 |
 |
 |
 |
ショップが販売価格を掲載するまでお待ちください 価格推移グラフ
お気に入り製品に登録すると、価格が掲載された時にメールやMyページでお知らせいたします
有線LAN速度:10BASE-T(10Mbps)/100BASE-TX(100Mbps)/1000BASE-T(1000Mbps) 有線LANポート数:4 対応セキュリティ:VPN
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
このページのスレッド一覧(全6スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 なぜ販売中止? |
4 | 4 | 2018年7月22日 19:55 |
| TeraTermが突然切れてしまう現象が発生しています。 |
3 | 1 | 2016年8月28日 20:16 |
| DDNS下VPNでのファイル転送速度など |
8 | 14 | 2015年9月15日 15:49 |
| こちらのルーターが発売になる様ですが・・。 |
3 | 13 | 2014年5月21日 09:36 |
| ファイアウォールのルールについて |
0 | 7 | 2014年2月16日 21:06 |
| WAN側MACアドレス変更できますか |
0 | 3 | 2014年2月10日 18:07 |
最初|前の6件|次の6件|最後
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
どちらに「販売中止」と?
それほどの致命的欠陥が見つかったのであれば、単に「販売中止」ではなく、ファーム更新を促したり、買い替えを促したり、対策製品との入れ替えのためとか、何らかのプラスアルファがあると思います。
そういうことがなくただ「販売中止」なら、需要がないとか、製造中止とか、普通の理由でしょう。
「販売中止」じゃなく、「販売終了」か。
まぁ、バッファローのサポートにでも聞くのが正確ですけど。
書込番号:21980036
0点
https://www.buffalo-direct.com/directshop/products/detail.php?product_id=16836
これかな〜
販売終了 ?
在庫切れ ?
書込番号:21980162
1点
メーカーHPのラインナップに生産終了とか販売終了とかになっていないので、まだ生産されているはずです。
ただ、無線LANルーターの方が売れ筋ですので、有線LANルーターはメーカーも販売店も扱う量が少なくなっているだけかと思います。
価格comでは扱っている店舗を何店も紹介されています。
今後も生産や販売が少なくなっていく可能性が高いので、必要なら今のうちに手に入れておくことをお勧めします。
書込番号:21980169
1点
商品の位置づけ的に、中途半端な仕様・価格帯のためでしょう。
Yamaha 「NVR510」や「RTX830」が入手できる実情を考えると、あまり魅力を感じませんが。
中古・オークションにて、Yamaha「RTX810」や、NEC「UNIVERGE IX2105」などが安価に入手できますので、個人的には、売上げ実績上あまり魅力が無い点がポイントかと思いますが。
書込番号:21980940
1点
本社にVR-S1000を接続し、外部から会社のネットワークにリモートアクセスにて接続をして利用していました。
支社から本社のネットワークに2台のパソコンで接続していたところ
突然2台のPCにうち一台しか接続できない状況になりました。
サポートに問い合わせたところ、仕様として同じネットワーク配下から接続できるのは1台のみ
だそうで、実際にマニュアルにも記載はされているのですが、ではなぜ同ルータ配下で2台のPCが
つながっていたのか疑問です。
支社にも1台、VR-S1000を導入し、2拠点間接続を行っています。
2拠点間接続では同ルータ配下の接続台数に制限はないため
支社から2台のPCを利用し、本社のネットワークに接続はできたのですが
外部のクラウドサーバにTeraTermを使用して接続すると、そのTeraTermが勝手に落ちてしまいます。
落ちる際エラーをはかないため原因がわかりません。
落ちる状況としては、ルータのLANケーブルをぶち抜いたときと同じように落ちます。
いろいろ調べた結果、TeraTermの設定自体に問題はなさそうです。
現に同設定内容で、自宅から本社にリモート接続を行った際、TeraTermは落ちることなく、接続できています。
支社のネットワーク環境にて帯域を圧迫するような接続がないかどうかも調べようがなく
プロバイダーやNTTに異常がないか問い合わせても、異常はないといわれるだけで
全く糸口がつかめません。
なぜ2拠点間接続をしたさい、支社側のルータ配下ではTeraTermの接続が勝手に切れるのか
わかりません。
同じような現象でお悩みの方はいらっしゃいますでしょうか
もしくは、こちらの問題に関して、なにかご存知の方がいらっしゃいましたらご教授のほど
宜しくお願いいたします。
2点
リモートアクセスにて、Tenlet接続していたとの認識で宜しいでしょうか?
本支店間L2TP/IPSECトンネル構成ですが、グローバルIP処理はどういった形にされていますでしょうか?
DDNSドメイン処理ですと、インターネット回線・プロバイダによって物理的かつDNSサーバの不安定接続要因が有ると、頻繁にDDNS処理が派生するため、VPNトンネル接続も乗じて不安定になるケースが有ります。
出来ればL2TP/IPSECトンネルでも、プロバイダのグローバルIP固定オプションの手続きでの接続が推奨されます。
一般的なDDNSドメインでの接続には、グローバルIPとDDNSドメインの名称解決処理に一定の時間がかかるため、VPN接続も不安定になり得ます。
それと、本支店双方のプライベートIP系は、相違IPにされていますでしょうか?
