)
有線LAN速度:10BASE-T(10Mbps)/100BASE-TX(100Mbps)/1000BASE-T(1000Mbps) 有線LANポート数:10 対応セキュリティ:UPnP/VPN/DMZ
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
このページのスレッド一覧(全33スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 「v6プラス」対応 |
1 | 0 | 2018年5月25日 13:24 |
 RTX1210 かRTX830の購入に迷い中 |
22 | 10 | 2018年4月18日 13:05 |
| ユーザー追加時の管理ユーザーへの権限について |
2 | 7 | 2018年3月18日 13:03 |
 実質 約46500円 (期間限定) |
3 | 15 | 2018年3月18日 09:50 |
| 後継機種情報有りますか? |
14 | 16 | 2018年2月26日 22:33 |
| CPU負荷が高すぎる |
16 | 21 | 2017年12月27日 09:41 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
はじめまして、ネットワーク機器の購入初心者です。
現在、NTTの光回線からNURO biz スタンダードに切り替えるにあたり
ルータや無線APの入替えを考えおります。
利用状況から、RTX830で事足りるならコスト的にRTX830にしたいのですが、
今後、接続台数が増える状況であれば初回からRTX1210を導入するべきでしょうか?
またお勧めの無線APありましたら、そちらも教えて頂けますと幸いです。
現環境 NTT 光回線→ONU→WXR-1900DHP→WEX-1166DHP ×2(1階・2階で1台)
無線LAN接続数 Mac 10台前後 タブレットやiPhone等 10台前後
動画や画像データを扱う量が多い状況
よろしくお願いします。
0点
>またお勧めの無線APありましたら、そちらも教えて頂けますと幸いです。
http://buffalo.jp/product/wireless-lan/pro-ap/wapm-1266r/
書込番号:21729272
4点
> 利用状況から、RTX830で事足りるならコスト的にRTX830にしたいのですが、
> 今後、接続台数が増える状況であれば初回からRTX1210を導入するべきでしょうか?
スペック上は同等のスループットなので、NAT BOX程度の用途ならRTX830でもよろしいかと。
> またお勧めの無線APありましたら、そちらも教えて頂けますと幸いです。
せっかくなので
https://network.yamaha.com/products/wireless_lan/
とか
https://www.yamaha.com/ja/news_release/2018/18040401/
とか。
書込番号:21729723
3点
WAN回線の2回線併用しバックアップ回線運用でもしない限り、RTX1210の導入メリットは薄いかと思います。
双方とも、端末系を接続しました際のNATセッション数から、1回線あたりの性能は変わりません。
他にVPNトンネルを20トンネル以上の設定をしない限り、あまり恩恵は無いかと思います。
総体で20台のクライアント数となると、1台あたり1,000セッションを利用する形でも、20,000セッションしか利用しません。
利用使途が、動画再生や画像データの通信となると、例として、端末1台あたり、Youtubeの再生をすると、平均300〜500セッション消費しますが、台数分乗じて頂ければと思います。
全ての端末が、同時に動画再生したとしても、本機のNATセッション数65,534テーブルを枯渇するまでには至らないかと思います。
仮に至ったとしても、通信セッションが切れた場合の、タイマー切断の設定も可能ですし、最大のテーブル数に制約をかける事も可能です。
※ http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/session-limit.html
↑ Yamahaルーターは、NAT消費し、最大のNATセッション数の残り15%〜10%を切ると、不安定動作するタイプが多く、リミットをかける方法も出来ます。
書込番号:21732023
4点
>利用状況から、RTX830で事足りるならコスト的にRTX830にしたいのですが、
>今後、接続台数が増える状況であれば初回からRTX1210を導入するべきでしょうか?
800Mbps以上のパフォーマンスが期待できる回線の場合、RTX1210は避けた方が無難かな
Nuro bizで検証した時は800Mbps近辺でCPU負荷(90%以上)が異常に高く動作が怪しくなりました…
検証で利用した機器はRTX1210(Rev.14.01.20)
Fortigateの50Eとかを購入したほうが良いと思う。
何を使うにしても購入前に評価機を借りてテストしたほうが良いですよ
書込番号:21732689
6点
補足ですが、UTMまでは不要かと思います。
RTX830若しくは、性能的なアドバンテージを追求するのであれば、NEC 「UNIVERGE IX2106」、「UNIVERGE IX2215」あたりが良いかと思いますが。
NATセッションの同時接続性能、CPU処理をアシストするハードウェア・キャッシュ機能(UFSキャッシュ)を見ると、Yamaha系がファストパス機能がソフトウェア処理で有ることを考えると、20台程度であれば、上記NEC系で良いかと思います。
IX2106もIX2215も、NATセッション処理は、最大で250,000テーブルになってます。
書込番号:21734271
3点
RTX830の方がスループットは高いと思われます。
理由はあとから出ていてCPU(Core)数がRTX1210が1に対してRTX830が2です。
CPUとメモリの一覧 http://www.rtpro.yamaha.co.jp/RT/hardware/cpu.html
も参考になるかと思います。
CPUの使い方はYAMAHAの商品説明会の現場で質問した所、機能単位でどちらを使うかを分けているとの事でした。
機能的にはYAMAHAの販売戦略でRTX830にはなくRTX1210にしかない機能があるようですが、速度や台数という話だけであれば50-100台程度であればRTX830で十分なように思います。
> またお勧めの無線APありましたら、そちらも教えて頂けますと幸いです。
YAMAHA製の無線APをおすすめします。
LANマップ機能もルータと連動して使用できますので、ネットワークの可視化が可能です。
WLX202かまだ出ていませんが、WLX313がおすすめではないでしょうか。
書込番号:21759191
2点
ご意見を頂きました皆様 ありがとうございます!
