゃないかという意見が出て、実際そのような制限ができるのか調べました。
この機種では、ethernet filter コマンドでルータに対するmacアドレスアクセス制限はできるようですが、これはVPN接続に対しても有効なものでしょうか。
(許可されたmacアドレスのPC以外からのVPN接続はすべて拒否する。または接続できても中のネットワークには一切アクセスできない)
もし設定するとなると、VPNだけではなくルータ配下のPCすべてのMACアドレスを記載しなくては行かず、人が出入りするたびにメンテ必要など、運用的に問題があるのでこの案は拒否したいところです。
クライアント証明書による設定ができればいいと思ったのですが、調べたところ、この機種ではクライアント証明書による設定はできそうにありません。
なにかVPN接続を制限するような仕組みはないでしょうか?
(キーが流出する可能性があるからというのは、そもそもの問題ですが。。。)
0点
ワンタイムパスワード
https://network.yamaha.com/setting/router_firewall/monitor/lua_script/one_time_password-rtx1200
書込番号:24332634
1点
早速の回答ありがとうございます。
ワンタイムが使えるとは知りませんでした。
ちょっと工夫が必要みたいですが試して見たいと思います。
macアドレスフィルタ設定は、ちょっと試してみましたが、何も意味なしでした。VPNの接続制限としては使えないってことで良いですよね
書込番号:24333232 スマートフォンサイトからの書き込み
1点
お尋ねの件ですが、L2TP/IPSECの暗号化キー、認証ユーザー、パスワード認証のみで良いのでは?
暗号化キーを入替えさえすれば、接続はされませんよ。
あと、リモートアクセスのセキュリティ認証として、MS-CHAPv2がセキュリティ脆弱性があると広報された過去が有りますので、他の認証レベルにした方が良いのでは?
※ https://scan.netsecurity.ne.jp/article/2012/08/27/29782.html
あと、証明書での接続となりますとSSL-VPN方式になりますが、SSL-VPN方式となりますと別の脆弱性対策を想定しないといけませんが。
※ https://www.jpcert.or.jp/at/2021/at210019.html
SSL-VPN等のリモートアクセスを利用されたい場合には、対応のルーターやUTMを採用するしか無いですが。
※ シスコ 「ANY-Connect」 https://www.cisco.com/c/m/ja_jp/products/security/anyconnect/remote-access-vpn.html
※ シスコルーター 「ISR-1109」、「ISR-1111」
※ Firtinet 「Forticlient」 https://www.fortinet.com/jp/products/endpoint-security/forticlient
※ Fortinet 「Fortigate40F」、「Fortigate60F」
※ SonicWALL 「TZ370W」、「TZ470W」
書込番号:24335594
1点
>sorio-2215さん
丁寧な回答ありがとうございます。
現状のL2TP/IPSECのままとするなら、
·共有鍵は管理者のみが知るようにして、端末にも管理者が入力
·ワンタイムパスワード機構を導入してパスワードを定期的に変更
のいずれか、または両方を適用すれば良いのかなと考えてます。
ciscoもfortigateも使ったことはありますが、やはり高価なので、まずは現状機器だけでと思ってます。
L2TP/IPSEC+クライアント証明書がベストではないかと思うのですが、この機種では設定できないようで。
VPNでMACアドレスフィルタリングすることってあるんですかね。
パスワードが流出したらどうするんだ!というそもそもな質問に対する、こうすればまず大丈夫!という回答ができず困ります。(パスワードを定期的に変更するくらいしか)
Softeherにすればどうとでもなるんじゃないかとも思ってますが。。
書込番号:24335753 スマートフォンサイトからの書き込み
0点
Softetherにしたらしたで問題が有るかと思いますが。
Softetherを適用します、VPNサーバ側のOSの脆弱性対策をどうするか、Softether自身のSSL-VPNは、Open-VPN方式ですので、上位のルーターのポート開放を必須としています。
上位ルーターはポート開放するだけですので、セキュリティに関して関与しなくなります。
SSL-VPNも全くセキュリティ問題が無い訳では無いですよ。
※ https://www.jpcert.or.jp/newsflash/2020112701.html
↑ 基本的に、ルーターもUTMもそうですが、実装OSのファームウェア更新や修正パッチ抜きに対応は難しいですし、サポートライセンス抜きには難しいかと思いますが。
RTX810も生産終了になっていますし、RTX830やRTX1220に切り替えた方が良いのでは?