基本的にL2TP/IPSECトンネル構成では、相違IP構成とするのが基本になります。
同一セグメント系にすると、パケットループと同じ現象が起きるため、双方・片方において不安定になり得ます。
よって、例えば本社192.168.2.0/24、支店192.168.3.0/24などのセグメントにされた方が良いかと存じます。
書込番号:20151663
1点
実際にご利用されている方からのコメント頂けると幸いです。
buffalo旧製品(WZR-RS)でのDDNS(年4000円程)を契約して利用してます。
3拠点(A,B,Cともマンション光タイプの回線で有線実測50Mbps以上は出てます)の内、A拠点にWZR-RSを設置し、リンクステーション(簡易NAS)ぶら下げて、主にB・C拠点から共有HDD内のデータ操作をする目的で現在使ってます。VPN同時接続端末数は10台以下(6台前後)で全てリモートアクセス接続のPPTP利用です。
現状A拠点内では困る事はないのですが、B・C拠点からA拠点共有HDD内ファイルの操作時に、ファイルの読み込みや転送にえらく時間がかかります。
1MB程度のエクセルを開くまでにB拠点やC拠点では数十秒。
B・C拠点から数百MBのファイルをA拠点内のNASに保存しようとした場合は数時間覚悟になります。
現状、VPN対応ルータはA拠点に1台設置し、B・C拠点(その他)からリモートアクセス接続なのですが、IPsecでbuffalo製品を各拠点に設置しルーター間接続にした場合は、通信速度は実際どのくらい出るものなのでしょうか?
メーカーサポートセンターに問い合わせてもカタログ値以外の返答はもらえませんでした。
文面通りネットワークには相当疎いので、ヤマハとかのIPsec対応ルータは初トライでは敷居高く、『VR-S1000』に変更もしくは全ての拠点に入れ替えようかとも考えております。
参考事例を探してましたが、なかなか見つからず、この場を借りて質問させていただきました。
実際に利用されている方や設置された方で、どんな環境下でどのくらいの通信速度が出てるなどの情報頂けると幸いです。
・リモートアクセス接続時のファイル送受信速度
・IPsec利用時のファイル送受信速度
・VPN利用時の安定感 などなど・・・
どうそよろしく。
0点
VR-S1000は未使用ですが、PPTP-VPNの場合ハードウェアVPN機能ではなく、ソフトウェアVPNである性格上、ソフトウェアでの暗号化・複合化処理→PPTPトンネル・カプセル化などの処理を合わせると、NAS設置個所のVPNルーターの性能上、良くて20〜30Mbps/悪くて10〜15Mbpsが限度かと存じます。
基本的に、IPSECカプセル対応のルーター、「VR-S1000」に変更しても、VPNスループットは最大100Mbpsという事ですが、目に見える改善は難しいかと考えます。
「VR-S1000」には、IPSEC接続をアシストするCPUやIPSECパケット通信を最適化する、キャッシュ機能などは未搭載ですし、実性能上良くて回線性能に対し40〜50%程度の性能しか想定されていない筈です。
A拠点、B拠点、C拠点全てに同一ルーターを導入するイメージですが、少なくともA拠点には、同時アクセススループットの安定化・信頼性向上の為、VPNスループットの良いタイプが必要かと考えます。
それぞれのVPNトンネルに回線性能の40〜50%程度の割り当て帯域を確保出来るとは限らず、A拠点のルーターには、BとC拠点の同時アクセス負荷が真面にかかる形になります。
よって個人経験則では、A拠点にYamaha「RTX810」、NEC「UNIVERGE iX2105」あたり、BとC拠点はBuffalo「VR-S1000」と言った形も推奨されます。
A拠点のVPNトンネルの払い出しスループット性能が良いタイプ、「RTX810」は最大200Mbit/s、「UNIVERGE iX2105」は最大440Mbpsと言うスペックになります。
SOHO向けには疎いとの事ですが、VPN性能向上とインターネット性能の安定化・信頼性を考えると、避けては通れないかと。
ちなみにAUひかりビジネス(グローバルIP固定、300Mbps)回線で、RTX810ルーターですとインターネットスループット上り180〜230Mbps/下り240〜260Mbps、iX2105ルーターですと上り250〜260Mbps/下り270〜290Mbpsまで向上し、インターネット・スループット上のばらつきが無い・性能の均一化が図れたのは、NEC系の方が良い数値を経験しております。
AUひかりビジネスの場合、回線契約上にグローバルIPが最低1個は付帯されておりますので、VPN構成はメインモードVPNにて構成しました。アグレッシブモードでの構成も可能ですが、アグレッシブモードの場合、IPSEC-SAとIKE-SAの暗号化キーの更新に、タイムラグやVPNセキュリティ上の問題も有りますので、実質的にIPSEC-SAとIKE-SAの更新にタイムラグの少ない、メインモードでの構成ですと、若干VPN性能も良かった記憶が有ります。
VPNスループットですが、だいたい、上記回線状況で、本店iX2105ルーターと支店RTX810ルーターにてIPSECトンネル構築しましたが、支店側のVPN性能は良くて80〜90Mbps程度だったかと。
当初は、本店がRTX810ルーターにて構成した事も有るのですが、本店のインターネットスループットの帯域圧迫・消費が激しいらしく、誤動作や頻繁にSTATUSランプ点灯での不確定動作も経験しています。
書込番号:19105034
1点
補足です。
Buffalo-DDNSを利用しているとの事ですが、出来ればプロバイダ・固定IPオプションの方が、DDNSサーバの中継迂回しない通信となりますので、固定IPオプションの方が良いかと考えます。
