ショップが販売価格を掲載するまでお待ちください 価格推移グラフ
お気に入り製品に登録すると、価格が掲載された時にメールやMyページでお知らせいたします
有線LANポート数:4 対応セキュリティ:UPnP/VPN/DMZ
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
このページのスレッド一覧(全18スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 IPV4とIPV6の同時利用 ポート開放 |
1 | 5 | 2022年1月20日 20:16 |
| インターネットに繋がりません |
5 | 54 | 2021年10月4日 14:12 |
| VPN接続PCの制限方法について |
6 | 8 | 2021年9月16日 21:53 |
| VPN通信の設定について |
6 | 144 | 2017年1月14日 16:33 |
ネット繋がりません・・・。 |
54 | 77 | 2016年10月3日 16:12 |
| RAS接続が確立しない |
2 | 3 | 2016年8月2日 20:19 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
RTX810の購入(リユース品)を検討しています。
現在のプロバイダーのIPV6がTransixのため、IPV4のポート開放が出来ません。
幸い、現在のプロバイダーはIPV4のPPPOEも使えるため、下記中のパソコンAの
ポート開放は出来ています。
そこで、RTX810を利用することで、下記はできるでしょうか
下記の図でパソコンBの通信に関しては、192.168.1.1へ(PR-S300HIのPPOEでインターネットへ)
ルルーティングし、BとCはIPV6(Transix利用を含む)にてインターネットへアクセスしたいです。
PR-S300HI ---光電話
│
│ PR-S800HI <--192.168.1.1 IPV4:PPPOEに設定
│
├--パソコンA 192.168.1.2 IPV4でポート開放
│
RTX810 <--ipv4 192.168.3.0、IPV6+Transix
│
├--パソコンB 192.168.3.3 IPV4でポート開放
│
├--パソコンC 192.168.3.4 IPV6でネットアクセス
│
├--パソコンD 192.168.3.4 IPV6でネットアクセス
利用できる場合、設定のスクリプト、あるは設定画面へのヒントを頂けないでしょうか。
1点
結論から申し上げますと、無理が有るかと存じます。
下記の要件があります。
・ BRゲートウェイ側のFQDN指定(ドメイン指定)が出来ない。 → IPV6アドレスを指定は出来ますが、transi-AFTRアドレスの指定にて、対象機種限定にて接続出来る様にしている機種は御座いますが、RTX810は対象外。
・ NTT-HGWにPPPOE接続設定を投入していますが、この構成では無理があること。
対応方法としては、
(1) RTX830等に変更して、RTX830にてtransix接続とPPPOEの併用接続、LAN側をポートベースVLANで分割して、デフォルトゲートウェイの選択(フィルタ型ルーティング)にて、端末毎にVLAN接続先を経路変更する。
(2) RTX830に変更して、transix-IPV4・固定IPの回線へ申込みを変更して、その接続にてポート開放をする。 →ZOOT-NATIVE・固定IPの申込みをする(既存のプロバイダは開通後に解約する)
(1)、(2)のいずれの場合も、NTT-HGW配下の動作ですので、RAプレフィックスモードでRTX830の設定をする。 NTT-HGWには、IPV6パケットフィルタ(IPOE)のWANとLAN双方向の許可設定をする。(PPPOE接続は利用しない)
書込番号:24547734
0点
回答ありがとうございます。
今回はあきらめます
書込番号:24547759 スマートフォンサイトからの書き込み
0点
先ほどの(1)のRTX830のLAN側をポートベースVLANで分割させる部分ですが、
例 LAN1.1〜1.2 → VLAN1 (transix側に接続する)、LAN1.3〜1.4 →VLAN2(PPPOE接続する)
と言う形に、NAT設定のinner側アドレスを分ける。
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan2
vlan port mapping lan1.4 vlan2
lan type lan1 port-based-option=divide-network
ip vlan1 address 192.168.3.1/24
ip vlan1 proxyarp on
ip vlan2 address 192.168.1.1/24
ip vlan2 proxyarp on
ngn type lan2 ntt
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 vlan1 address ra-prefix@lan2::1/64
ipv6 vlan1 rtadv send 1 o_flag=on
ipv6 vlan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
pp select 1
description pp ********
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan3
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname ********@******.ne.jp *******
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1000
pp enable 1
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint name gw.transix.jp
tunnel enable 1
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.3.2-192.168.3.100/24 gateway 192.168.3.1
dhcp scope 1 192.168.1.2-192.168.1.100/24 gateway 192.168.1.1
dns server dhcp lan2
dns server select 500000 dhcp lan2 any .
dns server select 500001 8.8.8.8 8.8.4.4 any . restrict pp 1
nat descriptor type 1000 masquerade
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor timer 1000 protocol=udp port=domain 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 192.168.1.1-192.168.1.254
nat descriptor masquerade incoming 1000 through
nat descriptor masquerade rlogin 1000 on
nat descriptor masquerade session limit 1000 1 65000
ip route default gateway tunnel 1 filter 1000 gateway pp 1 filter 1001
ip filter 1000 pass 192.168.3.0/24 * * * *
ip filter 1001 pass 192.168.1.0/24 * * * *
書込番号:24547768
0点
sorio-2215さん 詳しい解説ありがとうございます。
度々で申し訳ございません。
下記は可能でしょうか。
PR-S300HIのLANポートをP1とP2とします。
RTX810XのWAN側をW1,LAN側をL1,L3とします。
PR-S300HI ---光電話
P1 P2
│ │ PR-S800HI:192.168.3.254 IPV4:PPPOEに設定
│ │ P1 IPV4 を想定
│ │ P2 IPV6のパススルーを想定
│ │
L1 W1
RTX810 <-- RTX810本体は192.168.3.1 L1 IPV4向け、 W1 IPV6向け(IPV6+Transix)
L3
├--パソコンB 192.168.3.3 IPV4でポート開放する使うので、L1へ接続しP1のPPPOE経由でインターネットへ
│
├--パソコンC 192.168.3.4 W1経由でIPV6でネットアクセス
│
├--パソコンD 192.168.3.4 W1経由でIPV6でネットアクセス
書込番号:24554165
0点
ご指定の配線系統イメージを確認しました。
まず、W1のtransix-IPV4系の接続は無理ですね。(未対応のため)
NTT-HGWのP1〜L1のルートですが、P2→W1のルート側にHGWのDHCP機能でのIPアドレス配信があると、ブロードキャストストーム同様の現象が出るため、不可能と存じます。
過去に同型・上位機種のRX-600MIにて同様の構成をしましたことが有るのですが、ヤマハルーターでは、
W1側より取得のブリッジ機能として、IPV4アドレスの取得を抑止する様には設定出来ないので、HGW側にてDHCPサーバ機能を止めてどうかと言うことになりますが、それも試したことがあるのですが、不可能でした。
実際に可能性がありますのは、NTT-HGW側にて、transix-IPV4を構成する形ですが、その場合ですと、
RTX810のLAN2側にはローカルルーターモードの接続になります。(DHCP自動取得または固定IP設定での接続、IPV6-RAプレフィックス)
NTT-HGWでのフレッツジョイントモードの設定になりますと、PPPOEブリッジ機能は不可、PPPOEクライアント機能も無効化されます。
よって、その構成ですと、P1〜L1のルートを併用すると、ブロードキャストストームの現象が出るかと存じます。(NTT-HGW側にて、LANポートをVLANで分割出来る様な設定が有れば良いのですが、無理です)
RTX830、RTX1210、RTX1220等のルーターを用意するしか無いかと存じます。
書込番号:24554336
0点
 |
|---|
安定性が良いということで、このルーターを中古で購入しました。
回線はZTVというケーブルテレビインターネットです。
RTX810の設定で、PPPoEやDHCPなどを選ぶ項目があり、
ケーブルテレビですのでDHCPを選択しました。
そうしたら添付画像の3の部分で、回線確認中のような文字が表示されいつまでたっても通信中となりません。
ただし、ONUとRTX810の間に別のルーターを入れれば、インターネットに繋がります。
<接続できない>
ー ONU ー(有線)ー RTX810 ー(有線)ー パソコン
<接続できる>
ー ONU ー(有線)ー 他社製ルーター ー(有線)ー RTX810 ー(有線)ー パソコン
ルーターが壊れているわけではなく、おそらく何かの設定が間違っている
だけだと思うのですが、何が考えられますか?
RTX810のLAN側IPアドレスは初期値の192.168.100.1から102.168.11.1に変更、
IPアドレスの割当範囲は初期値192.168.100.2~192.168.100.199になっていましたが、
192.168.11.2~192.168.11.100に変更しました。
1点
>銀大さん
CATVモデム記憶されたMACアドレスが怪しくないでしょうか?
書込番号:24373279
0点
>おかめ@桓武平氏さん
返信ありがとうございます。
CATVから配布されたモデムはありませんが、
下の図で言うとONUのことでしょうか?
