)
有線LANポート数:4 対応セキュリティ:UPnP/VPN/DMZ
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
このページのスレッド一覧(全20スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 今ヤマハの RTX810 を使うのは有りでしょうか? |
1 | 2 | 2025年9月25日 09:09 |
| IPV4とIPV6の同時利用 ポート開放 |
1 | 5 | 2022年1月20日 20:16 |
| インターネットに繋がりません |
5 | 54 | 2021年10月4日 14:12 |
| VPN接続PCの制限方法について |
6 | 8 | 2021年9月16日 21:53 |
| IPv6(IPoE)とIPv4の振分け可否 |
6 | 16 | 2020年5月6日 06:24 |
| VPN通信の設定について |
6 | 144 | 2017年1月14日 16:33 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
現在ルーターを NEC の Aterm WX3000HP2 を使用していますが、監視カメラの画質を最高画質(3K 5MP ,2880×1620 px)まで上げると、連続再生中1時間以内にルーターが落ちてしまいます。
画質を 1080p まで下げると安定しています。
因みに、監視カメラとしては「Tapo C530WS」他2台使用中です。
しかし、出来る事なら常時最高画質で見たいため、現在我が家で予備として保管してあるヤマハの RTX810 にまた交換しようかと考えてみましたが、既にサポート切れではありますが、セキュリティ上大丈夫でしょうか?
まぁ、10年以上前のルーターではありますが、セキュリティ面を無視すれば Aterm WX3000HP2 より高性能な気がします。
(値段も4倍以上高く購入したし)
後、現在 Docomo 光(プロバイダ OCN)ですが、問題なく使えるでしょうか?
又、デフォルトゲートウェイ「192.168.100.1」を「192.168.10.1」へ変更可能でしょうか?
分かる方おられましたらよろしくお願いします。
0点
既に生産終了で修理も終了されていてサポートされていないので脆弱性があったとしてもファームウェア更新されないと思います
製品の脆弱性を常に調べる管理能力があって、ルーターの設定を自分で行えるならば有りです
2006年発売の高級ルーター(当時)も2023年までファームウェア更新されてました。ちょっと気になる事が発生して手放しました(精神衛生上よろしくない)
ただ、YAMAHAと比較されるほど優秀で落ちないルーターでしたね。さすが日本製CPU
愛着があって残しているなら使うのも良いと思います。今は「AICHAT」で聞けばすべて答えてくれる時代なので
「OCNが提供するIPv4 PPPoE接続なら問題なく動作するはず。ただし、最近主流になっているOCNバーチャルコネクト(IPoE方式)には対応していない可能性が高いから、契約内容を確認してね
もしOCNがIPoE接続(v6プラスやMAP-E)を提供している場合、RTX810ではその方式に対応していないため、接続できないか、制限がある可能性がある」
と言う事なのであまりお勧めできません
書込番号:26298565
1点
>新500円硬貨さん
お世話になります。
>製品の脆弱性を常に調べる管理能力があって、ルーターの設定を自分で行えるならば有りです
自分には無理そうですね。
そこまでの知識は持ち合わせていませんので。
勿体ない気もしますが、諦める事にします。
ありがとうございました。
書込番号:26299591
0点
RTX810の購入(リユース品)を検討しています。
現在のプロバイダーのIPV6がTransixのため、IPV4のポート開放が出来ません。
幸い、現在のプロバイダーはIPV4のPPPOEも使えるため、下記中のパソコンAの
ポート開放は出来ています。
そこで、RTX810を利用することで、下記はできるでしょうか
下記の図でパソコンBの通信に関しては、192.168.1.1へ(PR-S300HIのPPOEでインターネットへ)
ルルーティングし、BとCはIPV6(Transix利用を含む)にてインターネットへアクセスしたいです。
PR-S300HI ---光電話
│
│ PR-S800HI <--192.168.1.1 IPV4:PPPOEに設定
│
├--パソコンA 192.168.1.2 IPV4でポート開放
│
RTX810 <--ipv4 192.168.3.0、IPV6+Transix
│
├--パソコンB 192.168.3.3 IPV4でポート開放
│
├--パソコンC 192.168.3.4 IPV6でネットアクセス
│
├--パソコンD 192.168.3.4 IPV6でネットアクセス
利用できる場合、設定のスクリプト、あるは設定画面へのヒントを頂けないでしょうか。
1点
結論から申し上げますと、無理が有るかと存じます。
下記の要件があります。
・ BRゲートウェイ側のFQDN指定(ドメイン指定)が出来ない。 → IPV6アドレスを指定は出来ますが、transi-AFTRアドレスの指定にて、対象機種限定にて接続出来る様にしている機種は御座いますが、RTX810は対象外。
・ NTT-HGWにPPPOE接続設定を投入していますが、この構成では無理があること。
対応方法としては、
(1) RTX830等に変更して、RTX830にてtransix接続とPPPOEの併用接続、LAN側をポートベースVLANで分割して、デフォルトゲートウェイの選択(フィルタ型ルーティング)にて、端末毎にVLAN接続先を経路変更する。
(2) RTX830に変更して、transix-IPV4・固定IPの回線へ申込みを変更して、その接続にてポート開放をする。 →ZOOT-NATIVE・固定IPの申込みをする(既存のプロバイダは開通後に解約する)
(1)、(2)のいずれの場合も、NTT-HGW配下の動作ですので、RAプレフィックスモードでRTX830の設定をする。 NTT-HGWには、IPV6パケットフィルタ(IPOE)のWANとLAN双方向の許可設定をする。(PPPOE接続は利用しない)
書込番号:24547734
0点
回答ありがとうございます。
今回はあきらめます
書込番号:24547759 スマートフォンサイトからの書き込み
0点
先ほどの(1)のRTX830のLAN側をポートベースVLANで分割させる部分ですが、
例 LAN1.1〜1.2 → VLAN1 (transix側に接続する)、LAN1.3〜1.4 →VLAN2(PPPOE接続する)
と言う形に、NAT設定のinner側アドレスを分ける。
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan2
vlan port mapping lan1.4 vlan2
lan type lan1 port-based-option=divide-network
ip vlan1 address 192.168.3.1/24
ip vlan1 proxyarp on
ip vlan2 address 192.168.1.1/24
ip vlan2 proxyarp on
ngn type lan2 ntt
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 vlan1 address ra-prefix@lan2::1/64
ipv6 vlan1 rtadv send 1 o_flag=on
ipv6 vlan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
pp select 1
description pp ********
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan3
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname ********@******.ne.jp *******
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1000
pp enable 1
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint name gw.transix.jp
tunnel enable 1
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.3.2-192.168.3.100/24 gateway 192.168.3.1
dhcp scope 1 192.168.1.2-192.168.1.100/24 gateway 192.168.1.1
dns server dhcp lan2
dns server select 500000 dhcp lan2 any .
