ショップが販売価格を掲載するまでお待ちください 価格推移グラフ
お気に入り製品に登録すると、価格が掲載された時にメールやMyページでお知らせいたします
有線LANポート数:4 対応セキュリティ:UPnP/VPN/DMZ
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
このページのスレッド一覧(全29スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 L2TP/IPSEC通過させるための設定 |
0 | 1 | 2025年2月28日 12:51 |
| IPV4とIPV6の同時利用 ポート開放 |
1 | 5 | 2022年1月20日 20:16 |
| インターネットに繋がりません |
5 | 54 | 2021年10月4日 14:12 |
| VPN接続PCの制限方法について |
6 | 8 | 2021年9月16日 21:53 |
 GUIが遅い |
0 | 2 | 2021年8月9日 19:13 |
| IPv6(IPoE)とIPv4の振分け可否 |
6 | 16 | 2020年5月6日 06:24 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
Windows標準のL2TP/IPSECでVPN接続をしたいのですが、RTX810で必要な設定は何があるでしょうか?
一般家庭用のルータから置き換えようとしていますが、VPNを使うのでL2TP/IPSECの通信を通過させたいです。
今までは一般家庭用のルータを使用しており、上記VPN接続はできていました。
0点
https://network.yamaha.com/setting/router_firewall/vpn/vpn_client/vpn-smartphone-setup_rtx810_gui
ここが参考になりそう
書込番号:26092651
0点
RTX810の購入(リユース品)を検討しています。
現在のプロバイダーのIPV6がTransixのため、IPV4のポート開放が出来ません。
幸い、現在のプロバイダーはIPV4のPPPOEも使えるため、下記中のパソコンAの
ポート開放は出来ています。
そこで、RTX810を利用することで、下記はできるでしょうか
下記の図でパソコンBの通信に関しては、192.168.1.1へ(PR-S300HIのPPOEでインターネットへ)
ルルーティングし、BとCはIPV6(Transix利用を含む)にてインターネットへアクセスしたいです。
PR-S300HI ---光電話
│
│ PR-S800HI <--192.168.1.1 IPV4:PPPOEに設定
│
├--パソコンA 192.168.1.2 IPV4でポート開放
│
RTX810 <--ipv4 192.168.3.0、IPV6+Transix
│
├--パソコンB 192.168.3.3 IPV4でポート開放
│
├--パソコンC 192.168.3.4 IPV6でネットアクセス
│
├--パソコンD 192.168.3.4 IPV6でネットアクセス
利用できる場合、設定のスクリプト、あるは設定画面へのヒントを頂けないでしょうか。
1点
結論から申し上げますと、無理が有るかと存じます。
下記の要件があります。
・ BRゲートウェイ側のFQDN指定(ドメイン指定)が出来ない。 → IPV6アドレスを指定は出来ますが、transi-AFTRアドレスの指定にて、対象機種限定にて接続出来る様にしている機種は御座いますが、RTX810は対象外。
・ NTT-HGWにPPPOE接続設定を投入していますが、この構成では無理があること。
対応方法としては、
(1) RTX830等に変更して、RTX830にてtransix接続とPPPOEの併用接続、LAN側をポートベースVLANで分割して、デフォルトゲートウェイの選択(フィルタ型ルーティング)にて、端末毎にVLAN接続先を経路変更する。
(2) RTX830に変更して、transix-IPV4・固定IPの回線へ申込みを変更して、その接続にてポート開放をする。 →ZOOT-NATIVE・固定IPの申込みをする(既存のプロバイダは開通後に解約する)
(1)、(2)のいずれの場合も、NTT-HGW配下の動作ですので、RAプレフィックスモードでRTX830の設定をする。 NTT-HGWには、IPV6パケットフィルタ(IPOE)のWANとLAN双方向の許可設定をする。(PPPOE接続は利用しない)
書込番号:24547734
0点
回答ありがとうございます。
今回はあきらめます
書込番号:24547759 スマートフォンサイトからの書き込み
0点
先ほどの(1)のRTX830のLAN側をポートベースVLANで分割させる部分ですが、
例 LAN1.1〜1.2 → VLAN1 (transix側に接続する)、LAN1.3〜1.4 →VLAN2(PPPOE接続する)
と言う形に、NAT設定のinner側アドレスを分ける。
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan2
vlan port mapping lan1.4 vlan2
lan type lan1 port-based-option=divide-network
ip vlan1 address 192.168.3.1/24
ip vlan1 proxyarp on
ip vlan2 address 192.168.1.1/24
ip vlan2 proxyarp on
ngn type lan2 ntt
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 vlan1 address ra-prefix@lan2::1/64
ipv6 vlan1 rtadv send 1 o_flag=on
ipv6 vlan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
pp select 1
description pp ********
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan3
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname ********@******.ne.jp *******
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1000
pp enable 1
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint name gw.transix.jp
tunnel enable 1
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.3.2-192.168.3.100/24 gateway 192.168.3.1
dhcp scope 1 192.168.1.2-192.168.1.100/24 gateway 192.168.1.1
dns server dhcp lan2
dns server select 500000 dhcp lan2 any .