ー ONU ー(有線)ー 他社製ルーター ー(有線)ー RTX810 ー(有線)ー パソコン
RTX810を購入前は下記のように使っていました。
ー ONU ー(有線)ー 他社製ルーター ー(無線)ー パソコン
他社製ルーターのMACアドレスをONUが記憶しているのでしょうか?
ONUの設定ってどうすればリセットできるのですか?
書込番号:24373729
0点
『
<接続できない>
ー ONU ー(有線)ー RTX810 ー(有線)ー パソコン
』
ONUの型名を投稿してください。
『
●無線LAN内蔵D-ONU/ONT設定マニュアル(FTTH)
【取扱説明書】
無線LAN内蔵D-ONU FIETEL wave AG20R取扱説明書(PDF:2.1MB)
無線LAN内蔵ONT EchoLife HG8045Q取扱説明書(PDF:8.44MB)
』
https://www.ztv.co.jp/support/net/manual/index.html
書込番号:24374084
0点
AG20Rでは、AP(ブリッジ)モードに設定は、可能です。
『
無線LAN内蔵D-ONU FIETEL wave AG20R
各部の名称(P10)
RT/APスイッチ
』
https://www.ztv.co.jp/assets/pdf/pages/support/net/manual/AG20R.pdf
HG8045Qでは、ブリッジモードに設定できません。
『
Q4.HG8045Qをブリッジモードにする事は可能?
A.HG8045Qをブリッジモードにする(=ルーター機能を停止する)事は出来ません。別途ルーターを置きたい場合、追加したルーターをブリッジモードにして利用してください。
』
https://naruhodo-wifi.com/nuro_hg8045q/
『
RTX810の設定で、PPPoEやDHCPなどを選ぶ項目があり、
ケーブルテレビですのでDHCPを選択しました。
そうしたら添付画像の3の部分で、回線確認中のような文字が表示されいつまでたっても通信中となりません。
』
RTX810のWAN側IPアドレスがCATV側のDHCPサーバからのIPアドレスではなく、AG20R/HG8045QのDHCPサーバからのローカルIPアドレスが割り当てれれるため、かんたん設定を完了できないかと思います。
書込番号:24374147
1点
ZTV側のDHCPサーバは、ブロードバンドルータのWAN側IPアドレスに172.16.0.0 - 172.31.255.255(プライベートIPアドレス)を割り当てるようです。
『
BCW710J 設定マニュアル
基本設定
WAN
IPv4 アドレス:172.25.11.10
』
https://www.ztv.co.jp/assets/pdf/pages/support/net/manual/BCW710J_2.pdf
『
NetRange: 172.16.0.0 - 172.31.255.255
CIDR: 172.16.0.0/12
NetName: PRIVATE-ADDRESS-BBLK-RFC1918-IANA-RESERVED
』
書込番号:24374183
0点
 |
|---|
>LsLoverさん
ご返信ありがとうございます。
ONUは光加入者端末装置「BX350」というもので
屋外の軒下についています。
見た感じユーザーでBX350の設定を変更したりは出来なそうです。
ネットでBX350のことをいろいろ調べたのですが、
詳しい情報が見つかりませんでした。
今まで下記の接続では通信できていました。
ー ONU(BX350) ー有線ー ルーター(WSR-2533DHPL) ー無線ー パソコン
※WSR-2533DHPLは特に何も設定しなくて、LANケーブルを挿しただけで接続できました。
今回BX350を購入し、下記(1)(2)のように接続したところ通信できません。
(1)ー ONU(BX350) ー有線ー ルーター(RTX810) ー有線ー パソコン
(2)ー ONU(BX350) ー有線ー ルーター(RTX810) ー有線ー ルーター(WSR-2533DHPL) ー無線ー パソコン
※RTX810をONUの直下に接続すると通信できないようです。
※RTX810はリセット済み
しかし下記のようにすると通信できます。
ー ONU(BX350) ー有線ー ルーター(WSR-2533DHPL) ー有線ー ルーター(RTX810) ー有線ー パソコン
BX350の電源をどうやって落とすのか確認して、
BX350を一度リセットしてみようかと考えています。
書込番号:24374434
0点
>銀大さん
>> ONUは光加入者端末装置「BX350」というもので
>> 屋外の軒下についています。
BX350の機器には、MACアドレスが付与されている機器なのでしょうか?
NTT系の場合、ONUには必ずMACアドレスが付与されているので、
中には、ユーザーサイドでも好きな対応した機器を使うようになっています。
CATV系ですと、CATVの運営会社に問い合わせされた方がいいかと思います。
書込番号:24374487
0点
『
ONUは光加入者端末装置「BX350」というもので
屋外の軒下についています。
』
BX350は、2006年プレリリースの光映像配信システム「BX300-R1」の後継機と思われます。
「BX300-R1」の通信用ONUはGE-PONが搭載されているようですので、ルーターは搭載されていないようです。
『
トリプルプレイサービスに最適な一体型ONUなど
「光映像配信システム BXシリーズ」新製品の発売
2006年 8月30日
光映像配信システム「BX300-R1」
新製品は、放送サービス用ONUと通信サービス用ONUを同一筐体に収容し、加入者宅の屋外に設置可能な一体型ONU「BX300-R1」、および多チャンネル映像信号の伝送に最適な直接変調型光送信機「BX-FTX-D1/BC」であります。
2.多様なニーズに対応するONU機能
通信用ONUはGE-PON(ME1620シリーズ)に対応し、ユーザインタフェースを2ポート(1Gbps,100Mbps)搭載しているため、高速インターネットサービスとIP電話サービスの併用が容易。また、IP告知サービスなど、地方自治体が推進する防災情報システムにも対応しやすい。
』
http://www.nec.co.jp/press/ja/0608/3001.html
『
今まで下記の接続では通信できていました。
ー ONU(BX350) ー有線ー ルーター(WSR-2533DHPL) ー無線ー パソコン
※WSR-2533DHPLは特に何も設定しなくて、LANケーブルを挿しただけで接続できました。
』
WSR-2533DHPLの設定画面にログインして、[ステータス]->[システム]で以下の内容を確認できますか?
IPアドレス、DNS1、DNS2の各「aaa.bbb.ccc」部を投稿していただけますか?
MTU値の数値を投稿していただけますか?
1.Internet
(1)IPアドレス:aaa.bbb.ccc.ddd
(2)DNS1(プライマリー):aaa.bbb.ccc.ddd
(3)DNS2(セカンダリー):aaa.bbb.ccc.ddd
(4)MTU値
書込番号:24374542
0点
訂正します。
【誤】
IPアドレス、DNS1、DNS2の各「aaa.bbb.ccc」部を投稿していただけますか?
【正】
IPアドレス、DNS1、DNS2の各「aaa」部が「172」の場合には、「172.bbb.ccc.ddd」を投稿していただけますか?
IPアドレス、DNS1、DNS2の各「aaa」部が「172」と異なる場合には、「aaa.bbb.ccc」を投稿していただけますか?
書込番号:24374554
0点
固定IP接続(グローバルIPアドレス)は、有料オプションのようですし、設定マニュアル(Windows 10 編)では、[IP アドレスを自動的に取得する]と[DNS サーバーのアドレスを自動的に取得する]設定でインターネットを利用できる運用のようです。
従いまして、ONU光加入者端末装置「BX350」の配下では、各ネットワーク機器からDHCPサーバにリクエストを出す運用のようですが、WSR-2533DHPL(WAN側IPアドレスをDHCP自動取得、NAT利用)の利用実績を考慮するとRTX810に置き換えることは可能ではと考えます。
『
固定IP接続
』
https://www.ztv.co.jp/business/ip/index.html
『
Z-LAN
設定マニュアル
Windows 10 編
ネ ッ ト ワ ー ク の 設 定(P2)
E) @[インターネット プロトコル バージョン4(TCP/IPv4) ]を選択し、A[プロパティ]ボタンを押します(図 8)。
F) [全般] タブで、[IP アドレスを自動的に取得する]と[DNS サーバーのアドレスを自動的に取得する]をそれぞれ選択します(図 9)。
』
https://www.ztv.co.jp/assets/pdf/pages/support/net/manual/win10set.pdf
RTX810のかんたん設定(GUI)でうまく接続できなかったようですので、設定情報をコマンドライン(CLI)入力する必要があるかもしれません。
『
CATVインターネットなどイーサネット回線を利用する
ルーターの設定例
』
https://network.yamaha.com/setting/router_firewall/internet/internet_connect/catv
書込番号:24374657
0点
連続投稿で申し訳ありません。
『
安定性が良いということで、このルーターを中古で購入しました。
』
RTX810は中古品のようですが、RTX810を工場出荷状態に戻す(初期化)はされたのでしょうか?
