ショップが販売価格を掲載するまでお待ちください 価格推移グラフ
お気に入り製品に登録すると、価格が掲載された時にメールやMyページでお知らせいたします
有線LANポート数:4 対応セキュリティ:UPnP/VPN/DMZ
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
このページのスレッド一覧(全29スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 L2TP/IPSEC通過させるための設定 |
0 | 1 | 2025年2月28日 12:51 |
| IPV4とIPV6の同時利用 ポート開放 |
1 | 5 | 2022年1月20日 20:16 |
| インターネットに繋がりません |
5 | 54 | 2021年10月4日 14:12 |
| VPN接続PCの制限方法について |
6 | 8 | 2021年9月16日 21:53 |
 GUIが遅い |
0 | 2 | 2021年8月9日 19:13 |
| IPv6(IPoE)とIPv4の振分け可否 |
6 | 16 | 2020年5月6日 06:24 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
Windows標準のL2TP/IPSECでVPN接続をしたいのですが、RTX810で必要な設定は何があるでしょうか?
一般家庭用のルータから置き換えようとしていますが、VPNを使うのでL2TP/IPSECの通信を通過させたいです。
今までは一般家庭用のルータを使用しており、上記VPN接続はできていました。
0点
https://network.yamaha.com/setting/router_firewall/vpn/vpn_client/vpn-smartphone-setup_rtx810_gui
ここが参考になりそう
書込番号:26092651
0点
RTX810の購入(リユース品)を検討しています。
現在のプロバイダーのIPV6がTransixのため、IPV4のポート開放が出来ません。
幸い、現在のプロバイダーはIPV4のPPPOEも使えるため、下記中のパソコンAの
ポート開放は出来ています。
そこで、RTX810を利用することで、下記はできるでしょうか
下記の図でパソコンBの通信に関しては、192.168.1.1へ(PR-S300HIのPPOEでインターネットへ)
ルルーティングし、BとCはIPV6(Transix利用を含む)にてインターネットへアクセスしたいです。
PR-S300HI ---光電話
│
│ PR-S800HI <--192.168.1.1 IPV4:PPPOEに設定
│
├--パソコンA 192.168.1.2 IPV4でポート開放
│
RTX810 <--ipv4 192.168.3.0、IPV6+Transix
│
├--パソコンB 192.168.3.3 IPV4でポート開放
│
├--パソコンC 192.168.3.4 IPV6でネットアクセス
│
├--パソコンD 192.168.3.4 IPV6でネットアクセス
利用できる場合、設定のスクリプト、あるは設定画面へのヒントを頂けないでしょうか。
1点
結論から申し上げますと、無理が有るかと存じます。
下記の要件があります。
・ BRゲートウェイ側のFQDN指定(ドメイン指定)が出来ない。 → IPV6アドレスを指定は出来ますが、transi-AFTRアドレスの指定にて、対象機種限定にて接続出来る様にしている機種は御座いますが、RTX810は対象外。
・ NTT-HGWにPPPOE接続設定を投入していますが、この構成では無理があること。
対応方法としては、
(1) RTX830等に変更して、RTX830にてtransix接続とPPPOEの併用接続、LAN側をポートベースVLANで分割して、デフォルトゲートウェイの選択(フィルタ型ルーティング)にて、端末毎にVLAN接続先を経路変更する。
(2) RTX830に変更して、transix-IPV4・固定IPの回線へ申込みを変更して、その接続にてポート開放をする。 →ZOOT-NATIVE・固定IPの申込みをする(既存のプロバイダは開通後に解約する)
(1)、(2)のいずれの場合も、NTT-HGW配下の動作ですので、RAプレフィックスモードでRTX830の設定をする。 NTT-HGWには、IPV6パケットフィルタ(IPOE)のWANとLAN双方向の許可設定をする。(PPPOE接続は利用しない)
書込番号:24547734
0点
回答ありがとうございます。
今回はあきらめます
書込番号:24547759 スマートフォンサイトからの書き込み
0点
先ほどの(1)のRTX830のLAN側をポートベースVLANで分割させる部分ですが、
例 LAN1.1〜1.2 → VLAN1 (transix側に接続する)、LAN1.3〜1.4 →VLAN2(PPPOE接続する)
と言う形に、NAT設定のinner側アドレスを分ける。
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan2
vlan port mapping lan1.4 vlan2
lan type lan1 port-based-option=divide-network
ip vlan1 address 192.168.3.1/24
ip vlan1 proxyarp on
ip vlan2 address 192.168.1.1/24
ip vlan2 proxyarp on
ngn type lan2 ntt
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 vlan1 address ra-prefix@lan2::1/64
ipv6 vlan1 rtadv send 1 o_flag=on
ipv6 vlan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
pp select 1
description pp ********
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan3
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname ********@******.ne.jp *******
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1000
pp enable 1
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint name gw.transix.jp
tunnel enable 1
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.3.2-192.168.3.100/24 gateway 192.168.3.1
dhcp scope 1 192.168.1.2-192.168.1.100/24 gateway 192.168.1.1
dns server dhcp lan2
dns server select 500000 dhcp lan2 any .