書込番号:24335871
1点
本当は新しいもの、高機能なものに変えてったほうがいいんですけどね。
今の機種も他部署からのお下がりです。
VPN接続が数人なので、今の構成でなんとかできないかというレベルです。
Softetherも、サーバーを新しく置かなければならず、そのサーバのセキュリティも担保しなければいけないので規模的には大げさですが。。
まずはmacアドレスフィルタリングではvpn接続制限できない旨を説明して、パスワード管理ルール変更で話してみようと思います。
書込番号:24336381 スマートフォンサイトからの書き込み
1点
RTX810を継続利用されるぐらいだったら、中古にてNEC等の業務系ルーターの方がコストパフォーマンスとルーターOSの脆弱性の対策、新規機能追加は随時されていますが。
IOS系のルーター設定に慣れているのであれば、そんなに苦労は無いかと思いますが。
※ NEC IX2105、IX2215
V6プラス・固定IP(JPNE、transix、Xpass)にも対応可能ですが。
VPN機能もハードウェア処理ですので、性能上のアドバンテージも有るかと思います。
書込番号:24345668
1点
>sorio-2215さん
情報ありがとうございます。
確かにRTX810,1200は業務で使い続けるには古くてセキュリティ上の不安もあるため、RTX1210を他部署のお下がりでもらうか、1220を購入することも視野に入れています。
NECのルーターは見たことないですが、同等以上の機能があるものと思います。
メーカー変わるとコンフィグの移行ができないので、ヤマハのままになると思いますが、貴重な情報ありがとうございました。
書込番号:24345944 スマートフォンサイトからの書き込み
0点
RTX810を使用してVPN通信をユーザーの望む形で実現するように試行錯誤していくスレッドです。
本当は下記スレッドの続編で「3」としたいところなのですが、運営により
「主旨がわからないのでスレッドを削除する」
という意味不明の指導?ありましたので題名を変えて続行します。
前スレ
↓HGWへのアクセスについて
http://bbs.kakaku.com/bbs/K0000288280/#19384277
↓HGWへのアクセスについて2
http://bbs.kakaku.com/bbs/K0000288280/#19439135
VPN通信について質疑応答したい人はどんどん参加してください。
0点
この間に124件の返信があります。
投入し直した会社コンフィグです。
ip routing process fast
ip route default gateway pp 1 filter 500000 gateway pp 1
ip route 192.168.100.0/24 gateway tunnel 1
ip lan1 address 192.168.101.1/24
ip lan1 proxyarp on
provider type isdn-terminal
provider filter routing connection
provider lan1 name LAN:
provider lan2 name PPPoE/0/1/5/0/0/0:Nifty
provider ntpdate ntp.nict.jp
pp select 1
pp name PRV/1/1/5/0/0/0:Nifty
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname ********@nifty.com password
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp secure filter in 200000 200001 200020 200021 200022 200023 200024 200025 200030 200032 200080 200081 200082 200083 200099
ip pp secure filter out 200020 200021 200022 200023 200024 200025 200026 200027 200099
ip pp nat descriptor 1000
netvolante-dns hostname host pp server=1 ***.***netvolante.jp
pp enable 1
provider set 1 Nifty
provider dns server pp 1 1
provider select 1
pp select anonymous
pp name L2TP(会社)
pp bind tunnel2
pp auth request chap-pap
pp auth username admin password
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp remote address pool dhcp
ip pp mtu 1258
pp enable anonymous
tunnel select 1
tunnel name IPsec(会社)
ipsec tunnel 1
ipsec sa policy 1 1 esp 3des-cbc md5-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on heartbeat 10 6
ipsec ike local address 1 192.168.101.1
ipsec ike local id 1 192.168.101.0/24
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text password
ipsec ike remote address 1 auIP
ipsec ike remote id 1 192.168.100.0/24
ipsec auto refresh 1 on
ip tunnel tcp mss limit 1240
tunnel enable 1
tunnel select 2
tunnel encapsulation l2tp
ipsec tunnel 2
ipsec sa policy 2 2 esp 3des-cbc md5-hmac
ipsec ike keepalive log 2 off
ipsec ike keepalive use 2 off
ipsec ike nat-traversal 2 on
ipsec ike pre-shared-key 2 text password
ipsec ike remote address 2 any
l2tp tunnel disconnect time 600
l2tp keepalive use off
l2tp keepalive log on
l2tp syslog on
ip tunnel tcp mss limit auto
tunnel enable 2
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.101.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.102.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200030 pass * 192.168.101.0/24 icmp * *
ip filter 200031 pass * 192.168.101.0/24 established * *
ip filter 200032 pass * 192.168.101.0/24 tcp * ident
ip filter 200033 pass * 192.168.101.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.101.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.101.0/24 udp domain *
ip filter 200036 pass * 192.168.101.0/24 udp * ntp
ip filter 200037 pass * 192.168.101.0/24 udp ntp *
ip filter 200080 pass * 192.168.101.1 udp * 500
ip filter 200081 pass * 192.168.101.1 esp * *
ip filter 200082 pass * 192.168.101.1 udp * 1701
ip filter 200083 pass * 192.168.101.1 udp * 4500
ip filter 200098 reject-nolog * * established
ip filter 200099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * submission
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
nat descriptor log on
nat descriptor type 1000 masquerade
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
nat descriptor masquerade static 1000 1 192.168.101.1 udp 500
nat descriptor masquerade static 1000 2 192.168.101.1 esp
nat descriptor masquerade static 1000 3 192.168.101.1 udp 1701
nat descriptor masquerade static 1000 4 192.168.101.1 udp 4500
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.101.2-192.168.101.99/24
dns server pp 1
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
schedule at 1 */* 01:30 * ntpdate ntp.nict.jp
l2tp service on
httpd host 192.168.100.2-192.168.100.254 192.168.101.2-192.168.101.254
upnp use on
upnp external address refer pp 1
alarm entire off
#
書込番号:19491268
0点
>sorio-2215さん
この状態で携帯からのras接続ができなくなっています。
また【直接は関係ないですが】シリアルケーブルからの入力がおかしいです。コマンドの一部が飛んだりします。今朝がたドライバを入れ直したのが原因と思います。デバイスマネージャー上はおかしな点は見つかりません。テラタームで設定できる点はありますか?
