『ファイアウォール設定で特定IPアドレス、ポートの拒否ができない』のクチコミ掲示板

VR-S1000 製品画像

拡大

最安価格(税込):

¥23,380

(前週比:±0 ) 価格推移グラフ

クレカ支払い
最安価格(税込):

お届け先の選択

送料込みの価格を表示します

お届け先地域

価格帯:¥23,380¥29,944 (29店舗) メーカー希望小売価格(税別):¥29,800

店頭参考価格帯:¥27,480 〜 ¥27,480 (全国700店舗)最寄りのショップ一覧

有線LAN速度:10/100/1000Mbps 有線LANポート数:4 対応セキュリティ:VPN VR-S1000のスペック・仕様

価格.comのまるごと安心 設置・修理・サポート。家電・PC・カメラ・ゲーム機が対象。初月無料!
ネットで買うなら!クレジットカード比較
この製品をキープ

ご利用の前にお読みください

  • VR-S1000の価格比較
  • VR-S1000の店頭購入
  • VR-S1000のスペック・仕様
  • VR-S1000のレビュー
  • VR-S1000のクチコミ
  • VR-S1000の画像・動画
  • VR-S1000のピックアップリスト
  • VR-S1000のオークション

VR-S1000バッファロー

最安価格(税込):¥23,380 (前週比:±0 ) 発売日:2013年12月中旬

  • VR-S1000の価格比較
  • VR-S1000の店頭購入
  • VR-S1000のスペック・仕様
  • VR-S1000のレビュー
  • VR-S1000のクチコミ
  • VR-S1000の画像・動画
  • VR-S1000のピックアップリスト
  • VR-S1000のオークション

『ファイアウォール設定で特定IPアドレス、ポートの拒否ができない』 のクチコミ掲示板

RSS


「VR-S1000」のクチコミ掲示板に
VR-S1000を新規書き込みVR-S1000をヘルプ付 新規書き込み



ナイスクチコミ2

返信9

お気に入りに追加

標準

有線ブロードバンドルーター > バッファロー > VR-S1000

スレ主 LsLoverさん
クチコミ投稿数:10127件 VR-S1000のオーナーVR-S1000の満足度2

VR-S1000のファイアウォールにルールを設定しても正常に動作していないとバッファローの相談窓口に問合せをしました。
漸く、バッファローからの回答が到着しましたが、その回答に唖然としました。

当方は、家庭用のインターネットルータとして利用しており、バッファローに動作確認を依頼したファイアウォールルールは、単純で、特定のIPアドレスとポートを拒否する設定です。状況からファイアウォールで「特定のIPアドレスとポートを拒否する設定」は、正常に動作していないことは推測できました。

以下の内容は、回答内容から当方で作成したものです。

バッファローで動作確認を行ったところ、現状ではファイアーウォール設定が正常に動作していないことが確認できた。
当方から外部からの接続拒否の設定をしても、現状では拒否できない状態となる。
今後、原因や影響範囲を調査して、ファームウェアで対応予定だが、対応時期は未定です。

法人製品であるVR-S1000で外部からの不正アクセスを拒否できないので、使用には注意が必要です。
バッファローには、早急なファームウェアの更新を依頼しました。

ファイアウォール(P46)
ファイアウォールに関する設定を行う画面です。
 ---> ファイアウォール − アクセス制限 − ファイアウォール
http://manual.buffalo.jp/buf-doc/35020295-03.pdf

書込番号:22789447

ナイスクチコミ!1


返信する
クチコミ投稿数:3014件Goodアンサー獲得:240件

2019/07/12 09:07(1年以上前)

業務用も視野においている機器で、細かなセキュアフィルタの設定が出来ない時点で、さすがBuffaloかと思いましたが・・・。
Yamaha 「RTX830」などにされた方が良いのでは?
「VR-S1000」ですと、IPV6機能にも対応していませんし。

IPSECなどの機能を利用しない場合には、Yamaha 「NVR510」でも構いませんが。

書込番号:22792040

ナイスクチコミ!0


スレ主 LsLoverさん
クチコミ投稿数:10127件 VR-S1000のオーナーVR-S1000の満足度2

2019/07/12 10:32(1年以上前)