契約プロバイダ及び回線がどちらか解りませんので、何とも言えませんが、プロバイダの選択もIPV4/IPV6-IPOE回線で、実性能の高い回線タイプが推奨されます。
VPN構築に慣れてくると、RTX810ルーターやiX2105ルーターの場合、IPV6網でのVPNトンネル構成も出来るタイプになっております。IPV6網でのVPNトンネルですと、NGN網の性能をフルに生かす事も可能です。
実性能は未経験ですが、固定IPオプション付きにて、低価格プロバイダも有ります。
Asahiネットなどは、固定IPが月額800円、プロバイダ基本料780円になっております。
書込番号:19105085
1点
>sorio-2215さん
質問投稿から間もなく、丁寧且つ明確な事例の提示をして頂けたことに、感謝しております。
VPN利用可での簡易NAS内ファイルの複数拠点間共有を2年前に設定した当初は、同時接続端末上限10回線で考えていた為、初期投資とランニングコストを抑える方法でリモートアクセスVPN(PPTP利用)の一択になっており、古いバッファローのVPN対応ルータを利用するに至りました。
頂いたコメントから私なりに考えると、快適にかつ初期投資やランニングコストを抑える現状候補は主に以下の3つになりそうです。
@まず一番簡単な方法は、A拠点既設置ルータ(古いWZR-RS)をVR-S1000に入れ替えて状況変化の確認かもしれませんが、
Aヤマハの無料DDNS(ネットボランチ)でIPsec利用、RTX1210(簡易NAS設置A拠点)とB・C拠点にRTX810を設置(⇒現状ギリギリ設定可能かもしれません)
BNECのiX2105ルーター(⇒初めて知ったもので業務用らしく敷居が高そうですね)
C利用プロバイダ・回線し見直しでNTTのフレッツ網VPN利用(IPv6)に統一
(⇒IPv6は今まで使う必要性が無いと思ってました、各PCでは意図的にIPV6は設定切ってしまってました)
Dアサヒネットなどの固定IPプロバイダ(現状は3拠点とも一般向けの非固定IPです)
組み合わせでランニングコスト(自身で設定難しそうなら業者任せ・導入コスト含む)を試算してみようとおもいます。
本当にわかりやすい切り分けや、経験上の実例提示までして頂けて感謝しております。
いろいろ勉強と試行錯誤は続きそうです。
ありがとうございます。
書込番号:19106169
1点
うーん、RTX810ルーターのVPN対地数を忘れてました。
最大6対地ですので、VPNトンネル拠点が10拠点ある場合には、確かにRTX1210ルーター等になりますね。
NTTのキャリアVPNサービスの利用も有りですが、月額費用1拠点1,800円×10拠点となると、月額18,000円になります。
費用的に、プロバイダの固定IPサービスの利用の方が得策かと。
BIGLOBEの場合、固定IPサービスが月額3,000円ですので、固定IPのみ契約しB拠点〜のルーターは、DDNS設定でのVPNメインモード構成をする方法が、フレッツVPNワイドの契約するよりは得策かと。
RTX1210ルーターの通販コストが、7万〜程度になっておりますが、iX2105ルーターが5.6万〜程度になっておりますが、実質的にNEC独自のVPNキャッシュ機能「UFSキャッシュ機能」やVPNアシストCPUの搭載機能が有る為、速度的にはあまり違和感は無いかと存じます。
iX2105ルーターには、簡易Web設定が可能です。
簡易Web設定にて、可能な設定として、インターネットWAN設定とIPSEC設定は、Webインターフェイスからの設定は可能です。 L2TP/IPSEC設定やEthernet over IP設定は、コマンド登録設定になります。
※ http://jpn.nec.com/univerge/ix/Manual/WM/WM-IX2000-ver9.1-1.pdf
それと、iX2105ルーターの場合対応DDNS機能として、MyDNSサービスが対応しております。
※ http://jpn.nec.com/univerge/ix/faq/ddns.html#Q1-2
Yamahaルーターとの比較ですが、YamahaのNetvolanteDNSは、IPV4のみの対応ですが、MyDNSはIPV6も対応していますので、iX2105ルーターの場合IPV6-IPSECの設定も可能です。
方法的に推奨されますのは、A拠点にRTX1210かiX2105、B拠点〜はVR-S1000、RTX810等の選択、IPV6網でのVPN対応には、プロバイダのIPV6サービスの対応が必須ですので、既存プロバイダをそのまま利用する場合には、プロバイダのIPV6サービス可否も確認下さい。
RTX1210の性能で、ご指摘トンネル数から満足されないという事は考えにくいですが、ケースにより上位のiX2215ルーターでの構成の方が、Yamahaルーターで言うとRTX3500クラスの性能は確保出来るかと。
書込番号:19106417
1点
補足Aです。
VPNルーターによって、IPSEC接続の死活監視(切断・再接続監視)機能が、独自の規格が有ります。
一般的には、dpd死活監視機能が標準なのですが、Yamahaの場合簡易Web設定から設定すると、自動的に独自のHeartBeat死活監視機能になります。
よって、A拠点のルーターをRTX1210ルーターを選択し、B拠点〜VR-S1000ルーターの選択をすると、RTX1210の死活監視設定をdpd死活監視設定にしませんと、IPSEC接続不相違にて接続出来ないケースが想定されます。
※ http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/dpd.html
VR-S1000及びiX2105、iX2215ルーターは、VPN業界標準のdpd死活監視機能になっております。
書込番号:19106438
1点
一つ気になる点が有りますが、NAS本体のインターフェイスは、ギガビット仕様でしょうか?