『
RTX810
取扱説明書
本製品を初期化する(P167)
本製品の設定内容を工場出荷状態に戻すことができます。
「かんたん設定ページ」から初期化する
』
http://www.rtpro.yamaha.co.jp/RT/manual/rtx810/Users.pdf
書込番号:24374674
0点
>銀大さん
おかめ@桓武平氏さんが[ 書込番号:24374487 ]で投稿されていますが、
『
BX350の機器には、MACアドレスが付与されている機器なのでしょうか?
:
CATV系ですと、CATVの運営会社に問い合わせされた方がいいかと思います。
』
ZTVの「設定マニュアル」にBX350の記載がありませんので、ユーザ側でBX350の配下に無線親機(ブロードバンドルータ)を設置する手順を確認することができません。ZTVお客様センターなどに、ユーザ側でBX350の配下に無線親機(ブロードバンドルータ)を設置する手順を確認しては如何でしょうか?
『
設定マニュアル
その他
●無線LAN内蔵D-ONU/ONT設定マニュアル(FTTH)
』
https://www.ztv.co.jp/support/net/manual/index.html
『
お電話でのお問い合せ
『ZTVお客様センター』
』
https://www.ztv.co.jp/support/custmer/etc.html
書込番号:24374718
0点
>おかめ@桓武平氏さん
>LsLoverさん
ご返信ありがとうございます。
まずRTX810の初期化は行いましたが接続はできませんでした。
書込番号24374554の件につきましては現在出先で分かりませんので、夜自宅に帰り次第、調べてお返事いたします。
RTX810のSTATUSランプが赤く点灯しております。
以前、ZTVのサポートの方からBX350にはルーター機能はついておりませんので、別途ルーターが必要という話を聞いております。
もともとZTVとは別のケーブルテレビのインターネットを使用しており、そのサービスが終了したため、強制的にZTV移管になりました。
BX350はそのケーブルテレビのインターネットの時に設置されたものなので、ZTVに変わってからつけたものではありません。
なのでZTVのサポートページにもBX350の記載がないのだと思います。
ZTVがBX350のことを分かるかどうか分かりませんが、一度確認してみます。
書込番号:24374907
0点
『
まずRTX810の初期化は行いましたが接続はできませんでした。
』
承知しました。
『
書込番号24374554の件につきましては現在出先で分かりませんので、夜自宅に帰り次第、調べてお返事いたします。
』
宜しくお願い致します。
『
RTX810のSTATUSランプが赤く点灯しております。
』
インターネット接続が正常に行われない状態のようです。
RTX810のWAN側IPアドレス(サブネットマスク)、DNSサーバアドレスなどが正しく設定されていない(受け取れていない)状況ではと想定しています。
『
STATUSランプで通信状態を確認する(P135)
』
http://www.rtpro.yamaha.co.jp/RT/manual/rtx810/Users.pdf
『
以前、ZTVのサポートの方からBX350にはルーター機能はついておりませんので、別途ルーターが必要という話を聞いております。
』
(多分)正しいかと思います。
『
もともとZTVとは別のケーブルテレビのインターネットを使用しており、そのサービスが終了したため、強制的にZTV移管になりました。
:
ZTVがBX350のことを分かるかどうか分かりませんが、一度確認してみます。
』
強制的にZTV移管されたにせよインターネットサービスを正常に利用できなければ、ZTV側からの何らかの対応が必要かと思います。
書込番号:24375082
0点
個人的には、RTX810もかんたん設定ではなく、CLIで設定した方が確実かもしれません。
DNSサーバアドレスの取得は、「RTX1200をCATVで使う。」を参考にして、
残りは「CATVインターネットなどイーサネット回線を利用する」を参考にしては如何でしょうか?
『
RTX1200をCATVで使う。
CATV向けの設定
WAN側の状態を確認してみましたが、正しくIPが取得できていました。
公式サイトの設定例をそのまま流用しました。
CATVインターネットなどイーサネット回線を利用する
DNS の設定
dns server dhcp lan2
dns server select 500001 dhcp lan2 any .
dns private address spoof on
』
https://retrorocket.biz/archives/1598
『
CATVインターネットなどイーサネット回線を利用する
WANインターフェースの設定(LAN2ポートを使用)
ip lan2 address dhcp
ip lan2 nat descriptor 1
ip route default gateway dhcp lan2
DNSの設定
dns server (ISPから指定されたDNSサーバーのIPアドレス)
dns private address spoof on
』
https://network.yamaha.com/setting/router_firewall/internet/internet_connect/catv
書込番号:24375313
0点
>LsLoverさん
書込番号24374554の件、取り急ぎ確認いたしました。
aaaの部分は172ではありませんでした。
IPアドレス 193.116.7.ddd
DNS1(プライマリー) 61.198.53.ddd (自動取得)
DNS2(セカンダリー) 210.236.160.ddd (自動取得)
MTU値 1500
何か分かりますでしょうか?
書込番号:24375479
0点
『
IPアドレス 193.116.7.ddd
DNS1(プライマリー) 61.198.53.ddd (自動取得)
DNS2(セカンダリー) 210.236.160.ddd (自動取得)
』
IPアドレスは、ZTVが所有する'193.116.0.0 - 193.116.31.255'から割り当てられたグローバルIPアドレスのようです。
$ whois -h whois.apnic.net 193.116.7.1
% [whois.apnic.net]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
% Information related to '193.116.0.0 - 193.116.31.255'
% Abuse contact for '193.116.0.0 - 193.116.31.255' is 'hostmaster@nic.ad.jp'
inetnum: 193.116.0.0 - 193.116.31.255
netname: ZTV
descr: ZTV CO.,LTD
DNS1(プライマリー) 、NS2(セカンダリー)共に自動取得されているようです。
上記の状態でネットワーク機器は、インターネットに接続できない状況なのでしょうか?
書込番号:24375542
0点
>銀大さん
CATV側のDHCPサーバーが
見覚えがないMACアドレスで弾かれている可能性があります。
書込番号:24375543
0点
すみません、[ 書込番号:24375479 ]は、WSR-2533DHPLをBX350に有線LAN接続した場合の結果でしたね。
BX350にRTX810を接続した状態では、STATUSランプが点灯してインターネットに接続できないのか...。
BX350に電源スイッチなどでリスタート可能なのでしょうか?
書込番号:24375570
0点
この後に34件の返信があります。
最近RTX810を購入して、色々触りながら勉強中です。やはり実機で試すのとネット情報を眺めているのとでは理解が違います。
会社でも同種の機種でVPN接続を行って運用していますが、現在は認証情報を知っていればどこからでもVPN接続を行える状況です。
セキュリティ上大丈夫かという話になり、macアドレスで接続PCを制限すればいいじゃないかという意見が出て、実際そのような制限ができるのか調べました。
この機種では、ethernet filter コマンドでルータに対するmacアドレスアクセス制限はできるようですが、これはVPN接続に対しても有効なものでしょうか。
(許可されたmacアドレスのPC以外からのVPN接続はすべて拒否する。または接続できても中のネットワークには一切アクセスできない)
もし設定するとなると、VPNだけではなくルータ配下のPCすべてのMACアドレスを記載しなくては行かず、人が出入りするたびにメンテ必要など、運用的に問題があるのでこの案は拒否したいところです。
クライアント証明書による設定ができればいいと思ったのですが、調べたところ、この機種ではクライアント証明書による設定はできそうにありません。
なにかVPN接続を制限するような仕組みはないでしょうか?
(キーが流出する可能性があるからというのは、そもそもの問題ですが。。。)
0点
ワンタイムパスワード
https://network.yamaha.com/setting/router_firewall/monitor/lua_script/one_time_password-rtx1200
書込番号:24332634
1点
早速の回答ありがとうございます。
ワンタイムが使えるとは知りませんでした。
ちょっと工夫が必要みたいですが試して見たいと思います。
macアドレスフィルタ設定は、ちょっと試してみましたが、何も意味なしでした。VPNの接続制限としては使えないってことで良いですよね
書込番号:24333232 スマートフォンサイトからの書き込み
1点
お尋ねの件ですが、L2TP/IPSECの暗号化キー、認証ユーザー、パスワード認証のみで良いのでは?
暗号化キーを入替えさえすれば、接続はされませんよ。
あと、リモートアクセスのセキュリティ認証として、MS-CHAPv2がセキュリティ脆弱性があると広報された過去が有りますので、他の認証レベルにした方が良いのでは?