dns server select 500001 8.8.8.8 8.8.4.4 any . restrict pp 1
nat descriptor type 1000 masquerade
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor timer 1000 protocol=udp port=domain 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 192.168.1.1-192.168.1.254
nat descriptor masquerade incoming 1000 through
nat descriptor masquerade rlogin 1000 on
nat descriptor masquerade session limit 1000 1 65000
ip route default gateway tunnel 1 filter 1000 gateway pp 1 filter 1001
ip filter 1000 pass 192.168.3.0/24 * * * *
ip filter 1001 pass 192.168.1.0/24 * * * *
書込番号:24547768
0点
sorio-2215さん 詳しい解説ありがとうございます。
度々で申し訳ございません。
下記は可能でしょうか。
PR-S300HIのLANポートをP1とP2とします。
RTX810XのWAN側をW1,LAN側をL1,L3とします。
PR-S300HI ---光電話
P1 P2
│ │ PR-S800HI:192.168.3.254 IPV4:PPPOEに設定
│ │ P1 IPV4 を想定
│ │ P2 IPV6のパススルーを想定
│ │
L1 W1
RTX810 <-- RTX810本体は192.168.3.1 L1 IPV4向け、 W1 IPV6向け(IPV6+Transix)
L3
├--パソコンB 192.168.3.3 IPV4でポート開放する使うので、L1へ接続しP1のPPPOE経由でインターネットへ
│
├--パソコンC 192.168.3.4 W1経由でIPV6でネットアクセス
│
├--パソコンD 192.168.3.4 W1経由でIPV6でネットアクセス
書込番号:24554165
0点
ご指定の配線系統イメージを確認しました。
まず、W1のtransix-IPV4系の接続は無理ですね。(未対応のため)
NTT-HGWのP1〜L1のルートですが、P2→W1のルート側にHGWのDHCP機能でのIPアドレス配信があると、ブロードキャストストーム同様の現象が出るため、不可能と存じます。
過去に同型・上位機種のRX-600MIにて同様の構成をしましたことが有るのですが、ヤマハルーターでは、
W1側より取得のブリッジ機能として、IPV4アドレスの取得を抑止する様には設定出来ないので、HGW側にてDHCPサーバ機能を止めてどうかと言うことになりますが、それも試したことがあるのですが、不可能でした。
実際に可能性がありますのは、NTT-HGW側にて、transix-IPV4を構成する形ですが、その場合ですと、
RTX810のLAN2側にはローカルルーターモードの接続になります。(DHCP自動取得または固定IP設定での接続、IPV6-RAプレフィックス)
NTT-HGWでのフレッツジョイントモードの設定になりますと、PPPOEブリッジ機能は不可、PPPOEクライアント機能も無効化されます。
よって、その構成ですと、P1〜L1のルートを併用すると、ブロードキャストストームの現象が出るかと存じます。(NTT-HGW側にて、LANポートをVLANで分割出来る様な設定が有れば良いのですが、無理です)
RTX830、RTX1210、RTX1220等のルーターを用意するしか無いかと存じます。
書込番号:24554336
0点
 |
|---|
安定性が良いということで、このルーターを中古で購入しました。
回線はZTVというケーブルテレビインターネットです。
RTX810の設定で、PPPoEやDHCPなどを選ぶ項目があり、
ケーブルテレビですのでDHCPを選択しました。
そうしたら添付画像の3の部分で、回線確認中のような文字が表示されいつまでたっても通信中となりません。
ただし、ONUとRTX810の間に別のルーターを入れれば、インターネットに繋がります。
<接続できない>
ー ONU ー(有線)ー RTX810 ー(有線)ー パソコン
<接続できる>
ー ONU ー(有線)ー 他社製ルーター ー(有線)ー RTX810 ー(有線)ー パソコン
ルーターが壊れているわけではなく、おそらく何かの設定が間違っている
だけだと思うのですが、何が考えられますか?
RTX810のLAN側IPアドレスは初期値の192.168.100.1から102.168.11.1に変更、
IPアドレスの割当範囲は初期値192.168.100.2~192.168.100.199になっていましたが、
192.168.11.2~192.168.11.100に変更しました。
1点
>銀大さん
CATVモデム記憶されたMACアドレスが怪しくないでしょうか?
書込番号:24373279
0点
>おかめ@桓武平氏さん
返信ありがとうございます。
CATVから配布されたモデムはありませんが、
下の図で言うとONUのことでしょうか?
ー ONU ー(有線)ー 他社製ルーター ー(有線)ー RTX810 ー(有線)ー パソコン
RTX810を購入前は下記のように使っていました。
ー ONU ー(有線)ー 他社製ルーター ー(無線)ー パソコン
他社製ルーターのMACアドレスをONUが記憶しているのでしょうか?
ONUの設定ってどうすればリセットできるのですか?
書込番号:24373729
0点
『
<接続できない>
ー ONU ー(有線)ー RTX810 ー(有線)ー パソコン
』
ONUの型名を投稿してください。
『
●無線LAN内蔵D-ONU/ONT設定マニュアル(FTTH)
【取扱説明書】
無線LAN内蔵D-ONU FIETEL wave AG20R取扱説明書(PDF:2.1MB)
無線LAN内蔵ONT EchoLife HG8045Q取扱説明書(PDF:8.44MB)
』
https://www.ztv.co.jp/support/net/manual/index.html
書込番号:24374084
0点
AG20Rでは、AP(ブリッジ)モードに設定は、可能です。
『
無線LAN内蔵D-ONU FIETEL wave AG20R
各部の名称(P10)
RT/APスイッチ
』
https://www.ztv.co.jp/assets/pdf/pages/support/net/manual/AG20R.pdf
HG8045Qでは、ブリッジモードに設定できません。
『
Q4.HG8045Qをブリッジモードにする事は可能?