頂いた内容と製品で最終検討させて頂こうと思います!
書込番号:21760726
0点
埼玉県越谷市民さん
「WLX202かまだ出ていませんが、WLX313がおすすめではないでしょうか。」
↑ WLX202が現行品で、新規発売品がWLX313の間違いですよね?
RTX830 VS IX2106 になるかと思いますが、単純なCPUクロックだけの話では無く、CPUキャッシュ機能がソフトウェア処理と、ハードウェア処理の比較になるかと思います。
※ http://www.rtpro.yamaha.co.jp/RT/docs/fastpath/
※ https://jpn.nec.com/univerge/ix/Spec/sw-spec.html?
VPNなどのトンネルの性能は、実性能としてIX系の方が良い性能が出ます。
IPフィルタなどのルール設定済みのIX系と、フィルタ未設定のRTX系での比較上、CPUロードの占有率やメモリリソースとしては、NECの方が良い性能が出る仕様になってます。
※ http://not-engineer.blogspot.jp/2016/09/ix2215-vs-rtx1210.html
書込番号:21760926
0点
NEC IX系の場合には、本旨的には提携ディーラーより法人名義契約での導入で、ファームウェア・ライセンス許諾及び保守サービスとなりますが、通販などで購入される場合には、NTT-Xストアやぷらっとオンライン様での購入が対応出来るかと存じます。
※ https://nttxstore.jp/_II_E115875670
※ https://online.plathome.co.jp/item/detail/41833432/NEC/UNIVERGE-IX2106/BE117769
↑ NTT-Sストアですと、5年間保証モデルになっています。
書込番号:21760937
0点
無線LAN系については、Arubaネットワークス様やNetgear法人モデルの選択が相性的に良いかと思います。
※ http://www.arubanetworks.com/ja/products/networking/access-points/
※ https://www.netgear.jp/business/ap-wireless/accesspoint
WLX313やWLX202と同等の性能で、自走式管理機能で言うと、Aruba「IAP-207」、1ランク上の製品ですと、「IAP-304」、「IAP-314」になるかと思います。
書込番号:21760957
0点
ipsecでiOSからリモートアクセスすると、ユーザー、パスワードなし、ではログインできませんでした。
そこで、WEB GUIからユーザー名を追加し、パスワード設定、再度試したところ一般ユーザーでの
ログインになってしまいました。
ユーザーを作成したときは、管理ユーザーへの昇格を許可しているのですが。
どうすれば、管理ユーザーでログインできるでしょうか?
0点
コマンドシェルで設定が必要かと存じます。
user attribute (管理者ユーザー名) attribute=value administrator on connection=serial,telnet,remote,ssh,sftp,http
↑ と言った設定確認が必要です。
書込番号:21673124
1点
一部誤入力です。
user attribute (管理者ユーザー名) attribute=value administrator connection=serial,telnet,remote,ssh,sftp,http gui-page=all host=any
書込番号:21673130
0点
少し詳しく言うと、管理ユーザーと一般ユーザーにて属性を個別に設定するタイプのメーカー機器になります。
user attribute (管理ユーザー名)attribute=value administrator=on connection=serial,telnet,remote,ssh,sftp,http gui-page=all host=any multi-session=on
一般ユーザーの設定が有れば、そのユーザーの属性を administrator=off として下さい。
他のアクセスルールは、個別に認可・拒否の登録をして下さい。
書込番号:21674369
0点
ご回答ありがとうございます。
そもそも無名ユーザーの場合、管理パスワードを入れずに、管理ユーザーでログインできていたので、ユーザーを追加しても
管理パスワードを設定しなくてもいいと思っていました。これを設定して、追加ユーザーのパスワードを同じで設定して
解決しました。
しかし、ご回答者様のコマンドでも試してみようと思い、コピペしたのですが、コマンドのタイプミスとは異なるエラーが出て、
入力ができませんでした。
コマンドの文字数がオーバーということでしょうか?
書込番号:21678720
0点
user attribute (管理ユーザー名)administrator=on connection=serial,telnet,remote,ssh,sftp,http gui-page=all host=any multi-session=on
↑のコマンドにてご確認下さい。
それぞれのコマンド文の間は、半角スペースが投入されているかも確認下さいね。
Yamahaの場合、一般ユーザーと管理者ユーザーにて、パスワード系を個別に設定するようになってます。
Yamahaの他の機能、WOLやLuaスクリプト機能を利用される場合に影響するケースが有りますので、別のものにされた方が良いかと思います。
書込番号:21681626
1点
ポイント還元とはいえ、RTX1210 が新品でここまで安かった事は過去ないのでは?