※ https://scan.netsecurity.ne.jp/article/2012/08/27/29782.html
あと、証明書での接続となりますとSSL-VPN方式になりますが、SSL-VPN方式となりますと別の脆弱性対策を想定しないといけませんが。
※ https://www.jpcert.or.jp/at/2021/at210019.html
SSL-VPN等のリモートアクセスを利用されたい場合には、対応のルーターやUTMを採用するしか無いですが。
※ シスコ 「ANY-Connect」 https://www.cisco.com/c/m/ja_jp/products/security/anyconnect/remote-access-vpn.html
※ シスコルーター 「ISR-1109」、「ISR-1111」
※ Firtinet 「Forticlient」 https://www.fortinet.com/jp/products/endpoint-security/forticlient
※ Fortinet 「Fortigate40F」、「Fortigate60F」
※ SonicWALL 「TZ370W」、「TZ470W」
書込番号:24335594
1点
>sorio-2215さん
丁寧な回答ありがとうございます。
現状のL2TP/IPSECのままとするなら、
·共有鍵は管理者のみが知るようにして、端末にも管理者が入力
·ワンタイムパスワード機構を導入してパスワードを定期的に変更
のいずれか、または両方を適用すれば良いのかなと考えてます。
ciscoもfortigateも使ったことはありますが、やはり高価なので、まずは現状機器だけでと思ってます。
L2TP/IPSEC+クライアント証明書がベストではないかと思うのですが、この機種では設定できないようで。
VPNでMACアドレスフィルタリングすることってあるんですかね。
パスワードが流出したらどうするんだ!というそもそもな質問に対する、こうすればまず大丈夫!という回答ができず困ります。(パスワードを定期的に変更するくらいしか)
Softeherにすればどうとでもなるんじゃないかとも思ってますが。。
書込番号:24335753 スマートフォンサイトからの書き込み
0点
Softetherにしたらしたで問題が有るかと思いますが。
Softetherを適用します、VPNサーバ側のOSの脆弱性対策をどうするか、Softether自身のSSL-VPNは、Open-VPN方式ですので、上位のルーターのポート開放を必須としています。
上位ルーターはポート開放するだけですので、セキュリティに関して関与しなくなります。
SSL-VPNも全くセキュリティ問題が無い訳では無いですよ。
※ https://www.jpcert.or.jp/newsflash/2020112701.html
↑ 基本的に、ルーターもUTMもそうですが、実装OSのファームウェア更新や修正パッチ抜きに対応は難しいですし、サポートライセンス抜きには難しいかと思いますが。
RTX810も生産終了になっていますし、RTX830やRTX1220に切り替えた方が良いのでは?
書込番号:24335871
1点
本当は新しいもの、高機能なものに変えてったほうがいいんですけどね。
今の機種も他部署からのお下がりです。
VPN接続が数人なので、今の構成でなんとかできないかというレベルです。
Softetherも、サーバーを新しく置かなければならず、そのサーバのセキュリティも担保しなければいけないので規模的には大げさですが。。
まずはmacアドレスフィルタリングではvpn接続制限できない旨を説明して、パスワード管理ルール変更で話してみようと思います。
書込番号:24336381 スマートフォンサイトからの書き込み
1点
RTX810を継続利用されるぐらいだったら、中古にてNEC等の業務系ルーターの方がコストパフォーマンスとルーターOSの脆弱性の対策、新規機能追加は随時されていますが。
IOS系のルーター設定に慣れているのであれば、そんなに苦労は無いかと思いますが。
※ NEC IX2105、IX2215
V6プラス・固定IP(JPNE、transix、Xpass)にも対応可能ですが。
VPN機能もハードウェア処理ですので、性能上のアドバンテージも有るかと思います。
書込番号:24345668
1点
>sorio-2215さん
情報ありがとうございます。
確かにRTX810,1200は業務で使い続けるには古くてセキュリティ上の不安もあるため、RTX1210を他部署のお下がりでもらうか、1220を購入することも視野に入れています。
NECのルーターは見たことないですが、同等以上の機能があるものと思います。
メーカー変わるとコンフィグの移行ができないので、ヤマハのままになると思いますが、貴重な情報ありがとうございました。
書込番号:24345944 スマートフォンサイトからの書き込み
0点
RTX810を使用してVPN通信をユーザーの望む形で実現するように試行錯誤していくスレッドです。
本当は下記スレッドの続編で「3」としたいところなのですが、運営により
「主旨がわからないのでスレッドを削除する」
という意味不明の指導?ありましたので題名を変えて続行します。
前スレ
↓HGWへのアクセスについて
http://bbs.kakaku.com/bbs/K0000288280/#19384277
↓HGWへのアクセスについて2
http://bbs.kakaku.com/bbs/K0000288280/#19439135
VPN通信について質疑応答したい人はどんどん参加してください。
0点
昨日建てたスレッドが削除されてしまったので私の状況に対する改善案も消えてしまいました。
申し訳ありませんが、再度アップお願いします。
状況
〇自宅PCより
・会社のHGW、RTX両方に繋がらない
・その配下のネットワーク機器には繋がる
・自宅のすべてのネットワーク機器には繋がる
〇会社PCより
・自宅のHGW、RTX両方に繋がらない
・その配下のネットワーク機器には繋がる
・会社のすべてのネットワーク機器には繋がる
〇アイフォンより
・自宅のHGW、RTX両方に繋がる
・その配下のネットワークに繋がらない
・会社のネットワーク全てに繋がらない
よろしくお願いします。
書込番号:19470727
0点
先刻も、Configの修正にてアクセス可能可否の確認を投稿しておりましたが、自宅・会社RTX810ルーターの双方に、「httpd host any」のコマンド実行にて、アクセス可能可否確認を提供していましたが、お試し下さい。
IOS端末については、L2TPリモートアクセス接続の際の、IPアドレスをプールするIPを指定するコマンド実行にて、お試し下さい。
pp select anonymous
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-any
ip pp remote address pool 192.168.100.150-192.168.100.160
↑ IOS端末へIPアドレスを192.168.100.150〜192.168.100.160の範囲で割り振る設定です。
自宅・社内端末にはIPと重複しないIPアドレスを設定下さい。
念のためですが、会社RTX810ルーター配下の端末には、固定IPの設定機器については、192.168.100.***(自宅端末と重複しないIP)/24、デフォルトゲートウェイ192.168.100.2、プライマリDNS192.168.100.2の設定しているか確認下さい。
更に、会社の端末にて、LAN設定をDHCP自動取得設定をした際に、パソコンのDOSプロンプトから、「ipconfig /all」にて、検出しています割り当てIPとゲートウェイIP、プライマリDNSをお教え下さい。
自宅・会社RTX810のルーターでのコマンド実行にて、「show ipsec sa」、「show status tunnel 1」、「show log」、「show ipsec sa gateway 1 detail」のそれぞれの接続ステータス情報の提供願います。
書込番号:19470797
1点
>sorio-2215さん
お早うございます。お世話になります。
ネットワークのルールを下記のようにしたいです。
自宅:192.168.100.1-192.168.100.99
会社:192.168.100.100-192.168.100.199
モバイル:192.168.100.200-192.168.100.254
※あくまでも「端末」についてのルールでルーターなどは既存のままでOKです
この件について設定等ご提案願います。
書込番号:19470903
0点
自宅分です。
# show ipsec sa
Total: isakmp:1 send:2 recv:2
sa sgw isakmp connection dir life[s] remote-id
-----------------------------------------------------------------------------
5 1 - tra[001]esp send 16316 ***.***.157.145
6 1 - tra[001]esp recv 16316 ***.***.157.145
7 1 - isakmp - 16320 ***.***.157.145
8 1 7 tra[001]esp send 16322 ***.***.157.145
9 1 7 tra[001]esp recv 16322 ***.***.157.145
#
# show status tunnel 1
TUNNEL[1]:
説明:
インタフェースの種類: L2TPv3
トンネルインタフェースはL2TPで利用されています
L2TPの状態はshow status l2tpコマンドで表示できます
#
2016/01/08 10:26:42: [IPv6] prefix ***.***.:1::/64 (vlife: 300, plife: 300)
is assigned from LAN2 (RA)
2016/01/08 10:26:43: [IKE] receive heartbeat message from ***.***.157.145
2016/01/08 10:26:43: [IKE] still connected : no message
2016/01/08 10:26:53: [IKE] receive heartbeat message from ***.***.157.145
2016/01/08 10:26:53: [IKE] still connected : no message
2016/01/08 10:26:59: [L2TPv3] set (0)message type HELLO
2016/01/08 10:26:59: [L2TPv3] set (59)message digest MD5
2016/01/08 10:26:59: [L2TPv3] keepalive HELLO send to ***.***.157.145
2016/01/08 10:26:59: [L2TPv3] recv message AVPs :
2016/01/08 10:26:59: [L2TPv3] (0)message type ACK
2016/01/08 10:26:59: [L2TPv3] (59)message digest MD5
2016/01/08 10:26:59: [L2TPv3] recv ACK from ***.***.157.145
2016/01/08 10:26:59: [L2TPv3] recv message AVPs :
