)
有線LAN速度:10BASE-T(10Mbps)/100BASE-TX(100Mbps)/1000BASE-T(1000Mbps) 有線LANポート数:10 対応セキュリティ:UPnP/VPN/DMZ
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
このページのスレッド一覧(全11スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 CPU負荷が高すぎる |
16 | 21 | 2017年12月27日 09:41 |
| 工場出荷時設定について |
6 | 5 | 2016年9月23日 00:56 |
共有サーバーのような使い方が出来ますでしょうか!? |
8 | 9 | 2016年8月2日 18:31 |
| auひかりBL900HWでの設定方法を教えて頂きたいです。 |
6 | 12 | 2015年11月10日 12:36 |
| eo光 |
2 | 9 | 2015年3月18日 18:31 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
RTX1210(Rev.14.01.20)を自宅で使っていますが、
http://beta.speedtest.net/
等のスピードテストを実施すると、Down/Up共に800Mbps程度でるものの、CPU負荷は90%近くと
極めて高い状況です。スピードテスト終了後はCPU負荷は0%近くまで下がります。
フィルタ等もほとんど適用しておらず、極めてシンプルな構成であるにも関わらずです。
因みに別途保有しているFortigate 60Dで試したところ、Fortigate 60Dでは同様のスピードテスト中でも
CPU負荷は10%以下とほとんど負担になっていません。
configは以下のようにシンプルです。
LAN3にはプロバイダから支給されたルーターが接続されています(いわゆる2重ルーター)。
ip route default gateway dhcp lan3
ip filter source-route on
ip filter directed-broadcast on
ip lan1 address 192.168.4.254/24
ip lan1 proxyarp on
ip lan3 address dhcp
ip lan3 secure filter in 1020 1030 2000
ip lan3 secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107
ip lan3 nat descriptor 1
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.0.0/16 *
ip filter 1030 pass * 192.168.4.0/24 icmp
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * netmeeting
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
dashboard accumulate traffic on
3点
私も近似値構成ですが、こういったリソース問題の場合には、NATテーブル消費が想定されます。
NATテーブルを、無制限に消費する様なアプリの利用、動画サイトなどの参照があれば、ルーター自身にて、NATテーブルタイマーの設定や、NATテーブル数にリミットをかけることが可能ですが、ご指定の情報だけでは、判断が難しいです。
show environmentコマンドや、show nat descriptor addressコマンドの内容を、お教え下さい。
書込番号:21290611 スマートフォンサイトからの書き込み
1点
>sorio-2215さん
ありがとうございます。
本ルーターを使っているPCが1〜2台で、家族が普段使うインターネット回線は別ルーターの別回線を使っているので、
スピードテストしただけでRTX1210のCPU負荷が100%近くに行くのは納得いきません。
ちなみに、今スピードテストをしてshow environment等のコマンドを実行したところ以下のようになりました。
現在の時間だとDown/Upが500Mbps程度なので、CPUの負荷も50%くらいです。
何もCPUの処理を食うようなものはないように見えるんですけどね・・・。
> show environment
RTX1210 BootROM Ver. 1.04
RTX1210 FlashROM Table Ver. 1.00
RTX1210 Rev.14.01.20 (Thu Jun 1 07:52:40 2017)
main: RTX1210 ver=00 serial=xxxxxxxxxxx MAC-Address=xx:xx:xx:xx:xx:xx MAC-Addr
ess=xx:xx:xx:xx:xx:xx MAC-Address=xx:xx:xx:xx:xx:xx
CPU: 50%(5sec) 6%(1min) 6%(5min) メモリ: 16% used
パケットバッファ: 0%(small) 0%(middle) 7%(large) 0%(huge) used
実行中ファームウェア: exec0 実行中設定ファイル: config0
デフォルトファームウェア: exec0 デフォルト設定ファイル: config0
シリアルボーレート: 9600
起動時刻: 2017/10/19 10:28:45 +09:00
現在の時刻: 2017/10/19 17:16:15 +09:00
起動からの経過時間: 0日 06:47:30
セキュリティクラス レベル: 1, FORGET: ON, TELNET: OFF
筐体内温度(℃): 42
> show nat descriptor address
NAT/IPマスカレード 動作タイプ : 2
参照NATディスクリプタ : 1, 適用インタフェース : LAN3(1)
Masqueradeテーブル
外側アドレス: primary/192.168.1.12
ポート範囲: 60000-64095, 49152-59999, 44096-49151 215 セッション
-*- -*- -*- -*- -*- -*- -*- -*- -*- -*- -*-
No. 内側アドレス セッション数 ホスト毎制限数 種別
1 192.168.4.233 200 65534 dynamic
2 192.168.4.13 14 65534 dynamic
3 192.168.4.52 1 65534 dynamic
---------------------
有効なNATディスクリプタテーブルが1個ありました
書込番号:21290652
1点
NATテーブル数、確認しました。
200テーブル前後しか、利用してませんので、原因としては、違うかと思います。
2重ルーターとのことですが、ルーター同士、ループ衝突や、lanケーブルなどの断線ショートなど、確認出来ませんでしょうか?