dns server select 500001 8.8.8.8 8.8.4.4 any . restrict pp 1
nat descriptor type 1000 masquerade
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor timer 1000 protocol=udp port=domain 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 192.168.1.1-192.168.1.254
nat descriptor masquerade incoming 1000 through
nat descriptor masquerade rlogin 1000 on
nat descriptor masquerade session limit 1000 1 65000
ip route default gateway tunnel 1 filter 1000 gateway pp 1 filter 1001
ip filter 1000 pass 192.168.3.0/24 * * * *
ip filter 1001 pass 192.168.1.0/24 * * * *
書込番号:24547768
0点
sorio-2215さん 詳しい解説ありがとうございます。
度々で申し訳ございません。
下記は可能でしょうか。
PR-S300HIのLANポートをP1とP2とします。
RTX810XのWAN側をW1,LAN側をL1,L3とします。
PR-S300HI ---光電話
P1 P2
│ │ PR-S800HI:192.168.3.254 IPV4:PPPOEに設定
│ │ P1 IPV4 を想定
│ │ P2 IPV6のパススルーを想定
│ │
L1 W1
RTX810 <-- RTX810本体は192.168.3.1 L1 IPV4向け、 W1 IPV6向け(IPV6+Transix)
L3
├--パソコンB 192.168.3.3 IPV4でポート開放する使うので、L1へ接続しP1のPPPOE経由でインターネットへ
│
├--パソコンC 192.168.3.4 W1経由でIPV6でネットアクセス
│
├--パソコンD 192.168.3.4 W1経由でIPV6でネットアクセス
書込番号:24554165
0点
ご指定の配線系統イメージを確認しました。
まず、W1のtransix-IPV4系の接続は無理ですね。(未対応のため)
NTT-HGWのP1〜L1のルートですが、P2→W1のルート側にHGWのDHCP機能でのIPアドレス配信があると、ブロードキャストストーム同様の現象が出るため、不可能と存じます。
過去に同型・上位機種のRX-600MIにて同様の構成をしましたことが有るのですが、ヤマハルーターでは、
W1側より取得のブリッジ機能として、IPV4アドレスの取得を抑止する様には設定出来ないので、HGW側にてDHCPサーバ機能を止めてどうかと言うことになりますが、それも試したことがあるのですが、不可能でした。
実際に可能性がありますのは、NTT-HGW側にて、transix-IPV4を構成する形ですが、その場合ですと、
RTX810のLAN2側にはローカルルーターモードの接続になります。(DHCP自動取得または固定IP設定での接続、IPV6-RAプレフィックス)
NTT-HGWでのフレッツジョイントモードの設定になりますと、PPPOEブリッジ機能は不可、PPPOEクライアント機能も無効化されます。
よって、その構成ですと、P1〜L1のルートを併用すると、ブロードキャストストームの現象が出るかと存じます。(NTT-HGW側にて、LANポートをVLANで分割出来る様な設定が有れば良いのですが、無理です)
RTX830、RTX1210、RTX1220等のルーターを用意するしか無いかと存じます。
書込番号:24554336
0点
 |
|---|
安定性が良いということで、このルーターを中古で購入しました。
回線はZTVというケーブルテレビインターネットです。
RTX810の設定で、PPPoEやDHCPなどを選ぶ項目があり、
ケーブルテレビですのでDHCPを選択しました。
そうしたら添付画像の3の部分で、回線確認中のような文字が表示されいつまでたっても通信中となりません。
ただし、ONUとRTX810の間に別のルーターを入れれば、インターネットに繋がります。
<接続できない>
ー ONU ー(有線)ー RTX810 ー(有線)ー パソコン
<接続できる>
ー ONU ー(有線)ー 他社製ルーター ー(有線)ー RTX810 ー(有線)ー パソコン
ルーターが壊れているわけではなく、おそらく何かの設定が間違っている
だけだと思うのですが、何が考えられますか?
RTX810のLAN側IPアドレスは初期値の192.168.100.1から102.168.11.1に変更、
IPアドレスの割当範囲は初期値192.168.100.2~192.168.100.199になっていましたが、
192.168.11.2~192.168.11.100に変更しました。
1点
この間に34件の返信があります。
『
BX350
|
スイッチングHUB ー ルーター ー PC複数台
|
ルーター
|
PC複数台
』
銀大さんのONU(BX350)配下にWSR-2533DHPL(ルータモード)で設置した場合、『IPアドレス 193.116.7.ddd』(グローバルIPアドレス)が割り当てられました。
「Z-LAN サービス加入契約約款」にも「標準機能」としては、「IP 1 個(グローバルアドレス)を動的に割当」と記載されています。
『
Z-LAN サービス加入契約約款
(光施設用)
2. Z-LAN インターネットサービス基本利用料金
標準機能
・IP 1 個(グローバルアドレス)を動的に割当
・アカウント 3 個
』
https://www.ztv.co.jp/assets/pdf/pages/yakkan/yakkan_internet_hikone_hikari.pdf
「Z-LAN インターネットサービス基本利用料金」では、ONU(BX350)配下に、スイッチングハブを介してブロードバンドルータを複数台設置しても、ブロードバンドルータの1台のみWAN側IPアドレスにグローバルIPアドレスが設定されます。
WAN側IPアドレスにグローバルIPアドレスが割り当てられないブロードバンドルータの配下のネットワーク機器からインターネット接続できません。
書込番号:24376540
0点
>LsLoverさん
>銀大さん
>> 「Z-LAN インターネットサービス基本利用料金」では、ONU(BX350)配下に、スイッチングハブを介してブロードバンドルータを複数台設置しても、ブロードバンドルータの1台のみWAN側IPアドレスにグローバルIPアドレスが設定されます。
どの機器でチェックされているのか判りませんが、
端末機器のMACアドレスなどで識別しないと判断出来ないのではないかと思います。
書込番号:24376564
0点
>おかめ@桓武平氏さん
『
どの機器でチェックされているのか判りませんが、
端末機器のMACアドレスなどで識別しないと判断出来ないのではないかと思います。
』
[ 書込番号:24375665 ]で投稿させて頂きましたが、(一部文字化けしてしまい申し訳ありません)
ONUのMACアドレスと IPアドレスを静的に紐づけ、DHCPだけど動的ではない固定IP1個割当サービス提供
が可能のようですので、ZTVでは、プールしているグローバルIPアドレスから1個提供していると思われます。
『
運用事例2 DHCPによるStatic割当
>Option82を使って、ユーザONUのMACアドレスと
IPアドレスを静的に紐づけ、DHCPだけど動的では
ない固定IP1個割当サービス提供。
』
https://www.janog.gr.jp/meeting/janog44/application/files/4715/6465/1431/janog44_CATVDHCP_nissato_20190726.pdf
CATVのインターンネット接続でグローバルIPアドレスを配布するサービスでは、基本契約では1個グローバルIPアドレスを配布するようです。
書込番号:24376696
0点
 |
 |
|---|---|
皆様
多くのご返信ありがとうございます。
まず現在のネットワークは下記のようになっており、すべてのPCがネットに接続可能です。
光1Gbps
|
BX350
|
WSR-2533DHPL ー (ここから戸建てA内)ー 無線ルーター ー PC複数台
|
(ここから戸建てB内)
|
無線ルーター
|
PC複数台
今回、WSR-2533DHPLを安定性のあるRTX810に変更したく、
単純に入れ替えたところネットに繋がらないといった状況です。
おかめ@桓武平氏さんの書込み24376081の通り、
WSR-2533DHPLを私が持っている別のルーター(バッファロー、NEC、TP-Link)に交換したところ、
どのルーターでもRTX810と同じように接続することが出来ませんでした。
ですので、WSR-2533DHPLでしかネットに接続できない状況です。
BX350をリセットという話がありましたので、BX350を確認したところ
電源スイッチのようなものは見当たらず、また100Vの電源ケーブルがBX350に入っているような感じもありませんでした。
BX350に入っている線は3本で、右端の青いLANケーブルと、真ん中の黒く太いテレビの線、
それと左端の電柱から来ている細い線です。
BX350のカバーを開けてみましたが、複雑な構造になっており、あまり触らない方が良さそうでしたので何もせず閉じました。
ですので、BX350はリセット方法がわからず、何も出来ていません。
最後にLsLoverさんが、書込み番号24375765で書いておられた
show status dhcpcコマンドを実行してみたところ
IPアドレス;サーバ検索中
と表示されました。
今回、私が確認したこと内容から推測するに、
WSR-2533DHPL以外のルーターが全て接続できませんので
RTX810の問題ではなさそうですね。
書込番号:24376931
0点
>次世代スーパーハイビジョンさん
ご返信ありがとうございます。
>RTX810のLAN側IPアドレスは初期値の192.168.100.1から102.168.11.1に変更、
ヤマハルーターに設定したら重複しているだろう。
変更せず初期値の192.168.100.1のままでも接続できませんでした。
以前、RTX810のLAN側IPアドレスを192.168.11.1に変更してみたことがあったのですが、
そのときはブラウザで192.168.11.1にアクセスしたら、
WSR-2533DHPLのLANケーブルは抜いているのに、
WSR-2533DHPLのログイン画面が表示されたことがあったので、
WSR-2533DHPLの情報がどこかに残っていてバッティングしているのかもしれません。
書込番号:24376951
0点
とりあえず余分なものを外してONU、YAHAMAHAルーター、PCでテストをしてみたら。
中古ならファームウエアが最新か確認したら。
書込番号:24376978
0点
 |
|---|
>次世代スーパーハイビジョンさん
ご返信ありがとうございます。
一番最初の書込みの通り、シンプルに
ONU ー有線ー RTX810 ー有線ー パソコンで確認しましたが接続できませんでした。
ファームウェアは、添付画像のとおりRev.11.01.34になっており、最新のようです。
書込番号:24377012
0点
『
おかめ@桓武平氏さんの書込み24376081の通り、
WSR-2533DHPLを私が持っている別のルーター(バッファロー、NEC、TP-Link)に交換したところ、
どのルーターでもRTX810と同じように接続することが出来ませんでした。
ですので、WSR-2533DHPLでしかネットに接続できない状況です。
』
おかめ@桓武平氏さんが、
[ 書込番号:24374487 ]で
『
CATV系ですと、CATVの運営会社に問い合わせされた方がいいかと思います。
』
[ 書込番号:24375543 ]で
『
CATV側のDHCPサーバーが
見覚えがないMACアドレスで弾かれている可能性があります。
』
の通り、WSR-2533DHPLを別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したところインターネットの利用が出来ない旨を連絡して、どのような手順で別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したら良いのかを確認しては如何でしょうか?
