 |
 |
 |
 |
)
有線LAN速度:10/100/1000Mbps 有線LANポート数:4 対応セキュリティ:VPN
お気に入りに追加
有線ブロードバンドルーター > バッファロー > VR-S1000
VR-S1000のファイアウォールにルールを設定しても正常に動作していないとバッファローの相談窓口に問合せをしました。
漸く、バッファローからの回答が到着しましたが、その回答に唖然としました。
当方は、家庭用のインターネットルータとして利用しており、バッファローに動作確認を依頼したファイアウォールルールは、単純で、特定のIPアドレスとポートを拒否する設定です。状況からファイアウォールで「特定のIPアドレスとポートを拒否する設定」は、正常に動作していないことは推測できました。
以下の内容は、回答内容から当方で作成したものです。
バッファローで動作確認を行ったところ、現状ではファイアーウォール設定が正常に動作していないことが確認できた。
当方から外部からの接続拒否の設定をしても、現状では拒否できない状態となる。
今後、原因や影響範囲を調査して、ファームウェアで対応予定だが、対応時期は未定です。
法人製品であるVR-S1000で外部からの不正アクセスを拒否できないので、使用には注意が必要です。
バッファローには、早急なファームウェアの更新を依頼しました。
ファイアウォール(P46)
ファイアウォールに関する設定を行う画面です。
---> ファイアウォール − アクセス制限 − ファイアウォール
http://manual.buffalo.jp/buf-doc/35020295-03.pdf
書込番号:22789447
1点
業務用も視野においている機器で、細かなセキュアフィルタの設定が出来ない時点で、さすがBuffaloかと思いましたが・・・。
Yamaha 「RTX830」などにされた方が良いのでは?
「VR-S1000」ですと、IPV6機能にも対応していませんし。
IPSECなどの機能を利用しない場合には、Yamaha 「NVR510」でも構いませんが。
書込番号:22792040
0点
『業務用も視野においている機器で、細かなセキュアフィルタの設定が出来ない時点で、さすがBuffaloかと思いましたが・・・。』
VR-S1000は、BUFFALO DIRECTでは、既に取り扱い終了の製品ですが、ブロードバンドルーターの脆弱性が問題となり、対応ファームウェアを公開している状況を考えれば、やはりファームウェアのアップデートの公開は必要と思いました。
VR-S1000(取り扱い終了)
https://www.buffalo-direct.com/directshop/products/detail.php?product_id=16836
現時点では、暫定対策として、VR-S1000を再起動してWAN側IPアドレスを変えることと、アプリケーション側で対処しています。
『Yamaha 「RTX830」などにされた方が良いのでは?
「VR-S1000」ですと、IPV6機能にも対応していませんし。』
IPv6オプションを契約しておりますが、こちらはRS-500KIで対応していて、IPv4 PPPoE用のルータとしてVR-S1000を利用しています。
このVR-S1000は、L2TP/IPsecサーバを搭載していますが、こちらもAndroid 6.0以降のAndroid標準VPNクライアントの仕様変更により、正常に接続できません。これもファームウェアの対応をお願いしましたが、未だに公開されていません。
v6オプションでIPv4 PPPoE接続の併設
https://review.kakaku.com/review/K0000602782/ReviewCD=1139070/
暫定対策はしているけど、そろそろPPPoE+IPTABLE(Linux BOX)へ戻すか、RTX830への移行検討が必要かなぁ...。
書込番号:22792172
1点
中古やオークションなどで宜しければ、ヤマハRTX810やNEC-IX2105などが安価で入手可能です。
IX2105の最新ファームウエアは、ver10.01.16です。
コマンド設定に慣れていれば良いのですが、NECのunivergeのサポートサイトにコマンドリファレンス、設定事例集が出ています。
書込番号:22797360 スマートフォンサイトからの書き込み
0点
『中古やオークションなどで宜しければ、ヤマハRTX810やNEC-IX2105などが安価で入手可能です。
IX2105の最新ファームウエアは、ver10.01.16です。』
アドバイスありがとう御座います。
これからの購入となりますので、RTX830が候補かなと思っておりますが、Linux Boxでルータを対応させることも候補としています。
書込番号:22797586
0点
Linuxもありということであれば、洋物になりますが、Ubiquiti EdgeRouter Xは大変オススメです。
Amazonで1万円くらいで買えます。
設定は簡単なものはWebで、細かいものはCLIで、さらにそれでも駄目であればLinuxなのでカスタマイズも出来ます。
書込番号:22801729
0点
『Linuxもありということであれば、洋物になりますが、Ubiquiti EdgeRouter Xは
大変オススメです。』
仕様的には、面白い商品ですね。
『設定は簡単なものはWebで、細かいものはCLIで、さらにそれでも駄目であればLinuxなのでカスタマイズも出来ます。』
この辺りは、嬉しいユーザインタフェイスと思います。
EdgeRouter X がすごい
機能比較
というわけで、ここで EdgeRouter X と代表的な安いルーターの機能を比べてみます。 ( iPhone 等の画面の小さい方はテーブルをスクロールしてください。)