上位ルーターの方ですが、DMZホストなどに、RTX1210ルーターのlan3 アドレス設定が、固定設定されているか、ご確認下さい。
不要なルーティング設定も、上位ルーター内容を確認下さい。
書込番号:21292528 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
ありがとうございます。
上位ルーターはプロバイダによって管理されていて全くいじれないようになっており、
4つのLANポートに接続した機器に対してDHCPで192.168.1.xのプライベートアドレスを
割り当てるようになっています。
実は
プロバイダA提供ルーター - RTX1210 (192.168.4.254) - LAN
|----- Fortigate 60D (192.168.4.250) - LAN
プロバイダBモデム ------- ER-X (192.168.4.1) - LAN
のように、ちょっと複雑な構成になっているので、一旦シンプルな構成にして、もう一度負荷を見てみようと思います。
書込番号:21292681
0点
プロバイダにて、管理されているのは解りましたが、設定が変えられないルーターとは、あり得ないかと思います。
変えられないという事は、オンラインゲームや特定のアプリなどのポート開放も出来ないと言う形になります。
通常、NTTなどであれば、光電話ルーターなどは、設定変更出来るようになっており、KDDIやソフトバンクなども、変更可能なHGWになってますが。
書込番号:21292924 スマートフォンサイトからの書き込み
2点
>sorio-2215さん
設定が変えられないルーターなんてないよ思いますよね。でもそれは日本の話。
でも、実は私は海外在住で、シンガポールのViewqwestという会社から提供されたルーターは一切変更できないんです。
ルーターのIPアドレス 192.168.1.1へhttp、httpsどちらもアクセスしてみましたが駄目でした。
サポートにも問い合わせましたが、会社が管理しているので変えられないの一点張り。
2Gbpsのプランなので、ブリッジ接続されてしまうと2Gbpsの速度が出ないので、このような取扱になっていると推察されます。
(1Gbpsのプランだと自分のルーターのMACアドレスを教えればなんとかしれくれるとの説明が)
ただし回線速度自体は早く、プロバイダから提供されたルーターにPC2台つなげて、Speedtestを行うと、
2台合計でDown 1311Mbps、Up605Mbpsと速度的には大変満足です。
ちなみに、NTTのケーブル回線も使っていますが、こちらもモデム+ルーターを提供されましたが、ルーターについては
プロバイダが管理しているので設定を変えられないと言ってきました。ただし、ルーターを市販のものに切り替えれば
DHCPでグローバルアドレスが降ってくるのでこまりませんが。
ただし速度はDown200Mbps、Up10Mbpsです・・・。
書込番号:21292994
1点
192.168.1.1にてアクセス出来ないと言う事は、web用のwelknownポートは利用不許可、telnetなどのアクセス設定するタイプになるかと思います。
どちらにしても、セキュリティ権限の設定をしている状態かと思います。
別回線に乗り換えされた方が、良いかと思います。
書込番号:21293408 スマートフォンサイトからの書き込み
1点
もう一つ方法が、有るかもしれません。
現在の回線契約に、ご利用ルーター分、グローバルIPアドレス複数契約の可否確認されると良いかと思います。
書込番号:21301136 スマートフォンサイトからの書き込み
0点
乗り換えたいんですが、当地ではほとんど選択がない上、今回引けた2Gbpsの回線も1月に申し込んで
漸く先週開通したという状況です。NTTのように当地ではNetlink Trustという会社が光回線を一社独占で
メンテナンスしていますが、この会社がイマイチで(政府に何度も罰金を食らっている)、プロバイダに申し込んでも
バックボーンの帯域不足のためなかなか回線が開通しません。
と、色々不満があるところですが、主題はRTX1210が高速通信をすると負荷が必要以上に高くなることです。
この現象は、日本に設置のRTX1210でも生じています(日本の回線も実測でUp/Down共に500Mbps以上)。
高速VPN回線で当地と日本を結ぶのが最終目標です。
VPNの通信は23MB/s = 184Mbps以上でていますが、CPUが100%に張り付いているので、何か改善すれば
もう少し速度が出るのではと考えています。
問題の切り分けのため、VPNの設定や余計なフィルタは削除して、単純構成にしてみたのですが、それでもCPU負荷
は高いので、困っています。
書込番号:21301263
0点
あまり考えられないですが、ルーターの専用キャッシュ機能、ファーストパス機能をファースト側では無く、ノーマル側にしても変わりませんか?