2016/01/08 10:26:59: [L2TPv3] (0)message type HELLO
2016/01/08 10:26:59: [L2TPv3] (59)message digest MD5
2016/01/08 10:26:59: [L2TPv3] set (0)message type ACK
2016/01/08 10:26:59: [L2TPv3] set (59)message digest MD5
2016/01/08 10:27:03: [IKE] receive heartbeat message from ***.***.157.145
# show ipsec sa gateway 1 detail
SA[5] 寿命: 16136秒
自分側の識別子: 192.168.100.1
相手側の識別子: ***.***.157.145 (ipsec1)
送受信方向: 送信
プロトコル: ESP (モード: transport)
アルゴリズム: 3DES-CBC (認証: HMAC-MD5)
SPI: ** ** 66 57
鍵 : ** ** ** ** ** (confidential) ** ** ** ** **
----------------------------------------------------
SA[6] 寿命: 16136秒
自分側の識別子: 192.168.100.1
相手側の識別子: ***.***.157.145 (ipsec1)
送受信方向: 受信
プロトコル: ESP (モード: transport)
アルゴリズム: 3DES-CBC (認証: HMAC-MD5)
SPI: ** ** 11 ae
鍵 : ** ** ** ** ** (confidential) ** ** ** ** **
----------------------------------------------------
SA[7] 寿命: 16140秒
自分側の識別子: 192.168.100.1
相手側の識別子: ***.***.157.145 (ipsec1)
プロトコル: IKE
アルゴリズム: 3DES-CBC, SHA-1, MODP 1024bit
NATトラバーサル: あり, キープアライブ: 300秒
SPI: ***.***. d3 37 eb 32 b8 ac a3 ee 14 0e
鍵 : ** ** ** ** ** (confidential) ** ** ** ** **
----------------------------------------------------
SA[8] 寿命: 16142秒
自分側の識別子: 192.168.100.1
相手側の識別子: ***.***.157.145 (ipsec1)
送受信方向: 送信
プロトコル: ESP (モード: transport)
アルゴリズム: 3DES-CBC (認証: HMAC-MD5)
SPI: ** ** 6e b4
鍵 : ** ** ** ** ** (confidential) ** ** ** ** **
----------------------------------------------------
SA[9] 寿命: 16142秒
自分側の識別子: 192.168.100.1
相手側の識別子: ***.***.157.145 (ipsec1)
送受信方向: 受信
プロトコル: ESP (モード: transport)
アルゴリズム: 3DES-CBC (認証: HMAC-MD5)
SPI: ** ** 2f 90
鍵 : ** ** ** ** ** (confidential) ** ** ** ** **
----------------------------------------------------
書込番号:19470992
0点
うーん、そうなると、DHCP網にて希望の場合には、L2TPv3トンネル網の統合IPセグメントをVLAN構成の様な形に分割する形になりますが、ご希望の様な構成が可能か、調査時間を要します。
当方も、仕事の合間にて調べていますので、多少時間を下さい。
自宅側、会社側のそれぞれの端末にて、固定IPの設定にて分ける場合には簡単かと思いますが、自宅には、ご希望のIP範囲で、ゲートウェイ192.168.100.1、プライマリDNS192.168.100.1の設定、会社端末には、ご希望のIP範囲で、ゲートウェイ192.168.100.2、プライマリDNS192.168.100.2の設定をイメージ下さい。
それよりも、L2TPv3トンネルでの会社RTX810配下のDHCP挙動ステータスが気になりますので、先刻の「ipconfig /all」周りの情報をお教え下さい。
書込番号:19470994
0点
会社のipconfigです。
イーサネット アダプター ローカル エリア接続:
接続固有の DNS サフィックス . . . : flets-east.jp
説明. . . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
物理アドレス. . . . . . . . . . . : 24-B6-FD-28-3F-DA
DHCP 有効 . . . . . . . . . . . . : はい
自動構成有効. . . . . . . . . . . : はい
リンクローカル IPv6 アドレス. . . . : 一部伏字4bc6:b543%13(優先)
IPv4 アドレス . . . . . . . . . . : 192.168.100.8(優先)
サブネット マスク . . . . . . . . : 255.255.255.0
リース取得. . . . . . . . . . . . : 2016年1月8日 11:27:28
リースの有効期限. . . . . . . . . : 2016年1月11日 11:27:28
デフォルト ゲートウェイ . . . . . : 192.168.100.1
DHCP サーバー . . . . . . . . . . : 192.168.100.1
DHCPv6 IAID . . . . . . . . . . . : 287618813
DHCPv6 クライアント DUID. . . . . . . . : 一部伏字75-24-B6-FD-28
-3F-DA
DNS サーバー. . . . . . . . . . . : 一部伏字:225:36ff:fe53:4bcb
192.168.100.1
192.168.0.1
NetBIOS over TCP/IP . . . . . . . : 有効
接続固有の DNS サフィックス検索の一覧:
flets-east.jp
iptvf.jp
書込番号:19471058
0点
>sorio-2215さん
コチラを優先しなくて結構です。都合の良い時だけ対応願います。
ところでw-nat でしたっけ?それぞれが同じIPアドレスを使いながらVPNを構築する仕組。アレは私の環境では難しいですか?
DHCPで自動アドレスを振るのがやっぱり楽でいいなあと思うようになりました。
書込番号:19471178
0点
Twice-NATの事ですか?
Twice-NATですと、多分論理的にHGWへのアクセスは、うまくいかないかと存じます。
Twice-NATで成功するのでしたら、当初のIPSEC-VPNトンネルでも成功していた筈です。
会社RTX810ルーターのDHCP予約IPの情報確認しました。
会社HGWのアクセスを通らずに192.168.100.1からインターネットアクセス側に出ている状態です。
再度確認ですが、自宅端末からhttp://192.168.100.2にて、会社RTX810のログイン、NTT-HGWログイン出来ませんか?
会社RTX810ルーターのアクセス許容設定(httpd host any コマンド投入)でも、ログイン出来るかどうか確認して欲しいのですが。
逆に自宅RTX810ルーターへアクセス許容設定(httpd host any コマンド投入)後に、会社端末から自宅RTX810ログインとAU-HGWのアクセス設定を確認下さい
会社端末を固定IP(192.168.100.10等)、デフォルトゲートウェイ192.168.100.2、プライマリDNS192.168.100.2の固定設定にて、自宅RTX810ルーター及びAU-HGWへのアクセスも確認して下さい。
逆に自宅も、固定IP(192.168.100.***)、デフォルトゲートウェイ192.168.100.1、プライマリDNS192.168.100.1にて、会社RTX810ログインと、NTT-HGWのアクセスも確認下さい。
L2レベルで、自宅・会社のIP体系アクセスが出来る構成でしたが、上記の要件で出来ない状態でしたら、静的ルーティングの登録をお試し下さい。(出来なければ、削除下さい)
自宅RTX810ルーター
ip route 192.168.99.1/32 gateway tunnel 1
会社RTX810ルーター
ip route 192.168.0.1/32 gateway tunnel 1
↑コマンドをそれぞれ実行し、自宅からNTT-HGWへのアクセスと、会社からAU-HGWのアクセスも確認下さい。 (不可の場合には、no ip route 192.168.99.1/32 gateway tunnel 1 、no ip route 192.168.0.1/32 gateway tunnel 1 コマンド実行にて、削除下さい。)
自宅の端末のDHCP予約IPと、会社端末のDHCP予約IPを分割する構成については、DHCPサーバの機能になりますので、現状の調査段階ですと、DHCP予約IP(MACアドレス認証)の設定になるかと存じます。
そのDHCP予約IPの設定の際に、会社の端末のインターネット・ゲートウェイを192.168.100.1からではなく、192.168.100.2から出ていく構成も調べないといけませんので、時間を下さい。
DHCP予約IP(MACアドレス認証)の際に、会社利用端末のMACアドレス情報が必要になりますので、参考設定例の提示に、既存の会社利用端末のMACアドレスを提示願います。
※ 会社回線へ接続しています端末全て。
書込番号:19471285
0点
モバイル端末に、DHCPでの予約IPを設定するのと同時に、L2TP/IPSECでのIPプールする設定の件については、下記コマンドを実行下さい。
L2TP/IPSECの方のコマンド(下記)
pp select anonymous
ip pp remote address pool 192.168.100.200-192.168.100.254
自宅RTX810ルーター配下の無線LANルーターへ接続された際のDHCP予約IPのコマンドについては、先刻の対話の通り、モバイル端末のMACアドレスが必要になります。
よって、Iphone系の場合には、設定→一般→情報の中のWifi-MACアドレス情報の提示が有れば、適切なDHCP予約IPアドレスのコマンド提供可能かと存じます。
書込番号:19471322
0点
>sorio-2215さん
macアドレスとIPを紐付るのならば結局はその手間がかかります。
当方の「勝手な」イメージでは
自宅RTX:指定範囲のアドレスの払い出し(自宅端末とモバイル用)
会社RTX:指定範囲のアドレスの払い出し(会社端末用)
こんな感じです。会社RTXにはDHCPサーバー機能を持たせられないですか?
書込番号:19471343
0点
>自宅RTX810ルーター
> ip route 192.168.99.1/32 gateway tunnel 1
>会社RTX810ルーター
> ip route 192.168.0.1/32 gateway tunnel 1
会社ルーターに下段の設定が投入できません。上下を間違っていませんか??