書込番号:19491276
0点
L2TPリモートアクセスのUDP1701トランスポート・コマンドが、無くなってますよ。
簡易Webメニューからの設定が可能かと存じますので、下記コマンド投入下さい。
ip filter 200013 reject * 192.168.101.0/24 * * *
ipsec auto refresh on
ipsec transport 1 1 udp 1701
ipsec transport 2 2 udp 1701
↑コマンドが無いと、トンネル1(IPSEC-VPNトンネルのNATトラバーサル機能)とトンネル2(L2TP-VPNのNATトラバーサル機能)が、有効になりません。
当方提供のコマンドをよく吟味してみて下さい。(1行目から最終行まで)
IPSEC-VPNトンネルについては、自宅RTX810ルーターのトンネル1に、先刻の追加設定を投入しませんと、安定しません。
念のためですが、自宅RTX810ルーター、追加コマンド。
tunnel select 1
tunnel name IPsec(自宅)
ipsec ike remote address 1 *******netvolante.jp (Netvolante-DNSドメイン)
tunnel enable 1
書込番号:19491332
0点
TeraTermでの投入の際に、以前説明しているはずですが、TeraTermの設定の際のCOMポートの転送速度の設定等の説明サイトが有るので、その転送速度等がYamahaルーターの転送速度と合致していませんと、転送オーバーで、うまく投入出来ませんよ。
※ http://atnetwork.info/yamaha/console01.html
↑ USB-シリアルアダプタのCOMポートの転送速度を、9600bit/s、8ビット、フロー制御Xon/Xoff等の設定をしておかないと、安定しません。
書込番号:19491338
0点
先刻説明済みですが、RTX810ルーターにPPPOE接続機能とIPSEC-VPN、L2TPリモートアクセスを設定される場合には、NTT-HGWへの設定画面アクセスも併用される場合には、下記構成になります。
NTT回線終端装置にスイッチングハブを接続し、スイッチングハブの1ポート目にNTT-HGWを接続、スイッチングハブの2ポート目にRTX810ルーター接続。
↑条件にて、NTT-HGWのIP設定を192.168.101.250/24等の設定(DHCP無効化)→NTT-HGWのハブポートから、RTX810ルーターのハブポートにカスケード接続すれば、http://192.168.101.250にてアクセス可能かと存じます。
書込番号:19491361
0点
>sorio-2215さん
おかげさまで以下の通り通信が確立しました。
・自宅←→会社
・LTE→会社
・LTE→自宅
今後はコンフィグを保存しておきます。
取り急ぎご報告とお礼まで。
書込番号:19492231
0点
そうですか。良かったですね。
老婆心ながら、RTX810でのYamahaサイト未掲載の設定例でのIPSEC-VPNトンネル(NATトラバーサル有、Netvolante-DNSメインモード)とL2TP/IPSECトンネルの併用構成イメージとなりましたが、AU光・専用HGWと、NTT・RTX810でのPPPOE接続機能の組み合わせが有りましたので、下記構成イメージになりました。
@ AU-HGWでのDMZホスト+静的ルーティングでの配下RTX810ルーターへの全転送、RTX810ルーターでのWAN-IP固定、ゲートウェイ(AU-HGW)から通信ルート確保(インターネットルート、VPNトンネルルート)。
A NTT-HGWでの光電話機能・PPPOEブリッジでの配下RTX810ルーターでのPPPOEクライアント機能、PPPOEクライアントでのグローバルIP・解決DDNS(Netvolante-DNS)→Netvolante-DNS併用でのIPSEC-VPN(NATトラバーサル有+L2TP/IPSEC併用)
↑構成のためですが、一部KDDIでのキャリアグレードNAT及びAU-HGWでのNATトラバーサル機能を考慮しました構成のため、簡易Webメニューでの設定では一部しか機能設定出来ません。
簡易Webメニューの設定が基本ではなく、時間的な余裕の有る時にコマンド・リファレンスを覚える形が良いかと考えます。
以下参考書になります。
井上孝司著、「ヤマハルーターでつくるインターネットVPN [第4版]」
谷山 亮治 (著), 日経NETWORK (編集) 「ヤマハルーターで挑戦 企業ネットをじぶんで作ろう」
Yamahaルーター、コマンドリファレンス ・・ http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/index.html
書込番号:19492857
1点
>sorio-2215さん
お早うございます。お世話になります。
下記構成を試したところトラブル発生しました。
>NTT回線終端装置にスイッチングハブを接続し、スイッチングハブの1ポート目にNTT-HGWを接続、スイッチングハブの2ポート目にRTX810ルーター接続。
> ↑条件にて、NTT-HGWのIP設定を192.168.101.250/24等の設定(DHCP無効化)→NTT-HGWのハブポートから、RTX810ルーターのハブポートにカスケード接続すれば、http://192.168.101.250にてアクセス可能かと存じます。
具体的には以前にも起こった現象で無線親機からIPアドレスが各端末に配布されない状況です。
対策は以前と同様にHGWと本機のLANポート同士の接続を外すことです。即座に無線端末へのIPアドレスが配布されました。
配線をした後しばらくは無線子機には正常にIPアドレスが配布されますが、数日?程度で今回のトラブルになります。
HGWへのアクセスはあまり行わないもののご紹介の方法は大変便利ですので今後も続けたいと思っています。なにか対策がありますか?
よろしくお願いいたします。
書込番号:19544709
0点
確認ですが、下記構成になっていますか?
@ 回線終端装置(ONU)→スイッチングハブ・1ポート→光電話ルーターのWANポート(PPPOE接続は未投入、DHCP無効化、IPを192.168.101.250/24固定)
A 回線終端装置(ONU)→スイッチングハブ・2ポート→RTX810ルーターのWANポート接続、無線ルーターは、BRモードで、RTX810ルーターのハブポートへスイッチングポート同士接続)
RTX810ルーターのDHCPは有効になっているか、確認。
無線ルーター(BRモード、192.168.101.211/24でした?)の、デフォルトゲートウェイ192.168.101.1、プライマリDNS192.168.101.1になっているか確認。
@〜Aを確認後、光電話ルーターのハブポートとRTX810ルーターのハブポートを接続。
DHCPサーバが、どちらの機器から提供されるか、確認して頂ければ、自ずとRTX810のみ有効にしてあれば、OKです。
書込番号:19546034
0点
補足です。
先刻の確認をしてもダメであれば、NTT-HGWのパケットフィルタの設定(IPV4パケットフィルタ)にて、WAN→LANへのDHCP機能の制限をしてみる形でしょうか。
※ エントリ番号(空き番号)→フィルタ種別(拒否)→プロトコル(TCP)→TCPフラグ(指定しない)→接続インタフェース名(メイン)→送信元IPアドレス/マスク長(全て)→宛先IPアドレス/マスク長(全て)→送信元ポート(67〜68)→宛先ポート(67〜68)
↑にて、NTT-HGWからのDHCP不定動作のためのIPアドレス重複などの制限が可能と思いますが、先ずはお試し下さい。
上記設定確認後、NTT-HGWのハブとRTX810のハブをカスケード接続してみて下さい。
カスケード接続後、RTX810配下の端末からHGWへのアクセス可否確認と、無線ルーターへ無線LAN接続時でのIPアドレス取得確認をしてみて下さい。
書込番号:19547896
0点
>sorio-2215さん
> @ 回線終端装置(ONU)→スイッチングハブ・1ポート→光電話ルーターのWANポート(PPPOE接続は未投入、
>DHCP無効化、IPを192.168.101.250/24固定)
上記の通り設置済。なおHGWは192.168.101.254/24で固定。
> A 回線終端装置(ONU)→スイッチングハブ・2ポート→RTX810ルーターのWANポート接続、
>無線ルーターは、BRモードで、RTX810ルーターのハブポートへスイッチングポート同士接続)
> RTX810ルーターのDHCPは有効になっているか、確認。
上記の通り設置済。上記設定も確認済。
> 無線ルーター(BRモード、192.168.101.211/24でした?)の、デフォルトゲートウェイ192.168.101.1、
>プライマリDNS192.168.101.1になっているか確認。
無線ルーター(BRモード、192.168.101.201/24)。デフォルトゲートウエイとプライマリDNSは上記設定通り。
> @〜Aを確認後、光電話ルーターのハブポートとRTX810ルーターのハブポートを接続。
実施済。
つまり、ほとんど設定に誤りがないと思います。それでも無線親機経由でのIPアドレス配布ができなくなる事案です。
書込番号:19547950
0点
>sorio-2215さん
念のため質問します。HGWとRTXを「カスケード接続する」とは、それぞれのLANポートをストレートのLANケーブルで接続することですよね?