A.HG8045Qをブリッジモードにする(=ルーター機能を停止する)事は出来ません。別途ルーターを置きたい場合、追加したルーターをブリッジモードにして利用してください。
』
https://naruhodo-wifi.com/nuro_hg8045q/
『
RTX810の設定で、PPPoEやDHCPなどを選ぶ項目があり、
ケーブルテレビですのでDHCPを選択しました。
そうしたら添付画像の3の部分で、回線確認中のような文字が表示されいつまでたっても通信中となりません。
』
RTX810のWAN側IPアドレスがCATV側のDHCPサーバからのIPアドレスではなく、AG20R/HG8045QのDHCPサーバからのローカルIPアドレスが割り当てれれるため、かんたん設定を完了できないかと思います。
書込番号:24374147
1点
ZTV側のDHCPサーバは、ブロードバンドルータのWAN側IPアドレスに172.16.0.0 - 172.31.255.255(プライベートIPアドレス)を割り当てるようです。
『
BCW710J 設定マニュアル
基本設定
WAN
IPv4 アドレス:172.25.11.10
』
https://www.ztv.co.jp/assets/pdf/pages/support/net/manual/BCW710J_2.pdf
『
NetRange: 172.16.0.0 - 172.31.255.255
CIDR: 172.16.0.0/12
NetName: PRIVATE-ADDRESS-BBLK-RFC1918-IANA-RESERVED
』
書込番号:24374183
0点
 |
|---|
>LsLoverさん
ご返信ありがとうございます。
ONUは光加入者端末装置「BX350」というもので
屋外の軒下についています。
見た感じユーザーでBX350の設定を変更したりは出来なそうです。
ネットでBX350のことをいろいろ調べたのですが、
詳しい情報が見つかりませんでした。
今まで下記の接続では通信できていました。
ー ONU(BX350) ー有線ー ルーター(WSR-2533DHPL) ー無線ー パソコン
※WSR-2533DHPLは特に何も設定しなくて、LANケーブルを挿しただけで接続できました。
今回BX350を購入し、下記(1)(2)のように接続したところ通信できません。
(1)ー ONU(BX350) ー有線ー ルーター(RTX810) ー有線ー パソコン
(2)ー ONU(BX350) ー有線ー ルーター(RTX810) ー有線ー ルーター(WSR-2533DHPL) ー無線ー パソコン
※RTX810をONUの直下に接続すると通信できないようです。
※RTX810はリセット済み
しかし下記のようにすると通信できます。
ー ONU(BX350) ー有線ー ルーター(WSR-2533DHPL) ー有線ー ルーター(RTX810) ー有線ー パソコン
BX350の電源をどうやって落とすのか確認して、
BX350を一度リセットしてみようかと考えています。
書込番号:24374434
0点
>銀大さん
>> ONUは光加入者端末装置「BX350」というもので
>> 屋外の軒下についています。
BX350の機器には、MACアドレスが付与されている機器なのでしょうか?
NTT系の場合、ONUには必ずMACアドレスが付与されているので、
中には、ユーザーサイドでも好きな対応した機器を使うようになっています。
CATV系ですと、CATVの運営会社に問い合わせされた方がいいかと思います。
書込番号:24374487
0点
『
ONUは光加入者端末装置「BX350」というもので
屋外の軒下についています。
』
BX350は、2006年プレリリースの光映像配信システム「BX300-R1」の後継機と思われます。
「BX300-R1」の通信用ONUはGE-PONが搭載されているようですので、ルーターは搭載されていないようです。
『
トリプルプレイサービスに最適な一体型ONUなど
「光映像配信システム BXシリーズ」新製品の発売
2006年 8月30日
光映像配信システム「BX300-R1」
新製品は、放送サービス用ONUと通信サービス用ONUを同一筐体に収容し、加入者宅の屋外に設置可能な一体型ONU「BX300-R1」、および多チャンネル映像信号の伝送に最適な直接変調型光送信機「BX-FTX-D1/BC」であります。
2.多様なニーズに対応するONU機能
通信用ONUはGE-PON(ME1620シリーズ)に対応し、ユーザインタフェースを2ポート(1Gbps,100Mbps)搭載しているため、高速インターネットサービスとIP電話サービスの併用が容易。また、IP告知サービスなど、地方自治体が推進する防災情報システムにも対応しやすい。
』
http://www.nec.co.jp/press/ja/0608/3001.html
『
今まで下記の接続では通信できていました。
ー ONU(BX350) ー有線ー ルーター(WSR-2533DHPL) ー無線ー パソコン
※WSR-2533DHPLは特に何も設定しなくて、LANケーブルを挿しただけで接続できました。
』
WSR-2533DHPLの設定画面にログインして、[ステータス]->[システム]で以下の内容を確認できますか?
IPアドレス、DNS1、DNS2の各「aaa.bbb.ccc」部を投稿していただけますか?
MTU値の数値を投稿していただけますか?
1.Internet
(1)IPアドレス:aaa.bbb.ccc.ddd
(2)DNS1(プライマリー):aaa.bbb.ccc.ddd
(3)DNS2(セカンダリー):aaa.bbb.ccc.ddd
(4)MTU値
書込番号:24374542
0点
訂正します。
【誤】
IPアドレス、DNS1、DNS2の各「aaa.bbb.ccc」部を投稿していただけますか?
【正】
IPアドレス、DNS1、DNS2の各「aaa」部が「172」の場合には、「172.bbb.ccc.ddd」を投稿していただけますか?
IPアドレス、DNS1、DNS2の各「aaa」部が「172」と異なる場合には、「aaa.bbb.ccc」を投稿していただけますか?