dns server select 500001 8.8.8.8 8.8.4.4 any . restrict pp 1
nat descriptor type 1000 masquerade
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor timer 1000 protocol=udp port=domain 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 192.168.1.1-192.168.1.254
nat descriptor masquerade incoming 1000 through
nat descriptor masquerade rlogin 1000 on
nat descriptor masquerade session limit 1000 1 65000
ip route default gateway tunnel 1 filter 1000 gateway pp 1 filter 1001
ip filter 1000 pass 192.168.3.0/24 * * * *
ip filter 1001 pass 192.168.1.0/24 * * * *
書込番号:24547768
0点
sorio-2215さん 詳しい解説ありがとうございます。
度々で申し訳ございません。
下記は可能でしょうか。
PR-S300HIのLANポートをP1とP2とします。
RTX810XのWAN側をW1,LAN側をL1,L3とします。
PR-S300HI ---光電話
P1 P2
│ │ PR-S800HI:192.168.3.254 IPV4:PPPOEに設定
│ │ P1 IPV4 を想定
│ │ P2 IPV6のパススルーを想定
│ │
L1 W1
RTX810 <-- RTX810本体は192.168.3.1 L1 IPV4向け、 W1 IPV6向け(IPV6+Transix)
L3
├--パソコンB 192.168.3.3 IPV4でポート開放する使うので、L1へ接続しP1のPPPOE経由でインターネットへ
│
├--パソコンC 192.168.3.4 W1経由でIPV6でネットアクセス
│
├--パソコンD 192.168.3.4 W1経由でIPV6でネットアクセス
書込番号:24554165
0点
ご指定の配線系統イメージを確認しました。
まず、W1のtransix-IPV4系の接続は無理ですね。(未対応のため)
NTT-HGWのP1〜L1のルートですが、P2→W1のルート側にHGWのDHCP機能でのIPアドレス配信があると、ブロードキャストストーム同様の現象が出るため、不可能と存じます。
過去に同型・上位機種のRX-600MIにて同様の構成をしましたことが有るのですが、ヤマハルーターでは、
W1側より取得のブリッジ機能として、IPV4アドレスの取得を抑止する様には設定出来ないので、HGW側にてDHCPサーバ機能を止めてどうかと言うことになりますが、それも試したことがあるのですが、不可能でした。
実際に可能性がありますのは、NTT-HGW側にて、transix-IPV4を構成する形ですが、その場合ですと、
RTX810のLAN2側にはローカルルーターモードの接続になります。(DHCP自動取得または固定IP設定での接続、IPV6-RAプレフィックス)
NTT-HGWでのフレッツジョイントモードの設定になりますと、PPPOEブリッジ機能は不可、PPPOEクライアント機能も無効化されます。
よって、その構成ですと、P1〜L1のルートを併用すると、ブロードキャストストームの現象が出るかと存じます。(NTT-HGW側にて、LANポートをVLANで分割出来る様な設定が有れば良いのですが、無理です)
RTX830、RTX1210、RTX1220等のルーターを用意するしか無いかと存じます。
書込番号:24554336
0点
 |
|---|
安定性が良いということで、このルーターを中古で購入しました。
回線はZTVというケーブルテレビインターネットです。
RTX810の設定で、PPPoEやDHCPなどを選ぶ項目があり、
ケーブルテレビですのでDHCPを選択しました。
そうしたら添付画像の3の部分で、回線確認中のような文字が表示されいつまでたっても通信中となりません。
ただし、ONUとRTX810の間に別のルーターを入れれば、インターネットに繋がります。
<接続できない>
ー ONU ー(有線)ー RTX810 ー(有線)ー パソコン
<接続できる>
ー ONU ー(有線)ー 他社製ルーター ー(有線)ー RTX810 ー(有線)ー パソコン
ルーターが壊れているわけではなく、おそらく何かの設定が間違っている
だけだと思うのですが、何が考えられますか?
RTX810のLAN側IPアドレスは初期値の192.168.100.1から102.168.11.1に変更、
IPアドレスの割当範囲は初期値192.168.100.2~192.168.100.199になっていましたが、
192.168.11.2~192.168.11.100に変更しました。
1点
この間に34件の返信があります。
『
BX350
|
スイッチングHUB ー ルーター ー PC複数台
|
ルーター
|
PC複数台
』
銀大さんのONU(BX350)配下にWSR-2533DHPL(ルータモード)で設置した場合、『IPアドレス 193.116.7.ddd』(グローバルIPアドレス)が割り当てられました。
「Z-LAN サービス加入契約約款」にも「標準機能」としては、「IP 1 個(グローバルアドレス)を動的に割当」と記載されています。
『
Z-LAN サービス加入契約約款
(光施設用)
2. Z-LAN インターネットサービス基本利用料金
標準機能
・IP 1 個(グローバルアドレス)を動的に割当
・アカウント 3 個
』
https://www.ztv.co.jp/assets/pdf/pages/yakkan/yakkan_internet_hikone_hikari.pdf
「Z-LAN インターネットサービス基本利用料金」では、ONU(BX350)配下に、スイッチングハブを介してブロードバンドルータを複数台設置しても、ブロードバンドルータの1台のみWAN側IPアドレスにグローバルIPアドレスが設定されます。
WAN側IPアドレスにグローバルIPアドレスが割り当てられないブロードバンドルータの配下のネットワーク機器からインターネット接続できません。
書込番号:24376540
0点
>LsLoverさん
>銀大さん