この先2、3年は、この価格は出てこないような気がする。
RTX1200 はヤフオクで売れば15000円以上になるので、実質31000円程で買換可能となる。
条件を全て満たさないといけないので、購入希望者は必ず最後まで読んで下さい。
【ショップ名】ひかりTVショッピング
【価格】実質 約46,500円
販売価格:71207円
割引合計額:24740円
割引 #1:14240円 (20倍ポイント / 実質20%分)
割引 #2:10000円 (キャッシュバックポイント)
割引 #3:500円 (クーポン)
ーーーーーーーーーーーー
差引:実質46467円
残数:48個
商品 URL : http://shop.hikaritv.net/shopping/commodity/plala/5414717921
【確認日時】12月18日 PM 12:00
販売価格 変動中
・12/17日 PM 20:00 〜 18日未明:価格 70,433円 / ポイント 20倍
・12/18日 AM 10:30 現在 : 価格 71,207円 / ポイント 20倍
☆ 条件 ☆
#1 : 通常より多い購入付与ポイント(20倍)
これは期間限定なので、いつ終わるかは不明。
早ければ今日18日で終わるかもしれません。
#2 : たくさん買って ポイントたま〜るキャンペーン
12月19日まで開催の「たくさん買って ポイントたま〜るキャンペーン」適用
期間中の購入額に応じて最大1万ポイントが後日付与される。
総額5万円以上で1万円分ポイントが最大なので、この商品1つで消化。
詳細は "後述" するが、新規会員・メルマガ未購読の既会員は実質本日18日までが適用期間。
#3 : GOGO ポイントクーポン! キャンペーン
誰でもエントリー可能、即座に適用される500円クーポン。
#2「たくさん買って ポイントたま〜るキャンペーン」について
既会員でメルマガ購読済の人は「ひかりTVショッピング」HPログイン後にページ 右上を見るか、
マイページ > キャンペーン情報 一覧から「GOGOポイントクーポン!キャンペーン」を探してエントリー。
エントリーしてから購入しないと、1万円分のポイントは貰えない。
ポイントは2017年1月16〜20日頃に付与予定。
(ポイントが期限付きかどうかは、付与後にご自身で確認して下さい)
新規・既会員どちらでも適用可能だが、メルマガ購読が必須条件。
既会員でメルマガ受信してない人は、今から変更で「翌日」から適用可能。(新規会員も登録した翌日から)
メールマガジンのご購読設定後は、「翌朝4時以降」にマイページからエントリー可能。
メルマガ未購読者は、実質本日中18日が適用最終日となります。
既会員でメルマガ購読設定に変更する方法
ログイン後、マイページ > お客さま情報 変更・確認 > お客さま情報を確認する クリックで変更設定を行う。
その後反映されたらエントリーして適用。
新規会員の場合
登録時にメルマガ購読設定のままにしておけば、反映後にエントリーで適用。
キャンペーンへのエントリーは「12月19日昼11時59分」まで。
#3 GOGO ポイントクーポン! キャンペーン について
HP下部、またはマイページのキャンペーン情報からエントリーでコード発行。
購入手続きをすすめる時に、このコードを入力すれば500円割引が適用される。
Good Luck & have a nice weekend !!
2点
単に安価に購入出来るのは良いかと思いますが、保守適用対象販社になっているかも確認された方が良いかと思いますよ。
Yamaha保守は、SCSK認定の販社・正規流通ディーラーしか、別途オプション保守適用出来ません。
「CarePlus YAMAHAルータ保守サービス オンサイト基本(RTX1210) 1年」と言った、保守商品販売認可されているかも、光TVショッピングへ確認してからの方が良いかと思います。
故障時に、別途同一ルーターを購入するのでしたら、判断はお任せしますが。
単年毎の最長5年契約の保守になっているかと存じます。(1年5千円〜1万円ほど)
書込番号:20493711
1点
>sorio-2215さん
情報ありがとうございます。
安く買える情報なので、あくまでも安く買いたい人向け情報です。
CarePlus 等の加入を考えた法人なら、ひかりTVショッピングでは買わないでしょう。
この点は心配する必要ないと思いますよ。
ひかりTVショッピングはご存じの通り、NTT系列で NTT-X と同じ販社です。
ひかりTVショッピングの法人窓口は NTT-X と同じという噂も。
正規ディーラーですので、大丈夫じゃないですかね?
どこで買おうとも、加入したい人は自分で確認する事でしょう。
書込番号:20493779
0点
>sorio-2215さん
you wrote :
Yamaha保守は、SCSK認定の販社・正規流通ディーラーしか、別途オプション保守適用出来ません。
「CarePlus YAMAHAルータ保守サービス オンサイト基本(RTX1210) 1年」と言った、保守商品販売認可されているかも、光TVショッピングへ確認してからの方が良いかと思います。
SCSKのCarePlus営業担当に確認を取った所、CarePlus はどこで購入した物であっても保守加入可能との事。
また現在使用中の状態であっても後追い加入でも出来るとの事でした。
ひかりTVショッピングで購入した物にも CarePlus 加入案内も同封されてました。
ひかりTVショッピングの納品書がNTT-Xと同じ、グループ会社なので倉庫・流通が同じでしょうね。
よって、クライアントによっては安く買いたいという場合なら、ひかりTVショッピングもありですね。
YAMAHA自身もそこまでサポートに関しては五月蠅い会社ではないので良いですね。
個人的に実験用に2台安く買えたのでアリでしたね。
2台で実質1台分の価格なのは、やはり魅力でした。
書込番号:20677968
0点
Yamaha保守について伺いたいのですが、こちらの商品個人契約の加入ってできるのでしょうか?
