 |
 |
 |
 |
ショップが販売価格を掲載するまでお待ちください 価格推移グラフ
お気に入り製品に登録すると、価格が掲載された時にメールやMyページでお知らせいたします
有線LAN速度:10BASE-T(10Mbps)/100BASE-TX(100Mbps)/1000BASE-T(1000Mbps) 有線LANポート数:4 対応セキュリティ:VPN
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
このページのスレッド一覧(全19スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 フレッツ・VPNワイドで利用可能でしょうか |
1 | 3 | 2016年11月14日 22:10 |
| TeraTermが突然切れてしまう現象が発生しています。 |
3 | 1 | 2016年8月28日 20:16 |
| 拠点間接続におけるDLNAについて |
4 | 2 | 2016年5月1日 15:07 |
 既存光機器との共存 |
0 | 9 | 2015年9月28日 17:52 |
| DDNS下VPNでのファイル転送速度など |
8 | 14 | 2015年9月15日 15:49 |
| ループバックNAT |
0 | 2 | 2015年7月28日 07:29 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
フレッツVPNワイドは、キャリア型VPN(IPIP接続セッション仕様)となっておりますので、VR-S1000でもPPPOEセッションとして、複数セッション機能が有ればOKです。
つまりインターネット回線契約上、光回線契約であれば、IPV4-PPPOEとIPV6-PPPOEデュアル接続などやフレッツ情報サイトのセッション接続にて、契約セッションを使用済みでなければ、大丈夫かと存じます。
上記サービス併用にて、フレッツVPNワイドのセッションを張りたい場合には、NTTへフレッツセッション・プラスの申請をして下さい。
VR-S1000では、VPNゲートウェイ機能が御座いますので、フレッツVPNワイドのサービスは不要では?
代わりに、プロバイダ側にて、グローバルIP固定契約を確認された方が合理的かと。
書込番号:20390957
1点
返信ありがとうございます。
既にフレッツ・VPNワイドにて利用中の場所でして
某Y社のルータは得意なのですが。
参考になりました。ありがとうございます。
書込番号:20393856
0点
「既にフレッツ・VPNワイドにて利用中の場所でして」
↑ フレッツVPNワイドは、月額1,890円が拠点あたり必要ですので、グローバルIP契約の方が合理的かつコスト上もアドバンテージが有るかと思いますが・・。
個人の判断にお任せします。
フレッツVPNワイドは、1セッション消費しますので、インターネットVPN(IPSEC-VPNトンネル構成)の方が、不要なセッションを保有しない点、BIGLOBEオフィスなどの契約ですと、グローバルIP固定(1個)が有れば、IPSEC-VPNトンネル構成(アグレッシブモード機能)での設定も出来るので、本機の機能を無駄にしている気がしますが。
書込番号:20394039
0点
本社にVR-S1000を接続し、外部から会社のネットワークにリモートアクセスにて接続をして利用していました。
支社から本社のネットワークに2台のパソコンで接続していたところ
突然2台のPCにうち一台しか接続できない状況になりました。
サポートに問い合わせたところ、仕様として同じネットワーク配下から接続できるのは1台のみ
だそうで、実際にマニュアルにも記載はされているのですが、ではなぜ同ルータ配下で2台のPCが
つながっていたのか疑問です。
支社にも1台、VR-S1000を導入し、2拠点間接続を行っています。
2拠点間接続では同ルータ配下の接続台数に制限はないため
支社から2台のPCを利用し、本社のネットワークに接続はできたのですが
外部のクラウドサーバにTeraTermを使用して接続すると、そのTeraTermが勝手に落ちてしまいます。
落ちる際エラーをはかないため原因がわかりません。
落ちる状況としては、ルータのLANケーブルをぶち抜いたときと同じように落ちます。
いろいろ調べた結果、TeraTermの設定自体に問題はなさそうです。
現に同設定内容で、自宅から本社にリモート接続を行った際、TeraTermは落ちることなく、接続できています。
支社のネットワーク環境にて帯域を圧迫するような接続がないかどうかも調べようがなく
プロバイダーやNTTに異常がないか問い合わせても、異常はないといわれるだけで
全く糸口がつかめません。
なぜ2拠点間接続をしたさい、支社側のルータ配下ではTeraTermの接続が勝手に切れるのか
わかりません。
同じような現象でお悩みの方はいらっしゃいますでしょうか
もしくは、こちらの問題に関して、なにかご存知の方がいらっしゃいましたらご教授のほど
宜しくお願いいたします。
2点
リモートアクセスにて、Tenlet接続していたとの認識で宜しいでしょうか?
本支店間L2TP/IPSECトンネル構成ですが、グローバルIP処理はどういった形にされていますでしょうか?
DDNSドメイン処理ですと、インターネット回線・プロバイダによって物理的かつDNSサーバの不安定接続要因が有ると、頻繁にDDNS処理が派生するため、VPNトンネル接続も乗じて不安定になるケースが有ります。
出来ればL2TP/IPSECトンネルでも、プロバイダのグローバルIP固定オプションの手続きでの接続が推奨されます。
一般的なDDNSドメインでの接続には、グローバルIPとDDNSドメインの名称解決処理に一定の時間がかかるため、VPN接続も不安定になり得ます。
それと、本支店双方のプライベートIP系は、相違IPにされていますでしょうか?
基本的にL2TP/IPSECトンネル構成では、相違IP構成とするのが基本になります。
同一セグメント系にすると、パケットループと同じ現象が起きるため、双方・片方において不安定になり得ます。
よって、例えば本社192.168.2.0/24、支店192.168.3.0/24などのセグメントにされた方が良いかと存じます。
書込番号:20151663
1点
VR-S1000を2台用いて拠点間接続をした場合、DLNAはどのようになりますか?