それと、インターフェースのMTU設定を、固定化してみるなど。
ip routing process normal
ip lan3 mtu 1500など。
書込番号:21301364 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
両方やってみましたが、前者は負荷が大きくなるだけで、後者は変化ありませんでした。
以下のページ見つけましたが、1Gbps近くの高速回線になると、NATだけでもCPUを使い切ってしまうみたいですね。
http://not-engineer.blogspot.sg/2016/09/ix2215-vs-rtx1210.html
拠点間のVPNが最終目標ですが、高速回線があってもRTX1210ではスペック不足のようです・・・。
書込番号:21309485
0点
NATテーブル処理だけで、CPUを占有してしまうと言うのは、誤解があるかと思います。
NATテーブル処理数のみで判断するのでしたら、仮にIX2215を利用しても変わりませんよ。
NATテーブル処理を発生させているのは、あくまでも配下のクライアント端末側のアプリケーションなどです。
NATテーブルを無法図に消費する様な、アプリケーションが無いか、ご確認下さい。
書込番号:21310231 スマートフォンサイトからの書き込み
0点
補足ですが、私もRTXとIX両方、利用してますが、普通の設定だけでしたら、ご指定のサイトの情報には、なりません。
両方の機種で違うのは、キャッシュ機能になります。
RTXのキャッシュ機能は、ソフトウェア制御で、若干CPUのリソースを消費しますが、IXのキャッシュ機能は、ハードウェアキャッシュになっており、VPNトンネル処理に、別のCPUを使う仕様になってます。
現状、VPNトンネル設定をしていない状態では、どちらのルーターも、性能上は変わらないかと存じます。
IXの方が、若干VPN性能が優れている点かと思います。
むしろ、機器の不良も考えた方が良いのでは?
書込番号:21310238 スマートフォンサイトからの書き込み
0点
RTX1210の負荷計測は、クライアント1台のみで行っており、NATテーブルがあふれるような処理はしていません。
スピードテストを実行すると、
800MbpsでDown/Upが出来ているとき→CPU負荷凡そ80%
700MbpsでDown/Upが出来ているとき→CPU負荷凡そ70%
600MbpsでDown/Upが出来ているとき→CPU負荷凡そ60%
500MbpsでDown/Upが出来ているとき→CPU負荷凡そ50%
という感じです。
site-to-siteで他拠点とipsecで繋ぐと、拠点間の通信が200Mbps程度でCPU負荷が100%になります。
拠点間のファイル伝送等を主目的としてRTX1210導入しましたが、
CPU負荷の問題が解決しない限りこれ以上速度の向上は見込めなそうです。
IXを含めた他のルーターに行くか色々検討しましたが、以下のFirewall Micro Appliance with 6x Gigabit Intel LAN Ports, AES-NI, i5, bareboneを注文しちゃいました。
https://www.amazon.com/Firewall-Appliance-Gigabit-AES-NI-barebone/dp/B076B6SWG5/ref=sr_1_3?s=electronics&ie=UTF8&qid=1509292723&sr=1-3&keywords=Firewall+Micro+Appliance+i5
ESXi + pfSenseを入れて、これで拠点間VPNをする予定です。
ためしに、Core i7 6700Kの余剰マシンにpfSense入れてスピードテストしたところ、CPU負荷はたったの2%。
4Gbit/s以上Intelの強力なAES-NIも使えるし、最初からこれにしておけばよかったかと・・・。
CPU負荷の問題もそうですが、下位機種に搭載されているdomain based routingも何故かRTX1210には
搭載されず。
世の中、クラウドを主体とした仮想化が進んでおりますし、ちょとだけですがpfSenseやVyOS使った限りは
圧倒的に機能が豊富で、仮想・実機ともに使えるという状況を考えると、Yamahaももっと頑張んないと
市場をどんどん食われるのではないかと思っちゃったりします。
RTXは初心者のネットワークのお勉強用には最適だと思うし、好きな部分でもあるんですけどね・・・。
書込番号:21318883
1点
そうですか。
また、UTMモドキの製品を選択されたのですね。
ごく一般的な、日本国内のキャリア・プロバイダなどの接続ですと、ご指定の現象は見られないですが。
NATテーブル数から計算して、100台程度の接続しても、性能劣化などがおきるスペックでは無いです。
書込番号:21327783
1点
既定値で有効なはずなので、おまじない程度ですが、ファストパス機能を有効にしたらなにか変わるでしょうか。
http://www.rtpro.yamaha.co.jp/RT/docs/fastpath/
書込番号:21380395
0点
>sorio-2215さん
日本に行く機会があったので、シンガポールで使っているRTX1210を実家のNuro光の配下において
同様のテストをしてみましたが、やはり800Mbps程度でCPUを使い切ってしまいますね・・・。
最終的な目標は拠点間VPNスループット向上であり、RTX1210では色々試しましたが、おそらくCPU負荷が高すぎることに起因してスループットが向上しないので別の機器を検討中です。半ば、色々な機械を触って勉強してみたいというのもありますが。
Fortigate 60D、pfSense、Cisco 841M
とりあえず、両拠点にそれぞれの機器を設置したので、他の機器に変えるとどのように変化するか試してみます。
>みねこたつさん
ファストパスが有効の状態でも800〜900Mbps程度の通信を行うとCPU100%近くになります。
ヤマハのサポートにも問い合わせましたが、正常動作とのことです。
書込番号:21381359
3点
VPN機能にて、ルーターのCPU及び実装メモリ・リソースを消費してしまう件ですが、そこまでビットレートを追求してしまう状況ですと、厳しいです。
NATテーブル処理にて、CPUやメモリ消費のウェートが高い訳では無いので、ルーターの選択肢として、VPNスループットとCPUキャッシュ機能、実装CPUのクロック数、メモリ容量に視点を置くしか無いかと存じます。