書込番号:24377054
0点
取得中から変わらないなら。
ヤマハのサポートに質問してみたら懇切丁寧に教えてくれると思うよ。
書込番号:24377058
0点
>WSR-2533DHPLを私が持っている別のルーター(バッファロー、NEC、TP-Link)に交換したところ、
>どのルーターでもRTX810と同じように接続することが出来ませんでした。
WSR-2533DHPLはどこから入手したのですか。?
CATVからレンタル品ならMACアドレスが登録されていて
それ以外は接続できないようになっているのでは。
書込番号:24377069
0点
訂正させて頂きます。
【誤】
の通り、WSR-2533DHPLを別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したところインターネットの利用が出来ない旨を連絡して、どのような手順で別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したら良いのかを確認しては如何でしょうか?
【正】
の通り、 ONU(BX350)のLANポートに接続したWSR-2533DHPLを別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したところインターネットの利用が出来ない旨を連絡して、どのような手順で別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したら良いのかを確認しては如何でしょうか?
書込番号:24377072
0点
>次世代スーパーハイビジョンさん
ご返信ありがとうございます。
> WSR-2533DHPLはどこから入手したのですか。?
このルーターはネットで購入したものでZTVから配布されたものではないです。
>LsLoverさん
ご返信ありがとうございます。
> 【正】
> の通り、 ONU(BX350)のLANポートに接続したWSR-2533DHPLを別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したところインターネットの利用が出来ない旨を連絡して、どのような手順で別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したら良いのかを確認しては如何でしょうか?
先ほどサポートセンターに電話をしました。
日曜日ですので技術的な問い合わせができませんでした。
窓口の方に話したところ、
「1つのルーターが接続できて、他のルーターが接続できないことは考えられない。」
「ONUがMACアドレスなどを記憶していることはなく、それで弾いていることは考えられない。」
とのことでした。
明日、技術者の方から連絡があります。
書込番号:24377110
0点
窓口の方いわく電話で解決できない場合は、訪問によるサポートとなるようです。
可能かどうか分かりませんが、訪問してもらえる場合は、
ZTV所有の正常に動作するルーターを持参してもらい、それで接続できるか確認していただこうと思います。
書込番号:24377114
0点
『
窓口の方に話したところ、
「1つのルーターが接続できて、他のルーターが接続できないことは考えられない。」
「ONUがMACアドレスなどを記憶していることはなく、それで弾いていることは考えられない。」
とのことでした。
』
窓口の方がBX350導入経緯として、
『
もともとZTVとは別のケーブルテレビのインターネットを使用しており、そのサービスが終了したため、強制的にZTV移管になりました。
BX350はそのケーブルテレビのインターネットの時に設置されたものなので、ZTVに変わってからつけたものではありません。
なのでZTVのサポートページにもBX350の記載がないのだと思います。
』
ということをどの程度把握されているのか判断しかねます。
『
明日、技術者の方から連絡があります。
』
繰り返しとなりますが、ONU(BX350)のLANポートに接続したWSR-2533DHPLを別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したところインターネットの利用が出来ない旨を連絡して、どのような手順で別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したら良いのかを確認してください。
書込番号:24377130
0点
>LsLoverさん
ご返信ありがとうございます。
> 繰り返しとなりますが、ONU(BX350)のLANポートに接続したWSR-2533DHPLを別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したところインターネットの利用が出来ない旨を連絡して、どのような手順で別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したら良いのかを確認してください。
分かりました。確認いたします。
書込番号:24377467
0点
 |
|---|
>銀大さん
BX350の写真を拝見しました。光ファイバーケーブルが写っており、その下にONUがありそうです。
下記によると、型番は違いますがONUの電源は同軸ケーブルから供給しているようです。
https://www.phileweb.com/news/d-av/200608/30/16391.html
テレビの近くに添付画像(ネットより)に似たような、同軸ケーブルに電源を供給している物がありませんか。
書込番号:24378047
2点
 |
|---|
>銀漢の賦さん
ご返信ありがとうございます。
BX350から出ている同軸ケーブルを追っていくと、室内の柱に固定されていました。
100Vのコンセントに挿さっています。
これを抜くとONUの電源を落とせそうですね。
今日技術者の方から電話がかかってきて解決しなかったら、一度ONUの電源を切って入れて確認したいとおもいます。
書込番号:24378268 スマートフォンサイトからの書き込み
0点
 |
|---|
皆様
本日、ZTVの技術者の方から電話がありました。
今回のONU直下のルーターを変更するとネットに繋がらないというのは
既出の問題のようで、開口一番、銀漢の賦さんがおっしゃっていたONUのアダプターを
一度抜き差ししてください。とのことでした。
抜き差ししてみたところRT810があっけなくネットに繋がりました。
理由は聞いていませんが、皆さんがおっしゃっていたように
ONUに前のルーター(WSR-2533DHPL)の情報が残っていて
違うMACアドレスのRTX810や他のルーターが接続できなかったためだと思います。
自分自身ネットワークにはそれほど詳しくなく、RTX810も中古で安価だったため
繋がらなかったらもう使わず、WSR-2533DHPLのまま行こうかなと半ば諦めていたのですが
皆さんの親切なアドバイスのおかげで接続できることができました。
とても勉強になりました。
私の質問に長時間時間を割いていただき本当にありがとうございました。
書込番号:24378517
1点
既に、「解決済」となってしまいましたが...。
『
今回のONU直下のルーターを変更するとネットに繋がらないというのは
既出の問題のようで、開口一番、銀漢の賦さんがおっしゃっていたONUのアダプターを
一度抜き差ししてください。とのことでした。
抜き差ししてみたところRT810があっけなくネットに繋がりました。
』
問題が解決できたようで何よりです。
当方から、[ 書込番号:24375665 ]を書き込みをして混乱させてしまい、申し訳ありませんでした。
お詫び申し上げます。
https://bbs.kakaku.com/bbs/K0000288280/SortID=24373260/#24375665
>銀大さん
ONUをリスタートすれば、RTX810のかんたん設定でも対応できた可能性もあります。
CLI(コマンド入力)のお手間を取らせてしまい、申し訳有りませんでした。
書込番号:24378663
0点
>LsLoverさん
ご返信ありがとうございます。
> 当方から、[ 書込番号:24375665 ]を書き込みをして混乱させてしまい、申し訳ありませんでした。
お詫び申し上げます。
いえ、LsLoverさんにはたくさんのアドバイスをいただき、本当に助かりました。
>ONUをリスタートすれば、RTX810のかんたん設定でも対応できた可能性もあります。
CLI(コマンド入力)のお手間を取らせてしまい、申し訳有りませんでした。
ONUをリスタートしましたら、RTX810のかんたん設定だけでつながるようになりました。
今までコマンドなど使ったことがなかったので大変勉強になりました。
本当にありがとうございました。
書込番号:24378701
0点
最近RTX810を購入して、色々触りながら勉強中です。やはり実機で試すのとネット情報を眺めているのとでは理解が違います。
会社でも同種の機種でVPN接続を行って運用していますが、現在は認証情報を知っていればどこからでもVPN接続を行える状況です。
セキュリティ上大丈夫かという話になり、macアドレスで接続PCを制限すればいいじゃないかという意見が出て、実際そのような制限ができるのか調べました。
この機種では、ethernet filter コマンドでルータに対するmacアドレスアクセス制限はできるようですが、これはVPN接続に対しても有効なものでしょうか。
(許可されたmacアドレスのPC以外からのVPN接続はすべて拒否する。または接続できても中のネットワークには一切アクセスできない)
もし設定するとなると、VPNだけではなくルータ配下のPCすべてのMACアドレスを記載しなくては行かず、人が出入りするたびにメンテ必要など、運用的に問題があるのでこの案は拒否したいところです。
クライアント証明書による設定ができればいいと思ったのですが、調べたところ、この機種ではクライアント証明書による設定はできそうにありません。
なにかVPN接続を制限するような仕組みはないでしょうか?