ギガビットに合わせて、IPV6対応のもの・内蔵HDDの回転数と信頼性を機にされた方が良いかもしれません。
書込番号:19107676
1点
>sorio-2215さん
ネットワークコンサル受けているような詳細なご説明で、ありがとうございます。
現在の環境は拠点数3で、最大の同時接続数は10〜15端末になる小規模なものなので、設置機器の選定はご説明に有ったどれかの機種でいけそうですね。
DDNSのサービスをどうするかですが、myDNSの場合はIP非固定環境ではIP自動更新ツールの「Dice」も関わってくるので、安価で利用出来るIP固定を3拠点のプロバイダで変更する必要はありそうです。
myDNSの利用制限項目として
・定期的な IP更新 or 管理画面ログイン
・IP更新 or 管理画面ログインが、一週間ない場合・・・DDNS機能の停止(WEBでもエラーページが表示される)
・IP更新 or 管理画面ログインが、一か月ない場合・・・登録データそのものが、自動的に破棄される
・IP自動更新ツールへの対応可否 :IP自動更新ツールの「Dice」に対応
などと少々運用上煩わしさが出てきそうなので、機器選定はYAMAHAのネットボランチが有力候補。
死活監視(切断・再接続監視)機能については事前によく見ておかないとならない盲点でした。ありがとうございます。
@YAMAHA製品のIPsecでIPv4のネットボランチ使う(IPv4なので拠点間、リモートアクセス混在)
A拠点間接続でVPN安定化の為にIPv6利用し、拠点以外からの接続はリモートアクセスVPN(IPv4の(L2TP/IPsec))を混在して使う
に絞られてきました。NECはヤマハに比べると敷居が高い感があります(手を出せなさそう)。
予算が間に合わなければbuffaloのVR-S1000一択になりますが・・・
書込番号:19107704
0点
「DDNSのサービスをどうするかですが、myDNSの場合はIP非固定環境ではIP自動更新ツールの「Dice」も関わってくるので・・」
上の文面ですが、誤解が有るかもしれませんので、説明しますが、NEC-VPNルーター系では、MyDNSでのグローバルIP自動監視機能付ですので、Diceは不要です。
例えば、A拠点とB〜C拠点間の接続において、A拠点にNEC-VPNルーターを選択された場合に、A拠点のプロバイダを固定IPオプション契約でなくても、MyDNS取得・登録を、NEC-VPNルーターへ設定すれば、グローバルIPの切断・再接続時での変動接続は自動的にしてくれます。
先刻説明のNEC-VPNルーターのMyDNS設定例は掲載しましたが・・。
※ http://jpn.nec.com/univerge/ix/faq/ddns.html#Q1-2
コマンド設定にて、NEC-VPNルーターのコマンド登録から、投入可能です。
NEC-VPNルーターが、DDNSサービスを利用出来ないと認識されているのであれば、誤解です。
Yamahaルーターと比較して、Yamahaの場合にはNetvolante-DNSの機能はIPV4のみに限定されますが、NECのMyDNS監視機能は、IPV4とIPV6双方対応しております。
最近のNTT回線及び契約プロバイダ等が、IPV6契約出来るのであれば、そのスループット上のアドバンテージは、NECの方が上かと説明しましたが・・。
よって選択肢として、IPV6の利用可否はともかく、IPSEC接続の際のコスト及びA→BとC拠点のIPSECトンネルが2トンネル構成(2対地)であれば、RTX1210まで不要です。
IPSECの性能上のオーバーヘッドは有るかと存じますが、接続端末数とIPSEC対地数(トンネル数)は別と判断下さい。
更に、A拠点がNEC-VPNルーターの選択時に、BとC拠点をRTX810ルーターの選定時には、MyDNSドメインとNetvolante-DNSドメイン間においても、IPSEC-VPN・メインモード設定は可能です。
先刻の説明は固定IPオプションの方が、接続性能及び安定性、セキュリティ面から推奨されるという事でしたが、その際には、NEC-VPNルーターでのグローバル固定IPと、Netvolante-DNSドメイン間においても、IPSEC-VPN・メインモードも可能です。
書込番号:19107839
1点
ちなみに、IPSEC-VPNでのメインモードとは、それぞれの拠点がグローバルIP特定での双方固定IP指定でのIPSEC接続方法です。
アグレッシブモードは、IPSECトンネル接続時のIKE接続認証方法として、双方とも固定IPで無くても、A拠点のみ固定グローバルIP若しくはDDNS管理機能が有れば、BとC拠点については、動的グローバルIPでも可能と言うモードです。
通常、メインモードより、双方でIPSEC-SAキー及びIKE-SAキーの相互暗号化・複合化のやり取りが発生し、認証後での相互接続モードが、アグレッシブモードである為、IPSECの相互接続・レスポンスや、ルーターのかかる負荷は、メインモードの方が低いです。
書込番号:19107878
1点
>sorio-2215さん
またのコメントありがとうございます。
既存NASはバッファロLS-WXL(2台設置)で有線ギガビットLAN対応です。3.5インチHDDでRAID1の設定。
拠点A/B/Cの現状のプロバイダ契約プランは確認不足ですが、いずれもマンションタイプの光回線(VDSLかも)になっていそうな気がします。
数年前にとりあえずVPN使えるように設置したルータはバッファロWZR-RSで有線LANが10/100Mbpsです。
現状のVPN接続速度が出ない根本的な原因はロートルなWZR-RSでしょうね!