『業務用も視野においている機器で、細かなセキュアフィルタの設定が出来ない時点で、さすがBuffaloかと思いましたが・・・。』

VR-S1000は、BUFFALO DIRECTでは、既に取り扱い終了の製品ですが、ブロードバンドルーターの脆弱性が問題となり、対応ファームウェアを公開している状況を考えれば、やはりファームウェアのアップデートの公開は必要と思いました。

VR-S1000(取り扱い終了)
https://www.buffalo-direct.com/directshop/products/detail.php?product_id=16836

現時点では、暫定対策として、VR-S1000を再起動してWAN側IPアドレスを変えることと、アプリケーション側で対処しています。

『Yamaha 「RTX830」などにされた方が良いのでは?
 「VR-S1000」ですと、IPV6機能にも対応していませんし。』

IPv6オプションを契約しておりますが、こちらはRS-500KIで対応していて、IPv4 PPPoE用のルータとしてVR-S1000を利用しています。

このVR-S1000は、L2TP/IPsecサーバを搭載していますが、こちらもAndroid 6.0以降のAndroid標準VPNクライアントの仕様変更により、正常に接続できません。これもファームウェアの対応をお願いしましたが、未だに公開されていません。

v6オプションでIPv4 PPPoE接続の併設
https://review.kakaku.com/review/K0000602782/ReviewCD=1139070/

暫定対策はしているけど、そろそろPPPoE+IPTABLE(Linux BOX)へ戻すか、RTX830への移行検討が必要かなぁ...。

書込番号:22792172

ナイスクチコミ!1


クチコミ投稿数:3014件Goodアンサー獲得:240件

2019/07/14 17:51(1年以上前)

中古やオークションなどで宜しければ、ヤマハRTX810やNEC-IX2105などが安価で入手可能です。
IX2105の最新ファームウエアは、ver10.01.16です。

コマンド設定に慣れていれば良いのですが、NECのunivergeのサポートサイトにコマンドリファレンス、設定事例集が出ています。

書込番号:22797360 スマートフォンサイトからの書き込み

ナイスクチコミ!0


スレ主 LsLoverさん
クチコミ投稿数:10127件 VR-S1000のオーナーVR-S1000の満足度2

2019/07/14 19:39(1年以上前)

『中古やオークションなどで宜しければ、ヤマハRTX810やNEC-IX2105などが安価で入手可能です。
 IX2105の最新ファームウエアは、ver10.01.16です。』

アドバイスありがとう御座います。
これからの購入となりますので、RTX830が候補かなと思っておりますが、Linux Boxでルータを対応させることも候補としています。

書込番号:22797586

ナイスクチコミ!0


tatanta_vさん
クチコミ投稿数:5件Goodアンサー獲得:2件

2019/07/16 14:59(1年以上前)

Linuxもありということであれば、洋物になりますが、Ubiquiti EdgeRouter Xは大変オススメです。
Amazonで1万円くらいで買えます。
設定は簡単なものはWebで、細かいものはCLIで、さらにそれでも駄目であればLinuxなのでカスタマイズも出来ます。

書込番号:22801729

ナイスクチコミ!0


スレ主 LsLoverさん
クチコミ投稿数:10127件 VR-S1000のオーナーVR-S1000の満足度2

2019/07/16 16:42(1年以上前)

『Linuxもありということであれば、洋物になりますが、Ubiquiti EdgeRouter Xは
 大変オススメです。』

仕様的には、面白い商品ですね。

『設定は簡単なものはWebで、細かいものはCLIで、さらにそれでも駄目であればLinuxなのでカスタマイズも出来ます。』

この辺りは、嬉しいユーザインタフェイスと思います。

EdgeRouter X がすごい
機能比較
というわけで、ここで EdgeRouter X と代表的な安いルーターの機能を比べてみます。 ( iPhone 等の画面の小さい方はテーブルをスクロールしてください。)
http://www.xuxiaobo.com/?p=2340

「EdgeOS 日本語Wiki [非公式]」なども公開されているんですね。

EdgeOS 日本語Wiki [非公式]
EdgeRouter X : ER-X
http://edge-os.net/wiki/view/EdgeRouter_X_:_ER-X

WAN側ネットワークの切断に関しては、メーカではなくユーザ間の情報交換で対応したようですね。

不安定事象(2017/2/7)
とにかくすぐ切れる。大量通信したせいかと思ったら、そうでもなく、放って置いても切れる。なんじゃこれは。役に立たん! 切断時はこんなログが出力される。 pppd[2841]: Serial link appears to be disconnected. から不具合に伴うログが始まっていて、 pppd[2841]: write: Bad file descriptor (9) あたりからしばらくは同じログ出力を30秒おきに繰り返している。