(キーが流出する可能性があるからというのは、そもそもの問題ですが。。。)
0点
ワンタイムパスワード
https://network.yamaha.com/setting/router_firewall/monitor/lua_script/one_time_password-rtx1200
書込番号:24332634
1点
早速の回答ありがとうございます。
ワンタイムが使えるとは知りませんでした。
ちょっと工夫が必要みたいですが試して見たいと思います。
macアドレスフィルタ設定は、ちょっと試してみましたが、何も意味なしでした。VPNの接続制限としては使えないってことで良いですよね
書込番号:24333232 スマートフォンサイトからの書き込み
1点
お尋ねの件ですが、L2TP/IPSECの暗号化キー、認証ユーザー、パスワード認証のみで良いのでは?
暗号化キーを入替えさえすれば、接続はされませんよ。
あと、リモートアクセスのセキュリティ認証として、MS-CHAPv2がセキュリティ脆弱性があると広報された過去が有りますので、他の認証レベルにした方が良いのでは?
※ https://scan.netsecurity.ne.jp/article/2012/08/27/29782.html
あと、証明書での接続となりますとSSL-VPN方式になりますが、SSL-VPN方式となりますと別の脆弱性対策を想定しないといけませんが。
※ https://www.jpcert.or.jp/at/2021/at210019.html
SSL-VPN等のリモートアクセスを利用されたい場合には、対応のルーターやUTMを採用するしか無いですが。
※ シスコ 「ANY-Connect」 https://www.cisco.com/c/m/ja_jp/products/security/anyconnect/remote-access-vpn.html
※ シスコルーター 「ISR-1109」、「ISR-1111」
※ Firtinet 「Forticlient」 https://www.fortinet.com/jp/products/endpoint-security/forticlient
※ Fortinet 「Fortigate40F」、「Fortigate60F」
※ SonicWALL 「TZ370W」、「TZ470W」
書込番号:24335594
1点
>sorio-2215さん
丁寧な回答ありがとうございます。
現状のL2TP/IPSECのままとするなら、
·共有鍵は管理者のみが知るようにして、端末にも管理者が入力
·ワンタイムパスワード機構を導入してパスワードを定期的に変更
のいずれか、または両方を適用すれば良いのかなと考えてます。
ciscoもfortigateも使ったことはありますが、やはり高価なので、まずは現状機器だけでと思ってます。
L2TP/IPSEC+クライアント証明書がベストではないかと思うのですが、この機種では設定できないようで。
VPNでMACアドレスフィルタリングすることってあるんですかね。
パスワードが流出したらどうするんだ!というそもそもな質問に対する、こうすればまず大丈夫!という回答ができず困ります。(パスワードを定期的に変更するくらいしか)
Softeherにすればどうとでもなるんじゃないかとも思ってますが。。
書込番号:24335753 スマートフォンサイトからの書き込み
0点
Softetherにしたらしたで問題が有るかと思いますが。
Softetherを適用します、VPNサーバ側のOSの脆弱性対策をどうするか、Softether自身のSSL-VPNは、Open-VPN方式ですので、上位のルーターのポート開放を必須としています。
上位ルーターはポート開放するだけですので、セキュリティに関して関与しなくなります。
SSL-VPNも全くセキュリティ問題が無い訳では無いですよ。
※ https://www.jpcert.or.jp/newsflash/2020112701.html
↑ 基本的に、ルーターもUTMもそうですが、実装OSのファームウェア更新や修正パッチ抜きに対応は難しいですし、サポートライセンス抜きには難しいかと思いますが。
RTX810も生産終了になっていますし、RTX830やRTX1220に切り替えた方が良いのでは?
書込番号:24335871
1点
本当は新しいもの、高機能なものに変えてったほうがいいんですけどね。
今の機種も他部署からのお下がりです。
VPN接続が数人なので、今の構成でなんとかできないかというレベルです。
Softetherも、サーバーを新しく置かなければならず、そのサーバのセキュリティも担保しなければいけないので規模的には大げさですが。。
まずはmacアドレスフィルタリングではvpn接続制限できない旨を説明して、パスワード管理ルール変更で話してみようと思います。
書込番号:24336381 スマートフォンサイトからの書き込み
1点
RTX810を継続利用されるぐらいだったら、中古にてNEC等の業務系ルーターの方がコストパフォーマンスとルーターOSの脆弱性の対策、新規機能追加は随時されていますが。
IOS系のルーター設定に慣れているのであれば、そんなに苦労は無いかと思いますが。
※ NEC IX2105、IX2215
V6プラス・固定IP(JPNE、transix、Xpass)にも対応可能ですが。
VPN機能もハードウェア処理ですので、性能上のアドバンテージも有るかと思います。
書込番号:24345668
1点
>sorio-2215さん
情報ありがとうございます。
確かにRTX810,1200は業務で使い続けるには古くてセキュリティ上の不安もあるため、RTX1210を他部署のお下がりでもらうか、1220を購入することも視野に入れています。
NECのルーターは見たことないですが、同等以上の機能があるものと思います。
メーカー変わるとコンフィグの移行ができないので、ヤマハのままになると思いますが、貴重な情報ありがとうございました。
書込番号:24345944 スマートフォンサイトからの書き込み
0点
ネットワーク初心者です。ご教授願います。
@NTTフレッツ光
||
AONU
||
Bビジネスホン主装置
||
Cルーター (RTX810:プロバイダOCN)
|| ||
DHUB Eビジネスホン主装置内、IPひかり電話ボード(IPv4のみ対応)
この環境で IPv6 IPoE インターネット通信はとても快適にできました。
しかし、Eのひかり電話はRTX810のRAの設定有無関係なく通話不可になってしまいます。
調べたところ、現在の主装置内のひかり電話基盤がIPv4通信でないと使用できないものだそうで
IPv6対応基盤の購入をしなければならないとのことでした。(←¥4〜5万と高額)
当初はビジネスホン、主装置、プロバイダを含めたネット環境をまとめた契約をしていたのですが、
ネット環境の遅延が多発した為、社内回線やフレッツ網の混雑を調査しましたが結論に至らず
プロバイダのみ変更する方向に至りました。
主装置に対しては IPv4 限定でLANを引き、
インターネットHUBには IPv6 IPoEが有効となる環境を作りたいのです。
RTX810のコマンドで解決することは可能でしょうか。
もしくは何か別の機器を導入すれば簡単に解決できる方法など情報お持ちでしたら
ご教授願います。
1点
IPv6の時点で素人とは言わないような気がしますが‥‥
プロでも何でもないので間違ってたらごめんなさい
ルーターがIPv6IPoE接続で、HUBもIPv6対応なら、HUBもIPv6アドレスが与えられ、それ以降も自動でIPv6振り分けられ、IPv4も混在できると思いますが・・・WAN側だから出来ないんですね・・・
Eビジネスホン主装置内、IPひかり電話ボードがどういうものなのかわからないので、難しい所ですが、Eの接続がIPv4接続なのか分かりませんが、BにDを取り付けDにCとEを付けてみてはいかがでしょう?(出来るかどうかはわかりませんが)
うまくいけば、HUBをCにつけ足してみてはいかがでしょう?