IPv4でバッファロDDNS利用下のPPTPによるリモートアクセス接続なのも要因でしょうし。
NEC-VPNルーターが、DDNSサービスを利用出来ることに対しては理解しているのですが、MyDNSを利用しての設定など利用経験がない為に不安があり、buffaloとヤマハに関してはNECよりは敷居が低いと感じてます。
Yamahaの場合にはNetvolante-DNSの機能はIPV4のみに限定され、NECのMyDNS(DDNS?)監視機能はIPV4とIPV6双方対応していること・・・に関しては、認識してなかった内容でしたので調べてみましたが
http://www.rtpro.yamaha.co.jp/RT/ipv6/
の表記によるとyamahaのRTX810は、対応しているように感じてしまいましたが・・・
回線及び契約プロバイダ等の見直しも必要がありそうなので、IPV6契約出来るものに統一して恩恵を受けたいとも考えております。運用所、同時に3拠点の変更が難しそうなら簡易NAS設置しているA拠点だけ手始めに固定IPプランにしても良さそうな気がしてきました。
拠点Aはどのみちルータ交換必要だと思うので、WEB通販上で定価よりずっと安い7万円程で購入できそうなRTX1210はを候補に入れておりますが、設定の敷居の高さを払拭できればアマゾンで55000円で買えるiX2105がベストチョイスになりそうですね。
書き込み当初のVR-S1000からだんだん離れてきてしまってますが・・・
VR-S1000だとどのみち3台それぞれバッファロDDNS契約下でIPsec使ってのIPv4での接続になりそうですね。
対置数10というカタログ値はNAS設置拠点Aには少々力不足かもしれませんが、B/Cの2対地とリモートアクセスが7台は使えることを考えると現状環境でもギリギリなのでしょう。
A拠点はNEC、B・C拠点間の機器はヤマハにすることでメーカー間の違いからくる煩雑な設定になる事が現状では恐ろしいのが実感です。
知識のない者相手に理解面での誘導しながら丁寧な解説して頂いて感謝しております。
少しずつ環境変更するための準備要素が明確になってきました、ありがとうございます。
書込番号:19108503
0点
「http://www.rtpro.yamaha.co.jp/RT/ipv6/」→「 の表記によるとyamahaのRTX810は、対応しているように感じてしまいましたが・・・」
↑の表記ですが、IPV6対応状況の中欄をご覧下さい。
IPV6の対応として、Netvolante-DNS機能は、全て×になってますよね?
要は、プロバイダのIPV6・グローバルIPアドレスが変動した際に、Netvolante-DNSでは追従出来ないという事です。
それと、MyDNSの件にですが、MyDNSのサイトからユーザ―登録をすると、自動的にドメインとログインID/パスワードが発行されるサービスになっております。その発行時でのIPV4及びIPV6アドレスが自動検出されるステータス確認出来る筈です。
危惧される内容としてですが、MyDNSサービスの場合、通信履歴が長期間無い場合に、自動解除されるケースが有りますが、IPSEC-VPNの場合、定期的にIKE-SA更新情報のやり取りをVPNトンネル毎にしていますので、先ず心配される事は無いかと存じますが、接続拠点数(トンネル数)が多くなってきたり、特定のアプリケーション運用等での、安定性・信頼性を要求される場合には、先刻のグローバル固定IPサービスの選択になります。
IPSECトンネル(2対地)とL2TP/IPSECトンネル(7対地)という事ですね。
PPTP-VPNはYamahaにて出来ますが、NECでは不可、PPTP-VPNのセキュリティ漏洩問題やリモートアクセスVPNでの性能上の問題も有りますので、L2TP/IPSECの方が推奨されます。
ちなみに、L2TP/IPSECについてですが、下記を参考下さい。
※ http://jp.yamaha.com/products/network/solution/vpn/smartphone/vpn-smartphone-setup-rtx1210/
※ http://jpn.nec.com/univerge/ix/Support/l2tp_ipsec/windows.html
上記のサイトでは、Netvolante-DNSの取得・登録は、コマンド設定にて案内になってますが、RTX1210の場合、ファームウェアを最新版へ変更する事で、簡易メニューからのNetvolante-DNS登録は容易に設定できます。
既存契約のプロバイダの件ですが、Asahiネットなどへ乗り換えし、既存プロバイダのメールサービスを利用される場合、既存プロバイダの方へダイアルアップ・バリュープランやライトプランへ変更する事で、メール機能はそのまま残す事も可能です。
それと、異機種メーカー製品の組合せ・IPSEC-VPNを利用する場合でのIPSEC-DPD死活監視の件については、下記を参考下さい。
※ http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/dpd.html
※ http://fenics.fujitsu.com/products/technical/example/internet-vpn/internet-vpn12.html
要は、 「ipsec ike keepalive use 1 on dpd 10 6」文が参考になりますが、IPSECトンネル毎にIKEキープアライブ設定を、Web簡易メニューから自動設定される「ipsec ike keepalive use ** on heartbeat 10 6」→「 「ipsec ike keepalive use ** on dpd 10 6」とコマンド登録するだけです。
Yamahaルーターですと、上記コマンド登録はWeb簡易メニューのコマンド実行から可能です。
** は、トンネル・エントリー番号により、任意。
書込番号:19109294
0点
「LS-WXL」シリーズですが、ギガビット仕様には対応しておりますが、IPV6アドレスでのアクセスには対応していない様です。
ただし、VPNトンネル間の通信は、NGN-IPV6通信での高い性能は維持可能かと存じますので、NASの性能のボトルネックにはならない構成にはなるかと。
IPV6アドレスにて、そのままアクセス可能なNASとしては、IO-DATA「HDL-XV」シリーズ以降が、主な機種になりますが、高価です。
書込番号:19109349
0点
コメントに対しての返信遅くなり申し訳ありませんでした。
当初の質問内容から少々違った方向に進んでしまいましたが、色々勉強になりました。
ありがとうございました。
書込番号:19141121
0点
あくまでも全体構成に対する、アドバイスと思っていただければと考えます。
ちなみに、iX2105ルーターは、オークションなどにて19,000円〜掲載されてます。
RTX810ルーターも、ほぼ同額で掲載されてます。
多少コンソール設定やWeb設定に慣れる必要が有りますが、参考までに。
ファームウェア更新ダウンロードについては、NECのサポート問合せにて、ユーザー登録申請が必要です。
※ https://www2.nec.co.jp/cgi-bin/contact/input.cgi?inqid=183ixseries_ix
マニュアル等については先刻の通り、「Web設定マニュアル」、「機能説明書」、「設定事例集」を参考下さい。
※ http://jpn.nec.com/univerge/ix/Manual/index.html?