http://www.xuxiaobo.com/?p=2340
「EdgeOS 日本語Wiki [非公式]」なども公開されているんですね。
EdgeOS 日本語Wiki [非公式]
EdgeRouter X : ER-X
http://edge-os.net/wiki/view/EdgeRouter_X_:_ER-X
WAN側ネットワークの切断に関しては、メーカではなくユーザ間の情報交換で対応したようですね。
不安定事象(2017/2/7)
とにかくすぐ切れる。大量通信したせいかと思ったら、そうでもなく、放って置いても切れる。なんじゃこれは。役に立たん! 切断時はこんなログが出力される。 pppd[2841]: Serial link appears to be disconnected. から不具合に伴うログが始まっていて、 pppd[2841]: write: Bad file descriptor (9) あたりからしばらくは同じログ出力を30秒おきに繰り返している。
コレに対して、 同じく不安定だというフォーラムの記事 にある以下のフレーズの通りにファイル編集を試みた:
edit the file "/opt/vyatta/etc/pppoe-provider-template", look for the lines "lcp-echo-interval" and "lcp-echo-failure", change them to something large (like 20 and 20), reboot the router
https://www.georgeorge.com/blog/article/tech/edgerouter-x.html
ERLite-3も良さそうに思います。
Ubiquiti Networks Edgerouter LITE 3Port Router ERLite-3
価格:\12,000
https://www.amazon.co.jp/dp/B00HXT8EKE/ref=psdc_2151984051_t1_B010MZFH5A
ERLite-3も「EdgeOS 日本語Wiki [非公式]」などで公開されているんですね。
EdgeOS 日本語Wiki [非公式]
EdgeRouter Lite : ERLite-3
http://edge-os.net/wiki/view/EdgeRouter_Lite_:_ERLite-3
Web UIからのファームウェアのアップデートは失敗することもあるんですね。
EdgeRouter Lite (ERLite-3)のファームウェアアップデート
Web UIからのファームウェアのアップデートは失敗
CLIからのファームウェアのアップデートは成功
https://hnakamur.github.io/blog/2017/05/03/update-edgerouter-lite-firmware/
もう少し情報収集してみます。ありがとうございました。
書込番号:22801884
0点
「Ubiquiti EdgeRouter X」 ですか。
端的には、そこら辺のPCにLinuxを設定し、Linuxルーターとして利用しているのに近いからね。
動作保証や検証は、あくまでもインターネットでググる、若しくは事故解決しかないレベルかと思いますが。
セキュリティ期限の切れているFortinet社のFortigate-50Eや60Eが、中古・オークションなどに掲載されているので、端的にルーターとして利用するのであれば、搭載CPUやメモリは、かなり良い性能が出るかと思いますが。
Fortigateの場合、専用ASIC搭載での性能、GUIやCLIにてかなり細かく設定出来るかと思います。
ただし、ファームウェアの更新などは、販売代理店のユーザー登録が必要ですが。
※ サポート期間内であれば、何時でもアップデートは可能。
書込番号:22810845
0点
今まで、ADSL50Mbpsでは、Linux Boxでルータを作成/運用したりしていましたが、FLET's光1Gbps移行に伴いv6プラスルータHGW(RS-500KI)+IPv4 PPPoE用市販ルータ(VR-S100)移行しました。VR-S1000の不具合が発覚して、今回の投稿に至りました。
EdgeRouterやRTX-830などのアドバイスを頂きましたので、自分なりに調査したところ以下のようになりました。
当方のネットワークの構成は以下の通り。
[RS−500KI]v6プラス対応
|192.168.2.1(SIPサーバ)
|
|
−−−−+−−−−−+−−−−−−+−−−−−192.168.2.0/24
| |
|192.168.2.2 |192.168.2.20
[VR−S1000] [WZR−1750DHP2]IPv6パススルー+GateWay(アドレス変換なし)
|192.168.1.2 |192.168.1.20
| |
−−−−+−−−−−−−−−−−−+−−−−−192.168.1.0/24
| |
1Fへ 2Fへ
VR-S1000
1.IPv4 PPPoE接続
Dynamic DNSのグローバルIPアドレスの更新
外部からの接続のためのポート開放/転送の設定
WZR-1750DHP2
1.フレッツIPv6サービス対応機能:「レ」使用する
2.アドレス変換:「 」使用する
192.168.1.0/24下の機器のネットワークの設定
1.IPv6+IPv4 Over IPv6でインターネット接続
DHCPサーバの自動割当で設定
IPアドレス/サブネットマスク:192.168.1.nnn/24(nnn:051-254)
デフォルトゲートウェイ:192.168.1.20