参考になれば・・・
書込番号:23331855
0点
自己レスです。
そもそもIPoEにする必要があるかは疑問符ではありますが。
機器の技術担当者に相談したところ、以下の感じでONU直下にHUBを入れ、
主装置とルーターの分離で可能かもしれないとのことでしたのでテストしてみました。
※非公式な接続です。自己責任でやっています。
@ NTTフレッツ光
||
A ONU
||
B HUB============
|| ||
C ルーターWAN(RTX810) Dビジネスホン主装置内WAN(IPv4)
||
E HUB===========
|| ||
F PCなど G主装置内電話管理IPv4ボード(※電話帳等の管理のIP付与用でした)
結果。
変化なし、主装置内WANでエラー、ひかり電話は通話できませんでした。
物理的に分離しているようでHUBで繋がっているためIPv6を取りに行くようです。
接続環境を戻しIPoEを一旦中止、IPv4のみで通信を再開としました。
家庭のHGWならIPv4 PPPoEで何もしなくてもひかり電話に問題なく
自動でIPoEになっているんですが。。ビジネスホンは難しいですね。
>テキトーが一番さん
返信ありがとうございます。
主装置直下でHUBですか。
そこは検討になかったです。参考になります。
業務上、通信遮断できる時間が限られているため改めて実践してみます。
書込番号:23332832
0点
興味があるので読んでいました。大半の人が疑問に思うのは
NTTのひかり電話はNTTもしくはVNEのグローバルIPv6アドレスがなけれなば
通話できない。
>Dビジネスホン主装置内WAN(IPv4)
上記がわからない。ひかり電話HGWはどこに?
Dビジネスホン主装置内WANに内蔵。?
AONUはひかり電話HGW一体型。?
書込番号:23334543
0点
>次世代スーパーハイビジョンさん
ありがとうございます。
ONUはひかり電話とは別で独立であります。
ひかり電話の基盤は主装置内にあって、複数の電話番号を管理しています。この主装置がいわゆる一般的なHGWの位置付けになるんでしょうか。
ルーター機能がないのでRTX810が必要な訳で、私もひかり電話は本来IPv6の通信網で通信されている事はわかっているのですが、何が何だか理解できない現状になっています。。
兎に角、技術者にもう少し入り込んだところを確認してみようと思います。
書込番号:23335973 スマートフォンサイトからの書き込み
0点
>ひかり電話の基盤は主装置内にあって
ONU側ポートがあるならLAN側ポートないのですか。?
それがつまり
「IPv6対応基盤の購入をしなければならないとのことでした。(←¥4〜5万と高額)」
ってことですか。?
NTTひかり電話用フレッツネクスト光と
インターネット用IPv6 IPoE(IPv4 over IPv6)フレッツネクスト光と2つに分けて
フレッツネクスト光回線を増設して計2回線引き込むか。
「IPv6対応基盤」を購入するかぐらいしか思いつかない。
書込番号:23336940
0点
自己レスです。
結局のところ、現状の機器ではどのような方法やつなぎ方をしてもオフィス電話の主装置が
IPoEおよびIPv6通信に対応していない以上、ひかり電話の使用は不可でした。
どうしてもの場合には主装置のIPv6対応ボードの増設と
NTTからOGを貸与してもらうことで、IPoE環境ができるようです。
コストを掛けずにこれ以上できる事が無さそうなので
試行錯誤した結果、IPv4 PPPoE環境の維持に軍配が上がりました。
残念な結果に終わってしまいました。
皆様ありがとうございました。
書込番号:23338657
0点
後学のために・・・・
>ルーター機能がないのでRTX810が必要な訳で、私もひかり電話は本来IPv6の通信網で通信されている事はわかっているのですが、何が何だか理解できない現状になっています。。
何にルーター機能がないのですか?
また、どの接続ならご利用可能なのでしょうか?
UPLink付きのハブとか使えば行けそうな気がしますが‥‥
書込番号:23343551
0点
まずNTTの主装置の機種、型式を教えて下さい。
NTT主装置の直収光電話ブロードバンドルーターユニットの機種により、ユニット交換が必要かと思います。
直収ユニットの対応が、IPV6ブリッジに対応出来れば、ご指定の接続が可能です。
お話しの流れですと、主装置の機種がαGXクラスの旧製品の可能性が有り、光ネクストなどのIPV6網にすると、光電話が利用不可になる可能性が有ります。
書込番号:23343696 スマートフォンサイトからの書き込み
0点
皆様アドバイスありがとうございます。
IPv4がまだまだ主流な中で無茶な計画にお付き合いいただいて
本当にすみませんでした。
>テキトーが一番さん
ルーター機能が無いのはONU直下のビジネスホン主装置です。
憶測ではありますが、、
RTX810がRTX830のようにIPoE IPv4overIPv6(MAP-E)に対応していれば
・・・もしかしたらですが・・・
既存の接続のままで両立できたのかもしれません。
機器も高額な為、テストはできませんが。。
VLANについては社外拠点がある会社でも無い為、見送りました。
>sorio-2215さん
おっしゃる通りの設備環境です。
本文からそこまで推測していただけるとは。
主装置はHITACHIのIntegral-Fシリーズ対応ひかり直収機器であり、
保守契約上、セキュリティ強化のためにv6非対応の機器を選定されていました。
どうしてもということならv6対応基盤とNTTのOG機器が必要ということなのです。
しかし今回の案件はコストを掛けずにということなので、
RTX810で逃げ道があればと思った次第でした。
書込番号:23343726
0点
日立の主装置でしたら、比較的安価に光電話直収ユニットが、中古ショップにて入手可能です。
そのユニットを工事会社に依頼して接続設定してもらって下さい。
8IP局線ユニット
ET-8IPCOIF-iFM
4IP局線ユニット
ET-4IPCOIF-iF
書込番号:23343756 スマートフォンサイトからの書き込み
0点
インターネット回線をIPV6網にされる場合、光電話直収ユニットに収容する光回線契約の回線契約番号が、CAFから始まる番号になっているかもご確認下さい。
COPから始まる番号の場合、CAF回線タイプにしないと、光電話利用不可になるかと思います。
事前にご確認下さい。
書込番号:23343780 スマートフォンサイトからの書き込み
1点
確認ですが、ONUの直下にビジネスホンの主装置を接続するとひかり電話は使用できますか?
使用できるのであれば、下記のようにONUの直下にスイッチングHUBを入れ、VLAN設定してあげれば繋がるとおもいます。
一度試しているようですが、VLANの設定はしましたか?