実践している方が、いらっしゃいましたら様子をお聞かせください。
例
A地点 B地点
DLNAサーバー(PCなど)→VR-S1000→拠点間接続←VR-S1000←DLNAクライアント(PS3など)
1点
『VR-S1000を2台用いて拠点間接続をした場合、DLNAはどのようになりますか?』
「DLNAサーバー(PCなど)」ということですと、DTCP-IP非対応ということでしょうか?
DLNAサーバ(DTCP-IP非対応)の場合、同じセグメントで接続することを前提にしていますので、セグメントが異なるとマルチキャストが通らず、DLNAクライアントがDLNAサーバを検出できません。
DLNAサーバ(DTCP-IP対応)の場合、DLNAサーバ(DTCP-IP非対応)と同様、同じセグメントで接続することを前提としており、ルータ越えはできません。DTCP+(DTCP-IP 1.4で追加された機能の通称)対応でしたら、ルーターを越えてDLPAリモートアクセスが可能になります。
http://bbs.kakaku.com/bbs/K0000409841/SortID=17477367/#17478535
DLPAリモートアクセス」とは
http://dlpa.jp/remoteaccess/
書込番号:19833520
2点
仮にVR-S1000のVPN機能を使っても、DLNAの機能上ブラックボックスが有るので何とも言えませんが、SSDP(Simply Discovery Protocol)というプロトコルで、239.255.255.250へUDP 1900番ポートのマルチキャストパケットを投げる通信が発生しますが、DLNAサーバの機能上ですが、そのマルチキャストパケットだけでは無く、接続された端末のMACアドレスとIPアドレスで通信を認可する機能が有り、VPNトンネルにはそのパケットが通らない点があります。
よって、VR-S1000側・VPN接続の際に、DLNAサーバ側にてマルチキャスト・パケットのTTL通信を、VPNトンネル側へ延長する機能が無いと、無理です。
同一イーサーネットレベルで接続します、Ether-IP機能やL2TPv3/IPSECで接続出来るルーターでしたら、やってみないと解りませんが。
書込番号:19835923
1点
後方書き込みの↓と似たような質問ですが。
> 1:1 NATの配下で動作するでしょうか?
この製品を購入予定です。
以下の事が可能かアドバイスを頂けると幸いです。
個人宅利用で、既存のフレッツ光環境に導入予定です。
既存のフレッツ光には、通常のインターネット以外に、電話とTVも付いています。
光機器:NEC PR-400KI
VR-S1000は、電話・TVはサポートしていないため、既存の光機器との共存をしないといけません。
VR-S1000マニュアルを読むと、WAN側はGlobal IPが必須と言うことですが、
光機器のDHCPをOFFにすれば解決できそうな気がします。
合ってますでしょうか?
0点
メモ:
既存のルーター配下時の注意点:
ポートの転送:
UDPポート500(ISAKMP)
UDPポート4500(IPSec NAT Traversal用)
Windowsからの利用時:NAT Traversalを有効にする
http://buffalo.jp/download/driver/lan/vr-s1000.html
書込番号:19144578
0点
??光電話ルーター配下でも、光電話ルーターのPPPOEブリッジ機能が有効であれば、「VR-S1000」ルーターのPPPOE接続でのグローバルIP付帯ネットワークは可能ですよ。
光電話の利用は光電話ルーターにてOKですが、TVというのは光TVの事ですか?
光TVのサービスの事を言っているのであれば、光TVサービスには、インターネット接続は不要で、光電話ルーター取得のIPV6アドレス網での通信が出来る状態であれば、OKです。
上記条件で、光電話ルーターと「VR-S1000」ルーターとのIPアドレス体系をそろえる形を取りましたら、VR-S1000ルーターのLANセグメントと光電話ルーターのLANセグメントの通信は可能かと存じます。
例として、「VR-S1000」ルーターのIPアドレスが192.168.11.1で、光電話ルーターが192.168.0.1であれば、光電話ルーターのIPを192.168.11.254/24へ変更及びDHCPサーバ機能を無効化、光電話ルーターのハブポートと「VR-S1000」ルーターのハブポートを接続すれば、相互IP通信は可能です。
※ @ 光電話ルーター・LANポート→「VR-S1000」ルーターのWANポート接続(PPPOE接続)
A 光電話ルーターのハブポート←→「VR-S1000」ルーターのLANポート接続
上記@とAの構成にて、「VR-S1000」配下接続の端末から、光電話ルーター配下接続の光TVチューナー間接続はOKかと。
当然ですが、「VR-S1000」のWANポートは、PPPOE接続でのグローバルIP付帯ですので、VPN接続でのNATトラバーサル構成は不要となります。
書込番号:19148275
0点
 |
|---|
UNI |
sorio-2215さん、情報ありがとうございました。
光電話も光TVもIPv6で通信しているとは知りませんでした。
勉強になりました。
光機器のUNIポートの存在もすっかり忘れてました。
以下の方法で行きたいと思います。
光機器(PR-400KI)のPPPoEブリッジが有効(初期値のまま)
DHCPv4サーバ機能をOFFにする。
光機器に固定IP 192.168.1.1/24(初期値のまま)
VR-S1000は固定IP 192.168.1.2/24を割り当てる
VR-S1000のDHCP有効(192.168.1.3 以降を割り当てる)
光機器のUNIポートを外し、新LANケーブルでVR-S1000のWANポートに接続
光機器のHUBに挿している機器は全て外し、VR-S1000のHUBに挿す
光機器のHUBも新LANケーブルでVR-S1000のHUBと結ぶ
VR-S1000はGlobal-IPを取得し、、、以下省略
VR-S1000は明日届くため、シルバーウィークの後半に試してみたいと思います。
疑問:光機器が標準で持っているVPN機能は継続して利用できるのかな
その他メリット:
光機器のHUBは100Mbps(基幹)だったので、VR-S1000の1GBーHUBが活用でき、
ローカルが気持ち高速になる
独り言:
NiftyのSmartServ(VPN)は、書き込み速度が遅くて残念でした
かなり勉強になりました!!