Buffalo「VR-S1000」のコマンド設定イメージに毛が生えたものと認識して頂ければと存じます。
書込番号:19142297
0点
Buffaloにて、IPSEC-VPN(10対地、VPNスループット100Mbps)といった仕様にて、公開されておりますが、この時期に中途半端な製品の販売かと思っているのですが、皆さん如何でしょうか?
この予算での機器でしたら、Yamaha「RTX810」の方が魅力あるかと考えますが、IPV6ネットワークもパススルー迄の対応ですし、コマンド・リファレンスをみてもあまり魅力を感じないですが・・・。
0点
・本製品搭載のUSB端子に付属のUSBメモリーを接続するだけで設定変更時ごとに別名で自動でバックアップ。
※付属のUSBメモリー以外での動作は保障しません。
・簡易NAS機能あり
↑USB端子が1個しかないのに・・・何かおかしい・・・(簡易NAS機能なんて使わないと思うけど)
書込番号:16968382
0点
うーん、そうですね。USBポート(2.0)付での簡易NASも、法人向けと言いつつもコンセプトと挙動安定性をあまり考えていないとしか思えないですね。
関係有りませんが、投稿文が文字化けしておりますよ。
書込番号:16968471
0点
文字化けしてましたね。失礼。
簡易NASのUSBメモリとか外付けHDDを誰かにもっていかれたらセキュリティが・・・
USB端子が1つしかないから簡易NAS中はバックアップのUSBメモリを挿せな・・・
BHR-4GRVの後継機なのでしょうけど、無理しないで低価格路線でもいいのに。
書込番号:16968578
0点
ある程度の規模のVPNを出来るだけ安く導入したいユーザを取り込もうとしているのではないでしょうか。
書込番号:16969217
0点
半年くらいファームウェアが改善されたら、レビューの点数も良くなるとか・・・
書込番号:16969238
0点
こんにちは。
SOHO向けルーターという意味では、位置づけが微妙かもしれませんね。
ユーザー側も、実績がない現段階でこれを使う気にはなかなかならないのではないかと思います。
IPSecのスループットが100Mbpsというのも、何気に微妙…
(ホームページには、「従来品BHR−4GRVのPPTPのスループットの3倍!」っていうグラフが載ってますね)
価格は非常に魅力的かもしれませんが…
が、家庭用ルーター(BHR−4GRV)の上位機種という位置づけで見れば、
(ちょっと高いけど)ものすごく高性能で多機能なルーターと見れなくもないと思います。
WEB設定画面による各種簡単設定ウィザードも用意されているみたいですので、
IPSecなんて知らないという人でも、マニュアル/サポートがしっかりしてればそれなりに使えるのではないかと思います。
(全くの初心者を相手にすると、サポートは大変かもしれませんね…)
簡易NAS機能とか、家庭用ルーターの延長だと自らアピールしているようなものですよね。
家庭用ルーターのフラッグシップ機(WZR-1750DHP2)の希望小売価格が2.1万円程度なので、
今まで家庭用ルーターを使用していた人でも、全く手が出ない領域でもないように思います。
IPSecでの拠点間接続が本機の一番のアピールポイントだということは承知していますが、むしろ一般向けに、
「これを買ったらdocomoのスマートフォン(spモード回線)でL2TPでリモートアクセスができます」
みたいなことをアピールポイントにしたら、結構飛びつく人がいるのではないかと個人的には思っています。
(ちゃんとホームページに書いてあるけど、ちょっと押しが弱いような気がする…)
Buffaloの他機種ではできないことができるというのは、大きなアドバンテージだと思います。
減っているとは言え、絶対数ではdocomoユーザーの数はまだ圧倒的ですから、
潜在的な需要は結構あるんじゃないかと想像します。
実際、今までもこのため(だけ)にYAMAHAのRTX810を買った人が結構いるみたいですし、
このため(だけ)にdocomoから他キャリアに移った人が帰ってくる(選択肢に入る)というケースもあるでしょう。
ということで、私個人的には「SOHO向けだけど家庭向けの側面が強い挑戦的モデル」という目で見ています。
どれだけ安定動作してくれるかは興味があるので、是非感想を聞きたいですね。
(お試しで自分で買ってみるにはちょっと値段が…)
疑問点は、対応しているDynamicDNSサービスがDynDNSだけみたいなんですけど、
なぜBuffaloのDynamicDNSサービスは非対応なんでしょうか?