@ NTTフレッツ光
||
A ONU
||
B HUB============
|| ||
C ルーターWAN(RTX810) Dビジネスホン主装置内WAN(IPv4)
自分の会社の主装置もIPv4タイプで当初は主装置の直下にルーターを設置し、主装置のIPv6のパススルー設定でIPv6を繋いでいましたが、時々ネットがつながらなくなるので、上記の接続方法にしたところ問題なく使用できています。
書込番号:23368645
0点
「使用できるのであれば、下記のようにONUの直下にスイッチングHUBを入れ、VLAN設定してあげれば繋がるとおもいます。
一度試しているようですが、VLANの設定はしましたか?」
↑ 質問者の構成を把握されていないかと思いますが。
おそらく質問者の光電話直収ユニット初期型では、NTT光NEXTファミリータイプとハイスピードタイプのみ(IPV4-PPPOEのみ、PPPOEブリッジは可能)ですので、IPV6ブリッジ機能は無いかと思います。
現在、質問者の主装置収容の直収ユニット系は、終息している判断かと思いますが。
もしIPV6対応回線にすると、光電話の認証が出来なくなるため、業者の方は、主装置にアナログ局線ユニット若しくはISDN局線ユニットへ変更して、その上位にOG410XaやOG410XiなどのNTT光電話オフィスアダプタを用意して、OGアダプタからCOT若しくはBRI結線を主装置・局線ユニットへ収容する形に案内されたのでしょう。
OGアダプタには、IPV6ブリッジ機能とLANインターフェイスがあるので、そのインターフェイスからRTX810ルーターを接続することは可能です。
書込番号:23375856
0点
>sorio-2215さん
質問者の構成は理解しているつもりです。
質問者さんが、一度ONUの直下にHUBを入れて試してみた様ですが、上手くいかなかったとの事でしたので、VLANの設定で切り分けをしたのか確認しただけです。
ONUの直下にHUBを設置しVLAN設定する事で、ルーター側はIPv6接続、主装置側は、IPv4のPPPoE接続する事は可能です。
実際に複数の事務所等で同様の接続をし問題なく使用できています。
書込番号:23381089 スマートフォンサイトからの書き込み
0点
「ONUの直下にHUBを設置しVLAN設定する事で、ルーター側はIPv6接続、主装置側は、IPv4のPPPoE接続する事は可能です。」
↑の構成は、主装置の機種・構成により不可ですが。
仮にインターネット側が接続上問題無くとも、IPV6インターネット機能へ変更しました際に、ご指定のONU→ハブ経由とすると、主装置側とルーター側が双方、DHCPv6アドレスの奪い合いになるため、光電話が通信不能になるケースが有ります。
上記の要素がある点、既存の主装置の追装ユニットの機能や現在の増設ユニットの在庫の関連、インターネットと光電話通信の安定性の観点で、業者の工事担任者は、NTT-OGアダプタの利用を案内されたかと思います。
OGアダプタにすると、完全に光電話の通信とデータ通信を分岐されます代わり、主装置のユニットをアナログ局線ユニットやBRIユニットへ変更してデータ設定をすれば、インターネット側は特に問題は無いかと思います。
なお、
主装置のメーカーによっては、VLANと言う形では無く、専用VOICEアダプタを用意している場合があります。
※ https://www.imrcry.jp/products/onu/ps51jplus.html
工事の担当としては、VOISEアダプタでないと、通信保証出来かねる場合が多いです。
書込番号:23383446
2点
ちなみに、光電話をOGアダプタを経由させる場合、通話のハウリングやエラーなどの問題から、アナログタイプのOG410XaやOG810Xaでは無く、BRIタイプのOG410XiやOG810Xiの方が良いかと思います。
OG410XiやOG810Xiの場合、主装置の局線インターフェイスがS/T点クイックコネクタになりますので、主装置のユニット変更時、ユニット側でBRI終端設定と、電話番号などの固定アドレス設定、FAX等が有れば主装置の内線収容(SLI)接続に変更する必要があります。
電話番号とチャンネル数により、
ET-1DSUIS-iF(1デジタル局線ユニット) → 2ch
ET-2DSUIS-iF(2デジタル局線ユニット) → 4ch
ET-4DSUIS-iFM(4デジタル局線ユニット) → 8ch
の選択になるかと思います。
書込番号:23384234
2点
RTX810を使用してVPN通信をユーザーの望む形で実現するように試行錯誤していくスレッドです。
本当は下記スレッドの続編で「3」としたいところなのですが、運営により
「主旨がわからないのでスレッドを削除する」
という意味不明の指導?ありましたので題名を変えて続行します。
前スレ
↓HGWへのアクセスについて
http://bbs.kakaku.com/bbs/K0000288280/#19384277
↓HGWへのアクセスについて2
http://bbs.kakaku.com/bbs/K0000288280/#19439135
VPN通信について質疑応答したい人はどんどん参加してください。
0点
この間に124件の返信があります。
投入し直した会社コンフィグです。
ip routing process fast
ip route default gateway pp 1 filter 500000 gateway pp 1
ip route 192.168.100.0/24 gateway tunnel 1
ip lan1 address 192.168.101.1/24
ip lan1 proxyarp on
provider type isdn-terminal
provider filter routing connection
provider lan1 name LAN:
provider lan2 name PPPoE/0/1/5/0/0/0:Nifty
provider ntpdate ntp.nict.jp
pp select 1
pp name PRV/1/1/5/0/0/0:Nifty
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname ********@nifty.com password
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp secure filter in 200000 200001 200020 200021 200022 200023 200024 200025 200030 200032 200080 200081 200082 200083 200099
ip pp secure filter out 200020 200021 200022 200023 200024 200025 200026 200027 200099
ip pp nat descriptor 1000
netvolante-dns hostname host pp server=1 ***.***netvolante.jp
pp enable 1
provider set 1 Nifty
provider dns server pp 1 1
provider select 1
pp select anonymous
pp name L2TP(会社)
pp bind tunnel2
pp auth request chap-pap
pp auth username admin password
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp remote address pool dhcp
ip pp mtu 1258
pp enable anonymous
tunnel select 1
tunnel name IPsec(会社)
ipsec tunnel 1
ipsec sa policy 1 1 esp 3des-cbc md5-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on heartbeat 10 6
ipsec ike local address 1 192.168.101.1
ipsec ike local id 1 192.168.101.0/24
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text password
ipsec ike remote address 1 auIP
ipsec ike remote id 1 192.168.100.0/24
ipsec auto refresh 1 on
ip tunnel tcp mss limit 1240
tunnel enable 1
tunnel select 2
tunnel encapsulation l2tp
ipsec tunnel 2
ipsec sa policy 2 2 esp 3des-cbc md5-hmac
ipsec ike keepalive log 2 off
ipsec ike keepalive use 2 off
ipsec ike nat-traversal 2 on
ipsec ike pre-shared-key 2 text password
ipsec ike remote address 2 any
l2tp tunnel disconnect time 600
l2tp keepalive use off
l2tp keepalive log on
l2tp syslog on
ip tunnel tcp mss limit auto
tunnel enable 2
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.101.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.102.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200030 pass * 192.168.101.0/24 icmp * *
ip filter 200031 pass * 192.168.101.0/24 established * *
ip filter 200032 pass * 192.168.101.0/24 tcp * ident
ip filter 200033 pass * 192.168.101.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.101.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.101.0/24 udp domain *
ip filter 200036 pass * 192.168.101.0/24 udp * ntp
ip filter 200037 pass * 192.168.101.0/24 udp ntp *
ip filter 200080 pass * 192.168.101.1 udp * 500
ip filter 200081 pass * 192.168.101.1 esp * *
ip filter 200082 pass * 192.168.101.1 udp * 1701
ip filter 200083 pass * 192.168.101.1 udp * 4500
ip filter 200098 reject-nolog * * established
ip filter 200099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * submission
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
nat descriptor log on
nat descriptor type 1000 masquerade
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
nat descriptor masquerade static 1000 1 192.168.101.1 udp 500
nat descriptor masquerade static 1000 2 192.168.101.1 esp
nat descriptor masquerade static 1000 3 192.168.101.1 udp 1701
nat descriptor masquerade static 1000 4 192.168.101.1 udp 4500
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.101.2-192.168.101.99/24
dns server pp 1
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
schedule at 1 */* 01:30 * ntpdate ntp.nict.jp
l2tp service on
httpd host 192.168.100.2-192.168.100.254 192.168.101.2-192.168.101.254
upnp use on
upnp external address refer pp 1
alarm entire off
#
書込番号:19491268
0点
>sorio-2215さん
この状態で携帯からのras接続ができなくなっています。
また【直接は関係ないですが】シリアルケーブルからの入力がおかしいです。コマンドの一部が飛んだりします。今朝がたドライバを入れ直したのが原因と思います。デバイスマネージャー上はおかしな点は見つかりません。テラタームで設定できる点はありますか?