書込番号:21681233
0点
>logleriaさん
確か個人でも加入可能だったかと思います。
無理な場合は個人事業主扱いで適当に屋号名乗って契約出来たかと。
下記URLに問合せ先がありますので、ここで聞くより本家に問い合わせて下さい。
https://www.scsk.jp/product/common/careplus/yamaha_rt.html
書込番号:21681274
0点
ぷらっとオンライン様にて、Careplus契約を直販にて販売してます。
限定的ですが、通販にてCareplusを購入される場合、ご確認下さい。
※ https://online.plathome.co.jp/item/detail/41798700/SCSK/CarePlus-YAMAHA%E3%83%AB%E3%83%BC%E3%82%BF%E4%BF%9D%E5%AE%88%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9-%E3%82%AA%E3%83%B3%E3%82%B5%E3%82%A4%E3%83%88%E5%9F%BA%E6%9C%AC(RTX1210)/CarePlus-YAMAHA%E3%83%AB%E3%83%BC%E3%82%BF%E4%BF%9D%E5%AE%88%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9-%E3%82%AA%E3%83%B3%E3%82%B5%E3%82%A4%E3%83%88%E5%9F%BA%E6%9C%AC(RTX1210)
↑ リンク先を全てペーストして見て下さい。
書込番号:21682282
0点
1年分で19,440 円になりますので、5年分の購入で、約100,000円になります。
契約年数については、メーカーの本体価格に近い金額になりますが、考え方として、保守契約をするのでは無く、もう1台予備を購入する方もいます。
書込番号:21682295
0点
私の場合には、RTX1210をテスト機として用意していますが、実際に利用してますのは、NEC 「UNIVERGE IX2215」をNTT-Xストアにて購入して運用してます。
「UNIBERGE IX2215」、5年保証付き → https://nttxstore.jp/_II_E114609550
NTT-Xストアにて独自に5年間保証サービスとしてます。
RTX系と違い、コンソール設定に慣れているのであれば、選択肢になるかと思います。
基本的な設定は、Webブラウザから可能ですが、細かな設定はコマンド投入からとなります。
書込番号:21682309
0点
>AppleVoiceさん
一応、電話で聞いたのですが、個人加入は出来ないと言われました。
電話口はバイト?っぽい口調のお姉さんであまり理解しているような感じの方ではなかったですが・・・
どうなんでしょうかね?個人は無理なのかな?
書込番号:21683719
0点
>sorio-2215さん
ぷらっとオンライン様で個人購入可能でしょうかね?
SCSK様へ電話して聞いたら個人不可と回答されました。
確かにぷらっとオンライン様では販売しているので買ってから無理と言われることはないのかもしれませんが・・
目的としては保障等もあるのですが、コマンド作業等依頼出来たら作業費払ってでもプロに委託したかったのです。
自分でもある程度はできたのですがNASを使用しておりまして、外部からの設定が出来ず早急に対応したかったのです。
書込番号:21683724
0点
ぷらっとオンラインでは、個人購入の制約は無いですが。
個人的に購入した事が有るのですが、売掛請求決済ですと法人限定となりますが、クレジット決済や代引き、コンビニ決済ですと、問題ありません。
外部からの設定とは、IPSECトンネル若しくはL2TP/IPSECトンネルからのリモートアクセスからNASのアクセスをさせるということですか?
BuffaloのWeb-Access機能を利用されたい場合には、RTX1210の静的IPマスカレード登録にて、Buffalo-NASの外部ポート番号とNASのIPアドレスを指定して設定しておけば問題無いかと思います。
ポート番号は、デフォルトでTCP9001番になるかと思います。
IO-DATAのRemote-Link3などは、ポート番号が50002、50004ですので、静的IPマスカレード登録して頂ければと思います。
※ http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/nat/nat_descriptor_masquerade_static.html
RTX1210のL2TP/IPSECトンネルからNASにアクセスする場合には、上記NASの機能は不要かと思います。
※ https://network.yamaha.com/setting/router_firewall/vpn/vpn_client/vpn-smartphone-setup-rtx1210
↑ 利用回線が解りませんと、あくまでも設定例ですので、ご確認下さい。
RTX1210の設定を出先からもWeb設定出来る様にするためには、RTX1210の管理タブ→アクセス管理→各種サーバの設定→Web GUI へのアクセス→GUI へのアクセス許可にて、全て許可するに変更して頂ければと思います。(利用しています、回線によって設定項目が違う場合があります。)
出先端末は、L2TP設定が必要です。
書込番号:21683986
0点
IPSECトンネルやL2TP/IPSECトンネル、静的IPマスカレード登録設定に関しましては、所有のRTX1210のConfig出力情報が無いと、適切なコマンドの案内は出来かねます。
個人情報などはマスクにて構いませんので、Config情報を明示願います。
NASの機種・型式などもお教え下さい。(固定IPアドレスなども)
書込番号:21683994
0点
若しくは別の方法になりますが、RTX1210のConfigとTechinfo情報をテキスト出力したものを、Yamahaお問合せ先へ投稿し、やりたいことを明示すると、追加のConfigの提供や設定を提供してくれるかと思います。
https://yamahasn.secure.force.com/
書込番号:21684125
0点
補足ですが、NASアクセスをさせる場合ですが、L2TP/IPSECやIPSECトンネル、他のアクセス方法をさせる場合においても、契約プロバイダ側に固定IP契約、若しくはYamaha-DDNS設定が必要になるかと思います。
Netvolante-DNS設定にて、Netvolante-DDNSドメインでの外部からのアクセス通信となりますので、NAS自体のDDNS設定でなくとも、アクセスは可能です。
ご確認下さい。
Netvolante-DNS設定には、RTX1210のWAN側アドレス対象として、IPV4-PPPOE接続やCATVなどのWAN側DHCP自動取得回線が対象となります。
接続先回線が、AU光やSoftbank光、NURO光などの回線では、専用のHGWが設置されてますので、RTX1210のWAN側アドレスは、HGWのプライベートIPアドレスからのDMZホストアドレスとなりますので、Netvolante-DNSドメイン設定は出来ない形になります。
※ 限定的に、Softbank光については、光BBユニットのPPPOEブリッジ機能を有効にしておけば、RTX1210側にて、PPPOE接続設定が出来ますので、そちらのPPPOEセッション機能を対象に、Netvolante-DNS設定が可能です。(当然、光BBユニット側には、PPPOE接続設定は削除しておく形になりますが)
書込番号:21684262
0点
まだ3年程度ですから、まだ先では?