ありがとうございます。
書込番号:19149266
0点
老婆心ながらアドバイスですが、契約プロバイダによっては、インターネット接続での1Gpbs通信性能を考える場合には、光電話ルーターと配下ルーターの接続は、光電話ルーターのPPPOEブリッジ機能経由でなければ、1Gbps通信条件にならない場合が有ります。
1Gbps・IPV6通信条件として、光電話ルーターでのWAN側MACアドレス及び802.11x認証しているプロバイダも有ります。
よって、ご指摘の光電話ルーターのUNIポートから、スイッチングハブ経由→@光電話ルーター、A「VR-S1000」ルーターと言う配線状態ですと、インターネット接続側のIPV6-IPOEやIPV6-PPPOE接続での接続認可されない場合も有ります。
当方の説明では、UNIポートから分岐するのではなく、その部分はそのままで、光電話ルーターのPPPOEブリッジ機能→光電話ルーターのハブポート→「VR-S1000」ルーターのWANポート・PPPOE接続、光TVチューナーの接続は、光電話ルーターのハブポートへと言う形態を説明しましたが・・。
追加で、光電話ルーターの空きハブポートから、「VR-S1000」ルーターのハブポートへ接続と言う形を説明しました。
上記条件で、光電話ルーターのIPアドレス設定を192.168.1.1/24とDHCP無効化、「VR-S1000」ルーターのIPアドレスを192.168.1.2/24とDCHP機能を192.168.1.3〜と言う形、ケースにより、光電話ルーターの詳細設定−LAN側静的ルーティング設定にて、宛先アドレス192.168.1.0/24、ゲートウェイに192.168.1.2と言った設定をしないとルーティングがうまくいかない場合も有りますので、念の為。
書込番号:19151669
0点
sorio-2215さん、
せっかく頂いているアドバイスですが、私には理解できておりません。
(ごめんなさい)
私の光機器は、※私が添付した光機器の図より
外部から入ってきた光回線をJ光ファイバに取り込んで、
TV用にB同軸出力、電話機用にG電話機出力していて、
IP(PC用)はHUNIポート経由でFLANポートへ流れていると認識しています。
なので、私の案で行けそうかなと思っています。
※もちろん試してみないとわかりませんが
シルバーウィーク後半(家族が使っていない時間)を利用して試してみます。
無茶な変更じゃないので、失敗したら直ぐに戻せますし。
また結果はここで報告させて頂きます。
ありがとうございました。
※本日VR-S1000入手
書込番号:19154526
0点
「IP(PC用)はHUNIポート経由でFLANポートへ流れていると認識しています。」
↑UNIポートのLANケーブルを外すのではなく、@のハブポートが有りますよね?
@のハブポートから、「VR-S1000」ルーターのWANポートへ挿して下さい。
光電話ルーターのPPPOEブリッジ機能が有効であれば、「VR-S1000」ルーターにてPPPOE接続及びIPV6インターネット設定が可能かと存じます。
要は、UNIポートの内部ケーブルから、直接「VR-S1000」ルーターへ差し替えしても、契約プロバイダによっては、IPV6認証でのインターネット接続が出来ない場合が有るという事です。
よって、UNIポートの中は触れない形になります。
更に光電話ルーターのIP192.168.1.1/24で、「VR-S1000」ルーターのIP192.168.1.2/24にされた際に、@のハブポートから、「VR-S1000」ルーターの空きハブポートへ配線して下さい。
上記で、光電話ルーターの@ハブポートから、「VR-S1000」ルーターのWANポートでのPPPOE接続が出来る事、光電話ルーターの@ハブポートから、「VR-S1000」ルーターの空きのハブポートへ接続する事で、「VR-S1000」ルーターのハブへ接続した端末から、光電話ルーターのハブへ接続した機器の認識が出来ます。
※ もちろん、「VR-S1000」ルーターのハブポートに接続した端末から、光電話ルーターの内部設定変更も可能です。
書込番号:19154695
0点
結果報告:
一応動作確認まで出来ましたが、以下の2点の問題で撤去となりました。
※家族からもクレームあり
・稼働24時間以内(明け方)にPPPoEが切断されていた
→管理者ログイン+再接続で解決となったが、それまで接続NGでクレーム
・稼働後二日後に、全端末からインターネット接続NG
→ステータスを見る限り問題無し、本体再起動で解決
接続方法は2種類試した。
失敗事例:光電話が使用不可
VR-S1000は固定IP 192.168.1.2/24を割り当てる
VR-S1000のDHCP有効(192.168.1.100〜)
光機器(PR-400KI)は固定IPのまま 192.168.1.1/24
光機器(PR-400KI)はDHCPは有効のまま(192.168.1.10〜)
光機器(PR-400KI)のUNIポートのLANケーブルをVR-S1000のWANへ接続
VR-S1000のPPPoE設定(フレッツ光)を行う
光機器(PR-400KI)に接続されていた機器(4台)をVS-S1000へ引越
既存の機器の通信は問題なし
光TVは継続して利用Okだが、光電話が使用不可
成功事例:
※sorio-2215さんのアドバイス通りの方法
VR-S1000は固定IP 192.168.1.2/24を割り当てる
VR-S1000のDHCP有効(192.168.1.100〜)
光機器(PR-400KI)は固定IPのまま 192.168.1.1/24
光機器(PR-400KI)はDHCPは無効
光機器(PR-400KI)のLANポートからVR-S1000のWANへ接続
光機器(PR-400KI)のLANポートからVR-S1000のHUBへ接続
VR-S1000のPPPoE設定(フレッツ光)を行う
光機器(PR-400KI)に接続されていた機器(3台)をVS-S1000へ引越
光機器(PR-400KI)のLANポートにはVR-S1000への二本だけ接続
既存の機器の通信は問題なし
光TV、光電話共に継続して利用Ok
普通の製品を買わずに、開封品を買ったのが失敗か、
それともどこかの設定が間違っていたのか、それとも相性?