書込番号:19547956
0点
念のため質問します。HGWとRTXを「カスケード接続する」とは、それぞれのLANポートをストレートのLANケーブルで接続することですよね?
↑ そのとおりです。
それと、無線ルーターのBRモードとIP周りの設定は解りましたが、RTX810ルーターと無線ルーターの接続は、RTX810ルーターのハブポートと無線ルーターのハブポートを接続していますでしょうか?
書込番号:19547977
0点
>sorio-2215さん
>RTX810ルーターと無線ルーターの接続は、RTX810ルーターのハブポートと無線ルーターのハブポートを接続していますでしょうか?
RTXのハブポート−スイッチングハブ−無線親機のハブポート です。
書込番号:19548048
0点
>sorio-2215さん
いまも色々と試してみましたがwifiだけでなくVPNまで切れたりしたので「もう諦めます!」。つまり設定と配線を以前の通り戻しました。
HGW:192.168.1.1
RTX:192.168.101.1
HGWの中をすぐに見られるのはすごく助かるのですが、通信の安定性には代えられません。
ありがとうございました。
書込番号:19548285
0点
うーん、どうみてもおかしい動作です。
HGWの搭載OS(ファームウェア)の問題としか見えない現象です。
一度、NTTの故障受付に相談された方が良いかもしれません。
HGWのDHCP機能を無効化しても、内部的に効いている動作でしたら、挙動的に理解出来る動きです。
書込番号:19548701
0点
ip routing process fast
ip route default gateway pp 1 filter 500000 gateway pp 1
ip route 192.168.100.0/24 gateway tunnel 1
ip lan1 address 192.168.101.1/24
ip lan1 proxyarp on
provider type isdn-terminal
provider filter routing connection
provider lan1 name LAN:
provider lan2 name PPPoE/0/1/5/0/0/0:Nifty
provider ntpdate ntp.nict.jp
pp select 1
pp name PRV/1/1/5/0/0/0:Nifty
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname ******@nifty.com *******
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp secure filter in 200000 200001 200020 200021 200022 200023 200024 200025 200030 200032 200080 200081 200082 200083 200099
ip pp secure filter out 200020 200021 200022 200023 200024 200025 200026 200027 200099
ip pp nat descriptor 1000
netvolante-dns hostname host pp server=1 *****.***.netvolante.jp
pp enable 1
provider set 1 Nifty
provider dns server pp 1 1
provider select 1
pp select anonymous
pp name L2TP(会社)
pp bind tunnel2
pp auth request chap-pap
pp auth username admin ********
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp remote address pool dhcp
ip pp mtu 1258
pp enable anonymous
tunnel select 1
tunnel name IPsec(会社)
ipsec tunnel 1
ipsec sa policy 1 1 esp 3des-cbc md5-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on heartbeat 10 6
ipsec ike local address 1 192.168.101.1
ipsec ike local id 1 192.168.101.0/24
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text *******
ipsec ike remote address 1 121.106.141.4
ipsec ike remote id 1 192.168.100.0/24
ipsec auto refresh 1 on
ip tunnel tcp mss limit 1240
tunnel enable 1
tunnel select 2
tunnel encapsulation l2tp
ipsec tunnel 2
ipsec sa policy 2 2 esp 3des-cbc md5-hmac
ipsec ike keepalive log 2 off
ipsec ike keepalive use 2 off
ipsec ike nat-traversal 2 on
ipsec ike pre-shared-key 2 text *********
ipsec ike remote address 2 any
l2tp tunnel disconnect time 600
l2tp keepalive use off
l2tp keepalive log on
l2tp syslog on
ip tunnel tcp mss limit auto
tunnel enable 2
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.101.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.101.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200030 pass * 192.168.101.0/24 icmp * *
ip filter 200031 pass * 192.168.101.0/24 established * *
ip filter 200032 pass * 192.168.101.0/24 tcp * ident
ip filter 200033 pass * 192.168.101.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.101.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.101.0/24 udp domain *
ip filter 200036 pass * 192.168.101.0/24 udp * ntp
ip filter 200037 pass * 192.168.101.0/24 udp ntp *
ip filter 200080 pass * 192.168.101.1 udp * 500
ip filter 200081 pass * 192.168.101.1 esp * *
ip filter 200082 pass * 192.168.101.1 udp * 1701
ip filter 200083 pass * 192.168.101.1 udp * 4500
ip filter 200098 reject-nolog * * established
ip filter 200099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * submission
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
nat descriptor log on
nat descriptor type 1000 masquerade
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
nat descriptor masquerade static 1000 1 192.168.101.1 udp 500
nat descriptor masquerade static 1000 2 192.168.101.1 esp
nat descriptor masquerade static 1000 3 192.168.101.1 udp 1701
nat descriptor masquerade static 1000 4 192.168.101.1 udp 4500
ipsec auto refresh on
ipsec transport 1 1 udp 1701
ipsec transport 2 2 udp 1701
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.101.2-192.168.101.99/24
dns server pp 1
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
schedule at 1 */* 01:30 * ntpdate ntp.nict.jp
l2tp service on
httpd host 192.168.100.2-192.168.100.254 192.168.101.2-192.168.101.254
upnp use on
upnp external address refer pp 1
alarm entire off
#
書込番号:20476503
0点
上記は私の会社と自宅をVPNで繋いでおりますが、会社側RTXのコンフィグです。
今回事情によりVPNを廃止することになりました。ただしRAS接続は維持します。
この場合コンフィグをどう変更すればよいのでしょうか?