Yamaha系でしたら、「RTX5000」、「RTX3500」などの選択肢が推奨、 多少リスク承知でしたら「RTX830」ですと、CPUクロックが1,333Mbps×2系統ですが、メモリ容量は「RTX1210」と変わってませんので、高スループット負荷になると、どこまでCPUリソースにて吸収出来るかは不透明です。
個人的には、NEC 「UNIVERGE IX3315」、Yamaha「RTX5000」あたりが良いかと思います。
NECはCPUがNXP(Freescale) QorIQ (マルチコア1.8GHz)、メモリ性能4GB、YamahaはCPUが1200MHz×4、メモリ1GBです。
書込番号:21389198
2点
時間経過してますが、追加情報ですが、RTX1210とIX2215を利用
しました情報ですが、実際接続スループットは、IX2215の方が速く、
CPU及びメモリリソースも消費率が低いです。
同一回線接続、多少RTX1210の方にipフィルター設定し、IX2215は、
同一ipフィルター状態で、RTX系が1gbps接続に対し300〜400Mbps、
IX系が500〜600Mbps、VPNなどを使用し、負荷をかけた状態で、
RTXがCPU70〜80パーセント、IXが30〜40パーセントでした。
CPUキャッシュ機能、搭載CPU処理仕様によって、メーカー告知スペック
をそのまま鵜呑みには出来ないかと思いました。
最新のファームウェアにて、IXの方は、250,000テーブルに対応した
アドバンテージが有りますが、参考までに。
書込番号:21462900 スマートフォンサイトからの書き込み
0点
対スループット、CPU使用率の点から言うと、fortigateはやめた方が
良いかと思います。
設計コンセプト、バランスが、セキュリティ機能寄りで、
逆に性能上のハンディキャップを持つ形になるかと思います。
書込番号:21462912 スマートフォンサイトからの書き込み
0点
IX系の場合、メインCPUとVPN処理するCPUを、それぞれ専用のハードウェアキャッシュ機能がアシストする設計になってますので、RTX系のソフトウェアキャッシュとはあまり比較出来ないかと思います。
書込番号:21463395 スマートフォンサイトからの書き込み
0点
RTX1000からRTX1210への置き換えを考えています。
LAN1の工場出荷時の設定を消去して、シリアル接続で設定をさせたい場合、
cold start コマンドとハードウェア初期化(前面3つのスイッチ押して、電源ON)などが
記載されていましたが、どの方法をが簡単でしょうか?
2点
すみません。
追記ですが、
RTX1210の初期状態をRTX1000の初期状態を同じにしたい。
わかる方ご回答願います。
書込番号:20121620
1点
> cold start コマンドとハードウェア初期化(前面3つのスイッチ押して、電源ON)などが
> 記載されていましたが、どの方法をが簡単でしょうか?
どっちでもいいんじゃないですか?
> RTX1210の初期状態をRTX1000の初期状態を同じにしたい。
何のために?
書込番号:20121657
1点
初期化は、今までのconfigと、不要コマンドが混在する点を危惧されての話ですよね?
書込番号:20122390 スマートフォンサイトからの書き込み
0点
RTX1210 では、初期設定状態(工場出荷状態)での lan1 の IP Address が 192.168.100.1/24 に、また、DHCPサーバーのscopeが 192.168.100.2 - 192.168.100.191 に最初から設定されています。
後はコンソールのパラメター、Security Class等のデフォルト値は RTX1000 と変わりは無い様です。
以下は cold start 実行後の show config 結果です。
# show config
# RTX1210 Rev.14.01.14 (Mon May 30 15:09:02 2016)
# MAC Address : 00:a0:xx:xx:xx:xx, 00:a0:xx:xx:xx:xx, 00:a0:xx:xx:xx:xx
# Memory 256Mbytes, 3LAN, 1BRI
# main: RTX1210 ver=00 serial=xxxxxxxxx MAC-Address=00:a0:xx:xx:xx:xx MAC-Addr
ess=00:a0:xx:xx:xx:xx MAC-Address=00:a0:xx:xx:xx:xx
# Reporting Date: Aug 17 22:55:28 2016
ip lan1 address 192.168.100.1/24
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
(以上)
書込番号:20123434
1点
>mati3さん
RTX1210 は初期状態でIP設定がされた状態です。
これは RTX1200 からの仕様です。
現在の RTX1000 の設定内容をそのまま使いたいという事であれば、
RTX1000 の config 内容を txtファイル に保存。
コピペでも下記ツール経由での取得でも良いです。
そのテキストファイルの文頭・文末に下記を追加。
文頭 > clear configuration
文末 > save
保存してそのテキストを tftp で RTX1210 に送り込めば、
IP設定含め RTX1000 の設定内容で再起動してきます。
clear configuration については下記URLを読んで下さい。
tftp はコマンド経由でも下記ツールでも可能です。
コマンドラインになれていないなら、下記ツールが楽で確実かと。
公式HP RT-Tftp Client
www.rtpro.yamaha.co.jp/RT/utility/rt-tftp.html
公式HP configを切り替えて使いたい。
www.rtpro.yamaha.co.jp/RT/FAQ/Config/config-switching.html
書込番号:20228641
1点
初めまして。
YAMAHAの500という商品やバッファローなどの家庭用無線LANなどは、ルーターにUSB接続でSSDなどを接続した場合、共有サーバーのように働かせる事が可能です。
この商品も共有サーバーのような使い方ができるやり方などあるのでしょうか?