書込番号:24374554
0点
固定IP接続(グローバルIPアドレス)は、有料オプションのようですし、設定マニュアル(Windows 10 編)では、[IP アドレスを自動的に取得する]と[DNS サーバーのアドレスを自動的に取得する]設定でインターネットを利用できる運用のようです。
従いまして、ONU光加入者端末装置「BX350」の配下では、各ネットワーク機器からDHCPサーバにリクエストを出す運用のようですが、WSR-2533DHPL(WAN側IPアドレスをDHCP自動取得、NAT利用)の利用実績を考慮するとRTX810に置き換えることは可能ではと考えます。
『
固定IP接続
』
https://www.ztv.co.jp/business/ip/index.html
『
Z-LAN
設定マニュアル
Windows 10 編
ネ ッ ト ワ ー ク の 設 定(P2)
E) @[インターネット プロトコル バージョン4(TCP/IPv4) ]を選択し、A[プロパティ]ボタンを押します(図 8)。
F) [全般] タブで、[IP アドレスを自動的に取得する]と[DNS サーバーのアドレスを自動的に取得する]をそれぞれ選択します(図 9)。
』
https://www.ztv.co.jp/assets/pdf/pages/support/net/manual/win10set.pdf
RTX810のかんたん設定(GUI)でうまく接続できなかったようですので、設定情報をコマンドライン(CLI)入力する必要があるかもしれません。
『
CATVインターネットなどイーサネット回線を利用する
ルーターの設定例
』
https://network.yamaha.com/setting/router_firewall/internet/internet_connect/catv
書込番号:24374657
0点
連続投稿で申し訳ありません。
『
安定性が良いということで、このルーターを中古で購入しました。
』
RTX810は中古品のようですが、RTX810を工場出荷状態に戻す(初期化)はされたのでしょうか?
『
RTX810
取扱説明書
本製品を初期化する(P167)
本製品の設定内容を工場出荷状態に戻すことができます。
「かんたん設定ページ」から初期化する
』
http://www.rtpro.yamaha.co.jp/RT/manual/rtx810/Users.pdf
書込番号:24374674
0点
>銀大さん
おかめ@桓武平氏さんが[ 書込番号:24374487 ]で投稿されていますが、
『
BX350の機器には、MACアドレスが付与されている機器なのでしょうか?
:
CATV系ですと、CATVの運営会社に問い合わせされた方がいいかと思います。
』
ZTVの「設定マニュアル」にBX350の記載がありませんので、ユーザ側でBX350の配下に無線親機(ブロードバンドルータ)を設置する手順を確認することができません。ZTVお客様センターなどに、ユーザ側でBX350の配下に無線親機(ブロードバンドルータ)を設置する手順を確認しては如何でしょうか?
『
設定マニュアル
その他
●無線LAN内蔵D-ONU/ONT設定マニュアル(FTTH)
』
https://www.ztv.co.jp/support/net/manual/index.html
『
お電話でのお問い合せ
『ZTVお客様センター』
』
https://www.ztv.co.jp/support/custmer/etc.html
書込番号:24374718
0点
>おかめ@桓武平氏さん
>LsLoverさん
ご返信ありがとうございます。
まずRTX810の初期化は行いましたが接続はできませんでした。
書込番号24374554の件につきましては現在出先で分かりませんので、夜自宅に帰り次第、調べてお返事いたします。
RTX810のSTATUSランプが赤く点灯しております。
以前、ZTVのサポートの方からBX350にはルーター機能はついておりませんので、別途ルーターが必要という話を聞いております。
もともとZTVとは別のケーブルテレビのインターネットを使用しており、そのサービスが終了したため、強制的にZTV移管になりました。
BX350はそのケーブルテレビのインターネットの時に設置されたものなので、ZTVに変わってからつけたものではありません。
なのでZTVのサポートページにもBX350の記載がないのだと思います。
ZTVがBX350のことを分かるかどうか分かりませんが、一度確認してみます。
書込番号:24374907
0点
『
まずRTX810の初期化は行いましたが接続はできませんでした。
』
承知しました。
『
書込番号24374554の件につきましては現在出先で分かりませんので、夜自宅に帰り次第、調べてお返事いたします。
』
宜しくお願い致します。
『
RTX810のSTATUSランプが赤く点灯しております。
』
インターネット接続が正常に行われない状態のようです。
RTX810のWAN側IPアドレス(サブネットマスク)、DNSサーバアドレスなどが正しく設定されていない(受け取れていない)状況ではと想定しています。
『
STATUSランプで通信状態を確認する(P135)
』
http://www.rtpro.yamaha.co.jp/RT/manual/rtx810/Users.pdf
『
以前、ZTVのサポートの方からBX350にはルーター機能はついておりませんので、別途ルーターが必要という話を聞いております。
』
(多分)正しいかと思います。
『
もともとZTVとは別のケーブルテレビのインターネットを使用しており、そのサービスが終了したため、強制的にZTV移管になりました。
:
ZTVがBX350のことを分かるかどうか分かりませんが、一度確認してみます。
』
強制的にZTV移管されたにせよインターネットサービスを正常に利用できなければ、ZTV側からの何らかの対応が必要かと思います。
書込番号:24375082
0点
個人的には、RTX810もかんたん設定ではなく、CLIで設定した方が確実かもしれません。
DNSサーバアドレスの取得は、「RTX1200をCATVで使う。」を参考にして、
残りは「CATVインターネットなどイーサネット回線を利用する」を参考にしては如何でしょうか?
『
RTX1200をCATVで使う。
CATV向けの設定
WAN側の状態を確認してみましたが、正しくIPが取得できていました。
公式サイトの設定例をそのまま流用しました。
CATVインターネットなどイーサネット回線を利用する
DNS の設定
dns server dhcp lan2
dns server select 500001 dhcp lan2 any .
dns private address spoof on
』
https://retrorocket.biz/archives/1598
『
CATVインターネットなどイーサネット回線を利用する
WANインターフェースの設定(LAN2ポートを使用)
ip lan2 address dhcp
ip lan2 nat descriptor 1
ip route default gateway dhcp lan2
DNSの設定
dns server (ISPから指定されたDNSサーバーのIPアドレス)
dns private address spoof on
』
https://network.yamaha.com/setting/router_firewall/internet/internet_connect/catv
書込番号:24375313
0点
>LsLoverさん
書込番号24374554の件、取り急ぎ確認いたしました。
aaaの部分は172ではありませんでした。
IPアドレス 193.116.7.ddd
DNS1(プライマリー) 61.198.53.ddd (自動取得)
DNS2(セカンダリー) 210.236.160.ddd (自動取得)
MTU値 1500
何か分かりますでしょうか?