>> 「Z-LAN インターネットサービス基本利用料金」では、ONU(BX350)配下に、スイッチングハブを介してブロードバンドルータを複数台設置しても、ブロードバンドルータの1台のみWAN側IPアドレスにグローバルIPアドレスが設定されます。
どの機器でチェックされているのか判りませんが、
端末機器のMACアドレスなどで識別しないと判断出来ないのではないかと思います。
書込番号:24376564
0点
>おかめ@桓武平氏さん
『
どの機器でチェックされているのか判りませんが、
端末機器のMACアドレスなどで識別しないと判断出来ないのではないかと思います。
』
[ 書込番号:24375665 ]で投稿させて頂きましたが、(一部文字化けしてしまい申し訳ありません)
ONUのMACアドレスと IPアドレスを静的に紐づけ、DHCPだけど動的ではない固定IP1個割当サービス提供
が可能のようですので、ZTVでは、プールしているグローバルIPアドレスから1個提供していると思われます。
『
運用事例2 DHCPによるStatic割当
>Option82を使って、ユーザONUのMACアドレスと
IPアドレスを静的に紐づけ、DHCPだけど動的では
ない固定IP1個割当サービス提供。
』
https://www.janog.gr.jp/meeting/janog44/application/files/4715/6465/1431/janog44_CATVDHCP_nissato_20190726.pdf
CATVのインターンネット接続でグローバルIPアドレスを配布するサービスでは、基本契約では1個グローバルIPアドレスを配布するようです。
書込番号:24376696
0点
 |
 |
|---|---|
皆様
多くのご返信ありがとうございます。
まず現在のネットワークは下記のようになっており、すべてのPCがネットに接続可能です。
光1Gbps
|
BX350
|
WSR-2533DHPL ー (ここから戸建てA内)ー 無線ルーター ー PC複数台
|
(ここから戸建てB内)
|
無線ルーター
|
PC複数台
今回、WSR-2533DHPLを安定性のあるRTX810に変更したく、
単純に入れ替えたところネットに繋がらないといった状況です。
おかめ@桓武平氏さんの書込み24376081の通り、
WSR-2533DHPLを私が持っている別のルーター(バッファロー、NEC、TP-Link)に交換したところ、
どのルーターでもRTX810と同じように接続することが出来ませんでした。
ですので、WSR-2533DHPLでしかネットに接続できない状況です。
BX350をリセットという話がありましたので、BX350を確認したところ
電源スイッチのようなものは見当たらず、また100Vの電源ケーブルがBX350に入っているような感じもありませんでした。
BX350に入っている線は3本で、右端の青いLANケーブルと、真ん中の黒く太いテレビの線、
それと左端の電柱から来ている細い線です。
BX350のカバーを開けてみましたが、複雑な構造になっており、あまり触らない方が良さそうでしたので何もせず閉じました。
ですので、BX350はリセット方法がわからず、何も出来ていません。
最後にLsLoverさんが、書込み番号24375765で書いておられた
show status dhcpcコマンドを実行してみたところ
IPアドレス;サーバ検索中
と表示されました。
今回、私が確認したこと内容から推測するに、
WSR-2533DHPL以外のルーターが全て接続できませんので
RTX810の問題ではなさそうですね。
書込番号:24376931
0点
>次世代スーパーハイビジョンさん
ご返信ありがとうございます。
>RTX810のLAN側IPアドレスは初期値の192.168.100.1から102.168.11.1に変更、
ヤマハルーターに設定したら重複しているだろう。
変更せず初期値の192.168.100.1のままでも接続できませんでした。
以前、RTX810のLAN側IPアドレスを192.168.11.1に変更してみたことがあったのですが、
そのときはブラウザで192.168.11.1にアクセスしたら、
WSR-2533DHPLのLANケーブルは抜いているのに、
WSR-2533DHPLのログイン画面が表示されたことがあったので、
WSR-2533DHPLの情報がどこかに残っていてバッティングしているのかもしれません。
書込番号:24376951
0点
とりあえず余分なものを外してONU、YAHAMAHAルーター、PCでテストをしてみたら。
中古ならファームウエアが最新か確認したら。
書込番号:24376978
0点
 |
|---|
>次世代スーパーハイビジョンさん
ご返信ありがとうございます。
一番最初の書込みの通り、シンプルに
ONU ー有線ー RTX810 ー有線ー パソコンで確認しましたが接続できませんでした。
ファームウェアは、添付画像のとおりRev.11.01.34になっており、最新のようです。
書込番号:24377012
0点
『
おかめ@桓武平氏さんの書込み24376081の通り、
WSR-2533DHPLを私が持っている別のルーター(バッファロー、NEC、TP-Link)に交換したところ、
どのルーターでもRTX810と同じように接続することが出来ませんでした。
ですので、WSR-2533DHPLでしかネットに接続できない状況です。
』
おかめ@桓武平氏さんが、
[ 書込番号:24374487 ]で
『
CATV系ですと、CATVの運営会社に問い合わせされた方がいいかと思います。
』
[ 書込番号:24375543 ]で
『
CATV側のDHCPサーバーが
見覚えがないMACアドレスで弾かれている可能性があります。
』
の通り、WSR-2533DHPLを別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したところインターネットの利用が出来ない旨を連絡して、どのような手順で別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したら良いのかを確認しては如何でしょうか?
書込番号:24377054
0点
取得中から変わらないなら。
ヤマハのサポートに質問してみたら懇切丁寧に教えてくれると思うよ。
書込番号:24377058
0点
>WSR-2533DHPLを私が持っている別のルーター(バッファロー、NEC、TP-Link)に交換したところ、
>どのルーターでもRTX810と同じように接続することが出来ませんでした。
WSR-2533DHPLはどこから入手したのですか。?