YAMAHAのホームページを調べても良く分かりませんでした。
使用環境としては、事務所1、事務所2、事務所3をVPNでつなぎ、それぞれの場所にSSDもしくはNASをルーターに接続し、それぞれの場所から他の場所のSSDもしくはNAS内のファイルを見たり、上書きしたりなどしたいと思います。
また、パソコン環境はWindows8以上、Mac最新osです。
なお、事務所の監視カメラや精密機器のための温度測定を行うので、これらデータなども設置するSSDもしくはNASに自動的に保存できれば更に理想です。
なお、YAMAHAの810、510にも興味があります。
特に、510はまだ発売されていないので、510のところに投稿はできないので、この質問中でご教授頂けましたら幸いです。
※810は810の所に同内容を記載させて頂きました。
最後にアライドテレシスにも投稿などなかったので、アライドテレシスのルーターにもこの様な使い方ができる商品があればご紹介頂けましたら幸いです。
皆様のご協力を頂けましたら幸いです。
書込番号:20067476 スマートフォンサイトからの書き込み
2点
マルチポストはマナー違反。
複数の機器について質問したいのなら、こういうところで。
>有線ブロードバンドルーターすべて クチコミ掲示板
http://bbs.kakaku.com/bbs/-/CategoryCD=0075/
書込番号:20067506
5点
http://jp.yamaha.com/products/network/routers/rtx1210/?mode=model
ヤマハは比較的ドキュメントが揃っているので[機能]から項目を開いていけばいい。
ただしネットワークに関する基本的な知識がないと理解できないかも。
書込番号:20067533
1点
このレベルのルータにそんな簡易機能はないです。
監視カメラ自体に、ほとんど機種はデータサーバ機能を
持っています。
書込番号:20067670
0点
『この商品も共有サーバーのような使い方ができるやり方などあるのでしょうか?』
NVR500には、拡張機能に「ファイル共有/同期」の記載があります。
NVR500
概要
機能
拡張機能
・ファイル共有/同期
http://jp.yamaha.com/products/network/routers/nvr500/
RTX1210やNVR510には、拡張機能などに「ファイル共有/同期」に関する記載はありませんので、非対応です。
RTX1210
概要
機能
拡張機能
http://jp.yamaha.com/products/network/routers/rtx1210/
NVR510
概要
機能
拡張機能
http://jp.yamaha.com/products/network/routers/nvr510/?mode=model
書込番号:20068005
0点
返信が遅れ、すみません。
一括での質問も出来る方法があったのですね!
掲示板の使い方を教えて頂きありがとうございます。
書込番号:20081146 スマートフォンサイトからの書き込み
0点
返信が遅れてすみません。
仕様は色々見ていましたが、500であった共有サーバー機能という表示もなくなり、ただ後発なので標準機能になったのか、なくなったのか、分からなくなりました。
また、最近の無線LANなどにはHDDをつなぐだけで共有フォルダにできたりしていましたので、ヤマハの高機能なルーターですから、仕様になくなっても出来るものと思い込んでいましたが、念には念をで確認できればと思いました。
書込番号:20081155 スマートフォンサイトからの書き込み
0点
返信が遅れてすみません。
家庭用の無線LANなどでは、HDDをつなぐだけで共有フォルダにできたりするので、それよりは高機能なルーターなので出来るものと思いこみました。
監視カメラに関しては、監視カメラ側が対応しているとのことで、ご教授頂きありがとうございます。
書込番号:20081163 スマートフォンサイトからの書き込み
0点
返信が遅れてすみません。
あれから、私の方も色々とヤマハのルーターについて調べましたが、500まででそれ以降はないようですね。
共有フォルダ的な仕様でよければ、VPNサーバー付NASで解決できるようなので、ヤマハのルーターとこのようなNASで実現して行ければと思いました。
書込番号:20081174 スマートフォンサイトからの書き込み
0点
マルチポスト規約違反です。
本拠点1(VPNサーバ)・支店2と言う条件ですと、IPSEC-VPNトンネル機能での設定となりますね。
インターネットVPN構成では、最低限プロバイダの契約にオプションのグローバルIP(1個)の契約が必要です。
監視カメラや自動記録などのシステム構成では、VPN構成でもVPNルーターの負荷やリソース、スループット性能などを考慮しませんと、通常のWeb参照機能の低下などの現象も想定されます。