書込番号:24375479
0点
『
IPアドレス 193.116.7.ddd
DNS1(プライマリー) 61.198.53.ddd (自動取得)
DNS2(セカンダリー) 210.236.160.ddd (自動取得)
』
IPアドレスは、ZTVが所有する'193.116.0.0 - 193.116.31.255'から割り当てられたグローバルIPアドレスのようです。
$ whois -h whois.apnic.net 193.116.7.1
% [whois.apnic.net]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
% Information related to '193.116.0.0 - 193.116.31.255'
% Abuse contact for '193.116.0.0 - 193.116.31.255' is 'hostmaster@nic.ad.jp'
inetnum: 193.116.0.0 - 193.116.31.255
netname: ZTV
descr: ZTV CO.,LTD
DNS1(プライマリー) 、NS2(セカンダリー)共に自動取得されているようです。
上記の状態でネットワーク機器は、インターネットに接続できない状況なのでしょうか?
書込番号:24375542
0点
>銀大さん
CATV側のDHCPサーバーが
見覚えがないMACアドレスで弾かれている可能性があります。
書込番号:24375543
0点
すみません、[ 書込番号:24375479 ]は、WSR-2533DHPLをBX350に有線LAN接続した場合の結果でしたね。
BX350にRTX810を接続した状態では、STATUSランプが点灯してインターネットに接続できないのか...。
BX350に電源スイッチなどでリスタート可能なのでしょうか?
書込番号:24375570
0点
この後に34件の返信があります。
最近RTX810を購入して、色々触りながら勉強中です。やはり実機で試すのとネット情報を眺めているのとでは理解が違います。
会社でも同種の機種でVPN接続を行って運用していますが、現在は認証情報を知っていればどこからでもVPN接続を行える状況です。
セキュリティ上大丈夫かという話になり、macアドレスで接続PCを制限すればいいじゃないかという意見が出て、実際そのような制限ができるのか調べました。
この機種では、ethernet filter コマンドでルータに対するmacアドレスアクセス制限はできるようですが、これはVPN接続に対しても有効なものでしょうか。
(許可されたmacアドレスのPC以外からのVPN接続はすべて拒否する。または接続できても中のネットワークには一切アクセスできない)
もし設定するとなると、VPNだけではなくルータ配下のPCすべてのMACアドレスを記載しなくては行かず、人が出入りするたびにメンテ必要など、運用的に問題があるのでこの案は拒否したいところです。
クライアント証明書による設定ができればいいと思ったのですが、調べたところ、この機種ではクライアント証明書による設定はできそうにありません。
なにかVPN接続を制限するような仕組みはないでしょうか?
(キーが流出する可能性があるからというのは、そもそもの問題ですが。。。)
0点
ワンタイムパスワード
https://network.yamaha.com/setting/router_firewall/monitor/lua_script/one_time_password-rtx1200
書込番号:24332634
1点
早速の回答ありがとうございます。
ワンタイムが使えるとは知りませんでした。
ちょっと工夫が必要みたいですが試して見たいと思います。
macアドレスフィルタ設定は、ちょっと試してみましたが、何も意味なしでした。VPNの接続制限としては使えないってことで良いですよね
書込番号:24333232 スマートフォンサイトからの書き込み
1点
お尋ねの件ですが、L2TP/IPSECの暗号化キー、認証ユーザー、パスワード認証のみで良いのでは?
暗号化キーを入替えさえすれば、接続はされませんよ。
あと、リモートアクセスのセキュリティ認証として、MS-CHAPv2がセキュリティ脆弱性があると広報された過去が有りますので、他の認証レベルにした方が良いのでは?
※ https://scan.netsecurity.ne.jp/article/2012/08/27/29782.html
あと、証明書での接続となりますとSSL-VPN方式になりますが、SSL-VPN方式となりますと別の脆弱性対策を想定しないといけませんが。
※ https://www.jpcert.or.jp/at/2021/at210019.html
SSL-VPN等のリモートアクセスを利用されたい場合には、対応のルーターやUTMを採用するしか無いですが。
※ シスコ 「ANY-Connect」 https://www.cisco.com/c/m/ja_jp/products/security/anyconnect/remote-access-vpn.html
※ シスコルーター 「ISR-1109」、「ISR-1111」
※ Firtinet 「Forticlient」 https://www.fortinet.com/jp/products/endpoint-security/forticlient
※ Fortinet 「Fortigate40F」、「Fortigate60F」
※ SonicWALL 「TZ370W」、「TZ470W」
書込番号:24335594
1点
>sorio-2215さん
丁寧な回答ありがとうございます。
現状のL2TP/IPSECのままとするなら、
·共有鍵は管理者のみが知るようにして、端末にも管理者が入力
·ワンタイムパスワード機構を導入してパスワードを定期的に変更
のいずれか、または両方を適用すれば良いのかなと考えてます。
ciscoもfortigateも使ったことはありますが、やはり高価なので、まずは現状機器だけでと思ってます。
L2TP/IPSEC+クライアント証明書がベストではないかと思うのですが、この機種では設定できないようで。
VPNでMACアドレスフィルタリングすることってあるんですかね。
パスワードが流出したらどうするんだ!というそもそもな質問に対する、こうすればまず大丈夫!という回答ができず困ります。(パスワードを定期的に変更するくらいしか)
Softeherにすればどうとでもなるんじゃないかとも思ってますが。。
書込番号:24335753 スマートフォンサイトからの書き込み
0点
Softetherにしたらしたで問題が有るかと思いますが。
Softetherを適用します、VPNサーバ側のOSの脆弱性対策をどうするか、Softether自身のSSL-VPNは、Open-VPN方式ですので、上位のルーターのポート開放を必須としています。
上位ルーターはポート開放するだけですので、セキュリティに関して関与しなくなります。
SSL-VPNも全くセキュリティ問題が無い訳では無いですよ。
※ https://www.jpcert.or.jp/newsflash/2020112701.html
↑ 基本的に、ルーターもUTMもそうですが、実装OSのファームウェア更新や修正パッチ抜きに対応は難しいですし、サポートライセンス抜きには難しいかと思いますが。
RTX810も生産終了になっていますし、RTX830やRTX1220に切り替えた方が良いのでは?