CATVからレンタル品ならMACアドレスが登録されていて
それ以外は接続できないようになっているのでは。
書込番号:24377069
0点
訂正させて頂きます。
【誤】
の通り、WSR-2533DHPLを別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したところインターネットの利用が出来ない旨を連絡して、どのような手順で別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したら良いのかを確認しては如何でしょうか?
【正】
の通り、 ONU(BX350)のLANポートに接続したWSR-2533DHPLを別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したところインターネットの利用が出来ない旨を連絡して、どのような手順で別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したら良いのかを確認しては如何でしょうか?
書込番号:24377072
0点
>次世代スーパーハイビジョンさん
ご返信ありがとうございます。
> WSR-2533DHPLはどこから入手したのですか。?
このルーターはネットで購入したものでZTVから配布されたものではないです。
>LsLoverさん
ご返信ありがとうございます。
> 【正】
> の通り、 ONU(BX350)のLANポートに接続したWSR-2533DHPLを別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したところインターネットの利用が出来ない旨を連絡して、どのような手順で別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したら良いのかを確認しては如何でしょうか?
先ほどサポートセンターに電話をしました。
日曜日ですので技術的な問い合わせができませんでした。
窓口の方に話したところ、
「1つのルーターが接続できて、他のルーターが接続できないことは考えられない。」
「ONUがMACアドレスなどを記憶していることはなく、それで弾いていることは考えられない。」
とのことでした。
明日、技術者の方から連絡があります。
書込番号:24377110
0点
窓口の方いわく電話で解決できない場合は、訪問によるサポートとなるようです。
可能かどうか分かりませんが、訪問してもらえる場合は、
ZTV所有の正常に動作するルーターを持参してもらい、それで接続できるか確認していただこうと思います。
書込番号:24377114
0点
『
窓口の方に話したところ、
「1つのルーターが接続できて、他のルーターが接続できないことは考えられない。」
「ONUがMACアドレスなどを記憶していることはなく、それで弾いていることは考えられない。」
とのことでした。
』
窓口の方がBX350導入経緯として、
『
もともとZTVとは別のケーブルテレビのインターネットを使用しており、そのサービスが終了したため、強制的にZTV移管になりました。
BX350はそのケーブルテレビのインターネットの時に設置されたものなので、ZTVに変わってからつけたものではありません。
なのでZTVのサポートページにもBX350の記載がないのだと思います。
』
ということをどの程度把握されているのか判断しかねます。
『
明日、技術者の方から連絡があります。
』
繰り返しとなりますが、ONU(BX350)のLANポートに接続したWSR-2533DHPLを別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したところインターネットの利用が出来ない旨を連絡して、どのような手順で別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したら良いのかを確認してください。
書込番号:24377130
0点
>LsLoverさん
ご返信ありがとうございます。
> 繰り返しとなりますが、ONU(BX350)のLANポートに接続したWSR-2533DHPLを別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したところインターネットの利用が出来ない旨を連絡して、どのような手順で別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したら良いのかを確認してください。
分かりました。確認いたします。
書込番号:24377467
0点
 |
|---|
>銀大さん
BX350の写真を拝見しました。光ファイバーケーブルが写っており、その下にONUがありそうです。
下記によると、型番は違いますがONUの電源は同軸ケーブルから供給しているようです。
https://www.phileweb.com/news/d-av/200608/30/16391.html
テレビの近くに添付画像(ネットより)に似たような、同軸ケーブルに電源を供給している物がありませんか。
書込番号:24378047
2点
 |
|---|
>銀漢の賦さん
ご返信ありがとうございます。
BX350から出ている同軸ケーブルを追っていくと、室内の柱に固定されていました。
100Vのコンセントに挿さっています。
これを抜くとONUの電源を落とせそうですね。
今日技術者の方から電話がかかってきて解決しなかったら、一度ONUの電源を切って入れて確認したいとおもいます。
書込番号:24378268 スマートフォンサイトからの書き込み
0点
 |
|---|
皆様
本日、ZTVの技術者の方から電話がありました。
今回のONU直下のルーターを変更するとネットに繋がらないというのは
既出の問題のようで、開口一番、銀漢の賦さんがおっしゃっていたONUのアダプターを
一度抜き差ししてください。とのことでした。
抜き差ししてみたところRT810があっけなくネットに繋がりました。
理由は聞いていませんが、皆さんがおっしゃっていたように
ONUに前のルーター(WSR-2533DHPL)の情報が残っていて
違うMACアドレスのRTX810や他のルーターが接続できなかったためだと思います。
自分自身ネットワークにはそれほど詳しくなく、RTX810も中古で安価だったため
繋がらなかったらもう使わず、WSR-2533DHPLのまま行こうかなと半ば諦めていたのですが
皆さんの親切なアドバイスのおかげで接続できることができました。
とても勉強になりました。
私の質問に長時間時間を割いていただき本当にありがとうございました。
書込番号:24378517
1点
既に、「解決済」となってしまいましたが...。
『
今回のONU直下のルーターを変更するとネットに繋がらないというのは
既出の問題のようで、開口一番、銀漢の賦さんがおっしゃっていたONUのアダプターを
一度抜き差ししてください。とのことでした。