RTX810では、VPN最大スループット200Mbit/sまでしか対応しておりませんので、本拠点VPNサーバとなる回線とルーターに支店からのアクセス負荷(録画装置やマルチモニター機器など)の負荷がかかる形になりますので、ポイントとして、下記構成を推奨されます。
本拠点VPNサーバとなるルーターに、VPNスループット性能の高いタイプ(RTX1210)、支店はRTX810ルーターでの構成にて、IPSEC-VPNトンネル(アグレッシブモード)が推奨されます。
回線仕様におきましても、先述のグローバルIP(1個)の月額負担金が安く、またインターネットスループット性能が出やすい回線、IPV4/IPV6-IPOE回線プロバイダなどが推奨されます。
※ BIGLOBEオフィスや、Niftyオフィス回線
上記プロバイダでは、IPV4アドレスでのインターネット機能と、NGN回線網でのフルスピードアクセス機能のインターネット機能が利用できますが、欲を言えばYamaha系ですと、IPSEC-VPNトンネル構成をする際に、IPV6ネットワーク網でのVPNトンネル構成は、どちらかと言えば不得手としております。
IPV6-IPSEC-VPNトンネル構成ですと、VPNのフル性能が維持しやすい構成になりますが、Yamahaサイドにおきましても設定例が掲載されておりませんので、IPV6-FQDNアドレスなどのイレギュラー設定になるかと存じます。
IPV6アドレスでのVPN構成も考慮される場合、専用DDNS機能にてIPV6-IPSECトンネル構成が可能な、NEC系VPNルーターが推奨されます。
※ 本拠点NEC「UNIVERGE iX2207」、支店NEC「UNIVERGE iX2105」など。
ご指定のUSB-NAS機能などにつきましては、本来のVPNルーターでは採用している機種はあまり無いです。
NVR500ルーターは、半分パーソナル系の機種でも有りますので、本来のVPN構成をする場合には、専用NAS若しくは、IPカメラ対応のそれぞれのIPカメラレコーダーを選定された方が良いかと存じます。
IPカメラ台数が、それぞれの拠点総計でどの程度の台数が有るか解りませんが、カメラ本体の故障交換・別機種対応も考えると、多メーカー対応レコーダー・共用サーバ機能付きのタイプが良いかと存じます。
※ (株)NSS製 「NSV604」、「NSV608」、「NSV616」 ・・https://cpcam.jp/security/product/search.html?sol=ip&type=recorder
↑ 異機種メーカー同士のマルチモニター録画や視聴機能も利用可能です。
対応カメラリスト・・ https://cpcam.jp/security/product/ip/nuuo_camera-list/nsv6_list.pdf
NASタイプになっておりますので、容量分カメラ録画やマルチモニター機能以外のデータ保存におきましても利用可能です。
専門業者へ工事依頼をされる場合には、VPNルーター+IPカメラ+カメラレコーダーセットで、リース契約や割賦契約にて、経費損金出来るような形が良いかと存じます。
書込番号:20085609
0点
最近RTX1210を購入したのですが、ネットで調べた通りにコマンドを入力しても、うまくいかない状況で困っております。
DMZ機能を使うとこまでは分かるのですが...
環境は、auひかりHOME ホームゲートウェイはBL900HWです。
ONU---BL900HW---RTX1210---家庭内LAN
何かと至らぬ点もあるかと思いますがよろしくお願い致します。
0点
2段ルーターで何をしようとしているのか不明。
書込番号:19265763
0点
>Hippo-cratesさん
お世話になります。
VPNがしたいのですが...無理ですか?
書込番号:19265774
0点
何がやりたくて、どううまくいかないのか?
漠然とした質問では誰も答えようがないです。
どういう設定にしたのか?先ずはCONFIGを提示したらどうでしょうか。
# VPNするのにDMZ必要?
書込番号:19266377
0点
>とっふぃ〜さん
ご指摘ありがとうございます。お世話になります。
http://tokka.mao.gr.jp/article/61056099.htmlやhttp://pontago.hatenablog.com/entry/20100406/1270579396に書いてあるものを参考にしてというかまんま設定したのですが、繋がらない状況です。
何がしたいのかといいますとVPNをとりあえずしたい次第です。そのほかの機能は順を追って、ネットが接続できひと段落したらやろうかと考えております。
ONU---BL900HW---RTX1210---家庭内LAN
ipは、BL900HW 192.168.0.1 RTX1210(LAN2)192.168.0.2 (LAN1)192.168.10.1 という構成で考えております。
DMZは、いろいろなサイトでDMZが紹介されていたのでそれをまんまやりました。
書込番号:19268421
0点
こんにちは。
大前提として、二段ルーター環境で本機配下の機器から問題なくインターネット接続はできているんですよね?