書込番号:19491276
0点
L2TPリモートアクセスのUDP1701トランスポート・コマンドが、無くなってますよ。
簡易Webメニューからの設定が可能かと存じますので、下記コマンド投入下さい。
ip filter 200013 reject * 192.168.101.0/24 * * *
ipsec auto refresh on
ipsec transport 1 1 udp 1701
ipsec transport 2 2 udp 1701
↑コマンドが無いと、トンネル1(IPSEC-VPNトンネルのNATトラバーサル機能)とトンネル2(L2TP-VPNのNATトラバーサル機能)が、有効になりません。
当方提供のコマンドをよく吟味してみて下さい。(1行目から最終行まで)
IPSEC-VPNトンネルについては、自宅RTX810ルーターのトンネル1に、先刻の追加設定を投入しませんと、安定しません。
念のためですが、自宅RTX810ルーター、追加コマンド。
tunnel select 1
tunnel name IPsec(自宅)
ipsec ike remote address 1 *******netvolante.jp (Netvolante-DNSドメイン)
tunnel enable 1
書込番号:19491332
0点
TeraTermでの投入の際に、以前説明しているはずですが、TeraTermの設定の際のCOMポートの転送速度の設定等の説明サイトが有るので、その転送速度等がYamahaルーターの転送速度と合致していませんと、転送オーバーで、うまく投入出来ませんよ。
※ http://atnetwork.info/yamaha/console01.html
↑ USB-シリアルアダプタのCOMポートの転送速度を、9600bit/s、8ビット、フロー制御Xon/Xoff等の設定をしておかないと、安定しません。
書込番号:19491338
0点
先刻説明済みですが、RTX810ルーターにPPPOE接続機能とIPSEC-VPN、L2TPリモートアクセスを設定される場合には、NTT-HGWへの設定画面アクセスも併用される場合には、下記構成になります。
NTT回線終端装置にスイッチングハブを接続し、スイッチングハブの1ポート目にNTT-HGWを接続、スイッチングハブの2ポート目にRTX810ルーター接続。
↑条件にて、NTT-HGWのIP設定を192.168.101.250/24等の設定(DHCP無効化)→NTT-HGWのハブポートから、RTX810ルーターのハブポートにカスケード接続すれば、http://192.168.101.250にてアクセス可能かと存じます。
書込番号:19491361
0点
>sorio-2215さん
おかげさまで以下の通り通信が確立しました。
・自宅←→会社
・LTE→会社
・LTE→自宅
今後はコンフィグを保存しておきます。
取り急ぎご報告とお礼まで。
書込番号:19492231
0点
そうですか。良かったですね。
老婆心ながら、RTX810でのYamahaサイト未掲載の設定例でのIPSEC-VPNトンネル(NATトラバーサル有、Netvolante-DNSメインモード)とL2TP/IPSECトンネルの併用構成イメージとなりましたが、AU光・専用HGWと、NTT・RTX810でのPPPOE接続機能の組み合わせが有りましたので、下記構成イメージになりました。
@ AU-HGWでのDMZホスト+静的ルーティングでの配下RTX810ルーターへの全転送、RTX810ルーターでのWAN-IP固定、ゲートウェイ(AU-HGW)から通信ルート確保(インターネットルート、VPNトンネルルート)。
A NTT-HGWでの光電話機能・PPPOEブリッジでの配下RTX810ルーターでのPPPOEクライアント機能、PPPOEクライアントでのグローバルIP・解決DDNS(Netvolante-DNS)→Netvolante-DNS併用でのIPSEC-VPN(NATトラバーサル有+L2TP/IPSEC併用)
↑構成のためですが、一部KDDIでのキャリアグレードNAT及びAU-HGWでのNATトラバーサル機能を考慮しました構成のため、簡易Webメニューでの設定では一部しか機能設定出来ません。
簡易Webメニューの設定が基本ではなく、時間的な余裕の有る時にコマンド・リファレンスを覚える形が良いかと考えます。
以下参考書になります。
井上孝司著、「ヤマハルーターでつくるインターネットVPN [第4版]」
谷山 亮治 (著), 日経NETWORK (編集) 「ヤマハルーターで挑戦 企業ネットをじぶんで作ろう」
Yamahaルーター、コマンドリファレンス ・・ http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/index.html
書込番号:19492857
1点
>sorio-2215さん
お早うございます。お世話になります。
下記構成を試したところトラブル発生しました。
>NTT回線終端装置にスイッチングハブを接続し、スイッチングハブの1ポート目にNTT-HGWを接続、スイッチングハブの2ポート目にRTX810ルーター接続。
> ↑条件にて、NTT-HGWのIP設定を192.168.101.250/24等の設定(DHCP無効化)→NTT-HGWのハブポートから、RTX810ルーターのハブポートにカスケード接続すれば、http://192.168.101.250にてアクセス可能かと存じます。
具体的には以前にも起こった現象で無線親機からIPアドレスが各端末に配布されない状況です。
対策は以前と同様にHGWと本機のLANポート同士の接続を外すことです。即座に無線端末へのIPアドレスが配布されました。
配線をした後しばらくは無線子機には正常にIPアドレスが配布されますが、数日?程度で今回のトラブルになります。
HGWへのアクセスはあまり行わないもののご紹介の方法は大変便利ですので今後も続けたいと思っています。なにか対策がありますか?
よろしくお願いいたします。
書込番号:19544709
0点
確認ですが、下記構成になっていますか?