コレに対して、 同じく不安定だというフォーラムの記事 にある以下のフレーズの通りにファイル編集を試みた:

edit the file "/opt/vyatta/etc/pppoe-provider-template", look for the lines "lcp-echo-interval" and "lcp-echo-failure", change them to something large (like 20 and 20), reboot the router
https://www.georgeorge.com/blog/article/tech/edgerouter-x.html

ERLite-3も良さそうに思います。

Ubiquiti Networks Edgerouter LITE 3Port Router ERLite-3
価格:\12,000
https://www.amazon.co.jp/dp/B00HXT8EKE/ref=psdc_2151984051_t1_B010MZFH5A

ERLite-3も「EdgeOS 日本語Wiki [非公式]」などで公開されているんですね。

EdgeOS 日本語Wiki [非公式]
EdgeRouter Lite : ERLite-3
http://edge-os.net/wiki/view/EdgeRouter_Lite_:_ERLite-3

Web UIからのファームウェアのアップデートは失敗することもあるんですね。

EdgeRouter Lite (ERLite-3)のファームウェアアップデート
Web UIからのファームウェアのアップデートは失敗
CLIからのファームウェアのアップデートは成功
https://hnakamur.github.io/blog/2017/05/03/update-edgerouter-lite-firmware/

もう少し情報収集してみます。ありがとうございました。

書込番号:22801884

ナイスクチコミ!0


クチコミ投稿数:3014件Goodアンサー獲得:240件

2019/07/20 20:39(1年以上前)

「Ubiquiti EdgeRouter X」 ですか。

 端的には、そこら辺のPCにLinuxを設定し、Linuxルーターとして利用しているのに近いからね。
 動作保証や検証は、あくまでもインターネットでググる、若しくは事故解決しかないレベルかと思いますが。

 セキュリティ期限の切れているFortinet社のFortigate-50Eや60Eが、中古・オークションなどに掲載されているので、端的にルーターとして利用するのであれば、搭載CPUやメモリは、かなり良い性能が出るかと思いますが。

 Fortigateの場合、専用ASIC搭載での性能、GUIやCLIにてかなり細かく設定出来るかと思います。
 ただし、ファームウェアの更新などは、販売代理店のユーザー登録が必要ですが。
 ※ サポート期間内であれば、何時でもアップデートは可能。

書込番号:22810845

ナイスクチコミ!0


スレ主 LsLoverさん
クチコミ投稿数:10127件 VR-S1000のオーナーVR-S1000の満足度2

2019/10/22 10:29(1年以上前)

今まで、ADSL50Mbpsでは、Linux Boxでルータを作成/運用したりしていましたが、FLET's光1Gbps移行に伴いv6プラスルータHGW(RS-500KI)+IPv4 PPPoE用市販ルータ(VR-S100)移行しました。VR-S1000の不具合が発覚して、今回の投稿に至りました。

EdgeRouterやRTX-830などのアドバイスを頂きましたので、自分なりに調査したところ以下のようになりました。

当方のネットワークの構成は以下の通り。

          [RS−500KI]v6プラス対応
               |192.168.2.1(SIPサーバ)
               |
               |
−−−−+−−−−−+−−−−−−+−−−−−192.168.2.0/24
      |                 |
      |192.168.2.2      |192.168.2.20
 [VR−S1000]     [WZR−1750DHP2]IPv6パススルー+GateWay(アドレス変換なし)
      |192.168.1.2      |192.168.1.20
      |                 |
−−−−+−−−−−−−−−−−−+−−−−−192.168.1.0/24
      |                 |
     1Fへ               2Fへ