当面、押し入れ行きです。
実家で試す機会があれば、導入予定。
>sorio-2215さん
色々とありがとうございました。
書込番号:19179161
0点
1点気になる点が有ります。
UNIポートを割線挿抜されたという事ですが、UNIポートを抜くと光電話トンネル網の認証・802.11x認証情報がスイッチングハブ経由で流れない場合が有ります。
光電話通信と光TVの併用については、NGN網からの認証情報として、光電話ルーターのWAN側MACアドレスと802.11x認証しており、複数NGN機能を併用するサービスでは、DHCPv6アドレスの奪い合いが発生し、双方とも利用出来ないか、どちらか利用出来ない等の現象が出る場合も有ります。
特に光電話通信においては、802.11xインターフェイスの認証をしている場合も有りますので、UNIポートを外すと、その認証通信がうまく流れていかないケースも有ります。
上記の挙動については、光電話ルーターの機種や接続方法によって異なるので、ちなみにYamaha「NVR500」では、光電話と光TVの併用は動作保障外になっております。
一般的な光電話ルーターの仕様と、接続ルーターの仕様によってですが、光電話ルーターのPPPOEブリッジ機能を併用しました、光電話ルーターの内蔵ハブから、配下ルーターへの配線方式を推奨されるケースになります。
書込番号:19181611
0点
補足です。
再度 「VR-S1000」を利用される場合、PPPOEの性能上の機能不全が有るようですので、ファームウェアは最新版を適用された方が良いかと存じます。
※ http://buffalo.jp/download/driver/lan/vr-s1000_fw.html
書込番号:19181944
0点
実際にご利用されている方からのコメント頂けると幸いです。
buffalo旧製品(WZR-RS)でのDDNS(年4000円程)を契約して利用してます。
3拠点(A,B,Cともマンション光タイプの回線で有線実測50Mbps以上は出てます)の内、A拠点にWZR-RSを設置し、リンクステーション(簡易NAS)ぶら下げて、主にB・C拠点から共有HDD内のデータ操作をする目的で現在使ってます。VPN同時接続端末数は10台以下(6台前後)で全てリモートアクセス接続のPPTP利用です。
現状A拠点内では困る事はないのですが、B・C拠点からA拠点共有HDD内ファイルの操作時に、ファイルの読み込みや転送にえらく時間がかかります。
1MB程度のエクセルを開くまでにB拠点やC拠点では数十秒。
B・C拠点から数百MBのファイルをA拠点内のNASに保存しようとした場合は数時間覚悟になります。
現状、VPN対応ルータはA拠点に1台設置し、B・C拠点(その他)からリモートアクセス接続なのですが、IPsecでbuffalo製品を各拠点に設置しルーター間接続にした場合は、通信速度は実際どのくらい出るものなのでしょうか?
メーカーサポートセンターに問い合わせてもカタログ値以外の返答はもらえませんでした。
文面通りネットワークには相当疎いので、ヤマハとかのIPsec対応ルータは初トライでは敷居高く、『VR-S1000』に変更もしくは全ての拠点に入れ替えようかとも考えております。
参考事例を探してましたが、なかなか見つからず、この場を借りて質問させていただきました。
実際に利用されている方や設置された方で、どんな環境下でどのくらいの通信速度が出てるなどの情報頂けると幸いです。
・リモートアクセス接続時のファイル送受信速度
・IPsec利用時のファイル送受信速度
・VPN利用時の安定感 などなど・・・
どうそよろしく。
0点
VR-S1000は未使用ですが、PPTP-VPNの場合ハードウェアVPN機能ではなく、ソフトウェアVPNである性格上、ソフトウェアでの暗号化・複合化処理→PPTPトンネル・カプセル化などの処理を合わせると、NAS設置個所のVPNルーターの性能上、良くて20〜30Mbps/悪くて10〜15Mbpsが限度かと存じます。
基本的に、IPSECカプセル対応のルーター、「VR-S1000」に変更しても、VPNスループットは最大100Mbpsという事ですが、目に見える改善は難しいかと考えます。
「VR-S1000」には、IPSEC接続をアシストするCPUやIPSECパケット通信を最適化する、キャッシュ機能などは未搭載ですし、実性能上良くて回線性能に対し40〜50%程度の性能しか想定されていない筈です。
A拠点、B拠点、C拠点全てに同一ルーターを導入するイメージですが、少なくともA拠点には、同時アクセススループットの安定化・信頼性向上の為、VPNスループットの良いタイプが必要かと考えます。
それぞれのVPNトンネルに回線性能の40〜50%程度の割り当て帯域を確保出来るとは限らず、A拠点のルーターには、BとC拠点の同時アクセス負荷が真面にかかる形になります。
よって個人経験則では、A拠点にYamaha「RTX810」、NEC「UNIVERGE iX2105」あたり、BとC拠点はBuffalo「VR-S1000」と言った形も推奨されます。
A拠点のVPNトンネルの払い出しスループット性能が良いタイプ、「RTX810」は最大200Mbit/s、「UNIVERGE iX2105」は最大440Mbpsと言うスペックになります。