販売年月
RTX1210:2014/11
RTX1200:2008/10
6年で後継機で、他の機種でも似たような期間を要してます。
そこからすると、2020/10〜11あたりですかね。
書込番号:21627878
2点
SOHO向け製品で、そんなにライフサイクルを短期にしては、企業サイドで大変では?
ごく一般的には、SOHO向け製品(ネットワークやサーバなど)の減耗期間は5年〜6年で、その期間に準じているかと存じます。
書込番号:21628511
2点
情報ありがとうございました。
欲しくてたまらない機器ですが、買ってすぐ後継機種がでたら悔しいので
ためらっていました。
迷わず注文してしまいました!
みなさんどうもありがとうございました。
書込番号:21628707
2点
光ファイバー10Gbpsサービスが焦点になるでしょう。
auひかりは都内でホームタイプで10Gbpsサービスを三月から提供。
http://news.kddi.com/kddi/corporate/newsrelease/2018/02/08/2947.html
以前に比べれば廉価な10GbpsLANボードおよびHubが発売されました。
書込番号:21628974
2点
ヤマハ系のニーズは、速度だけでは無いかと思いますが。
10ギガ回線が提供されても、まわりのアクセス先がついていかなければ、意味が無いかと思います。
NURO光が2ギガ提供されても、エリア的に広がっていない。
KDDIだけ速度増速されても、意味が無い。
書込番号:21629594 スマートフォンサイトからの書き込み
2点
NURO光も、前倒しで10ギガ回線が有りますが、都市圏だけ局所的に提供されても、思った様なユーザーが増えていない。
書込番号:21629604 スマートフォンサイトからの書き込み
1点
みなさんいろいろ情報ありがとうございます。
幸いなことにNURO光2Gサービスのエリアですので
RTX1210でギガの速度を体感してみたいと思います。
書込番号:21629913
0点
NURO光のHGW配下で、2重NAPTで利用すると言う事ですか?
書込番号:21629945 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
NuroBizのブリッジONUから業務用に固定IPでRTX1210、DHCPで無線ルータを繋げるつもりです。
書込番号:21630136
0点
そうですか、スタンダードタイプか、NTT-ispタイプですね。
10ギガタイプは、現実的では無いですね。月額18万。
書込番号:21631265 スマートフォンサイトからの書き込み
1点
>sorio-2215さん
そうです、スタンダードです。
10Gはビットコインの発掘でもするならばですが・・・(笑
いまの業務の目的にはオーバースペックです。
3拠点くらいをIPsecで繋げる程度ですから。
書込番号:21631499
0点
そうですか。
NURO光系でしたら、ipv6にも対応してますので、ipv6-FQDNを利用してのipsecトンネルを設定しても良いかと思います。
ご参考まで。
open ipv6 サービス
ソフトイーサー社にて、ipv6-FQDNを利用して、ipsecトンネルをヤマハルーターで構築する設定例を公開してます。
https://i.open.ad.jp/
書込番号:21631524 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
情報ありがとうございます!
先日SonetにiPv6について質問したところ、DHCPv6-PDでの接続しか
対応していないとの返事がきましたが、設定できるか商品が到着したら
試してみます。
書込番号:21631535
0点
ipsecトンネルの全ての拠点が、ipv6インターネット機能に対応している事が条件になり、それぞれのVPNルーターの設定変更が必要です。
ipv6アドレス同士メインモード設定が必要です。
書込番号:21631559 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
とてもネットワークに関してお詳しいですね!