本機を買った人はBuffaloのDynamicDNSサービスを無料で提供するとかにすれば、
一般層の食いつきはかなりよくなると思うんですが…
DynDNSの英語のホームページを見て拒絶反応を示す人もいるみたいですので…
書込番号:16969479
1点
うーん、やはりそうですか。Yamaha[RTX810」が新品購入で、SCSK書類申請で1年保証→2年保証へ拡張出来る製品ですので、この製品の位置づけと通信性能自体に疑問があるというのが実感ですね。
コンソールからの細かな設定が出来る点と、一応DDNSの機能がある点は解りますが、Buffalo-DDNSサービス対応していない点が、解りませんね。
USBポートもモバイル端末接続でのインターネットVPN迄考慮しているのでしたら、家庭用レベルでしたら評価点となるのですが、簡易NAS止まりですしね・・。
少し予算をかければ、「RTX810」、奮発すれば「FWX120」が購入出来るんですよね。
家庭用レベルを考慮するのでしたら、コンソールなど考えずに、Webブラウザーから簡単に全ての管理設定が出来る点をイメージすれば良いのでは?
書込番号:16969899
0点
家庭用ルーターで、ジャンボフレーム透過機能付VPNルーター?(LAN〜LAN、IPV6はパススルーのみ)
何か、キチンとジャンボフレームを設定した時の動作があまり良くない様な?
書込番号:16970115
0点
YAMAHA製ルーター(RTX810等)は、windows機からのL2TP接続には(公式には)非対応で、
windows機からのリモートアクセスはIPSec単体のクライアントソフトを買ってくださいと言われてしまいますが、
本機は、windows機からのL2TP接続に公式に対応しているようですね。
意外と大きなアドバンテージになるかもしれません。
また、windows機からのL2TP接続では、windows機のNATトラバーサル機能を有効にするために、
レジストリエディタで、IPSec(ESPのカプセル化)に関するポリシーを一箇所変更する必要がありましたが、
これをワンタッチで自動化するソフトが公開されています。
http://buffalo.jp/download/driver/lan/nattraversal.html
このソフトは、本機を使っていない場合でも使えると思うので、何気に便利かもしれませんね。
書込番号:16972167
1点
うーん、Yamaha系はあまりL2TP/IPSEC-VPN周りは不得手でしたからね。
どちらかと言えば、L2TP/IPSEC-VPNやL2TPv3-VPNはNECや富士通、CISCO系が得意だったですしね。
どちらにしても、実際にテスト構築してみないと解りませんね。
どうしても、価格が微妙ですね。いつものBuffaloのサポート面や家庭用ルーターの挙動を考えると、躊躇してしまいますね。
少し足すとRTX810が買えますし、更にもう少し予算をかけるとUNIVERGE iX2105が購入出来るんですよね。
確かにNAT-Tのレジストリ調整をワンタッチで変更出来るツールは便利ですが・・・。
個人的には、NAT-Tを利用する点は、出来る限り利用しないという趣旨でネットワークを考えておりますので、上位モデム等にNATが付いていれば、DMZホスティングや静的ルーティングをしておきますし・・。
書込番号:16972292
0点
情報提供有難う御座います。やはり、元々家庭用の機器中心に販売しているメーカーですので、一部業務用途(VPN)の仕様を考えた点は評点ですが、実際の稼働はどうもイマイチ信用出来ない(実際にNAT変換の負荷に対するパケットロス問題、IPSECスループット、IPV6ネットワーク対応周りの問題等々)ので、反って中古SOHO向けルーターの方がといった要素にならないか、といった点がありますね。
先ずは、情報有難う御座います。
書込番号:16973734
0点
こんにちわ
バッファローのDDNSには
対応していると認識していますが
スレ主さんの
対応していないとは
何処からの情報でしょうか?
購入予定なので気になるのですが
書込番号:17535912 スマートフォンサイトからの書き込み
0点
ree_0720さん
今HPで確認したところ、現在は対応しているみたいですね。
発売当初はBuffalo製品なのにBuffalo DynamicDNSは未対応で、
なぜDynDNSだけなのかが謎でした。
書込番号:17539498
1点
NECのAterm(家庭用無線ルーター)からこの機種に買い換えました。
今のところはVPNではなく普通の有線ルーターとして使っています。
ファイアウォールのルールがデフォルトで何も登録されていないのが、気になっています。
NECのAtermなどは、デフォルトでいろいろなルールが登録されていたのですが、
業務用(この機種は業務用?)のルーターは、こういうものなんでしょうか。
自分で一から追加するしかないとしたら、今までAterm等のデフォルトのまま使っていたので、
同じようなルール設定ができるような、おすすめの設定を記述したサイトはないでしょうか。
Atermは現在APモードにして運用を始めたため、設定画面にもルーターモード時にあったような
ルールがなく、Atermのルールを参考にすることもできない状態です。
(ルーターモードに戻してルールをメモした後に再度APモードにすればいいのでしょうが大変で…)
0点
”業務用ルーター”と呼ぶにはかなり貧弱な内容、家庭用ルーターにIPSecとコマンドライン設定をつけた程度のもの。
コマンドラインで設定するには別売りコンソールケーブルが必要。
http://buffalo.jp/product/wired-lan/switch/bs-con/
コマンドリファレンスや事例集もあるから自分でやりたいことをコマンドに置き換えればいい。
http://d.buffalo.jp/vr-s1000/?type=manual&dst=JP
ただ理解せず意味不明なまま設定すればネットやLANで思わぬトラブルが起きることになる。
従来からあるWeb画面でも基本設定はできる。
書込番号:17197727
0点
企業向けだと余計なお世話機能は乗っけてないでしょうね。
>ファイアウォールのルールがデフォルトで何も登録されていないのが、気になっています。
NATがあって、インバウンドは全部禁止になってるようですけど?