抜き差ししてみたところRT810があっけなくネットに繋がりました。
』
問題が解決できたようで何よりです。
当方から、[ 書込番号:24375665 ]を書き込みをして混乱させてしまい、申し訳ありませんでした。
お詫び申し上げます。
https://bbs.kakaku.com/bbs/K0000288280/SortID=24373260/#24375665
>銀大さん
ONUをリスタートすれば、RTX810のかんたん設定でも対応できた可能性もあります。
CLI(コマンド入力)のお手間を取らせてしまい、申し訳有りませんでした。
書込番号:24378663
0点
>LsLoverさん
ご返信ありがとうございます。
> 当方から、[ 書込番号:24375665 ]を書き込みをして混乱させてしまい、申し訳ありませんでした。
お詫び申し上げます。
いえ、LsLoverさんにはたくさんのアドバイスをいただき、本当に助かりました。
>ONUをリスタートすれば、RTX810のかんたん設定でも対応できた可能性もあります。
CLI(コマンド入力)のお手間を取らせてしまい、申し訳有りませんでした。
ONUをリスタートしましたら、RTX810のかんたん設定だけでつながるようになりました。
今までコマンドなど使ったことがなかったので大変勉強になりました。
本当にありがとうございました。
書込番号:24378701
0点
最近RTX810を購入して、色々触りながら勉強中です。やはり実機で試すのとネット情報を眺めているのとでは理解が違います。
会社でも同種の機種でVPN接続を行って運用していますが、現在は認証情報を知っていればどこからでもVPN接続を行える状況です。
セキュリティ上大丈夫かという話になり、macアドレスで接続PCを制限すればいいじゃないかという意見が出て、実際そのような制限ができるのか調べました。
この機種では、ethernet filter コマンドでルータに対するmacアドレスアクセス制限はできるようですが、これはVPN接続に対しても有効なものでしょうか。
(許可されたmacアドレスのPC以外からのVPN接続はすべて拒否する。または接続できても中のネットワークには一切アクセスできない)
もし設定するとなると、VPNだけではなくルータ配下のPCすべてのMACアドレスを記載しなくては行かず、人が出入りするたびにメンテ必要など、運用的に問題があるのでこの案は拒否したいところです。
クライアント証明書による設定ができればいいと思ったのですが、調べたところ、この機種ではクライアント証明書による設定はできそうにありません。
なにかVPN接続を制限するような仕組みはないでしょうか?
(キーが流出する可能性があるからというのは、そもそもの問題ですが。。。)
0点
ワンタイムパスワード
https://network.yamaha.com/setting/router_firewall/monitor/lua_script/one_time_password-rtx1200
書込番号:24332634
1点
早速の回答ありがとうございます。
ワンタイムが使えるとは知りませんでした。
ちょっと工夫が必要みたいですが試して見たいと思います。
macアドレスフィルタ設定は、ちょっと試してみましたが、何も意味なしでした。VPNの接続制限としては使えないってことで良いですよね
書込番号:24333232 スマートフォンサイトからの書き込み
1点
お尋ねの件ですが、L2TP/IPSECの暗号化キー、認証ユーザー、パスワード認証のみで良いのでは?
暗号化キーを入替えさえすれば、接続はされませんよ。
あと、リモートアクセスのセキュリティ認証として、MS-CHAPv2がセキュリティ脆弱性があると広報された過去が有りますので、他の認証レベルにした方が良いのでは?
※ https://scan.netsecurity.ne.jp/article/2012/08/27/29782.html
あと、証明書での接続となりますとSSL-VPN方式になりますが、SSL-VPN方式となりますと別の脆弱性対策を想定しないといけませんが。
※ https://www.jpcert.or.jp/at/2021/at210019.html
SSL-VPN等のリモートアクセスを利用されたい場合には、対応のルーターやUTMを採用するしか無いですが。
※ シスコ 「ANY-Connect」 https://www.cisco.com/c/m/ja_jp/products/security/anyconnect/remote-access-vpn.html
※ シスコルーター 「ISR-1109」、「ISR-1111」
※ Firtinet 「Forticlient」 https://www.fortinet.com/jp/products/endpoint-security/forticlient
※ Fortinet 「Fortigate40F」、「Fortigate60F」
※ SonicWALL 「TZ370W」、「TZ470W」
書込番号:24335594
1点
>sorio-2215さん
丁寧な回答ありがとうございます。
現状のL2TP/IPSECのままとするなら、
·共有鍵は管理者のみが知るようにして、端末にも管理者が入力
·ワンタイムパスワード機構を導入してパスワードを定期的に変更
のいずれか、または両方を適用すれば良いのかなと考えてます。
ciscoもfortigateも使ったことはありますが、やはり高価なので、まずは現状機器だけでと思ってます。
L2TP/IPSEC+クライアント証明書がベストではないかと思うのですが、この機種では設定できないようで。
VPNでMACアドレスフィルタリングすることってあるんですかね。
パスワードが流出したらどうするんだ!というそもそもな質問に対する、こうすればまず大丈夫!という回答ができず困ります。(パスワードを定期的に変更するくらいしか)
Softeherにすればどうとでもなるんじゃないかとも思ってますが。。
書込番号:24335753 スマートフォンサイトからの書き込み
0点
Softetherにしたらしたで問題が有るかと思いますが。
Softetherを適用します、VPNサーバ側のOSの脆弱性対策をどうするか、Softether自身のSSL-VPNは、Open-VPN方式ですので、上位のルーターのポート開放を必須としています。
上位ルーターはポート開放するだけですので、セキュリティに関して関与しなくなります。
SSL-VPNも全くセキュリティ問題が無い訳では無いですよ。
※ https://www.jpcert.or.jp/newsflash/2020112701.html
↑ 基本的に、ルーターもUTMもそうですが、実装OSのファームウェア更新や修正パッチ抜きに対応は難しいですし、サポートライセンス抜きには難しいかと思いますが。
RTX810も生産終了になっていますし、RTX830やRTX1220に切り替えた方が良いのでは?