DNSサーバアドレス:内部DNSサーバ1,2
2.IPv4 PPPoE経由でインターネット接続(NAS[DTCP-IP対応]、VPNサーバ、Webサーバなど)
ネットワーク情報は、手動で設定
IPアドレス/サブネットマスク:192.168.1.nnn/24(nnn:010-050)
デフォルトゲートウェイ:192.168.1.2
DNSサーバアドレス:内部DNSサーバ1,2
上記のネットワーク環境で、NAS(DTCP-IP対応)のDLNAサーバにTVやスマートフォンから接続して録画番組を視聴可能です。
ひかり電話の内線子機としてスマートフォンが利用可能です。
EdgeRouter、RTX-830のハードウェア仕様は、以下の通り。
EdgeRouterもWANポートを複数設定可能、Internal Switch(ハードウェアオフロード)対応機種も販売、IPv6対応のようですが、GUIとCLIを併用すると思わぬ動作をする、FirmWare 2.x(Debain Stretchベース)では、バグも多いようです。
EdgeRouterのメリット
多くの機種が販売されており、WAN端子を複数設定できるなど柔軟性がある
EdgeRouterのデメリット
日本固有機能(MAP-E対応、Aterm IPv6 High Speedなど)への対応はない。(MAP-Eについては、設定により利用可能)
一方、RTX-830では、やはり信頼性が高く、日本固有機能への対応も早いようです。
現時点では、EdgeRouter 4ハード仕様を考慮するとEdgeRouter 4(3万円前後)を購入して、万一、不具合など発生したらRTX-830に移行するか、直接RTX-830を購入して対応するか悩みどころです。
RTX-830のメリット
YAMAHAルータの信頼性が高く、使用ユーザも多く設定情報他色々な情報を入手しやすい。
日本固有機能(MAP-E対応[Rev.15.02.03以降]、ファストパスなど)への対応がある。
RTX-830のデメリット
価格が高い(ハード、ソフト仕様からすると相当なのか?)
EdgeRouter
ER-X
CPU core count 2
CPU frequency 880 MHz
RAM size 256 MB
Storage size 256 MB
Console port:基板上
USB Port:×
Internal switch yes, all ports
10/100/1000 Ethernet ports 5
ER-4
CPU core count 4
CPU frequency 1GHz
RAM size 1GB
Storage size 4GB
Console port:Yes
USB Port:Yes
Internal switch:No
10/100/1000 Ethernet ports 3
ERPoe-5
CPU core count 2
CPU frequency 500 MHz
RAM size 512 MB
Storage size 2GB
Console port:Yes
USB Port:Yes
Internal switch:yes, on 3 ports only(LAN3,LAN4,LAN5)
10/100/1000 Ethernet ports 5
RTX-830
CPU core count 2
CPU frequency 1333MHz
RAM size 256MB
Flash ROM 32MB
Internal switch No(?)
10/100/1000 Ethernet ports 5(WAN:1+LAN:4)
書込番号:23001567
0点
スミマセン、書き漏らしました。
VR-S1000のWAN側IPアドレス192.168.2.2については、設定できませんでした。
この点は、EdgeRouterやRTX-830のIPv4 PPPoE接続部の設定でも、同様になることは確認しています。
書込番号:23001595
0点
「ファイアウォール設定で特定IPアドレス、ポートの拒否ができない」について、バッファローの問い合わせ窓口から
>「今後、原因や影響範囲を究明の上、ファームウェアにて改修させて頂きます。現段階での改修時期は未定となります。」
>
>こちらが精一杯の回答となります。
のと回答を受けて、既に1年を経過いており、現時点でも販売を継続している状態です。
このため、問い合わせ窓口に確認したところ、
>VR-S1000をご購入頂いた金額での返品・返金となります。
という事になり、2020年12月25日「返品・返金」が完了しました。
ご参考まで。
書込番号:23871330
0点
このスレッドに書き込まれているキーワード
クチコミ掲示板検索
クチコミトピックス
- 1月28日(木)
- モニターヘッドホン選び
- 軽量な一眼レフカメラ
- ヘッドライト結露について
- 1月27日(水)
- TVのブラックアウトの原因
- 室内での撮影用ストロボ
- iPadのセキュリティソフト
- 1月26日(火)
- 乾燥機能について教えて
- 子供の撮影用カメラ選び
- プロジェクタ選びについて
- 1月25日(月)
- 夜の飛行機撮影用カメラ
- Office搭載のノートPC
- フィルターの手入れ方法
- 1月22日(金)
- 圧縮効果を出すレンズ選び
- Wi-Fi接続できるプリンタ
- テレビ台のサイズについて
価格.comマガジン
注目トピックス
新製品ニュース Headline
更新日:1月22日
-
[電子タバコ・加熱式タバコ]
-
[自動車(本体)]
-
[コーヒーメーカー]
-
[模型]
-
[フィギュア]
(パソコン)
有線ブロードバンドルーター
(最近5年以内の発売・登録)