一拠点が中国なので、回線不良のリスクに備えて
ISDNも一本結んでバックアップもしなきゃとか
いろいろやることがありますので専門家にお願いしたい
ところです。
書込番号:21631650
0点
RTX1210(Rev.14.01.20)を自宅で使っていますが、
http://beta.speedtest.net/
等のスピードテストを実施すると、Down/Up共に800Mbps程度でるものの、CPU負荷は90%近くと
極めて高い状況です。スピードテスト終了後はCPU負荷は0%近くまで下がります。
フィルタ等もほとんど適用しておらず、極めてシンプルな構成であるにも関わらずです。
因みに別途保有しているFortigate 60Dで試したところ、Fortigate 60Dでは同様のスピードテスト中でも
CPU負荷は10%以下とほとんど負担になっていません。
configは以下のようにシンプルです。
LAN3にはプロバイダから支給されたルーターが接続されています(いわゆる2重ルーター)。
ip route default gateway dhcp lan3
ip filter source-route on
ip filter directed-broadcast on
ip lan1 address 192.168.4.254/24
ip lan1 proxyarp on
ip lan3 address dhcp
ip lan3 secure filter in 1020 1030 2000
ip lan3 secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107
ip lan3 nat descriptor 1
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.0.0/16 *
ip filter 1030 pass * 192.168.4.0/24 icmp
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * netmeeting
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
dashboard accumulate traffic on
3点
私も近似値構成ですが、こういったリソース問題の場合には、NATテーブル消費が想定されます。
NATテーブルを、無制限に消費する様なアプリの利用、動画サイトなどの参照があれば、ルーター自身にて、NATテーブルタイマーの設定や、NATテーブル数にリミットをかけることが可能ですが、ご指定の情報だけでは、判断が難しいです。
show environmentコマンドや、show nat descriptor addressコマンドの内容を、お教え下さい。
書込番号:21290611 スマートフォンサイトからの書き込み
1点
>sorio-2215さん
ありがとうございます。
本ルーターを使っているPCが1〜2台で、家族が普段使うインターネット回線は別ルーターの別回線を使っているので、
スピードテストしただけでRTX1210のCPU負荷が100%近くに行くのは納得いきません。
ちなみに、今スピードテストをしてshow environment等のコマンドを実行したところ以下のようになりました。
現在の時間だとDown/Upが500Mbps程度なので、CPUの負荷も50%くらいです。
何もCPUの処理を食うようなものはないように見えるんですけどね・・・。
> show environment
RTX1210 BootROM Ver. 1.04
RTX1210 FlashROM Table Ver. 1.00
RTX1210 Rev.14.01.20 (Thu Jun 1 07:52:40 2017)
main: RTX1210 ver=00 serial=xxxxxxxxxxx MAC-Address=xx:xx:xx:xx:xx:xx MAC-Addr
ess=xx:xx:xx:xx:xx:xx MAC-Address=xx:xx:xx:xx:xx:xx
CPU: 50%(5sec) 6%(1min) 6%(5min) メモリ: 16% used
パケットバッファ: 0%(small) 0%(middle) 7%(large) 0%(huge) used
実行中ファームウェア: exec0 実行中設定ファイル: config0
デフォルトファームウェア: exec0 デフォルト設定ファイル: config0
シリアルボーレート: 9600
起動時刻: 2017/10/19 10:28:45 +09:00
現在の時刻: 2017/10/19 17:16:15 +09:00
起動からの経過時間: 0日 06:47:30
セキュリティクラス レベル: 1, FORGET: ON, TELNET: OFF
筐体内温度(℃): 42
> show nat descriptor address
NAT/IPマスカレード 動作タイプ : 2
参照NATディスクリプタ : 1, 適用インタフェース : LAN3(1)
Masqueradeテーブル
外側アドレス: primary/192.168.1.12
ポート範囲: 60000-64095, 49152-59999, 44096-49151 215 セッション
-*- -*- -*- -*- -*- -*- -*- -*- -*- -*- -*-
No. 内側アドレス セッション数 ホスト毎制限数 種別
1 192.168.4.233 200 65534 dynamic
2 192.168.4.13 14 65534 dynamic
3 192.168.4.52 1 65534 dynamic
---------------------
有効なNATディスクリプタテーブルが1個ありました
書込番号:21290652
1点
NATテーブル数、確認しました。
200テーブル前後しか、利用してませんので、原因としては、違うかと思います。
2重ルーターとのことですが、ルーター同士、ループ衝突や、lanケーブルなどの断線ショートなど、確認出来ませんでしょうか?
上位ルーターの方ですが、DMZホストなどに、RTX1210ルーターのlan3 アドレス設定が、固定設定されているか、ご確認下さい。
不要なルーティング設定も、上位ルーター内容を確認下さい。
書込番号:21292528 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