細かく設定できないルータのようなので、多分これでひととおりの防御にはなってると思います。
まぁ、普通はこれに加えてアウトバウンドを絞るとか変なアクティビティはログに残すとかあると思うけど、絞って意味があるのかはまた別の話。
書込番号:17198180
0点
WAN側からのパケットは基本的にはフィルタリングされているでしょうから、
LAN側からのパケットについて以下を参照して追加してみてはどうですか。
http://itpro.nikkeibp.co.jp/members/NBY/ITARTICLE/20040304/1/
ちなみにとあるモバイルルータの設定例はこちら。
http://www.mrl.co.jp/download/manual-online/gm1/manual/docs/7-1.htm
書込番号:17198661
0点
この製品、LANポートからのTelnetログイン出来ないタイプですね。(使えない!)
VPNネットワーク対応と言いつつ、IPフィルタ設定がWebからですと、ファイアーウォールタブから方向別に投入していくタイプですね。Yamahaルーターと同一感覚で言えば、LAN-out許可規則にてPOP/SMTP/FTP/WWW/domainを登録し、TCP・UDP137-139/445/21ポートについては遮断、WAN-in遮断規則にて、TCP・UDP135/137-139/445/21ポートを指定、icmp/IDENTパケットは許可する様にして頂く事が基本です。
後は、他の方の仰る指定ポートをWAN-in側の遮断設定すればOKかと。
中途半端な機種ですね。
書込番号:17198894
0点
皆さん、ありがとうございます。
デフォルトポリシーがインバウンド拒否、アウトバウンド許可になっていたので、アウトバウンドでWindowsファイル共有関連のパケットを遮断すればいいのかな程度に思っていました。ムアディブさんによればそれも意味があるかどうかということですね。
Hippo-cratesさん、ありがとうございます。設定事例集も見ましたが載ってませんでした。そもそも自分がやりたいことが「既存の家庭用ルーターにデフォルトであるようなルールを追加したい」という曖昧なものでしたので…。
羅城門の鬼さんやsorio-2215さんの情報を総合して、LAN→WAN TCP+UDP 135,137,138,139,445 を常に拒否の設定は少なくともしておこうと思います。
しかしまずカスタムサービスで名前を登録してからその名前をファイアウォールルールに登録するというやり方は少し回りくどいですね。TCPとUDPをまとめて登録できないみたいですし。
時間があればAtermを初期化してみて、そのルールがどうなっているか見てみようと思います。
ありがとうございました。
書込番号:17199280
0点
IPフィルタ-の基本記述については、Yamahaルーターのセキュリティレベル7のコマンド設定例が参考になりませんか?
参考例・・「http://www.rtpro.yamaha.co.jp/RTA54i/ScreenShot/40310/security-level7.html」、「http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/network-security-filter.html」
それと、トロイの木馬などの利用ポート番号を破棄しておけば良いかと。・・WAN-in拒否
参考ポート番号・・「http://www8.ocn.ne.jp/~vanish2/nettune/security.html」、「http://www.redout.net/data/trojan.html」
書込番号:17199408
0点
sorio-2215さん、ありがとうとうございます。
少し難しそうですが、参考にさせていただきます。
書込番号:17201007
0点
NECの家庭用ルーターからの置換を考えています。
現在使用しているNECのAterm WR8700NにはWAN側MACアドレスを変更する機能があるのですが、この製品にもこの機能はあるでしょうか。
現在使用しているプロバイダが、MACアドレスが変わらなければリースするグローバルIPアドレスを変えてこないので、私にとっては上記機能は必要ですが、メーカーサイトを見ましたが見つけられませんでした。
※PPPoEではなく、NECで言うところのローカルルータ接続タイプのプロバイダです。
0点
> WAN側MACアドレス変更できますか
VR-S1000 でWAN側のMACアドレスを変更することは可能です。
http://manual.buffalo.jp/buf-doc/35020295-01.pdf
P27で
> ルーターMACアドレス WAN側のMACアドレスを設定します
と書かれています。
書込番号:17170103
0点
羅城門の鬼さん、こちらでも返信ありがとうございます。
どうも私の調べ方が足りないようですね。
できるようで安心しました。この製品を候補に加えたいと思います。
書込番号:17170125
0点
少し性能が良いタイプですが、D-Link製「DSR-500」も対応しております。
参考サイト(ユーザーマニュアル、57ページ)・・http://www.dlink-jp.com/product/dsr-500
VPNトンネル数(最大)35トンネル、CLIとWeb双方の設定が可能で、細かな調整及び回線接続設定はCLIからするタイプです。
WANポートが2系統ありますので、バックアップ回線切替やサーバ公開ポートとして設定する事も可能です。
書込番号:17174537
0点
最初|前の6件|次の6件|最後
クチコミ掲示板検索
新着ピックアップリスト
価格.comマガジン
注目トピックス
(パソコン)