よろしくお願いします。
書込番号:20476514
0点
?? 意味が解りませんが。
VPNなどの機能を併用しないのであれば、当機ルーターの意味が無い様な。
L2TP/IPSECのみでしたら、それぞれの拠点ルーターへリモートアクセス接続しないといけませんが。
以前の構成であれば、どちらか片方へ接続すれば、全ての拠点へ接続出来る構成でしたが。
書込番号:20568474
0点
今回ヒョンなことから接続が20近くあるならRTX810はいいですよ。と言われ、特に知識もなく購入しました。
で、早速つなげてかんたん設定画面からIDとPass入れて810から直接続したものはつながったのですが、ハブ経由したものは全く動きませんでした。ちなみに直接続したWXR-2533DHP2をAPとして繋げたら不安定ですが、無線は一応繋がりました。
システムは
FTTH→RTX810→WXR-2533DHP2(無線LAN、AP接続)→スマホ×4、タブレット×2
↓
LSW4-GT-24NSR(ハブ) →TV、インターホン、ビデオ×2、AMP、防犯カメラ×6、PC、
です。
以前はFTTH→WHR-2533DHP2→LSW4-GT-24NSR→各端末で接続していました。が、不安定なことと、無線ルーターより安定していることから上記にしようと思いました。
宜しくお願いします。
0点
この間に57件の返信があります。
>さときち5963さん
通りすがりです。
一応最初から最後までの書き込みは読んでいます。
config 見ても問題あるようにも思えません。
(見落としあれば失礼)
現段階で排除できる要素は排除・切り分けした方が楽です。
まず PR-500KI と RTX810 の接続ですが、UNIポート接続にして
PR-500KI の通信機能を除外されてみてはどうですか?
UNIポート接続する事で、R-500KI を純粋に ONU (光ーLAN変換) として使えます。
PR-500KI (UNIポート) → RTX810 (WAN)
UNIポートについて (NTT東日本)
https://flets.com/hikaridenwa/use/uniport.html
この段階で問題なく LSW4-GT-24NSR (以下、ハブ) 以下の機器が
通信出来るなら、PR-500KI が正しくブリッジになっていない。
次に WXR-2533DHP2 (無線親機) を RTX810 から外す。
この段階で ハブ に接続されている機器は通信出来ますか?
出来た場合、WXR-2533DHP2 の 動作モードを再チェック。
本体背面のスイッチで「ブリッジモード」になっているかどうか。
RTX810のLAN → WXR-2533DHP2 の WAN (インターネット) でなく
LAN 端子に接続して使用する方が安心ですね。
昨今の牛さん無線機器は熱暴走する事が多く、LAN内に色々問題起こす事もあるんですよね...。
その為にも切り分けをしただけです。
これでも ハブ に繋がっている機器が通信出来ず、
且つ機器を RTX810 と直接続して問題なく通信出来るなら、
LSW4-GT-24NSR ハブ自体や、そこで使用している LANケーブルが原因と特定しやすいかと。
まさかと思いますが、LANループはないですよね?
ハブには検知機能ありますけど、所詮牛さんなので個人的には信頼してません。
また他のケーブルもループになっていないか確認下さい。
ハブに検知機能があっても、あくまでもそれはハブ内だけの事。
もし ハブ と WXR-2533DHP2 の LAN が繋がれてるとループですよね。
尚、UNIポート経由で RTX810 を接続した場合、ひかり電話は使えません。
その場合、下記URLを参考に別途ハブ分岐接続すれば問題なく使えます。
参考HP : http://kihhiro.blogspot.jp/2012/04/pr-s300sewhr-g301n.html
書込番号:20230693
3点
訂正追記します
RTX810 を PR-500KI の UNIポートに直繋ぎと書きましたが、
PR-500KI をネット接続なく ONU 単体では使えないようです。
器機認証されて初めて動作するようです。
よって前回も記載した下記URLにある ハブ 経由で
RTX810 と PR-500KI 両方が NTT網に接続された状態にしてお試し下さい。
ハブ LAN1 : PR-500KI UNI ポート
ハブ LAN 2 : RTX810 WAN
ハブ LAN 3: PR-500KI 元々 UNI ポートに接続されていたLAN
上記 LAN3 端子接続する場合、LAN延長アダプタはあった方が楽です。
参考 URL
http://kihhiro.blogspot.jp/2012/04/pr-s300sewhr-g301n.html
書込番号:20233653
1点
返信遅れてすみませんでした。
まず、sorio-2215さんが言っていた「プロバイダーによって速度が変わる」とのことが気になって私なりに色々調べてヤフーのプロバイダーに変更しました。すると、今までのプロバイダーが5Mくらいなのに対し、ヤフーは30Mはありました。今まで約一年間、光の契約していながらずっと勿体ない使い方していました。
で、「プロバイダーを変えればもしかしたら810、ハブ経由で接続できるかも」と思ってやってみましたが、結果はやはりNGでした。
>snooker147さん
別のハブ接続確認は家にあるかと思って探しましたが見つかりませんでした。
もう少し待ってください。後日報告します。
>AppleVoiceさん
丁寧な説明、ありがとうございます。
最初「牛さん」の意味が分かりませんでした(笑)
ループの可能性が高いということでしょうか?
最後にある
ハブ LAN1 : PR-500KI UNI ポート
ハブ LAN 2 : RTX810 WAN
ハブ LAN 3: PR-500KI 元々 UNI ポートに接続されていたLAN
これの「ハブ」とは「牛さん」のハブでいいのでしょうか?
宜しくお願いします。
書込番号:20237426
1点
>さときち5963さん
お帰りなさい!
RTXにはLANポートに番号が振ってあります。それをLAN1、LAN2とスレ主さんは表記しているようですが、今後は単にLANとした方がいいです。理由はRTXの内部設定に「ネットワーク上意味がある」LAN1、LAN2があり、回答者がそれらと混同してしまうからです。
無用な混乱を回避するため今後はご注意願います。
書込番号:20237678
1点
>さときち5963さん
you wrote:
「牛さん」の意味が分かりませんでした(笑)
バッファローなので牛さんと書きました 笑
牛さん無線機器 = WXR-2533DHP2 です。
>ループの可能性が高いということでしょうか?
高くはないと思いますが、念のために書いておきました。
書かれている状況からは可能性は低いと思いますが、念のためと。
>これの「ハブ」とは「牛さん」のハブでいいのでしょうか?