ありがとうございます。
上位ルーターはプロバイダによって管理されていて全くいじれないようになっており、
4つのLANポートに接続した機器に対してDHCPで192.168.1.xのプライベートアドレスを
割り当てるようになっています。
実は
プロバイダA提供ルーター - RTX1210 (192.168.4.254) - LAN
|----- Fortigate 60D (192.168.4.250) - LAN
プロバイダBモデム ------- ER-X (192.168.4.1) - LAN
のように、ちょっと複雑な構成になっているので、一旦シンプルな構成にして、もう一度負荷を見てみようと思います。
書込番号:21292681
0点
プロバイダにて、管理されているのは解りましたが、設定が変えられないルーターとは、あり得ないかと思います。
変えられないという事は、オンラインゲームや特定のアプリなどのポート開放も出来ないと言う形になります。
通常、NTTなどであれば、光電話ルーターなどは、設定変更出来るようになっており、KDDIやソフトバンクなども、変更可能なHGWになってますが。
書込番号:21292924 スマートフォンサイトからの書き込み
2点
>sorio-2215さん
設定が変えられないルーターなんてないよ思いますよね。でもそれは日本の話。
でも、実は私は海外在住で、シンガポールのViewqwestという会社から提供されたルーターは一切変更できないんです。
ルーターのIPアドレス 192.168.1.1へhttp、httpsどちらもアクセスしてみましたが駄目でした。
サポートにも問い合わせましたが、会社が管理しているので変えられないの一点張り。
2Gbpsのプランなので、ブリッジ接続されてしまうと2Gbpsの速度が出ないので、このような取扱になっていると推察されます。
(1Gbpsのプランだと自分のルーターのMACアドレスを教えればなんとかしれくれるとの説明が)
ただし回線速度自体は早く、プロバイダから提供されたルーターにPC2台つなげて、Speedtestを行うと、
2台合計でDown 1311Mbps、Up605Mbpsと速度的には大変満足です。
ちなみに、NTTのケーブル回線も使っていますが、こちらもモデム+ルーターを提供されましたが、ルーターについては
プロバイダが管理しているので設定を変えられないと言ってきました。ただし、ルーターを市販のものに切り替えれば
DHCPでグローバルアドレスが降ってくるのでこまりませんが。
ただし速度はDown200Mbps、Up10Mbpsです・・・。
書込番号:21292994
1点
192.168.1.1にてアクセス出来ないと言う事は、web用のwelknownポートは利用不許可、telnetなどのアクセス設定するタイプになるかと思います。
どちらにしても、セキュリティ権限の設定をしている状態かと思います。
別回線に乗り換えされた方が、良いかと思います。
書込番号:21293408 スマートフォンサイトからの書き込み
1点
もう一つ方法が、有るかもしれません。
現在の回線契約に、ご利用ルーター分、グローバルIPアドレス複数契約の可否確認されると良いかと思います。
書込番号:21301136 スマートフォンサイトからの書き込み
0点
乗り換えたいんですが、当地ではほとんど選択がない上、今回引けた2Gbpsの回線も1月に申し込んで
漸く先週開通したという状況です。NTTのように当地ではNetlink Trustという会社が光回線を一社独占で
メンテナンスしていますが、この会社がイマイチで(政府に何度も罰金を食らっている)、プロバイダに申し込んでも
バックボーンの帯域不足のためなかなか回線が開通しません。
と、色々不満があるところですが、主題はRTX1210が高速通信をすると負荷が必要以上に高くなることです。
この現象は、日本に設置のRTX1210でも生じています(日本の回線も実測でUp/Down共に500Mbps以上)。
高速VPN回線で当地と日本を結ぶのが最終目標です。
VPNの通信は23MB/s = 184Mbps以上でていますが、CPUが100%に張り付いているので、何か改善すれば
もう少し速度が出るのではと考えています。
問題の切り分けのため、VPNの設定や余計なフィルタは削除して、単純構成にしてみたのですが、それでもCPU負荷
は高いので、困っています。
書込番号:21301263
0点
あまり考えられないですが、ルーターの専用キャッシュ機能、ファーストパス機能をファースト側では無く、ノーマル側にしても変わりませんか?
それと、インターフェースのMTU設定を、固定化してみるなど。
ip routing process normal
ip lan3 mtu 1500など。
書込番号:21301364 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
両方やってみましたが、前者は負荷が大きくなるだけで、後者は変化ありませんでした。
以下のページ見つけましたが、1Gbps近くの高速回線になると、NATだけでもCPUを使い切ってしまうみたいですね。
http://not-engineer.blogspot.sg/2016/09/ix2215-vs-rtx1210.html
拠点間のVPNが最終目標ですが、高速回線があってもRTX1210ではスペック不足のようです・・・。
書込番号:21309485
0点
NATテーブル処理だけで、CPUを占有してしまうと言うのは、誤解があるかと思います。
NATテーブル処理数のみで判断するのでしたら、仮にIX2215を利用しても変わりませんよ。
NATテーブル処理を発生させているのは、あくまでも配下のクライアント端末側のアプリケーションなどです。
NATテーブルを無法図に消費する様な、アプリケーションが無いか、ご確認下さい。
書込番号:21310231 スマートフォンサイトからの書き込み
0点
補足ですが、私もRTXとIX両方、利用してますが、普通の設定だけでしたら、ご指定のサイトの情報には、なりません。
両方の機種で違うのは、キャッシュ機能になります。
RTXのキャッシュ機能は、ソフトウェア制御で、若干CPUのリソースを消費しますが、IXのキャッシュ機能は、ハードウェアキャッシュになっており、VPNトンネル処理に、別のCPUを使う仕様になってます。
現状、VPNトンネル設定をしていない状態では、どちらのルーターも、性能上は変わらないかと存じます。
IXの方が、若干VPN性能が優れている点かと思います。
むしろ、機器の不良も考えた方が良いのでは?