書込番号:24335871
1点
本当は新しいもの、高機能なものに変えてったほうがいいんですけどね。
今の機種も他部署からのお下がりです。
VPN接続が数人なので、今の構成でなんとかできないかというレベルです。
Softetherも、サーバーを新しく置かなければならず、そのサーバのセキュリティも担保しなければいけないので規模的には大げさですが。。
まずはmacアドレスフィルタリングではvpn接続制限できない旨を説明して、パスワード管理ルール変更で話してみようと思います。
書込番号:24336381 スマートフォンサイトからの書き込み
1点
RTX810を継続利用されるぐらいだったら、中古にてNEC等の業務系ルーターの方がコストパフォーマンスとルーターOSの脆弱性の対策、新規機能追加は随時されていますが。
IOS系のルーター設定に慣れているのであれば、そんなに苦労は無いかと思いますが。
※ NEC IX2105、IX2215
V6プラス・固定IP(JPNE、transix、Xpass)にも対応可能ですが。
VPN機能もハードウェア処理ですので、性能上のアドバンテージも有るかと思います。
書込番号:24345668
1点
>sorio-2215さん
情報ありがとうございます。
確かにRTX810,1200は業務で使い続けるには古くてセキュリティ上の不安もあるため、RTX1210を他部署のお下がりでもらうか、1220を購入することも視野に入れています。
NECのルーターは見たことないですが、同等以上の機能があるものと思います。
メーカー変わるとコンフィグの移行ができないので、ヤマハのままになると思いますが、貴重な情報ありがとうございました。
書込番号:24345944 スマートフォンサイトからの書き込み
0点
普通のWEBブラウジングは、特に問題なく使えておりますが、ルーターのGUIの表示速度がものすごく遅いです。
コマンド実行で restart かけましたが、改善しませんでした。
このサイトにアクセスできません
も出ることがあります。
どんな原因が考えられるでしょうか?
よろしくお願いします。
0点
自己フォローですが、IEで接続するとサクサク表示されました。
なぜか、私のPCのChromeだけが遅いです。
履歴やキャッシュ削除してみましたが、だめでした。
書込番号:24193739
0点
ヤマハルーターの対応検証ブラウザが、ヤマハのサイトに掲載されていますが。
IEでレンダリングさせる場合には、GPU レンダリングでなく、ソフトウェア レンダリングを使用する」の設定を変更(チェック有りの場合は無しに、チェック無しの場合は有りに)する。
※ http://www.rtpro.yamaha.co.jp/RT/FAQ/gui/browser.html#note2
GoogleCromeの場合には、アドオンしているセキュリティソフト等のWebトラッキングやバナー防止機能などの許可設定をご確認下さい。
書込番号:24280860
0点
ネットワーク初心者です。ご教授願います。
@NTTフレッツ光
||
AONU
||
Bビジネスホン主装置
||
Cルーター (RTX810:プロバイダOCN)
|| ||
DHUB Eビジネスホン主装置内、IPひかり電話ボード(IPv4のみ対応)
この環境で IPv6 IPoE インターネット通信はとても快適にできました。
しかし、Eのひかり電話はRTX810のRAの設定有無関係なく通話不可になってしまいます。
調べたところ、現在の主装置内のひかり電話基盤がIPv4通信でないと使用できないものだそうで
IPv6対応基盤の購入をしなければならないとのことでした。(←¥4〜5万と高額)
当初はビジネスホン、主装置、プロバイダを含めたネット環境をまとめた契約をしていたのですが、
ネット環境の遅延が多発した為、社内回線やフレッツ網の混雑を調査しましたが結論に至らず
プロバイダのみ変更する方向に至りました。
主装置に対しては IPv4 限定でLANを引き、
インターネットHUBには IPv6 IPoEが有効となる環境を作りたいのです。
RTX810のコマンドで解決することは可能でしょうか。
もしくは何か別の機器を導入すれば簡単に解決できる方法など情報お持ちでしたら
ご教授願います。
1点
IPv6の時点で素人とは言わないような気がしますが‥‥
プロでも何でもないので間違ってたらごめんなさい
ルーターがIPv6IPoE接続で、HUBもIPv6対応なら、HUBもIPv6アドレスが与えられ、それ以降も自動でIPv6振り分けられ、IPv4も混在できると思いますが・・・WAN側だから出来ないんですね・・・
Eビジネスホン主装置内、IPひかり電話ボードがどういうものなのかわからないので、難しい所ですが、Eの接続がIPv4接続なのか分かりませんが、BにDを取り付けDにCとEを付けてみてはいかがでしょう?(出来るかどうかはわかりませんが)
うまくいけば、HUBをCにつけ足してみてはいかがでしょう?