書いてある情報だけからでは、それすらわかりませんでしたので…
まずそこからですね。
それから、参考にした1個目のサイトを見ると、L2TPトンネルを2個設定しています。
いきなり難しいことをやろうとしない方がいいと思います。
トンネル2個にするなら、1個でできるようになってから2個にステップアップするとよいでしょう。
あまりCUIでの設定に慣れていない初級者と見受けられましたので、まずはGUIで忠実に設定していけばいいと思います。
二段ルーター環境でも、本機に施すVPN設定自体は通常(一段の状態)と変わらないです。
本機のWANに信号を到達させるために通常とは異なる設定が必要になるのは、上段のルーター(HGW)の方です。
書込番号:19268841
0点
>宮のクマの雅さん
お世話になります。
まだ、インターネットにも接続できておりません。
出来ればそこから教えて頂きたいです。
大変お手数おかけしますが宜しくお願い致します。
書込番号:19269060 スマートフォンサイトからの書き込み
0点
参考にされているサイトと、macmaroさんの構成とは、真一緒じゃないですよね。
まんま同じ設定にしても繋がる訳がありません。(ある程度アレンジしてますよね?)
情報を小出しにして一から十まで教えを請うたところで、的確な回答は得られません。
的外れな適当な答えしか返ってこないですよ。
先ずはmacmaroさんがこれまでにやられた設定とconfigの提示くらいはしないと指摘しようがありません。
失礼ながら、macmaroさんのスキルで、今回やろうとしてることは少々敷居が高いように思います。
ヤマハルータでは、メーリングリストが用意されていてスキルの高い人達がたくさん参加しています。
http://www.rtpro.yamaha.co.jp/RT/users.html
また、サポート窓口もあるのでそちらに問い合わすのも1つの方法です。
http://jp.yamaha.com/products/network/support/contact/
当掲示板よりも具体的で詳細な回答が期待できると思いますよ。
書込番号:19269239
1点
VPN以前のお話です。
参考にしたコンフィグは一旦忘れ、本機の設定を一旦購入時の状態(初期設定)に戻し、
インターネット接続に関しては下記リンク内にあるWeb GUI操作マニュアルの34ページ、
「IPv4アドレスでインターネットに接続する」の「DHCP接続」で設定してください。
マニュアルにある「プロバイダー」の文言は、「上段ルーター(のDHCPサーバー機能)」と読み替えてください。
http://jp.yamaha.com/products/network/routers/rtx1210/
本機のLAN2(WAN)のIPアドレスですが、
「DHCPクライアント」を選択すると、運用していくうちに変化してしまう可能性があるので(非常にまずいので)、
「固定アドレス」にした方がいいと思います。
上段ルーターのDHCP設定で、リース範囲「以外」の同一ネットワークのIPアドレスを指定するようにしてください。
その際、デフォルトゲートウェイには手動で上段ルーターのLAN側IPアドレスを指定してください。
DNSサーバーのアドレスも手動で上段ルーターのLAN側IPアドレスを指定してください。
これで、二段ルーターの本機配下の機器からインターネット接続できるようになると思います。
(RTX810の場合ですが、GUI画面は多少違うものの、だいたいこの流れでいけています。)
書込番号:19271498
1点
当方も酷似構成で利用していますが、まず「BL-900HW」の初期値IPが192.168.0.1/24ですので、「BL-900HW」の設定として、詳細設定→その他の設定→DMZホスト機能(有効)、192.168.0.254/24と設定下さい。
その後、RTX1210のWAN設定を固定192.168.0.254/24、デフォルトゲートウェイ192.168.0.1、プライマリDNS192.168.0.1と設定下さい。
ご指定の192.168.0.2/24は、「BL-900HW」に他の端末を接続しない場合には構いませんが、出来ればDHCPサーバ機能が使っていないIPをDMZ設定された方が良いかと考えます。
コマンド設定を熟知されているので有れば、「ip route default gateway 192.168.0.1」、「ip lan2 address 192.168.0.254/24」、「ip lan2 mtu 1492」、「dns server 192.168.0.1」のコマンド設定されているか確認し、未投入で有れば、投入下さい。
念のためですが、NAT設定に、「nat descriptor address outer 300 192.168.0.254」、「nat descriptor address inner 300 192.168.0.254 192.168.10.1-192.168.10.254」を投入してみて下さい。
書込番号:19272901
2点
良かったですね。
老婆心ながら、BL-900HWの詳細設定に有ります、「ジャンボフレーム透過機能」は、有効にされない方が良いかと存じます。
RTX1210においても、ジャンボフレーム・パケット設定は対応しておりません。
代わりに独自のパケット最適化機能が搭載しておりますので、それは有効で良いかと考えます。
ファーストパス機能・・ http://www.rtpro.yamaha.co.jp/RT/docs/fastpath/
※ 「ip routing process fast」、「ipv6 routing process fast」 コマンド投入にて。
書込番号:19304858
2点
回線接続のみで、こちらのルーターを使用するのですか?