SOHO向けには疎いとの事ですが、VPN性能向上とインターネット性能の安定化・信頼性を考えると、避けては通れないかと。
ちなみにAUひかりビジネス(グローバルIP固定、300Mbps)回線で、RTX810ルーターですとインターネットスループット上り180〜230Mbps/下り240〜260Mbps、iX2105ルーターですと上り250〜260Mbps/下り270〜290Mbpsまで向上し、インターネット・スループット上のばらつきが無い・性能の均一化が図れたのは、NEC系の方が良い数値を経験しております。
AUひかりビジネスの場合、回線契約上にグローバルIPが最低1個は付帯されておりますので、VPN構成はメインモードVPNにて構成しました。アグレッシブモードでの構成も可能ですが、アグレッシブモードの場合、IPSEC-SAとIKE-SAの暗号化キーの更新に、タイムラグやVPNセキュリティ上の問題も有りますので、実質的にIPSEC-SAとIKE-SAの更新にタイムラグの少ない、メインモードでの構成ですと、若干VPN性能も良かった記憶が有ります。
VPNスループットですが、だいたい、上記回線状況で、本店iX2105ルーターと支店RTX810ルーターにてIPSECトンネル構築しましたが、支店側のVPN性能は良くて80〜90Mbps程度だったかと。
当初は、本店がRTX810ルーターにて構成した事も有るのですが、本店のインターネットスループットの帯域圧迫・消費が激しいらしく、誤動作や頻繁にSTATUSランプ点灯での不確定動作も経験しています。
書込番号:19105034
1点
補足です。
Buffalo-DDNSを利用しているとの事ですが、出来ればプロバイダ・固定IPオプションの方が、DDNSサーバの中継迂回しない通信となりますので、固定IPオプションの方が良いかと考えます。
契約プロバイダ及び回線がどちらか解りませんので、何とも言えませんが、プロバイダの選択もIPV4/IPV6-IPOE回線で、実性能の高い回線タイプが推奨されます。
VPN構築に慣れてくると、RTX810ルーターやiX2105ルーターの場合、IPV6網でのVPNトンネル構成も出来るタイプになっております。IPV6網でのVPNトンネルですと、NGN網の性能をフルに生かす事も可能です。
実性能は未経験ですが、固定IPオプション付きにて、低価格プロバイダも有ります。
Asahiネットなどは、固定IPが月額800円、プロバイダ基本料780円になっております。
書込番号:19105085
1点
>sorio-2215さん
質問投稿から間もなく、丁寧且つ明確な事例の提示をして頂けたことに、感謝しております。
VPN利用可での簡易NAS内ファイルの複数拠点間共有を2年前に設定した当初は、同時接続端末上限10回線で考えていた為、初期投資とランニングコストを抑える方法でリモートアクセスVPN(PPTP利用)の一択になっており、古いバッファローのVPN対応ルータを利用するに至りました。
頂いたコメントから私なりに考えると、快適にかつ初期投資やランニングコストを抑える現状候補は主に以下の3つになりそうです。
@まず一番簡単な方法は、A拠点既設置ルータ(古いWZR-RS)をVR-S1000に入れ替えて状況変化の確認かもしれませんが、
Aヤマハの無料DDNS(ネットボランチ)でIPsec利用、RTX1210(簡易NAS設置A拠点)とB・C拠点にRTX810を設置(⇒現状ギリギリ設定可能かもしれません)
BNECのiX2105ルーター(⇒初めて知ったもので業務用らしく敷居が高そうですね)
C利用プロバイダ・回線し見直しでNTTのフレッツ網VPN利用(IPv6)に統一
(⇒IPv6は今まで使う必要性が無いと思ってました、各PCでは意図的にIPV6は設定切ってしまってました)
Dアサヒネットなどの固定IPプロバイダ(現状は3拠点とも一般向けの非固定IPです)
組み合わせでランニングコスト(自身で設定難しそうなら業者任せ・導入コスト含む)を試算してみようとおもいます。
本当にわかりやすい切り分けや、経験上の実例提示までして頂けて感謝しております。
いろいろ勉強と試行錯誤は続きそうです。
ありがとうございます。
書込番号:19106169
1点
うーん、RTX810ルーターのVPN対地数を忘れてました。
最大6対地ですので、VPNトンネル拠点が10拠点ある場合には、確かにRTX1210ルーター等になりますね。
NTTのキャリアVPNサービスの利用も有りですが、月額費用1拠点1,800円×10拠点となると、月額18,000円になります。
費用的に、プロバイダの固定IPサービスの利用の方が得策かと。
BIGLOBEの場合、固定IPサービスが月額3,000円ですので、固定IPのみ契約しB拠点〜のルーターは、DDNS設定でのVPNメインモード構成をする方法が、フレッツVPNワイドの契約するよりは得策かと。
RTX1210ルーターの通販コストが、7万〜程度になっておりますが、iX2105ルーターが5.6万〜程度になっておりますが、実質的にNEC独自のVPNキャッシュ機能「UFSキャッシュ機能」やVPNアシストCPUの搭載機能が有る為、速度的にはあまり違和感は無いかと存じます。
iX2105ルーターには、簡易Web設定が可能です。