@ 回線終端装置(ONU)→スイッチングハブ・1ポート→光電話ルーターのWANポート(PPPOE接続は未投入、DHCP無効化、IPを192.168.101.250/24固定)
A 回線終端装置(ONU)→スイッチングハブ・2ポート→RTX810ルーターのWANポート接続、無線ルーターは、BRモードで、RTX810ルーターのハブポートへスイッチングポート同士接続)
RTX810ルーターのDHCPは有効になっているか、確認。
無線ルーター(BRモード、192.168.101.211/24でした?)の、デフォルトゲートウェイ192.168.101.1、プライマリDNS192.168.101.1になっているか確認。
@〜Aを確認後、光電話ルーターのハブポートとRTX810ルーターのハブポートを接続。
DHCPサーバが、どちらの機器から提供されるか、確認して頂ければ、自ずとRTX810のみ有効にしてあれば、OKです。
書込番号:19546034
0点
補足です。
先刻の確認をしてもダメであれば、NTT-HGWのパケットフィルタの設定(IPV4パケットフィルタ)にて、WAN→LANへのDHCP機能の制限をしてみる形でしょうか。
※ エントリ番号(空き番号)→フィルタ種別(拒否)→プロトコル(TCP)→TCPフラグ(指定しない)→接続インタフェース名(メイン)→送信元IPアドレス/マスク長(全て)→宛先IPアドレス/マスク長(全て)→送信元ポート(67〜68)→宛先ポート(67〜68)
↑にて、NTT-HGWからのDHCP不定動作のためのIPアドレス重複などの制限が可能と思いますが、先ずはお試し下さい。
上記設定確認後、NTT-HGWのハブとRTX810のハブをカスケード接続してみて下さい。
カスケード接続後、RTX810配下の端末からHGWへのアクセス可否確認と、無線ルーターへ無線LAN接続時でのIPアドレス取得確認をしてみて下さい。
書込番号:19547896
0点
>sorio-2215さん
> @ 回線終端装置(ONU)→スイッチングハブ・1ポート→光電話ルーターのWANポート(PPPOE接続は未投入、
>DHCP無効化、IPを192.168.101.250/24固定)
上記の通り設置済。なおHGWは192.168.101.254/24で固定。
> A 回線終端装置(ONU)→スイッチングハブ・2ポート→RTX810ルーターのWANポート接続、
>無線ルーターは、BRモードで、RTX810ルーターのハブポートへスイッチングポート同士接続)
> RTX810ルーターのDHCPは有効になっているか、確認。
上記の通り設置済。上記設定も確認済。
> 無線ルーター(BRモード、192.168.101.211/24でした?)の、デフォルトゲートウェイ192.168.101.1、
>プライマリDNS192.168.101.1になっているか確認。
無線ルーター(BRモード、192.168.101.201/24)。デフォルトゲートウエイとプライマリDNSは上記設定通り。
> @〜Aを確認後、光電話ルーターのハブポートとRTX810ルーターのハブポートを接続。
実施済。
つまり、ほとんど設定に誤りがないと思います。それでも無線親機経由でのIPアドレス配布ができなくなる事案です。
書込番号:19547950
0点
>sorio-2215さん
念のため質問します。HGWとRTXを「カスケード接続する」とは、それぞれのLANポートをストレートのLANケーブルで接続することですよね?
書込番号:19547956
0点
念のため質問します。HGWとRTXを「カスケード接続する」とは、それぞれのLANポートをストレートのLANケーブルで接続することですよね?
↑ そのとおりです。
それと、無線ルーターのBRモードとIP周りの設定は解りましたが、RTX810ルーターと無線ルーターの接続は、RTX810ルーターのハブポートと無線ルーターのハブポートを接続していますでしょうか?
書込番号:19547977
0点
>sorio-2215さん
>RTX810ルーターと無線ルーターの接続は、RTX810ルーターのハブポートと無線ルーターのハブポートを接続していますでしょうか?
RTXのハブポート−スイッチングハブ−無線親機のハブポート です。
書込番号:19548048
0点
>sorio-2215さん
いまも色々と試してみましたがwifiだけでなくVPNまで切れたりしたので「もう諦めます!」。つまり設定と配線を以前の通り戻しました。
HGW:192.168.1.1
RTX:192.168.101.1
HGWの中をすぐに見られるのはすごく助かるのですが、通信の安定性には代えられません。
ありがとうございました。
書込番号:19548285
0点
うーん、どうみてもおかしい動作です。
HGWの搭載OS(ファームウェア)の問題としか見えない現象です。
一度、NTTの故障受付に相談された方が良いかもしれません。
HGWのDHCP機能を無効化しても、内部的に効いている動作でしたら、挙動的に理解出来る動きです。
書込番号:19548701
0点
ip routing process fast
ip route default gateway pp 1 filter 500000 gateway pp 1
ip route 192.168.100.0/24 gateway tunnel 1
ip lan1 address 192.168.101.1/24
ip lan1 proxyarp on
provider type isdn-terminal
provider filter routing connection
provider lan1 name LAN:
provider lan2 name PPPoE/0/1/5/0/0/0:Nifty
provider ntpdate ntp.nict.jp
pp select 1
pp name PRV/1/1/5/0/0/0:Nifty
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname ******@nifty.com *******
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp secure filter in 200000 200001 200020 200021 200022 200023 200024 200025 200030 200032 200080 200081 200082 200083 200099
ip pp secure filter out 200020 200021 200022 200023 200024 200025 200026 200027 200099
ip pp nat descriptor 1000
netvolante-dns hostname host pp server=1 *****.***.netvolante.jp
pp enable 1
provider set 1 Nifty
provider dns server pp 1 1
provider select 1
pp select anonymous
pp name L2TP(会社)
pp bind tunnel2
pp auth request chap-pap
pp auth username admin ********
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp remote address pool dhcp
ip pp mtu 1258
pp enable anonymous
tunnel select 1
tunnel name IPsec(会社)
ipsec tunnel 1
ipsec sa policy 1 1 esp 3des-cbc md5-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on heartbeat 10 6
ipsec ike local address 1 192.168.101.1
ipsec ike local id 1 192.168.101.0/24
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text *******
ipsec ike remote address 1 121.106.141.4
ipsec ike remote id 1 192.168.100.0/24
ipsec auto refresh 1 on
ip tunnel tcp mss limit 1240
tunnel enable 1
tunnel select 2
tunnel encapsulation l2tp
ipsec tunnel 2
ipsec sa policy 2 2 esp 3des-cbc md5-hmac
ipsec ike keepalive log 2 off
ipsec ike keepalive use 2 off
ipsec ike nat-traversal 2 on
ipsec ike pre-shared-key 2 text *********
ipsec ike remote address 2 any
l2tp tunnel disconnect time 600
l2tp keepalive use off
l2tp keepalive log on
l2tp syslog on
ip tunnel tcp mss limit auto
tunnel enable 2
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.101.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.101.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200030 pass * 192.168.101.0/24 icmp * *
ip filter 200031 pass * 192.168.101.0/24 established * *
ip filter 200032 pass * 192.168.101.0/24 tcp * ident
ip filter 200033 pass * 192.168.101.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.101.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.101.0/24 udp domain *
ip filter 200036 pass * 192.168.101.0/24 udp * ntp
ip filter 200037 pass * 192.168.101.0/24 udp ntp *
ip filter 200080 pass * 192.168.101.1 udp * 500
ip filter 200081 pass * 192.168.101.1 esp * *
ip filter 200082 pass * 192.168.101.1 udp * 1701
ip filter 200083 pass * 192.168.101.1 udp * 4500
ip filter 200098 reject-nolog * * established
ip filter 200099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * submission
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
nat descriptor log on
nat descriptor type 1000 masquerade
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
nat descriptor masquerade static 1000 1 192.168.101.1 udp 500
nat descriptor masquerade static 1000 2 192.168.101.1 esp
nat descriptor masquerade static 1000 3 192.168.101.1 udp 1701
nat descriptor masquerade static 1000 4 192.168.101.1 udp 4500
ipsec auto refresh on
ipsec transport 1 1 udp 1701
ipsec transport 2 2 udp 1701
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.101.2-192.168.101.99/24
dns server pp 1
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
schedule at 1 */* 01:30 * ntpdate ntp.nict.jp
l2tp service on
httpd host 192.168.100.2-192.168.100.254 192.168.101.2-192.168.101.254
upnp use on
upnp external address refer pp 1
alarm entire off
#
書込番号:20476503
0点
上記は私の会社と自宅をVPNで繋いでおりますが、会社側RTXのコンフィグです。
今回事情によりVPNを廃止することになりました。ただしRAS接続は維持します。
この場合コンフィグをどう変更すればよいのでしょうか?
よろしくお願いします。
書込番号:20476514
0点
?? 意味が解りませんが。
VPNなどの機能を併用しないのであれば、当機ルーターの意味が無い様な。
L2TP/IPSECのみでしたら、それぞれの拠点ルーターへリモートアクセス接続しないといけませんが。
以前の構成であれば、どちらか片方へ接続すれば、全ての拠点へ接続出来る構成でしたが。
書込番号:20568474
0点
クチコミ掲示板検索
新着ピックアップリスト
価格.comマガジン
注目トピックス
(パソコン)