PPPOE接続、nat-masquarade設定レベルで迷われてるレベルでしたら、こちらのルーターは未使用の方が良いかと存じます。
もし、設定情報等提供希望でしたら、既存config情報提供お願いします。
重要プロバイダーID及びパスワードは、伏字で構いません。
書込番号:18579525 スマートフォンサイトからの書き込み
0点
追加確認箇所は、デフォルトゲート設定コマンド、dns serverコマンド、nat-masquarade outerコマンド、同じくmasquarade innerコマンド。
書込番号:18579547 スマートフォンサイトからの書き込み
0点
レス、ありがとうございます。
PPPoEで検索していると、TCPのmss clampが関係していると思っています。
コマンドマニュアルを見ると、defaultでdisableになっているようなので、
一度、試してみます。
書込番号:18580602
0点
??EO光の場合、MTU数値は一般的な1,454を利用しております。
RTX1210ルーターの場合、PPPOE接続設定においては、MRUオプション及びMTU数値は、1,454を指定してあれば、MSS数値の設定は必要無いかと存じます。
PPPOE接続されているとの事ですが、EO光指定のDNSサーバアドレスを指定していますでしょうか?
※ dns server pp 1 → dns server 60.56.0.135 218.251.89.134
※ dns server select 500001 pp 1 any . restrict pp 1 → dns server select 500001 60.56.0.135 218.251.89.134 any . restrict pp 1
※ provider dns server pp 1 1 → provider dns server 1 60.56.0.135 218.251.89.134
更に言うと、EO光の固定IPサービスの利用はされていませんか?
固定IPサービスを利用していましたら、nat-masquarade設定を変更しなければ、接続許容されません。
下記例として・・
nat descriptor type 300 masquerade
nat descriptor address outer 300 (EO光・グローバルIP)
nat descriptor address inner 300 auto
書込番号:18583779
0点
レスありがとうございます。
無事接続ができました。
ppp lcp mru on 1400
にするとokでした。1454は繋がらなかったと思いますが、、、気のせいかな?
契約は、固定IPです。nat-masquarade関係はまだ見ていません。
現在、各パソコンに繋がるケーブルをつなぐと、スピードが半分くらいにダウンして、
安定しません。(調査中)
ま、取りあえず繋がったので、ほっとしています。
書込番号:18587302
0点
??「ppp lcp mru on 1400」
通常は、ip pp mtu 1454のみでOKな筈ですが・・。
LANケーブルを接続して安定しないとの事ですが、LANケーブルはストレート・クロスの混在、カテゴリレベルの混在等をしていませんか?
更にハブ等の分岐配線ですが、カスケードを2段以内にしていますでしょうか?
CAT7も含めたSTPケーブルを利用すると、ノイズ滞留劣化等が起きる可能性も有ります。STPケーブルを利用される場合、それぞれの機器側にアース配線する様にして下さい。
出来れば、CAT6(UTP)ケーブル・単線・ストレート仕様をご利用ください。
書込番号:18588344
0点
ルーターから、ハブをカスケードしてどのくらい
安定性が損なわれるか、データをお願いします。
CAT6(UTP)ケーブル・単線・ストレートと、CAT5eで
どのくらいの減衰があるのか、データをお願いします。
(あんまりかかわりたくないんだけど、、、)
書込番号:18591984
0点
具体性の有るデータは、同一環境で無ければ、提示は難しいです。
ギガビット通信機器となると、最大で2段までのカスケード数がメーカー保証となりますが、実際の所、パケット衝突の確率・パケットロスの確率が高くなる点、通信量の問題ではなく、
衝突を検知してから、送信元に知らせるまでの時間の遅延が大きくなる点が有ります。
利用しているケーブルとして、CAT混在でクロス混在の時点で、全体のカテゴリレベルは4程度まで落ちる計算、伝送レートでの負荷も単純に4割程度の性能しか出ない形になります。
CAT5Eケーブルは、100Mbps対応ケーブルを無理矢理心線を変更し、本来ギガビット通信許容周波数である、250Mhz以上の周波数帯域を100Mhz周波数心線で利用可能にしている条件が有ります。
100Mhz周波数ケーブルをギガビット通信のケーブルへ転用された場合に、引き回し接続による遅延、特に上り速度・下り速度の均一化の保証が無い仕様が有ります。
CAT5Eケーブルを利用される場合には、規格上1mの近接距離にてギガビット通信の許容と言う条件が有ります。(伝送周波数性能が低いため)
本来、ギガビット通信は、8極8芯1ペアごとに250Mbps(250Mbps x 4ペア=1000Mbps)で送信と受信を兼ねる仕様が必須となっております。中でも、10m以上の迂回配線やカスケードを重ねる場合にも、より線では、迂回する毎に30〜40%の電気抵抗が発生する事になっております。
カテゴリレベルの相違・クロス混在(伝送周波数が足りない)でも、総体で30〜40%の終端抵抗がかかると想定下さい。
書込番号:18592191
2点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】はぁじぃめぇとぇのじさぁくぴぃいしぃ
-
【欲しいものリスト】252
-
【欲しいものリスト】252
-
【欲しいものリスト】あ
-
【欲しいものリスト】25
価格.comマガジン
注目トピックス
(パソコン)