書込番号:19471476
0点
会社ルーターに下段の設定が投入できません。上下を間違っていませんか??
↑ 論理的に間違っておりません。
会社回線とは、物理的に別セグメントのネットワークで、トンネルルートしかアクセス出来ないルーティングです。
自宅回線の方から見ても、自宅回線から見て192.168.99.1は、物理的にトンネルルートしかアクセス出来ないル―ティングの為です。
そうすると、仮想的に自宅RTX810ルーターの配下として動作している状態ですので、やはりルーティングの規定外になっているようです。
コマンド投入出来ない点は残しておいて、自宅端末からNTT-HGWアクセス可否確認願います。
書込番号:19471505
0点
補足です。
先刻の「ipconfig /all」を会社端末から実行後に、ゲートウェイアドレスが192.168.100.1、プライマリDNS192.168.100.1から出ている点から、静的ルーティングの規定外のコマンドになっている状態と言う事です。
コマンド投入しなくても、自宅RTX810ルーターのコマンドにて、「httpd host any」を投入している状態でしたら、会社端末から自宅RTX810ルーターへログイン出来ない筈は無いですが。
更に、AU-HGWのルーティングに、自宅RTX810ルーター配下のIPからのアクセスは出来る機能設定ですので、別要因かと考えます。
書込番号:19471521
0点
念のため、会社RTX810ルーターのインターネットルートを192.168.99.254にする設定を投入しておいて下さい。
nat descriptor address outer 200 192.168.99.254
↑ 「nat descriptor address outer 200 primary」からの変更です。
書込番号:19471724
0点
以下の通り。全然変化ないですね。
状況
〇自宅PCより
・会社のHGW、RTX両方に繋がらない
・その配下のネットワーク機器には繋がる
・自宅のすべてのネットワーク機器には繋がる
〇会社PCより
・自宅のHGW、RTX両方に繋がらない
・その配下のネットワーク機器には繋がる
・会社のすべてのネットワーク機器には繋がる
〇アイフォンより
・自宅のHGW、RTX両方に繋がる
・その配下のネットワークに繋がらない
・会社のネットワーク全てに繋がらない
書込番号:19471763
0点
「show status l2tp」コマンド・ステータス提示下さいますか?
モバイル接続中のステータス表示可能でしょうか?
書込番号:19471794
0点
>sorio-2215さん
今気づいたのですが、DHCPを会社内ネットワークで使わざるを得ません。理由は無線子機に自動取得以外作用しないものが複数あるからです。
何か手立てはありますか?
書込番号:19471812
0点
# show status l2tp
------------------- L2TP INFORMATION -------------------
L2TP情報テーブル
L2TPトンネル数: 1, L2TPセッション数: 1
TUNNEL[1]:
トンネルの状態: established
バージョン: L2TPv3
自機側トンネルID: 3003
相手側トンネルID: 38322
自機側IPアドレス: 192.168.100.2
相手側IPアドレス: ***.***.141.4
自機側送信元ポート: 1701
相手側送信元ポート: 1701
ベンダ名: YAMAHA Corporation
ホスト名: RTX810-1
Next Transmit sequence(Ns): 962
Next Receive sequence(Nr) : 960
トンネル内のセッション数: 1 session
セッション情報:
セッションの状態: established
自機側セッションID: 61202
相手側セッションID: 37774
Circuit Status 自機側:UP 相手側:UP
通信時間: 15時間59分33秒
受信: 8867175 パケット [11805740887 オクテット]
送信: 8632813 パケット [656637390 オクテット]
書込番号:19471827
0点
自宅RTX810ルーターへ下記コマンドを実行しましたか?
pp select anonymous
ip pp remote address pool 192.168.100.200-192.168.100.254
L2TPステータスを見ると、トンネルの状態: established、セッションの状態: established から見て、接続状態的には、問題無いです。(モバイル端末にて、192.168.100.2が振られてますよ)
L2TPモバイル端末からのアクセスと社内端末のセグメントが違うぐらいしか無いかと。
若しくは、何らかの要因にて、社内端末のIP設定相違(デフォルトゲートウェイ及びプライマリDNS設定)しか無いかと。
自宅ネットワーク端末側に、同一セグメント以外にはアクセス制限するような設定は有りませんか?
あと、自宅RTX810ルーターに、ポート制限する様なスイッチングハブを経由しているとか。
あまり関連性は無いかと思いますが、IPフィルタの設定を解除して、再度確認頂けますか?
no ip lan2 secure filter in 101004 101005 101020 101021 101022 101023 101024 101025 101030 101032 101080 101081 101099
no ip lan2 secure filter out 101020 101021 101022 101023 101024 101025 101099
↑自宅RTX810ルーターのコマンド実行にて、願います。
書込番号:19471865
0点
>sorio-2215さん
社内ルーターにDHCP機能がないとどうしようもないのです。
ですから今回の変更は「もしDHCP機能を使えなのならば」取りやめないといけません。
どうでしょうか?
書込番号:19471875
0点
この後に124件の返信があります。
今回ヒョンなことから接続が20近くあるならRTX810はいいですよ。と言われ、特に知識もなく購入しました。
で、早速つなげてかんたん設定画面からIDとPass入れて810から直接続したものはつながったのですが、ハブ経由したものは全く動きませんでした。ちなみに直接続したWXR-2533DHP2をAPとして繋げたら不安定ですが、無線は一応繋がりました。
システムは
FTTH→RTX810→WXR-2533DHP2(無線LAN、AP接続)→スマホ×4、タブレット×2
↓
LSW4-GT-24NSR(ハブ) →TV、インターホン、ビデオ×2、AMP、防犯カメラ×6、PC、
です。
以前はFTTH→WHR-2533DHP2→LSW4-GT-24NSR→各端末で接続していました。が、不安定なことと、無線ルーターより安定していることから上記にしようと思いました。
宜しくお願いします。
0点
>さときち5963さん
お久しぶりです!困りましたね。とりあえず私からの補足質問。
・FTTHはHGW(ホームゲートウエイ)と呼びます。その型番は?
・HGWからのケーブルはRTXのどの口に入れてますか?WANに入れますよ。
・ハブからのケーブルはRTXのどの口に入れてますか?LANに入れますよ。もし入れているのならば全ての口を試しましたか?
・ハブでループ検出が起こってないですか?(ライトが点くみたいですね)
よろしくお願いします。
書込番号:20164124
0点
VLAN/ポート分離機能が動作している場合は停止する。
それとハブにつながっている機器はIPアドレスを手動設定する機器が多いから、
それぞれのIPアドレスがRTX-810のセグメント内にあるか確認。
※この手の機器は基本性能が高く機能も豊富だが、家庭用ではないから使う側もそれなりの知識が必要。
書込番号:20164143
0点
お尋ねの件ですが、RTX810の詳細設定から、設定configレポートを提示頂けませんと、適切な対案は不可能です。
プロバイダ重要事項等は、伏字で構いません。
提示ください。
書込番号:20164177 スマートフォンサイトからの書き込み
1点
設定Config出力(下記)
RTX810ルーター
[トップ] →[詳細設定と情報]→本製品の全設定(config)のレポート作成
※ PPPOE認証などのプロバイダ情報は、「pp select 1」→pp auth mynameから連文節であるはずですので、伏せ字で、他Config情報の提示。
書込番号:20165083
0点
皆さん早速の回答、ありがとうございます。
snooker147さん以外の方は何を言っているのか正直わかりません。やはり素人がヘタに手を出してはいけないということを痛烈に感じました。と同時に改めてこの機械のスゴさも何となく感じてきています。
ただ今出張先ということと、他の回答いただいた方の理解をしてからになるので、もうしばらく待ってください。取り急ぎ報告までに。
書込番号:20166580
0点
>さときち5963さん
sorio-2215さんの言っていることを補足しますね。
RTXにログイン
詳細設定と情報 のボタン押す
本製品の全設定(config)のレポート作成 のボタン押す
英語のレポートが出る→それを「メモ帳」などにコピー→pp auth myname ******@***.com ****** (←この様に伏字加工)→レポート全文を掲示板に投稿する
このレポートを読むことにより状況が掴みやすくなりますので、よろしくお願いします。
書込番号:20167134
0点
おはようございます。
遅れましたが、configレポートを張り付けたので見てみてください。
言われた通り、IDとpassは伏字にしました。
あとお願いしておきながら恐縮ですが、できればこのレポート内容の説明も簡単でいいのでしてくれると助かります。
本当にわからないので。
と、と同時に勉強したいので・・。お願いします。
***********************************以下レポート内容************************************************
# RTX810 Rev.11.01.25 (Wed Jul 29 11:56:31 2015)
# MAC Address : 00:a0:de:ef:b4:5c, 00:a0:de:ef:b4:5d
# Memory 128Mbytes, 2LAN
# main: RTX810 ver=00 serial=S3K221286 MAC-Address=00:a0:de:ef:b4:5c MAC-Address=00:a0:de:ef:b4:5d
# Reporting Date: Sep 3 19:33:57 2016
ip route default gateway pp 1 filter 500000 gateway pp 1
ip lan1 address 192.168.100.1/24
switch control use lan1 on
switch control use lan2 on
provider type isdn-terminal
provider filter routing connection
provider lan1 name LAN:
provider lan2 name PPPoE/0/1/5/0/0/0:フレッツ光ネクスト
pp select 1
pp name PRV/1/1/5/0/0/0:フレッツ光ネクスト
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname [ID]@fa.interbroad.or.jp [パスワード]
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032
ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099
ip pp nat descriptor 1000
pp enable 1
provider set 1 フレッツ光ネクスト
provider dns server pp 1 1
provider select 1
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.100.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.100.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200030 pass * 192.168.100.0/24 icmp * *
ip filter 200031 pass * 192.168.100.0/24 established * *
ip filter 200032 pass * 192.168.100.0/24 tcp * ident
ip filter 200033 pass * 192.168.100.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.100.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.100.0/24 udp domain *
ip filter 200036 pass * 192.168.100.0/24 udp * ntp
ip filter 200037 pass * 192.168.100.0/24 udp ntp *
ip filter 200098 reject-nolog * * established
ip filter 200099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * submission
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
nat descriptor type 1000 masquerade
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns server pp 1
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
#
書込番号:20172546
0点
>さときち5963さん
HGW の型番も!