書込番号:24335871
1点
本当は新しいもの、高機能なものに変えてったほうがいいんですけどね。
今の機種も他部署からのお下がりです。
VPN接続が数人なので、今の構成でなんとかできないかというレベルです。
Softetherも、サーバーを新しく置かなければならず、そのサーバのセキュリティも担保しなければいけないので規模的には大げさですが。。
まずはmacアドレスフィルタリングではvpn接続制限できない旨を説明して、パスワード管理ルール変更で話してみようと思います。
書込番号:24336381 スマートフォンサイトからの書き込み
1点
RTX810を継続利用されるぐらいだったら、中古にてNEC等の業務系ルーターの方がコストパフォーマンスとルーターOSの脆弱性の対策、新規機能追加は随時されていますが。
IOS系のルーター設定に慣れているのであれば、そんなに苦労は無いかと思いますが。
※ NEC IX2105、IX2215
V6プラス・固定IP(JPNE、transix、Xpass)にも対応可能ですが。
VPN機能もハードウェア処理ですので、性能上のアドバンテージも有るかと思います。
書込番号:24345668
1点
>sorio-2215さん
情報ありがとうございます。
確かにRTX810,1200は業務で使い続けるには古くてセキュリティ上の不安もあるため、RTX1210を他部署のお下がりでもらうか、1220を購入することも視野に入れています。
NECのルーターは見たことないですが、同等以上の機能があるものと思います。
メーカー変わるとコンフィグの移行ができないので、ヤマハのままになると思いますが、貴重な情報ありがとうございました。
書込番号:24345944 スマートフォンサイトからの書き込み
0点
普通のWEBブラウジングは、特に問題なく使えておりますが、ルーターのGUIの表示速度がものすごく遅いです。
コマンド実行で restart かけましたが、改善しませんでした。
このサイトにアクセスできません
も出ることがあります。
どんな原因が考えられるでしょうか?
よろしくお願いします。
0点
自己フォローですが、IEで接続するとサクサク表示されました。
なぜか、私のPCのChromeだけが遅いです。
履歴やキャッシュ削除してみましたが、だめでした。
書込番号:24193739
0点
ヤマハルーターの対応検証ブラウザが、ヤマハのサイトに掲載されていますが。
IEでレンダリングさせる場合には、GPU レンダリングでなく、ソフトウェア レンダリングを使用する」の設定を変更(チェック有りの場合は無しに、チェック無しの場合は有りに)する。
※ http://www.rtpro.yamaha.co.jp/RT/FAQ/gui/browser.html#note2
GoogleCromeの場合には、アドオンしているセキュリティソフト等のWebトラッキングやバナー防止機能などの許可設定をご確認下さい。
書込番号:24280860
0点
ネットワーク初心者です。ご教授願います。
@NTTフレッツ光
||
AONU
||
Bビジネスホン主装置
||
Cルーター (RTX810:プロバイダOCN)
|| ||
DHUB Eビジネスホン主装置内、IPひかり電話ボード(IPv4のみ対応)
この環境で IPv6 IPoE インターネット通信はとても快適にできました。
しかし、Eのひかり電話はRTX810のRAの設定有無関係なく通話不可になってしまいます。
調べたところ、現在の主装置内のひかり電話基盤がIPv4通信でないと使用できないものだそうで
IPv6対応基盤の購入をしなければならないとのことでした。(←¥4〜5万と高額)
当初はビジネスホン、主装置、プロバイダを含めたネット環境をまとめた契約をしていたのですが、
ネット環境の遅延が多発した為、社内回線やフレッツ網の混雑を調査しましたが結論に至らず
プロバイダのみ変更する方向に至りました。
主装置に対しては IPv4 限定でLANを引き、
インターネットHUBには IPv6 IPoEが有効となる環境を作りたいのです。
RTX810のコマンドで解決することは可能でしょうか。
もしくは何か別の機器を導入すれば簡単に解決できる方法など情報お持ちでしたら
ご教授願います。
1点
IPv6の時点で素人とは言わないような気がしますが‥‥
プロでも何でもないので間違ってたらごめんなさい
ルーターがIPv6IPoE接続で、HUBもIPv6対応なら、HUBもIPv6アドレスが与えられ、それ以降も自動でIPv6振り分けられ、IPv4も混在できると思いますが・・・WAN側だから出来ないんですね・・・
Eビジネスホン主装置内、IPひかり電話ボードがどういうものなのかわからないので、難しい所ですが、Eの接続がIPv4接続なのか分かりませんが、BにDを取り付けDにCとEを付けてみてはいかがでしょう?(出来るかどうかはわかりませんが)
うまくいけば、HUBをCにつけ足してみてはいかがでしょう?