簡易Web設定にて、可能な設定として、インターネットWAN設定とIPSEC設定は、Webインターフェイスからの設定は可能です。 L2TP/IPSEC設定やEthernet over IP設定は、コマンド登録設定になります。
※ http://jpn.nec.com/univerge/ix/Manual/WM/WM-IX2000-ver9.1-1.pdf
それと、iX2105ルーターの場合対応DDNS機能として、MyDNSサービスが対応しております。
※ http://jpn.nec.com/univerge/ix/faq/ddns.html#Q1-2
Yamahaルーターとの比較ですが、YamahaのNetvolanteDNSは、IPV4のみの対応ですが、MyDNSはIPV6も対応していますので、iX2105ルーターの場合IPV6-IPSECの設定も可能です。
方法的に推奨されますのは、A拠点にRTX1210かiX2105、B拠点〜はVR-S1000、RTX810等の選択、IPV6網でのVPN対応には、プロバイダのIPV6サービスの対応が必須ですので、既存プロバイダをそのまま利用する場合には、プロバイダのIPV6サービス可否も確認下さい。
RTX1210の性能で、ご指摘トンネル数から満足されないという事は考えにくいですが、ケースにより上位のiX2215ルーターでの構成の方が、Yamahaルーターで言うとRTX3500クラスの性能は確保出来るかと。
書込番号:19106417
1点
補足Aです。
VPNルーターによって、IPSEC接続の死活監視(切断・再接続監視)機能が、独自の規格が有ります。
一般的には、dpd死活監視機能が標準なのですが、Yamahaの場合簡易Web設定から設定すると、自動的に独自のHeartBeat死活監視機能になります。
よって、A拠点のルーターをRTX1210ルーターを選択し、B拠点〜VR-S1000ルーターの選択をすると、RTX1210の死活監視設定をdpd死活監視設定にしませんと、IPSEC接続不相違にて接続出来ないケースが想定されます。
※ http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/dpd.html
VR-S1000及びiX2105、iX2215ルーターは、VPN業界標準のdpd死活監視機能になっております。
書込番号:19106438
1点
一つ気になる点が有りますが、NAS本体のインターフェイスは、ギガビット仕様でしょうか?
ギガビットに合わせて、IPV6対応のもの・内蔵HDDの回転数と信頼性を機にされた方が良いかもしれません。
書込番号:19107676
1点
>sorio-2215さん
ネットワークコンサル受けているような詳細なご説明で、ありがとうございます。
現在の環境は拠点数3で、最大の同時接続数は10〜15端末になる小規模なものなので、設置機器の選定はご説明に有ったどれかの機種でいけそうですね。
DDNSのサービスをどうするかですが、myDNSの場合はIP非固定環境ではIP自動更新ツールの「Dice」も関わってくるので、安価で利用出来るIP固定を3拠点のプロバイダで変更する必要はありそうです。
myDNSの利用制限項目として
・定期的な IP更新 or 管理画面ログイン
・IP更新 or 管理画面ログインが、一週間ない場合・・・DDNS機能の停止(WEBでもエラーページが表示される)
・IP更新 or 管理画面ログインが、一か月ない場合・・・登録データそのものが、自動的に破棄される
・IP自動更新ツールへの対応可否 :IP自動更新ツールの「Dice」に対応
などと少々運用上煩わしさが出てきそうなので、機器選定はYAMAHAのネットボランチが有力候補。
死活監視(切断・再接続監視)機能については事前によく見ておかないとならない盲点でした。ありがとうございます。
@YAMAHA製品のIPsecでIPv4のネットボランチ使う(IPv4なので拠点間、リモートアクセス混在)
A拠点間接続でVPN安定化の為にIPv6利用し、拠点以外からの接続はリモートアクセスVPN(IPv4の(L2TP/IPsec))を混在して使う
に絞られてきました。NECはヤマハに比べると敷居が高い感があります(手を出せなさそう)。
予算が間に合わなければbuffaloのVR-S1000一択になりますが・・・
書込番号:19107704
0点
「DDNSのサービスをどうするかですが、myDNSの場合はIP非固定環境ではIP自動更新ツールの「Dice」も関わってくるので・・」
上の文面ですが、誤解が有るかもしれませんので、説明しますが、NEC-VPNルーター系では、MyDNSでのグローバルIP自動監視機能付ですので、Diceは不要です。
例えば、A拠点とB〜C拠点間の接続において、A拠点にNEC-VPNルーターを選択された場合に、A拠点のプロバイダを固定IPオプション契約でなくても、MyDNS取得・登録を、NEC-VPNルーターへ設定すれば、グローバルIPの切断・再接続時での変動接続は自動的にしてくれます。
先刻説明のNEC-VPNルーターのMyDNS設定例は掲載しましたが・・。
※ http://jpn.nec.com/univerge/ix/faq/ddns.html#Q1-2
コマンド設定にて、NEC-VPNルーターのコマンド登録から、投入可能です。
NEC-VPNルーターが、DDNSサービスを利用出来ないと認識されているのであれば、誤解です。