UNIポート使用の為には、別のハブが必要です。
あくまでも UNIポート と PR-500KI と RTX810 の接続のみに使います。
テストなので手持ちに別のハブがあるなら流量。
5ポートのギガハブでも2000円程なので必要に応じて。
尚、「ハブ LAN1 LAN2」等記載したいのは、あくまでも同じハブ内で
この3つを接続するという意味の為であり、順番はお好みでも良いです。
>snooker147さん
you wrote:
RTXの内部設定に「ネットワーク上意味がある」LAN1、LAN2があり、
回答者がそれらと混同してしまうからです。
これは私が先に ハブ LAN1 LAN2 と書いたからでしょう。
全員が全員、YAMAHA の仕様を当たり前のように理解していれば良いですけど、
そうでない方も見る掲示板ですので、必要に応じてで良いと思います。
「RTX810 の LAN2」等で十分分かると思いますしね。
書込番号:20237880
1点
Yahooプロバイダへ変更して30Mbpsになったということは、計測サイトがどちらか解りませんが、Yahoo系の方が計測サイトのサーバ経路に近かった・プロバイダの利用ユーザー数での帯域制限が厳しい仕様になっていた点が想定されます。
Yahooの場合、NTT光電話契約の有無以外に、Yahooの1Gbps専用接続認証のために、光BBユニット経由でのRTX810ルーター接続が必要になる可能性が有ります。
※ http://www.softbank.jp/ybb/hikari/ipv6/
↑の構成には、光BBユニットにはPPPOEブリッジ機能・NAT変換無しの設定、RTX810ルーターには、通常のIPV4-PPPOE接続設定の他に、IPV6-RAプレフィックス設定が必要になります。
下記参考までに。
※ http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_ipoe.html
光電話契約無しの構成でのコマンド投入になります。
スイッチングハブ同士のループ配線が、物理的に無いということで有れば、先刻の通りLANケーブルの結線テスター試験が必要かと存じます。
書込番号:20238903
1点
他のハブにつなげての確認をしてみました。
(別ハブとは「牛さん」のLSW4-TX-5NPです)
@PR-500KI →RTX810→別ハブ→NG
APR-500KI →無線ルーター別ハブ→OK
BPR-500KI →RTX810→無線ルーター(AP)→別ハブ→NG
でした。どうやら810からがダメっぽいです。
810を間に入れなければ何ら問題ないみたいです。やはり相性でしょうか。
>AppleVoiceさん
再度確認ですが、
ハブ LAN1 : PR-500KI UNI ポート
ハブ LAN 2 : RTX810 WAN
ハブ LAN 3: PR-500KI 元々 UNI ポートに接続されていたLAN
上記以外は接続してはいけないということでいいのでしょうか?
これでは確認ができないのですが、どこをみればいいのでしょうか?
それともハブの空きにPC等接続してネットがつながるかの確認をするのでしょうか?
特に設定はいらないんですよね?
>sorio-2215さん
Yahooの1Gbps接続をする際、「光BBユニット」はいるのでしょうか?
ヤフーにはなんか料金がかかるかと思って「要らない」と言ったのですが・・。
宜しくお願いします。
書込番号:20245326
0点
>さときち5963さん
sorio-2215さんへ質問されている「光BBユニット」はいるのでしょうか?ですが、
BBフォンを使わないなら光BBユニットは不要です。
>上記以外は接続してはいけないということでいいのでしょうか?
そういう事です。
1つのハブに下記3つのみ接続します。
ここで使うハブは UNIポート 接続専用に。
・PR-500KI の UNI ポートと接続
・PR-500KI の UNI ポートに刺さっていたLAN (UNIポート戻し)
・RTX810 の WANと接続
まだ行っておられないでしょうから、1つ1つ切り分け確認された方がいいですね。
まずこの状態で RTX810 の LAN1 に PC1台のみ接続してネットに接続出来るか確認して下さい。
出来れば RTX810 は初期化して、余計な設定をしない下記程度の設定で行った方が良いでしょうね。
初期化は Download、microSD、USB の3つのボタンを押しながら電源投入、ランプ数回点滅後に離す。
・PPPoE 設定
・DNS サーバ設定 (プロバイダ or Google DNS 等)
・DHCPサーバ設定
・UPnP 有効
・セキュリティ等の設定は一切しない
(RTX810は出荷時から IP 192.168.100.1 設定されているのでIP設定は記載してません)
これで問題がなければこれら「器機本体 (ハード)」には問題ないとほぼ確定出来るかと。
これでも通信出来ないなら、RTX810 の設定に問題があるか、ハード的におかしいか。
正しく初期化して正しく設定してもダメな場合は、ファームウェア入れ直しも検討。
それでもダメなら、WXR-2533DHP2 をルーターとして作動させスマホ等で問題ないか確認。
RTX810がダメでWXR-2533DHP2が通信出来れば、RTX810が不良という事になります。
上記でPCが通信出来たなら、PCを外して WXR-2533DHP2 (無線LAN親機・ブリッジモード) を接続。
RTX810 LAN1 と WXR-2533DHP2 の LAN (Internet, WANではない) を接続。
これでスマホ等から無線LAN通信が可能か確認。
通信出来れば WXR-2533DHP2 に問題ないという事が確認出来ます。
手間ですが、TV、インターフォン、防犯カメラ等も1つずつ確認すれば確実です。
そして1つ1つ追加していけば確実に原因追及出来ると思います。
1つずつ接続している時は問題なくとも、追加した時に問題が出るなら、
追加した器機、若しくはその前に追加した器機の設定を見直す。
IP手入力でIP重複や防犯カメラ等なら器機固有の特殊な設定があったりもします。
Panasonic の防犯カメラ「みえますネット」設定も邪魔になる時もあります。
(自動なのが邪魔して上手く作動しない、他器機に影響を与えるケースもあります)
各々の器機接続が問題ないなら、元々の構成のハブ経由でTV、PC等を接続。
FTTH → PR-500KI → ハブ (UNIポート戻し含む) → RTX810 → ハブ → 各器機
ここで接続出来ないなら、ハブかケーブル、接続方法に原因があるとしか思えません。
これで問題がないなら、次に RTX810 に必要な設定をしていって下さい。
設定を追加していって支障が出た場合、設定の問題という事でスキル次第!笑
RTX810はコンフィグ多重対応機種なので、現在のコンフィグを1にコピーして、
設定変更を加えるのは1に行うようにすれば今後が楽です。
set-default-config 1 コマンドで起動時のコンフィグを1に設定。
行いたい全ての設定を行った後は再起動してみましょう。
書込番号:20246362
1点
」Yahooの1Gbps接続をする際、「光BBユニット」はいるのでしょうか?