参考になれば・・・
書込番号:23331855
0点
自己レスです。
そもそもIPoEにする必要があるかは疑問符ではありますが。
機器の技術担当者に相談したところ、以下の感じでONU直下にHUBを入れ、
主装置とルーターの分離で可能かもしれないとのことでしたのでテストしてみました。
※非公式な接続です。自己責任でやっています。
@ NTTフレッツ光
||
A ONU
||
B HUB============
|| ||
C ルーターWAN(RTX810) Dビジネスホン主装置内WAN(IPv4)
||
E HUB===========
|| ||
F PCなど G主装置内電話管理IPv4ボード(※電話帳等の管理のIP付与用でした)
結果。
変化なし、主装置内WANでエラー、ひかり電話は通話できませんでした。
物理的に分離しているようでHUBで繋がっているためIPv6を取りに行くようです。
接続環境を戻しIPoEを一旦中止、IPv4のみで通信を再開としました。
家庭のHGWならIPv4 PPPoEで何もしなくてもひかり電話に問題なく
自動でIPoEになっているんですが。。ビジネスホンは難しいですね。
>テキトーが一番さん
返信ありがとうございます。
主装置直下でHUBですか。
そこは検討になかったです。参考になります。
業務上、通信遮断できる時間が限られているため改めて実践してみます。
書込番号:23332832
0点
興味があるので読んでいました。大半の人が疑問に思うのは
NTTのひかり電話はNTTもしくはVNEのグローバルIPv6アドレスがなけれなば
通話できない。
>Dビジネスホン主装置内WAN(IPv4)
上記がわからない。ひかり電話HGWはどこに?
Dビジネスホン主装置内WANに内蔵。?
AONUはひかり電話HGW一体型。?
書込番号:23334543
0点
>次世代スーパーハイビジョンさん
ありがとうございます。
ONUはひかり電話とは別で独立であります。
ひかり電話の基盤は主装置内にあって、複数の電話番号を管理しています。この主装置がいわゆる一般的なHGWの位置付けになるんでしょうか。
ルーター機能がないのでRTX810が必要な訳で、私もひかり電話は本来IPv6の通信網で通信されている事はわかっているのですが、何が何だか理解できない現状になっています。。
兎に角、技術者にもう少し入り込んだところを確認してみようと思います。
書込番号:23335973 スマートフォンサイトからの書き込み
0点
>ひかり電話の基盤は主装置内にあって
ONU側ポートがあるならLAN側ポートないのですか。?
それがつまり
「IPv6対応基盤の購入をしなければならないとのことでした。(←¥4〜5万と高額)」
ってことですか。?
NTTひかり電話用フレッツネクスト光と
インターネット用IPv6 IPoE(IPv4 over IPv6)フレッツネクスト光と2つに分けて
フレッツネクスト光回線を増設して計2回線引き込むか。
「IPv6対応基盤」を購入するかぐらいしか思いつかない。
書込番号:23336940
0点
自己レスです。
結局のところ、現状の機器ではどのような方法やつなぎ方をしてもオフィス電話の主装置が
IPoEおよびIPv6通信に対応していない以上、ひかり電話の使用は不可でした。
どうしてもの場合には主装置のIPv6対応ボードの増設と
NTTからOGを貸与してもらうことで、IPoE環境ができるようです。
コストを掛けずにこれ以上できる事が無さそうなので
試行錯誤した結果、IPv4 PPPoE環境の維持に軍配が上がりました。
残念な結果に終わってしまいました。
皆様ありがとうございました。
書込番号:23338657
0点
後学のために・・・・
>ルーター機能がないのでRTX810が必要な訳で、私もひかり電話は本来IPv6の通信網で通信されている事はわかっているのですが、何が何だか理解できない現状になっています。。
何にルーター機能がないのですか?
また、どの接続ならご利用可能なのでしょうか?
UPLink付きのハブとか使えば行けそうな気がしますが‥‥
書込番号:23343551
0点
まずNTTの主装置の機種、型式を教えて下さい。
NTT主装置の直収光電話ブロードバンドルーターユニットの機種により、ユニット交換が必要かと思います。
直収ユニットの対応が、IPV6ブリッジに対応出来れば、ご指定の接続が可能です。
お話しの流れですと、主装置の機種がαGXクラスの旧製品の可能性が有り、光ネクストなどのIPV6網にすると、光電話が利用不可になる可能性が有ります。
書込番号:23343696 スマートフォンサイトからの書き込み
0点
皆様アドバイスありがとうございます。
IPv4がまだまだ主流な中で無茶な計画にお付き合いいただいて
本当にすみませんでした。
>テキトーが一番さん
ルーター機能が無いのはONU直下のビジネスホン主装置です。
憶測ではありますが、、
RTX810がRTX830のようにIPoE IPv4overIPv6(MAP-E)に対応していれば
・・・もしかしたらですが・・・
既存の接続のままで両立できたのかもしれません。
機器も高額な為、テストはできませんが。。
VLANについては社外拠点がある会社でも無い為、見送りました。
>sorio-2215さん
おっしゃる通りの設備環境です。
本文からそこまで推測していただけるとは。
主装置はHITACHIのIntegral-Fシリーズ対応ひかり直収機器であり、
保守契約上、セキュリティ強化のためにv6非対応の機器を選定されていました。
どうしてもということならv6対応基盤とNTTのOG機器が必要ということなのです。
しかし今回の案件はコストを掛けずにということなので、
RTX810で逃げ道があればと思った次第でした。
書込番号:23343726
0点
日立の主装置でしたら、比較的安価に光電話直収ユニットが、中古ショップにて入手可能です。
そのユニットを工事会社に依頼して接続設定してもらって下さい。
8IP局線ユニット
ET-8IPCOIF-iFM
4IP局線ユニット
ET-4IPCOIF-iF
書込番号:23343756 スマートフォンサイトからの書き込み
0点
インターネット回線をIPV6網にされる場合、光電話直収ユニットに収容する光回線契約の回線契約番号が、CAFから始まる番号になっているかもご確認下さい。
COPから始まる番号の場合、CAF回線タイプにしないと、光電話利用不可になるかと思います。
事前にご確認下さい。
書込番号:23343780 スマートフォンサイトからの書き込み
1点
確認ですが、ONUの直下にビジネスホンの主装置を接続するとひかり電話は使用できますか?