VR-S1000
1.IPv4 PPPoE接続
 Dynamic DNSのグローバルIPアドレスの更新
 外部からの接続のためのポート開放/転送の設定

WZR-1750DHP2
1.フレッツIPv6サービス対応機能:「レ」使用する
2.アドレス変換:「 」使用する

192.168.1.0/24下の機器のネットワークの設定
1.IPv6+IPv4 Over IPv6でインターネット接続
 DHCPサーバの自動割当で設定
 IPアドレス/サブネットマスク:192.168.1.nnn/24(nnn:051-254)
 デフォルトゲートウェイ:192.168.1.20
 DNSサーバアドレス:内部DNSサーバ1,2
2.IPv4 PPPoE経由でインターネット接続(NAS[DTCP-IP対応]、VPNサーバ、Webサーバなど)
 ネットワーク情報は、手動で設定
 IPアドレス/サブネットマスク:192.168.1.nnn/24(nnn:010-050)
 デフォルトゲートウェイ:192.168.1.2
 DNSサーバアドレス:内部DNSサーバ1,2

上記のネットワーク環境で、NAS(DTCP-IP対応)のDLNAサーバにTVやスマートフォンから接続して録画番組を視聴可能です。
ひかり電話の内線子機としてスマートフォンが利用可能です。

EdgeRouter、RTX-830のハードウェア仕様は、以下の通り。

EdgeRouterもWANポートを複数設定可能、Internal Switch(ハードウェアオフロード)対応機種も販売、IPv6対応のようですが、GUIとCLIを併用すると思わぬ動作をする、FirmWare 2.x(Debain Stretchベース)では、バグも多いようです。

EdgeRouterのメリット
多くの機種が販売されており、WAN端子を複数設定できるなど柔軟性がある
EdgeRouterのデメリット
日本固有機能(MAP-E対応、Aterm IPv6 High Speedなど)への対応はない。(MAP-Eについては、設定により利用可能)

一方、RTX-830では、やはり信頼性が高く、日本固有機能への対応も早いようです。

現時点では、EdgeRouter 4ハード仕様を考慮するとEdgeRouter 4(3万円前後)を購入して、万一、不具合など発生したらRTX-830に移行するか、直接RTX-830を購入して対応するか悩みどころです。

RTX-830のメリット
YAMAHAルータの信頼性が高く、使用ユーザも多く設定情報他色々な情報を入手しやすい。
日本固有機能(MAP-E対応[Rev.15.02.03以降]、ファストパスなど)への対応がある。

RTX-830のデメリット
価格が高い(ハード、ソフト仕様からすると相当なのか?)

EdgeRouter
ER-X
CPU core count 2
CPU frequency 880 MHz
RAM size 256 MB
Storage size 256 MB
Console port:基板上
USB Port:×
Internal switch yes, all ports
10/100/1000 Ethernet ports 5

ER-4
CPU core count 4
CPU frequency 1GHz
RAM size 1GB
Storage size 4GB
Console port:Yes
USB Port:Yes
Internal switch:No
10/100/1000 Ethernet ports 3

ERPoe-5
CPU core count 2
CPU frequency 500 MHz
RAM size 512 MB
Storage size 2GB
Console port:Yes
USB Port:Yes
Internal switch:yes, on 3 ports only(LAN3,LAN4,LAN5)
10/100/1000 Ethernet ports 5

RTX-830
CPU core count 2
CPU frequency 1333MHz
RAM size 256MB
Flash ROM 32MB
Internal switch No(?)
10/100/1000 Ethernet ports 5(WAN:1+LAN:4)

書込番号:23001567

ナイスクチコミ!0


スレ主 LsLoverさん
クチコミ投稿数:10127件 VR-S1000のオーナーVR-S1000の満足度2

2019/10/22 10:40(1年以上前)

スミマセン、書き漏らしました。

VR-S1000のWAN側IPアドレス192.168.2.2については、設定できませんでした。
この点は、EdgeRouterやRTX-830のIPv4 PPPoE接続部の設定でも、同様になることは確認しています。

書込番号:23001595

ナイスクチコミ!0


クチコミ一覧を見る


この製品の最安価格を見る

VR-S1000
バッファロー

VR-S1000

最安価格(税込):¥23,380発売日:2013年12月中旬 価格.comの安さの理由は?

VR-S1000をお気に入り製品に追加する <75

のユーザーが価格変動や値下がり通知、クチコミ・レビュー通知、購入メモ等を利用中です

 
 
 

クチコミ掲示板検索



検索対象カテゴリ
を対象として

新着ピックアップリスト

ピックアップリストトップ

新製品ニュース Headline

更新日:10月23日

クチコミ掲示板ランキング

(パソコン)

ユーザー満足度ランキング

有線ブロードバンドルーター
(最近5年以内の発売・登録)




ランキングを詳しく見る