書込番号:20172576
0点
>snooker147さん
「PR-500KI」 でいいのかな?宜しくお願いします。
書込番号:20172870
2点
>さときち5963さん
http://ezxnet.com/ntt/entry10596/
このサイトを参考にHGWにログインし、PPPoEブリッジを使用するにチェックしてみてください。
またHGWのIPアドレスも教えて。
書込番号:20172964
0点
>snooker147さん
hgwのipアドレスとは?
どこを見ればいいのでしょうか?
書込番号:20174413 スマートフォンサイトからの書き込み
0点
>さときち5963さん
HGWにログインできますよね?その時ブラウザに表示される部分がIPアドレスです。ローカルアドレスですから公開しても大丈夫ですよ。
書込番号:20174477
0点
RTX810ルーターのConfig情報確認しましたが、スイッチ制御のコマンドが何故投入されているんでしょうか?
※ 「switch control use lan1 on」 「switch control use lan2 on」
不要ですので、削除下さい。
削除コマンドは、同じく詳細設定と情報から、「コマンド実行」にて、下記コマンドを実行下さい。
※ 「no switch control use lan1 on」 「no switch control use lan2 on」
snooker147氏の言うHGWとは、光電話ルーターのことです。
光電話ルーターにログインするためには、光電話ルーターに直接LANケーブルにてPC接続しませんと、ログイン出来ません。
PPPOEブリッジ機能がキチンと反映してましたら、OKです。
それと、光電話ルーターにPPPOEセッション設定として、プロバイダ設定が投入されていれば、削除下さい。
NTT光電話回線を利用されてましたら、光電話ルーターの機種にもよりますが、「http://192.168.0.1」若しくは「http://192.168.1.1」にてログイン出来る筈です。
光電話ルーターは、NTT派遣工事の方が設置していきましたか?
通常の光電話ルーターの設置業者でしたら、ログインID(admin)でパスワード(pass若しくは0000、1234、9999のいずれか)にてログイン可能かと思います。
ログインされましたら、詳細設定のその他設定などに、PPPOEブリッジ機能が有効になっているか確認下さい。
書込番号:20174590
2点
みなさん、丁寧な説明ありがとうございます。
遅くなりましたが、実はHGWのIDとpassを忘れてしまい、初期化してブリッジONを確認しました。
それでもダメでした。
とりあえず現在のレポートを張り付けます。
以下内容
# RTX810 Rev.11.01.25 (Wed Jul 29 11:56:31 2015)
# MAC Address : 00:a0:de:ef:b4:5c, 00:a0:de:ef:b4:5d
# Memory 128Mbytes, 2LAN
# main: RTX810 ver=00 serial=S3K221286 MAC-Address=00:a0:de:ef:b4:5c MAC-Address=00:a0:de:ef:b4:5d
# Reporting Date: Sep 10 07:29:49 2016
ip route default gateway pp 1 filter 500000 gateway pp 1
ip lan1 address 192.168.100.1/24
switch control use lan1 on
switch control use lan2 on
provider type isdn-terminal
provider filter routing connection
provider lan1 name LAN:
provider lan2 name PPPoE/0/1/1/0/0/0:フレッツ光ネクスト
pp select 1
pp name PRV/1/1/1/0/0/0:フレッツ光ネクスト
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname [ID]@fa.interbroad.or.jp[pass]
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp secure filter in 200020 200021 200022 200023 200024 200025 200099
ip pp secure filter out 200020 200021 200022 200023 200024 200025 200026 200027 200099
ip pp nat descriptor 1000
pp enable 1
provider set 1 フレッツ光ネクスト
provider dns server pp 1 1
provider select 1
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.100.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.100.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200030 pass * 192.168.100.0/24 icmp * *
ip filter 200031 pass * 192.168.100.0/24 established * *
ip filter 200032 pass * 192.168.100.0/24 tcp * ident
ip filter 200033 pass * 192.168.100.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.100.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.100.0/24 udp domain *
ip filter 200036 pass * 192.168.100.0/24 udp * ntp
ip filter 200037 pass * 192.168.100.0/24 udp ntp *
ip filter 200098 reject-nolog * * established
ip filter 200099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * submission
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
nat descriptor type 1000 masquerade
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.100/24
dns server pp 1
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
#
>sorio-2215さん
スイッチコントロールLAN1、2の削除するの忘れました。
今夜時間があるのでしてみます。
取り急ぎ報告までに。
書込番号:20187279
0点
一応、念のためですが、IPフィルタの設定が何らかの影響をしている可能性も有りますので、一度下記コマンドにて、IPフィルタの設定を削除してみて下さい。
pp select 1
no ip pp secure filter in 200020 200021 200022 200023 200024 200025 200099
no ip pp secure filter out 200020 200021 200022 200023 200024 200025 200026 200027 200099
それと、念のためNATモードなどの制約も予期されますので、下記コマンドを実行して下さい。
nat descriptor log on
nat descriptor type 1000 masquerade
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor timer 1000 protocol=udp port=domain 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
nat descriptor sip 1000 on
nat descriptor masquerade rlogin 1000 on
ip icmp echo-reply send-only-linkup on
ip routing process fast
更に契約プロバイダは、どちらでしょうか?
契約プロバイダによって、DNSサーバは固定が推奨されている場合が有ります。
DNSサーバ固定ですが、下記コマンドを参考にして下さい。
provider dns server ***.***.***.*** 1
dns server ***.***.***.***
↑ ***の箇所に、プロバイダ固定のDNSアドレスを差し替え投入して下さい。
書込番号:20191736
0点
>sorio-2215さん
アドバイスありがとうございます。
言われたようにコマンド入れました。
下記がその後のレポートです。
# RTX810 Rev.11.01.25 (Wed Jul 29 11:56:31 2015)
# MAC Address : 00:a0:de:ef:b4:5c, 00:a0:de:ef:b4:5d
# Memory 128Mbytes, 2LAN
# main: RTX810 ver=00 serial=S3K221286 MAC-Address=00:a0:de:ef:b4:5c MAC-Address=00:a0:de:ef:b4:5d
# Reporting Date: Sep 11 18:47:49 2016
ip routing process fast
ip route default gateway pp 1 filter 500000 gateway pp 1
ip icmp echo-reply send-only-linkup on
ip lan1 address 192.168.100.1/24
provider type isdn-terminal
provider filter routing connection
provider lan1 name LAN:
provider lan2 name PPPoE/0/1/1/0/0/0:フレッツ光ネクスト
pp select 1
pp name PRV/1/1/1/0/0/0:フレッツ光ネクスト
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname [ID]@fa.interbroad.or.jp [pass]
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp nat descriptor 1000
pp enable 1
provider set 1 フレッツ光ネクスト
provider dns server pp 1 1
provider select 1
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.100.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.100.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200030 pass * 192.168.100.0/24 icmp * *
ip filter 200031 pass * 192.168.100.0/24 established * *
ip filter 200032 pass * 192.168.100.0/24 tcp * ident
ip filter 200033 pass * 192.168.100.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.100.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.100.0/24 udp domain *
ip filter 200036 pass * 192.168.100.0/24 udp * ntp
ip filter 200037 pass * 192.168.100.0/24 udp ntp *
ip filter 200098 reject-nolog * * established
ip filter 200099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * submission
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
nat descriptor log on
nat descriptor type 1000 masquerade
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor timer 1000 protocol=udp port=domain 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
nat descriptor sip 1000 on
nat descriptor masquerade rlogin 1000 on
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.100/24
dns server pp 1
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
#
あとプロバイダーのDNSですが、自動割り当てになっています。
が一応固定もあったので、入れてみましたが、ダメでした。
わからないのが「RTX810を接続した場合、ハブからの端末がすべて動作しない」ということです。
再度接続を確認しますが、
HGW(PR-500KI)−−−−−−→RTX810−−−−−→無線ルーター(WXR-2533DHP2、AP接続)→スマホ等(無線)
(WAN) | LAN1
|
|LAN2
↓
LSW4-GT-24NSR(ハブ)→各LAN機器
で、いいんですよね?