使用できるのであれば、下記のようにONUの直下にスイッチングHUBを入れ、VLAN設定してあげれば繋がるとおもいます。
一度試しているようですが、VLANの設定はしましたか?
@ NTTフレッツ光
||
A ONU
||
B HUB============
|| ||
C ルーターWAN(RTX810) Dビジネスホン主装置内WAN(IPv4)
自分の会社の主装置もIPv4タイプで当初は主装置の直下にルーターを設置し、主装置のIPv6のパススルー設定でIPv6を繋いでいましたが、時々ネットがつながらなくなるので、上記の接続方法にしたところ問題なく使用できています。
書込番号:23368645
0点
「使用できるのであれば、下記のようにONUの直下にスイッチングHUBを入れ、VLAN設定してあげれば繋がるとおもいます。
一度試しているようですが、VLANの設定はしましたか?」
↑ 質問者の構成を把握されていないかと思いますが。
おそらく質問者の光電話直収ユニット初期型では、NTT光NEXTファミリータイプとハイスピードタイプのみ(IPV4-PPPOEのみ、PPPOEブリッジは可能)ですので、IPV6ブリッジ機能は無いかと思います。
現在、質問者の主装置収容の直収ユニット系は、終息している判断かと思いますが。
もしIPV6対応回線にすると、光電話の認証が出来なくなるため、業者の方は、主装置にアナログ局線ユニット若しくはISDN局線ユニットへ変更して、その上位にOG410XaやOG410XiなどのNTT光電話オフィスアダプタを用意して、OGアダプタからCOT若しくはBRI結線を主装置・局線ユニットへ収容する形に案内されたのでしょう。
OGアダプタには、IPV6ブリッジ機能とLANインターフェイスがあるので、そのインターフェイスからRTX810ルーターを接続することは可能です。
書込番号:23375856
0点
>sorio-2215さん
質問者の構成は理解しているつもりです。
質問者さんが、一度ONUの直下にHUBを入れて試してみた様ですが、上手くいかなかったとの事でしたので、VLANの設定で切り分けをしたのか確認しただけです。
ONUの直下にHUBを設置しVLAN設定する事で、ルーター側はIPv6接続、主装置側は、IPv4のPPPoE接続する事は可能です。
実際に複数の事務所等で同様の接続をし問題なく使用できています。
書込番号:23381089 スマートフォンサイトからの書き込み
0点
「ONUの直下にHUBを設置しVLAN設定する事で、ルーター側はIPv6接続、主装置側は、IPv4のPPPoE接続する事は可能です。」
↑の構成は、主装置の機種・構成により不可ですが。
仮にインターネット側が接続上問題無くとも、IPV6インターネット機能へ変更しました際に、ご指定のONU→ハブ経由とすると、主装置側とルーター側が双方、DHCPv6アドレスの奪い合いになるため、光電話が通信不能になるケースが有ります。
上記の要素がある点、既存の主装置の追装ユニットの機能や現在の増設ユニットの在庫の関連、インターネットと光電話通信の安定性の観点で、業者の工事担任者は、NTT-OGアダプタの利用を案内されたかと思います。
OGアダプタにすると、完全に光電話の通信とデータ通信を分岐されます代わり、主装置のユニットをアナログ局線ユニットやBRIユニットへ変更してデータ設定をすれば、インターネット側は特に問題は無いかと思います。
なお、
主装置のメーカーによっては、VLANと言う形では無く、専用VOICEアダプタを用意している場合があります。
※ https://www.imrcry.jp/products/onu/ps51jplus.html
工事の担当としては、VOISEアダプタでないと、通信保証出来かねる場合が多いです。
書込番号:23383446
2点
ちなみに、光電話をOGアダプタを経由させる場合、通話のハウリングやエラーなどの問題から、アナログタイプのOG410XaやOG810Xaでは無く、BRIタイプのOG410XiやOG810Xiの方が良いかと思います。
OG410XiやOG810Xiの場合、主装置の局線インターフェイスがS/T点クイックコネクタになりますので、主装置のユニット変更時、ユニット側でBRI終端設定と、電話番号などの固定アドレス設定、FAX等が有れば主装置の内線収容(SLI)接続に変更する必要があります。
電話番号とチャンネル数により、
ET-1DSUIS-iF(1デジタル局線ユニット) → 2ch
ET-2DSUIS-iF(2デジタル局線ユニット) → 4ch
ET-4DSUIS-iFM(4デジタル局線ユニット) → 8ch
の選択になるかと思います。
書込番号:23384234
2点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】予算23万程度
-
【みんなでランク付け】5年持つ?コスパ配慮AMDゲーミングPC構成締切:あと6日
-
【欲しいものリスト】イヤホン
-
【欲しいものリスト】自作PC2025
-
【欲しいものリスト】メインアップグレードv4.22
価格.comマガジン
注目トピックス
(パソコン)