参考になれば・・・
書込番号:23331855
0点
自己レスです。
そもそもIPoEにする必要があるかは疑問符ではありますが。
機器の技術担当者に相談したところ、以下の感じでONU直下にHUBを入れ、
主装置とルーターの分離で可能かもしれないとのことでしたのでテストしてみました。
※非公式な接続です。自己責任でやっています。
@ NTTフレッツ光
||
A ONU
||
B HUB============
|| ||
C ルーターWAN(RTX810) Dビジネスホン主装置内WAN(IPv4)
||
E HUB===========
|| ||
F PCなど G主装置内電話管理IPv4ボード(※電話帳等の管理のIP付与用でした)
結果。
変化なし、主装置内WANでエラー、ひかり電話は通話できませんでした。
物理的に分離しているようでHUBで繋がっているためIPv6を取りに行くようです。
接続環境を戻しIPoEを一旦中止、IPv4のみで通信を再開としました。
家庭のHGWならIPv4 PPPoEで何もしなくてもひかり電話に問題なく
自動でIPoEになっているんですが。。ビジネスホンは難しいですね。
>テキトーが一番さん
返信ありがとうございます。
主装置直下でHUBですか。
そこは検討になかったです。参考になります。
業務上、通信遮断できる時間が限られているため改めて実践してみます。
書込番号:23332832
0点
興味があるので読んでいました。大半の人が疑問に思うのは
NTTのひかり電話はNTTもしくはVNEのグローバルIPv6アドレスがなけれなば
通話できない。
>Dビジネスホン主装置内WAN(IPv4)
上記がわからない。ひかり電話HGWはどこに?
Dビジネスホン主装置内WANに内蔵。?
AONUはひかり電話HGW一体型。?
書込番号:23334543
0点
>次世代スーパーハイビジョンさん
ありがとうございます。
ONUはひかり電話とは別で独立であります。
ひかり電話の基盤は主装置内にあって、複数の電話番号を管理しています。この主装置がいわゆる一般的なHGWの位置付けになるんでしょうか。
ルーター機能がないのでRTX810が必要な訳で、私もひかり電話は本来IPv6の通信網で通信されている事はわかっているのですが、何が何だか理解できない現状になっています。。
兎に角、技術者にもう少し入り込んだところを確認してみようと思います。
書込番号:23335973 スマートフォンサイトからの書き込み
0点
>ひかり電話の基盤は主装置内にあって
ONU側ポートがあるならLAN側ポートないのですか。?
それがつまり
「IPv6対応基盤の購入をしなければならないとのことでした。(←¥4〜5万と高額)」
ってことですか。?
NTTひかり電話用フレッツネクスト光と
インターネット用IPv6 IPoE(IPv4 over IPv6)フレッツネクスト光と2つに分けて
フレッツネクスト光回線を増設して計2回線引き込むか。
「IPv6対応基盤」を購入するかぐらいしか思いつかない。
書込番号:23336940
0点
自己レスです。
結局のところ、現状の機器ではどのような方法やつなぎ方をしてもオフィス電話の主装置が
IPoEおよびIPv6通信に対応していない以上、ひかり電話の使用は不可でした。
どうしてもの場合には主装置のIPv6対応ボードの増設と
NTTからOGを貸与してもらうことで、IPoE環境ができるようです。
コストを掛けずにこれ以上できる事が無さそうなので
試行錯誤した結果、IPv4 PPPoE環境の維持に軍配が上がりました。
残念な結果に終わってしまいました。
皆様ありがとうございました。
書込番号:23338657
0点
後学のために・・・・
>ルーター機能がないのでRTX810が必要な訳で、私もひかり電話は本来IPv6の通信網で通信されている事はわかっているのですが、何が何だか理解できない現状になっています。。
何にルーター機能がないのですか?
また、どの接続ならご利用可能なのでしょうか?
UPLink付きのハブとか使えば行けそうな気がしますが‥‥
書込番号:23343551
0点
まずNTTの主装置の機種、型式を教えて下さい。
NTT主装置の直収光電話ブロードバンドルーターユニットの機種により、ユニット交換が必要かと思います。
直収ユニットの対応が、IPV6ブリッジに対応出来れば、ご指定の接続が可能です。
お話しの流れですと、主装置の機種がαGXクラスの旧製品の可能性が有り、光ネクストなどのIPV6網にすると、光電話が利用不可になる可能性が有ります。
書込番号:23343696 スマートフォンサイトからの書き込み
0点
皆様アドバイスありがとうございます。
IPv4がまだまだ主流な中で無茶な計画にお付き合いいただいて
本当にすみませんでした。
>テキトーが一番さん
ルーター機能が無いのはONU直下のビジネスホン主装置です。
憶測ではありますが、、
RTX810がRTX830のようにIPoE IPv4overIPv6(MAP-E)に対応していれば
・・・もしかしたらですが・・・
既存の接続のままで両立できたのかもしれません。
機器も高額な為、テストはできませんが。。
VLANについては社外拠点がある会社でも無い為、見送りました。
>sorio-2215さん
おっしゃる通りの設備環境です。
本文からそこまで推測していただけるとは。
主装置はHITACHIのIntegral-Fシリーズ対応ひかり直収機器であり、
保守契約上、セキュリティ強化のためにv6非対応の機器を選定されていました。
どうしてもということならv6対応基盤とNTTのOG機器が必要ということなのです。
しかし今回の案件はコストを掛けずにということなので、
RTX810で逃げ道があればと思った次第でした。
書込番号:23343726
0点
日立の主装置でしたら、比較的安価に光電話直収ユニットが、中古ショップにて入手可能です。
そのユニットを工事会社に依頼して接続設定してもらって下さい。
8IP局線ユニット
ET-8IPCOIF-iFM
4IP局線ユニット
ET-4IPCOIF-iF
書込番号:23343756 スマートフォンサイトからの書き込み
0点
インターネット回線をIPV6網にされる場合、光電話直収ユニットに収容する光回線契約の回線契約番号が、CAFから始まる番号になっているかもご確認下さい。
COPから始まる番号の場合、CAF回線タイプにしないと、光電話利用不可になるかと思います。
事前にご確認下さい。
書込番号:23343780 スマートフォンサイトからの書き込み
1点
確認ですが、ONUの直下にビジネスホンの主装置を接続するとひかり電話は使用できますか?