Yamahaルーターと比較して、Yamahaの場合にはNetvolante-DNSの機能はIPV4のみに限定されますが、NECのMyDNS監視機能は、IPV4とIPV6双方対応しております。
最近のNTT回線及び契約プロバイダ等が、IPV6契約出来るのであれば、そのスループット上のアドバンテージは、NECの方が上かと説明しましたが・・。
よって選択肢として、IPV6の利用可否はともかく、IPSEC接続の際のコスト及びA→BとC拠点のIPSECトンネルが2トンネル構成(2対地)であれば、RTX1210まで不要です。
IPSECの性能上のオーバーヘッドは有るかと存じますが、接続端末数とIPSEC対地数(トンネル数)は別と判断下さい。
更に、A拠点がNEC-VPNルーターの選択時に、BとC拠点をRTX810ルーターの選定時には、MyDNSドメインとNetvolante-DNSドメイン間においても、IPSEC-VPN・メインモード設定は可能です。
先刻の説明は固定IPオプションの方が、接続性能及び安定性、セキュリティ面から推奨されるという事でしたが、その際には、NEC-VPNルーターでのグローバル固定IPと、Netvolante-DNSドメイン間においても、IPSEC-VPN・メインモードも可能です。
書込番号:19107839
1点
ちなみに、IPSEC-VPNでのメインモードとは、それぞれの拠点がグローバルIP特定での双方固定IP指定でのIPSEC接続方法です。
アグレッシブモードは、IPSECトンネル接続時のIKE接続認証方法として、双方とも固定IPで無くても、A拠点のみ固定グローバルIP若しくはDDNS管理機能が有れば、BとC拠点については、動的グローバルIPでも可能と言うモードです。
通常、メインモードより、双方でIPSEC-SAキー及びIKE-SAキーの相互暗号化・複合化のやり取りが発生し、認証後での相互接続モードが、アグレッシブモードである為、IPSECの相互接続・レスポンスや、ルーターのかかる負荷は、メインモードの方が低いです。
書込番号:19107878
1点
>sorio-2215さん
またのコメントありがとうございます。
既存NASはバッファロLS-WXL(2台設置)で有線ギガビットLAN対応です。3.5インチHDDでRAID1の設定。
拠点A/B/Cの現状のプロバイダ契約プランは確認不足ですが、いずれもマンションタイプの光回線(VDSLかも)になっていそうな気がします。
数年前にとりあえずVPN使えるように設置したルータはバッファロWZR-RSで有線LANが10/100Mbpsです。
現状のVPN接続速度が出ない根本的な原因はロートルなWZR-RSでしょうね!
IPv4でバッファロDDNS利用下のPPTPによるリモートアクセス接続なのも要因でしょうし。
NEC-VPNルーターが、DDNSサービスを利用出来ることに対しては理解しているのですが、MyDNSを利用しての設定など利用経験がない為に不安があり、buffaloとヤマハに関してはNECよりは敷居が低いと感じてます。
Yamahaの場合にはNetvolante-DNSの機能はIPV4のみに限定され、NECのMyDNS(DDNS?)監視機能はIPV4とIPV6双方対応していること・・・に関しては、認識してなかった内容でしたので調べてみましたが
http://www.rtpro.yamaha.co.jp/RT/ipv6/
の表記によるとyamahaのRTX810は、対応しているように感じてしまいましたが・・・
回線及び契約プロバイダ等の見直しも必要がありそうなので、IPV6契約出来るものに統一して恩恵を受けたいとも考えております。運用所、同時に3拠点の変更が難しそうなら簡易NAS設置しているA拠点だけ手始めに固定IPプランにしても良さそうな気がしてきました。
拠点Aはどのみちルータ交換必要だと思うので、WEB通販上で定価よりずっと安い7万円程で購入できそうなRTX1210はを候補に入れておりますが、設定の敷居の高さを払拭できればアマゾンで55000円で買えるiX2105がベストチョイスになりそうですね。
書き込み当初のVR-S1000からだんだん離れてきてしまってますが・・・
VR-S1000だとどのみち3台それぞれバッファロDDNS契約下でIPsec使ってのIPv4での接続になりそうですね。
対置数10というカタログ値はNAS設置拠点Aには少々力不足かもしれませんが、B/Cの2対地とリモートアクセスが7台は使えることを考えると現状環境でもギリギリなのでしょう。
A拠点はNEC、B・C拠点間の機器はヤマハにすることでメーカー間の違いからくる煩雑な設定になる事が現状では恐ろしいのが実感です。
知識のない者相手に理解面での誘導しながら丁寧な解説して頂いて感謝しております。
少しずつ環境変更するための準備要素が明確になってきました、ありがとうございます。
書込番号:19108503
0点
「http://www.rtpro.yamaha.co.jp/RT/ipv6/」→「 の表記によるとyamahaのRTX810は、対応しているように感じてしまいましたが・・・」
↑の表記ですが、IPV6対応状況の中欄をご覧下さい。
IPV6の対応として、Netvolante-DNS機能は、全て×になってますよね?