書込番号:21310238 スマートフォンサイトからの書き込み
0点
RTX1210の負荷計測は、クライアント1台のみで行っており、NATテーブルがあふれるような処理はしていません。
スピードテストを実行すると、
800MbpsでDown/Upが出来ているとき→CPU負荷凡そ80%
700MbpsでDown/Upが出来ているとき→CPU負荷凡そ70%
600MbpsでDown/Upが出来ているとき→CPU負荷凡そ60%
500MbpsでDown/Upが出来ているとき→CPU負荷凡そ50%
という感じです。
site-to-siteで他拠点とipsecで繋ぐと、拠点間の通信が200Mbps程度でCPU負荷が100%になります。
拠点間のファイル伝送等を主目的としてRTX1210導入しましたが、
CPU負荷の問題が解決しない限りこれ以上速度の向上は見込めなそうです。
IXを含めた他のルーターに行くか色々検討しましたが、以下のFirewall Micro Appliance with 6x Gigabit Intel LAN Ports, AES-NI, i5, bareboneを注文しちゃいました。
https://www.amazon.com/Firewall-Appliance-Gigabit-AES-NI-barebone/dp/B076B6SWG5/ref=sr_1_3?s=electronics&ie=UTF8&qid=1509292723&sr=1-3&keywords=Firewall+Micro+Appliance+i5
ESXi + pfSenseを入れて、これで拠点間VPNをする予定です。
ためしに、Core i7 6700Kの余剰マシンにpfSense入れてスピードテストしたところ、CPU負荷はたったの2%。
4Gbit/s以上Intelの強力なAES-NIも使えるし、最初からこれにしておけばよかったかと・・・。
CPU負荷の問題もそうですが、下位機種に搭載されているdomain based routingも何故かRTX1210には
搭載されず。
世の中、クラウドを主体とした仮想化が進んでおりますし、ちょとだけですがpfSenseやVyOS使った限りは
圧倒的に機能が豊富で、仮想・実機ともに使えるという状況を考えると、Yamahaももっと頑張んないと
市場をどんどん食われるのではないかと思っちゃったりします。
RTXは初心者のネットワークのお勉強用には最適だと思うし、好きな部分でもあるんですけどね・・・。
書込番号:21318883
1点
そうですか。
また、UTMモドキの製品を選択されたのですね。
ごく一般的な、日本国内のキャリア・プロバイダなどの接続ですと、ご指定の現象は見られないですが。
NATテーブル数から計算して、100台程度の接続しても、性能劣化などがおきるスペックでは無いです。
書込番号:21327783
1点
既定値で有効なはずなので、おまじない程度ですが、ファストパス機能を有効にしたらなにか変わるでしょうか。
http://www.rtpro.yamaha.co.jp/RT/docs/fastpath/
書込番号:21380395
0点
>sorio-2215さん
日本に行く機会があったので、シンガポールで使っているRTX1210を実家のNuro光の配下において
同様のテストをしてみましたが、やはり800Mbps程度でCPUを使い切ってしまいますね・・・。
最終的な目標は拠点間VPNスループット向上であり、RTX1210では色々試しましたが、おそらくCPU負荷が高すぎることに起因してスループットが向上しないので別の機器を検討中です。半ば、色々な機械を触って勉強してみたいというのもありますが。
Fortigate 60D、pfSense、Cisco 841M
とりあえず、両拠点にそれぞれの機器を設置したので、他の機器に変えるとどのように変化するか試してみます。
>みねこたつさん
ファストパスが有効の状態でも800〜900Mbps程度の通信を行うとCPU100%近くになります。
ヤマハのサポートにも問い合わせましたが、正常動作とのことです。
書込番号:21381359
3点
VPN機能にて、ルーターのCPU及び実装メモリ・リソースを消費してしまう件ですが、そこまでビットレートを追求してしまう状況ですと、厳しいです。
NATテーブル処理にて、CPUやメモリ消費のウェートが高い訳では無いので、ルーターの選択肢として、VPNスループットとCPUキャッシュ機能、実装CPUのクロック数、メモリ容量に視点を置くしか無いかと存じます。
Yamaha系でしたら、「RTX5000」、「RTX3500」などの選択肢が推奨、 多少リスク承知でしたら「RTX830」ですと、CPUクロックが1,333Mbps×2系統ですが、メモリ容量は「RTX1210」と変わってませんので、高スループット負荷になると、どこまでCPUリソースにて吸収出来るかは不透明です。
個人的には、NEC 「UNIVERGE IX3315」、Yamaha「RTX5000」あたりが良いかと思います。
NECはCPUがNXP(Freescale) QorIQ (マルチコア1.8GHz)、メモリ性能4GB、YamahaはCPUが1200MHz×4、メモリ1GBです。
書込番号:21389198
2点
時間経過してますが、追加情報ですが、RTX1210とIX2215を利用
しました情報ですが、実際接続スループットは、IX2215の方が速く、
CPU及びメモリリソースも消費率が低いです。
同一回線接続、多少RTX1210の方にipフィルター設定し、IX2215は、
同一ipフィルター状態で、RTX系が1gbps接続に対し300〜400Mbps、
IX系が500〜600Mbps、VPNなどを使用し、負荷をかけた状態で、
RTXがCPU70〜80パーセント、IXが30〜40パーセントでした。
CPUキャッシュ機能、搭載CPU処理仕様によって、メーカー告知スペック
をそのまま鵜呑みには出来ないかと思いました。
最新のファームウェアにて、IXの方は、250,000テーブルに対応した
アドバンテージが有りますが、参考までに。
書込番号:21462900 スマートフォンサイトからの書き込み
0点
対スループット、CPU使用率の点から言うと、fortigateはやめた方が
良いかと思います。
設計コンセプト、バランスが、セキュリティ機能寄りで、
逆に性能上のハンディキャップを持つ形になるかと思います。
書込番号:21462912 スマートフォンサイトからの書き込み
0点
この後に1件の返信があります。
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】タフなやつ
-
【欲しいものリスト】はぁじぃめぇとぇのじさぁくぴぃいしぃ
-
【欲しいものリスト】252
-
【欲しいものリスト】252
-
【欲しいものリスト】あ
価格.comマガジン
注目トピックス
(パソコン)