ヤフーにはなんか料金がかかるかと思って「要らない」と言ったのですが・・。」
↑の件ですが、比較的誤解されている方がおられるケースが多いのですが、基本的にNGN網にて帯域制限を解除し、1Gbps接続を許容される場合には、制約条件がございます。
SoftbankもNTT回線を間借りしている状態ですので、NTT・NGN網の制約を違えることは出来ない状態です。
YahooBBにおきましても、専用HGWにて1Gbpsの制約解除出来る機能になっています。
具体的には、光NEXT網以降のサービスから適用になるのですが、IPV4-PPPOE接続網では、200Mbpsの上限を解除出来ない形になっており、IPV6網の認証が出来・IPV6サイト閲覧時に、1Gbps接続出来る形になっております。
光BBユニット契約には、そのIPV6接続認証を優先させるサービス機能が有り、他社ルーターにYahooBB接続された場合の保証にはなっておりません。
光BBユニット経由でインターフェイスの認証と、配下ルーター接続認証しませんと、通常の帯域制限を解除出来ないかと存じます。
※ http://www.softbank.jp/ybb/hikari/ipv6/
以下NTT仕様(抜粋にて)
※ 東日本電信電話株式会社(NTT東日本)によると、フレッツ 光ネクストの網内(NGN)は1Gbps以上が出る構成となっているが、PPPoE接続に対してはNGN側で帯域制御をかけている一方で、IPv6 IPoE接続に対しては帯域制御をかけていないという。このため、通常のIPv4によるPPPoE接続では200Mbpsという制限がかかるが、制限がかかっていないIPv6 IPoE接続では、アクセス回線区間のスペックである下り最大1Gbpsになるというわけです。
よって、光BBユニット無しの契約の場合、IPV6オプション申請と同時に、他社ルーターにてIPV6接続をIPV4接続より優先させる設定が出来る形が条件になります。
RTX810ルーターには、IPV6接続を優先させるDNSフォールバック設定が可能になっておりますので、YahooBBの「フレッツ・v6オプション」申請と同時に、IPV6追加接続設定にて、論理的には1Gbps接続出来る形になっております。
※ https://flets.com/v6option/
RTX810にて、IPV6追加設定のためには、下記コマンドが必要になります。
IPV6-RAプレフィックス設定
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
dns server dhcp lan2
dns service fallback on
↑コマンド設定にて、帯域制限有りのIPV4-PPPOE接続時の制約では無く、IPV6接続網でのインターネット接続が優先されるはずです。
それとRTX810ルーター配下に、ハブ接続にて不安定になるケースですが、Yamaha専用キャッシュ機能をノーマルモードに変更してお試し下さい。
ip routing process normal
ipv6 routing process normal
通常はnormalでは無くfastになっており、問題が無い筈なんですが、LANケーブルの品質や損失、その他要因にて、問題が出る場合には、お試し下さい。
書込番号:20246595
1点
よく、Softbankサイトのサービス及び仕様を確認下さい。
※ http://www.softbank.jp/ybb/option/bbunit/
↑ E-WMTA2.2/2.3 の場合に、最大1Gbps※2(上り/下り)
光BBユニット下部のシール添付。
Softbank及びYahooのコンサルの方も、誤解しているケースが多々ございます。
RTX810ルーターのWANステータスログ、NAT周りのステータスログから、リセットの必要性は無いかと存じます。
ファームウェア適用は、すでにメーカー指定の最新版適用になっている状態ですので、ファームウェア適用は、RTX810には意味が無い状態になります。
書込番号:20247006
1点
>AppleVoiceさん
丁寧な説明、ありがとうございます。
早速接続してみました。
@810→PC NG
A810→無線LAN NG
となりました。これって810が故障とみた方がいいのでしょうか?
初期化もしました。
ただ、写真見てわかるように、ハブのインジケーターランプは点灯しています。
ちなみに写真にはないですが、810のLANのランプも点灯しています。
ただ、無線ルーターの「internet」のランプは点灯していません。
この場合無線ルーターは「ルーターモード」になっているから、点灯しなきゃダメなはず。
もし、修理に出す際はヤマハの修理センターに出せばいいんですよね。
>sorio-2215さん
初期化してしまいました^^;
あと光ユニットの件はわかりました。
確かに説明がややこしいですよね。
カスタマーセンターの人も「要らない」と言ったら「本当にいいんですか?もったいないですよ」と意味不明なこと言ってましたから。
書込番号:20248110
0点
>さときち5963さん
そろそろ高度な話になってきて私は読むしかできません(笑)
今回はちょっと確認したい点だけ質問します。
「点灯」と「点滅」は違います。点灯は明かりが連続して点いていることです。点滅は説明不要ですね。ハブは機器が交互に通信している場合は点滅します。
点灯で大丈夫なのでしょうか?ご確認お願いします。
書込番号:20248703
1点
>snooker147さん
私は回答するのに精いっぱいです(笑)
>ハブは機器が交互に通信している場合は点滅します。
点灯で大丈夫なのでしょうか?
大事なことですね。有難うございます。
確かに通信しているであろうの点滅はあります。
それは810の背面のLAN1ポートのランプ、ハブ共にです。
宜しくおねがいします。
書込番号:20248722
1点
>さときち5963さん
両方ダメで RTX810 の PPPoE等のネット接続の基本設定に
問題ないなら、RTX810 の故障が疑われますね...。
まだ保証期間内なら YAMAHA さんに連絡。
配送して専門家に検証して貰った方が安心・確実ですね。
今回やった事を伝えれば、スムーズに対応して貰えると思います。
ヤマハ サポート
http://jp.yamaha.com/products/network/support/contact/
>ランプは点灯しています
ランプ点灯はリンクの確立。
点滅はデータ送受信を意味します。
(ご使用のハブのPDF説明書を見ても同じランプ意味です)
点灯なのでLANポートが物理的に接続出来ているという事。
ハブも別物なので、ここで故障は考えにくいと思います。
修理に出してRTX810に問題なく、2台目のハブが故障だったら
笑えるの不運ですね ^^;
また結果教えて下さい。
書込番号:20248786
2点
RTX810ルーターをリセットしてしまった件ですが、リセット再設定後のRTX810ルーターの前面ステータスランプ状態は、如何でしょうか?