ちなみに今は、
HGW(PR-500KI)−−−−−−無線ルーター(WXR-2533DHP2、ルーター接続)−−−−−→スマホ等
(WAN) | 無線
|
|LAN
↓
LSW4-GT-24NSR(ハブ)→各LAN機器
で、特に何の問題もなく使用しています。
少し気になったのがRTX810を使った接続では先ほども言うように、ネットはできませんが、ハブのインジケーターランプを見ると、
動作確認ができます。
宜しくお願いします。
書込番号:20192009
1点
>さときち5963さん
まず!問題の切り分けをしましょうよ。
RTXに直接PCを挿してネットに接続できるかどうか試してください。そしてPCがwinならコマンドプロンプトから「 ipconifig/all 」を実行してそのレポートを貼ってください。
気になっているのが図がLAN1とLAN2に分かれている点です。さときちさんのネットワーク構成でしたらどちらか1つのLANで足りると思います。
とにかくRTXに直接PCを接続した状況を教えてくださいね。
書込番号:20192246
1点
>さときち5963さん
ネットワークの模式図を見る限り間違いないです。先ほどのLAN1、2についての質問は無視してください(RTXの内部設定とは関係なく、便宜的につけたのでしょうから)
質問です。
1.「ハブから」の接続が繋がらないとのこと。では無線AP経由の接続は正常ですか?
2.無線APをハブに繋ぐと無線系統は正常に繋がりますか?
3.ハブのマニュアルの2Pより。以下該当しませんか?
■ネットワークに接続できないとき
次のことを確認してください。
・ 電源コードが本製品、およびコンセントに接続されているか。
・ LAN ケーブルは正しく接続されているか。断線などしていないか。適合
ケーブルを使用しているか。( 適合ケーブルについては、「製品仕様・その
他」をご参照ください。)
・ LINK/ACTランプは点灯しているか。
LINK/ACTランプが点灯しないときは、接続したハブやLANアダプターの通信
モードを手動で100 M半二重または10 M半二重に設定してください。
よろしくお願いします。
書込番号:20193234
0点
おはようございます。
>snooker147さん
まずipcnfigのレポートを貼りつけます。以下内容。
Windows IP 構成
ホスト名. . . . . . . . . . . . . . .: VAIO
プライマリ DNS サフィックス . . . . .:
ノード タイプ . . . . . . . . . . . .: ハイブリッド
IP ルーティング有効 . . . . . . . . .: いいえ
WINS プロキシ有効 . . . . . . . . . .: いいえ
イーサネット アダプター イーサネット:
接続固有の DNS サフィックス . . . . .:
説明. . . . . . . . . . . . . . . . .: Realtek PCIe GBE Family Controller
物理アドレス. . . . . . . . . . . . .: **********
DHCP 有効 . . . . . . . . . . . . . .: はい
自動構成有効. . . . . . . . . . . . .: はい
リンクローカル IPv6 アドレス. . . . .: ****************(優先)
IPv4 アドレス . . . . . . . . . . . .: 192.168.100.3(優先)
サブネット マスク . . . . . . . . . .: 255.255.255.0
リース取得. . . . . . . . . . . . . .: 2016年9月**日
リースの有効期限. . . . . . . . . . .: 2016年9月**日
デフォルト ゲートウェイ . . . . . . .: 192.168.100.1
DHCP サーバー . . . . . . . . . . . .: 192.168.100.1
DHCPv6 IAID . . . . . . . . . . . . .: **************
DHCPv6 クライアント DUID. . . . . . .: *********************
DNS サーバー. . . . . . . . . . . . .: 192.168.100.1
NetBIOS over TCP/IP . . . . . . . . .: 有効
Tunnel adapter isatap.{2AEC41B8-270F-4C18-8DBB-C03A784D297F}:
メディアの状態. . . . . . . . . . . .: メディアは接続されていません
接続固有の DNS サフィックス . . . . .:
説明. . . . . . . . . . . . . . . . .: Microsoft ISATAP Adapter
物理アドレス. . . . . . . . . . . . .: 00-00-00-00-00-00-00-E0
DHCP 有効 . . . . . . . . . . . . . .: いいえ
自動構成有効. . . . . . . . . . . . .: はい
Tunnel adapter Teredo Tunneling Pseudo-Interface:
接続固有の DNS サフィックス . . . . .:
説明. . . . . . . . . . . . . . . . .: Teredo Tunneling Pseudo-Interface
物理アドレス. . . . . . . . . . . . .: 00-00-00-00-00-00-00-E0
DHCP 有効 . . . . . . . . . . . . . .: いいえ
自動構成有効. . . . . . . . . . . . .: はい
IPv6 アドレス . . . . . . . . . . . .: *********************( 優先)
リンクローカル IPv6 アドレス. . . . .:********************(優先)
デフォルト ゲートウェイ . . . . . . .: ::
DHCPv6 IAID . . . . . . . . . . . . .: *****************
DHCPv6 クライアント DUID. . . . . . .: *****************
NetBIOS over TCP/IP . . . . . . . . .: 無効
*****はどこを公開してもいいのかどうかわからないので、とりあえず伏せました。
公開しても問題ないようでしたらまた言ってください。
あと、質問の回答ですが、
1.「ハブから」の接続が繋がらないとのこと。では無線AP経由の接続は正常ですか?
A.はい。不安定ですが繋がります。有線(ハブ経由のみ)NGです。
2.無線APをハブに繋ぐと無線系統は正常に繋がりますか?
A.未確認です。また報告します。
3.ハブのマニュアルの2Pより。以下該当しませんか?
■ネットワークに接続できないとき
次のことを確認してください。
・ 電源コードが本製品、およびコンセントに接続されているか。
・ LAN ケーブルは正しく接続されているか。断線などしていないか。適合
ケーブルを使用しているか。( 適合ケーブルについては、「製品仕様・その
他」をご参照ください。)
・ LINK/ACTランプは点灯しているか。
LINK/ACTランプが点灯しないときは、接続したハブやLANアダプターの通信
モードを手動で100 M半二重または10 M半二重に設定してください。
A.ハブからの接続は何にも触っていません。よってハブからではなく「ハブまで」が問題だと思います。もちろん、LAN電源共に接続しています。
・ LINK/ACTランプは点灯していて、信号が流れているようなランプの点灯で光ります。またroopエラーランプは点灯しません。
以上、宜しくお願いします。
書込番号:20193271
0点
>さときち5963さん
無線端末の接続が不安定とのこと。具体的な状態を説明願います。
なお無線端末の接続状態を知りたいので以下につき情報開示をお願いします。
iPhoneの場合
設定→wifi→チェックの入っているSSID横の「○i」マーク→IPアドレス以下各種情報
書込番号:20193460
0点
この後に57件の返信があります。
自宅と会社で本機2台でVPN接続をしており、会社側の本機に端末からアクセスできるよう設定を入れてあります。しかし現時点で端末からのVPN接続が確立しません。自宅と会社は正常に繋がっています。
やったこと
・自宅から会社側の本機の再起動
・RAS接続のサーバ、***.****.netvolate.jp へのping→正常でした
このほかに何を試せばよいでしょうか?
0点
自宅のwifi環境からやったのが原因でした。端末のwifiを切ったら繋がりました。(以前からこうだったのか???)
お騒がせしてすみませんでした。
書込番号:20048081
1点
以前の、事務所(NTT)と自宅(AU)のIPSEC-VPNトンネル相談の方ですか?
自宅無線LANに接続済みですと、論理的に既にVPNトンネル参加回線に接続しているので、IPループ現象回避のため、VPN接続出来ない仕様になっております。
スマホやタブレットなど、モバイル回線から接続される場合には、自宅及び会社無線LANには接続しないでL2TP接続するようにして下さい。
以前、説明していませんでしたか?
書込番号:20085595
1点
>sorio-2215さん
年末年始には大変お世話になりました。現在は安定的かつ高速に繋がっております。
VPNとwifiの関係はあまりわかっていませんでしたが今回の事例でよく理解できたかもしれません。
ありがとうございます。
書込番号:20085891
0点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】予算23万程度
-
【みんなでランク付け】5年持つ?コスパ配慮AMDゲーミングPC構成締切:あと6日
-
【欲しいものリスト】イヤホン
-
【欲しいものリスト】自作PC2025
-
【欲しいものリスト】メインアップグレードv4.22
価格.comマガジン
注目トピックス
(パソコン)