使用できるのであれば、下記のようにONUの直下にスイッチングHUBを入れ、VLAN設定してあげれば繋がるとおもいます。
一度試しているようですが、VLANの設定はしましたか?
@ NTTフレッツ光
||
A ONU
||
B HUB============
|| ||
C ルーターWAN(RTX810) Dビジネスホン主装置内WAN(IPv4)
自分の会社の主装置もIPv4タイプで当初は主装置の直下にルーターを設置し、主装置のIPv6のパススルー設定でIPv6を繋いでいましたが、時々ネットがつながらなくなるので、上記の接続方法にしたところ問題なく使用できています。
書込番号:23368645
0点
「使用できるのであれば、下記のようにONUの直下にスイッチングHUBを入れ、VLAN設定してあげれば繋がるとおもいます。
一度試しているようですが、VLANの設定はしましたか?」
↑ 質問者の構成を把握されていないかと思いますが。
おそらく質問者の光電話直収ユニット初期型では、NTT光NEXTファミリータイプとハイスピードタイプのみ(IPV4-PPPOEのみ、PPPOEブリッジは可能)ですので、IPV6ブリッジ機能は無いかと思います。
現在、質問者の主装置収容の直収ユニット系は、終息している判断かと思いますが。
もしIPV6対応回線にすると、光電話の認証が出来なくなるため、業者の方は、主装置にアナログ局線ユニット若しくはISDN局線ユニットへ変更して、その上位にOG410XaやOG410XiなどのNTT光電話オフィスアダプタを用意して、OGアダプタからCOT若しくはBRI結線を主装置・局線ユニットへ収容する形に案内されたのでしょう。
OGアダプタには、IPV6ブリッジ機能とLANインターフェイスがあるので、そのインターフェイスからRTX810ルーターを接続することは可能です。
書込番号:23375856
0点
>sorio-2215さん
質問者の構成は理解しているつもりです。
質問者さんが、一度ONUの直下にHUBを入れて試してみた様ですが、上手くいかなかったとの事でしたので、VLANの設定で切り分けをしたのか確認しただけです。
ONUの直下にHUBを設置しVLAN設定する事で、ルーター側はIPv6接続、主装置側は、IPv4のPPPoE接続する事は可能です。
実際に複数の事務所等で同様の接続をし問題なく使用できています。
書込番号:23381089 スマートフォンサイトからの書き込み
0点
「ONUの直下にHUBを設置しVLAN設定する事で、ルーター側はIPv6接続、主装置側は、IPv4のPPPoE接続する事は可能です。」
↑の構成は、主装置の機種・構成により不可ですが。
仮にインターネット側が接続上問題無くとも、IPV6インターネット機能へ変更しました際に、ご指定のONU→ハブ経由とすると、主装置側とルーター側が双方、DHCPv6アドレスの奪い合いになるため、光電話が通信不能になるケースが有ります。
上記の要素がある点、既存の主装置の追装ユニットの機能や現在の増設ユニットの在庫の関連、インターネットと光電話通信の安定性の観点で、業者の工事担任者は、NTT-OGアダプタの利用を案内されたかと思います。
OGアダプタにすると、完全に光電話の通信とデータ通信を分岐されます代わり、主装置のユニットをアナログ局線ユニットやBRIユニットへ変更してデータ設定をすれば、インターネット側は特に問題は無いかと思います。
なお、
主装置のメーカーによっては、VLANと言う形では無く、専用VOICEアダプタを用意している場合があります。
※ https://www.imrcry.jp/products/onu/ps51jplus.html
工事の担当としては、VOISEアダプタでないと、通信保証出来かねる場合が多いです。
書込番号:23383446
2点
ちなみに、光電話をOGアダプタを経由させる場合、通話のハウリングやエラーなどの問題から、アナログタイプのOG410XaやOG810Xaでは無く、BRIタイプのOG410XiやOG810Xiの方が良いかと思います。
OG410XiやOG810Xiの場合、主装置の局線インターフェイスがS/T点クイックコネクタになりますので、主装置のユニット変更時、ユニット側でBRI終端設定と、電話番号などの固定アドレス設定、FAX等が有れば主装置の内線収容(SLI)接続に変更する必要があります。
電話番号とチャンネル数により、
ET-1DSUIS-iF(1デジタル局線ユニット) → 2ch
ET-2DSUIS-iF(2デジタル局線ユニット) → 4ch
ET-4DSUIS-iFM(4デジタル局線ユニット) → 8ch
の選択になるかと思います。
書込番号:23384234
2点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】予算23万程度
-
【みんなでランク付け】5年持つ?コスパ配慮AMDゲーミングPC構成締切:あと6日
-
【欲しいものリスト】イヤホン
-
【欲しいものリスト】自作PC2025
-
【欲しいものリスト】メインアップグレードv4.22
価格.comマガジン
注目トピックス
(パソコン)