何らかのエラーConfigや接続問題が御座いますと、ランプ点灯するようになっております。
それと、Yamahaサポートへ相談される前に、Yamahaルーターの場合全ての通信ステータスを出力する機能が御座います。
メーカー側もそのステータス情報にて、故障や不具合対応の可否を判断材料としており、そのステータス情報(TECHINFO情報)の提示をして頂けますでしょうか?
その内容で、ある程度メーカー提出や不具合部位の判断が出来るケースになるかと存じます。
[トップ] > [詳細設定と情報] > [システム情報のレポート作成] → TECHINFOをtext形式で表示。
殆どが、スイッチングハブの不具合のケースが多いと思いますが、LANケーブルテスターなどは、実施されましたでしょうか?
書込番号:20249489
1点
>さときち5963さん
1点ご報告
本日 NTT の技術系スタッフと話したついでに確認した事です。
PR-500KI 含む HGW の UNIポートを使う場合、
そのまま UNIポートに自前ルーターを直接続で使用しても
PR-500KI は ONU 単体として問題なく使えるとの事です。
よって、ひかり電話を使わないなら、ハブでの並列接続は不要との事。
ただし、一部のプロバイダの特定のサービスは
ひかり電話用 HGW あきりで提供しているサービスがあるらしく
その場合、HGW が存在しないと受けられないサービスがあるようです。
基本的には詳しくない一般向けの素人さんポート向け商品が主らしく、
自分でルーター設置するくらいの人は関係ないよと言ってました。
参考まで。
書込番号:20252517
2点
通りすがりです。
2016/9/18の「書込番号:20212054」で、
>1.RTX‐PC →通信可能
と書かれてますよね。
2016/9/25の「書込番号:20237426」では、
ヤフーのプロバイダーに変更しましたと書かれてあります。
まず、プロバイダーを変更したのなら、RTX810のプロバイダの設定は
Yahooのものが入っていなければなりません。
RTX810のLAN1ポートが点滅し、無線親機の「internet」のランプが何も
ついていない状態だと、RTX810の故障は考えにくいですよ。
初期化したとの事ですのでまずは再設定からやりなおしましょう。
http://jp.yamaha.com/products/network/solution/internet/internet-opticalfiber-rtx810/
上記Yamahaのサイトの手順を全てやって、RTX810のLANポートにPCを接続して
ネット出来たらRTX810の方は問題無いと切り分けする事が出来ると思いますよ。
書込番号:20259964
0点
遅くなりました。
先日、無事接続できました!
原因は初期化したあと、各接続先の機器を全て再起動したら動きました。多分初歩的なことだと思いますが、
IPアドレスの振り分けが「自動」となっているので、てっきり接続変えたら自動的に切り替わるものだと思っていました。
810に接続後、テレビとかビデオなどの有線接続がNGなのに対し、無線が不安定ながらもつながることに疑問をもち、
TVのLANのプロパティのみたら810の場合「192.168.100.○○」にならなきゃいけないのに「192.168.1.○○」と
無線ルーターのIPアドレスになっていることに気づきました。
そこで再起動してみたところ・・・。無事接続しました!
同じように、ビデオ、インターホン、カメラ等有線全てはもちろんですが、無線も一度全部再起動しました。
すべてサクサク動きました。
どうもみなさん、長期間の間、懇切丁寧に、また無知の私に色々と教えていただき有難うございました。
書込番号:20260841
1点
>さときち5963さん
無事解決出来て良かったですね。
>TVのLANのプロパティのみたら810の場合「192.168.100.○○」に
>ならなきゃいけないのに「192.168.1.○○」と無線ルーターのIPアドレスになっている
無線LAN親機をブリッジモードにしても TV 等が再起動するまで
過去IPを記憶したままという事なのですね。
もしくは正しく無線LAN親機がブリッジモードになってなく、
未だルーターモードで作動しているとか。
ブリッジモードにしたら DHCPサーバも動かないはずなので...。
その点だけ再確認しましょう。
解決されたので「解決済み」に。
書込番号:20261418
1点
自宅と会社で本機2台でVPN接続をしており、会社側の本機に端末からアクセスできるよう設定を入れてあります。しかし現時点で端末からのVPN接続が確立しません。自宅と会社は正常に繋がっています。
やったこと
・自宅から会社側の本機の再起動
・RAS接続のサーバ、***.****.netvolate.jp へのping→正常でした
このほかに何を試せばよいでしょうか?
0点
自宅のwifi環境からやったのが原因でした。端末のwifiを切ったら繋がりました。(以前からこうだったのか???)
お騒がせしてすみませんでした。
書込番号:20048081
1点
以前の、事務所(NTT)と自宅(AU)のIPSEC-VPNトンネル相談の方ですか?
自宅無線LANに接続済みですと、論理的に既にVPNトンネル参加回線に接続しているので、IPループ現象回避のため、VPN接続出来ない仕様になっております。
スマホやタブレットなど、モバイル回線から接続される場合には、自宅及び会社無線LANには接続しないでL2TP接続するようにして下さい。
以前、説明していませんでしたか?
書込番号:20085595
1点
>sorio-2215さん
年末年始には大変お世話になりました。現在は安定的かつ高速に繋がっております。
VPNとwifiの関係はあまりわかっていませんでしたが今回の事例でよく理解できたかもしれません。
ありがとうございます。
書込番号:20085891
0点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】予算23万程度
-
【みんなでランク付け】5年持つ?コスパ配慮AMDゲーミングPC構成締切:あと6日
-
【欲しいものリスト】イヤホン
-
【欲しいものリスト】自作PC2025
-
【欲しいものリスト】メインアップグレードv4.22
価格.comマガジン
注目トピックス
(パソコン)