要は、プロバイダのIPV6・グローバルIPアドレスが変動した際に、Netvolante-DNSでは追従出来ないという事です。
それと、MyDNSの件にですが、MyDNSのサイトからユーザ―登録をすると、自動的にドメインとログインID/パスワードが発行されるサービスになっております。その発行時でのIPV4及びIPV6アドレスが自動検出されるステータス確認出来る筈です。
危惧される内容としてですが、MyDNSサービスの場合、通信履歴が長期間無い場合に、自動解除されるケースが有りますが、IPSEC-VPNの場合、定期的にIKE-SA更新情報のやり取りをVPNトンネル毎にしていますので、先ず心配される事は無いかと存じますが、接続拠点数(トンネル数)が多くなってきたり、特定のアプリケーション運用等での、安定性・信頼性を要求される場合には、先刻のグローバル固定IPサービスの選択になります。
IPSECトンネル(2対地)とL2TP/IPSECトンネル(7対地)という事ですね。
PPTP-VPNはYamahaにて出来ますが、NECでは不可、PPTP-VPNのセキュリティ漏洩問題やリモートアクセスVPNでの性能上の問題も有りますので、L2TP/IPSECの方が推奨されます。
ちなみに、L2TP/IPSECについてですが、下記を参考下さい。
※ http://jp.yamaha.com/products/network/solution/vpn/smartphone/vpn-smartphone-setup-rtx1210/
※ http://jpn.nec.com/univerge/ix/Support/l2tp_ipsec/windows.html
上記のサイトでは、Netvolante-DNSの取得・登録は、コマンド設定にて案内になってますが、RTX1210の場合、ファームウェアを最新版へ変更する事で、簡易メニューからのNetvolante-DNS登録は容易に設定できます。
既存契約のプロバイダの件ですが、Asahiネットなどへ乗り換えし、既存プロバイダのメールサービスを利用される場合、既存プロバイダの方へダイアルアップ・バリュープランやライトプランへ変更する事で、メール機能はそのまま残す事も可能です。
それと、異機種メーカー製品の組合せ・IPSEC-VPNを利用する場合でのIPSEC-DPD死活監視の件については、下記を参考下さい。
※ http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/dpd.html
※ http://fenics.fujitsu.com/products/technical/example/internet-vpn/internet-vpn12.html
要は、 「ipsec ike keepalive use 1 on dpd 10 6」文が参考になりますが、IPSECトンネル毎にIKEキープアライブ設定を、Web簡易メニューから自動設定される「ipsec ike keepalive use ** on heartbeat 10 6」→「 「ipsec ike keepalive use ** on dpd 10 6」とコマンド登録するだけです。
Yamahaルーターですと、上記コマンド登録はWeb簡易メニューのコマンド実行から可能です。
** は、トンネル・エントリー番号により、任意。
書込番号:19109294
0点
「LS-WXL」シリーズですが、ギガビット仕様には対応しておりますが、IPV6アドレスでのアクセスには対応していない様です。
ただし、VPNトンネル間の通信は、NGN-IPV6通信での高い性能は維持可能かと存じますので、NASの性能のボトルネックにはならない構成にはなるかと。
IPV6アドレスにて、そのままアクセス可能なNASとしては、IO-DATA「HDL-XV」シリーズ以降が、主な機種になりますが、高価です。
書込番号:19109349
0点
コメントに対しての返信遅くなり申し訳ありませんでした。
当初の質問内容から少々違った方向に進んでしまいましたが、色々勉強になりました。
ありがとうございました。
書込番号:19141121
0点
あくまでも全体構成に対する、アドバイスと思っていただければと考えます。
ちなみに、iX2105ルーターは、オークションなどにて19,000円〜掲載されてます。
RTX810ルーターも、ほぼ同額で掲載されてます。
多少コンソール設定やWeb設定に慣れる必要が有りますが、参考までに。
ファームウェア更新ダウンロードについては、NECのサポート問合せにて、ユーザー登録申請が必要です。
※ https://www2.nec.co.jp/cgi-bin/contact/input.cgi?inqid=183ixseries_ix
マニュアル等については先刻の通り、「Web設定マニュアル」、「機能説明書」、「設定事例集」を参考下さい。
※ http://jpn.nec.com/univerge/ix/Manual/index.html?
Buffalo「VR-S1000」のコマンド設定イメージに毛が生えたものと認識して頂ければと存じます。
書込番号:19142297
0点
BHR-4GRVでは、NAT-Loopback機能に対応していないようです。
BHR-4GRV
http://buffalo.jp/product/wired-lan/router/bhr-4grv/
WZR-1750DHPシリーズ、WZR-1750DHP2シリーズは、NAT-Loopback機能に対応しているようです。
●WZR-1750DHP ファームウェア for Windows Ver.2.27(2015年4月13日掲載)
http://buffalo.jp/download/driver/lan/wzr-1750dhp_fw-win.html
●Ver.2.13 → Ver.2.21 [2014.7.2]
【新機能】
・NAT-Loopback機能に対応しました
http://buffalo.jp/download/driver/lan/rireki/wzr-1750dhp.txt
●WZR-1750DHP2シリーズファームウェア(Windows) Ver.2.28(2015年6月10日掲載)
http://buffalo.jp/download/driver/lan/wzr-1750dhp2_fw-win.html
●Ver.2.20 [2014.05.20]
【新機能】
・ビームフォーミングEX機能を追加しました。詳しくはこちらをご確認ください。
・NAT-Loopback機能に対応しました。
http://buffalo.jp/download/driver/lan/rireki/wzr-1750dhp2.txt
書込番号:19003175
0点
VR-S1000の選択ですが、NATループバック(IPループバック)とVPN機能(IPSEC及びL2TP-VPN)が必要という事でしょうか?
であれば、Yamaha「RTX810」、「RTX1200」等の選択になるかと。
IPSEC及びL2TP-VPNまでの機能ではなく、PPTP-VPNとNATループバック機能に限定すれば、Yamaha「NVR500」あたりになるかと。
書込番号:19005183
0点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】安くて使い勝手重視
-
【欲しいものリスト】70万で盛れるだけ盛ってみる
-
【おすすめリスト】2026Q2
-
【欲しいものリスト】PC
-
【おすすめリスト】ZEN5
価格.comマガジン
注目トピックス
(パソコン)
