)
有線LAN速度:10BASE-T(10Mbps)/100BASE-TX(100Mbps)/1000BASE-T(1000Mbps) 有線LANポート数:4 対応セキュリティ:UPnP/VPN/DMZ
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
このページのスレッド一覧(全39スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 「小規模オフィス」の定義 |
70 | 13 | 2024年2月27日 19:14 |
| VLAN設定でゲストwifi AP接続(他社)設定 |
4 | 16 | 2022年5月25日 16:37 |
| auひかりのホームゲートウェイに接続してポート開放したい |
1 | 3 | 2022年4月29日 10:30 |
| RTX1200からの買い替え |
10 | 64 | 2022年1月13日 23:25 |
| 突然つながらなくなり困っています・・・ |
6 | 13 | 2021年12月12日 08:21 |
| ポートベースvlan間のフォルダ参照について |
7 | 12 | 2024年3月5日 21:04 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
メーカーサイトですと「小規模オフィス用」と記載されていることが多いですが、
この「小規模」はどの程度の規模感と考えればよいのでしょうかね。
例えば50人程度の事務所ですと、このルーターやNVR510などで問題なく安定していると考えて良いでしょうか。
使用表を見る限りVPNの接続数、対地数やLANポート数によって「小規模」「中規模」と定義しているようにも思えますが
実際、このルータを使われている方は何人規模の事務所で使用されているのでしょうか?
2点
小規模オフィスは、従業員10名以下程度の規模だそうです。
50人はさすがに小規模とは言わないのではないかと。教室くらいの広さでは足りないでしょ?
実際にこのルーターがどこまで捌けるかは、やることによります…としか言いようがないです。
DHCPの原理的に254接続までは繋ぐだけならOKでしょうが。VPNでの運用が前提なら20までとなっています。
人数では無く、どの程度の性能が必要かを算出した上で適切なルーターを選択してください。
書込番号:24842549
2点
KAZU0002さん、ご返信ありがとうございます。
>小規模オフィスは、従業員10名以下程度の規模だそうです。
これは、YAMAHAさんの回答なのですか?
ルーターに限らず、世の中のいろいろな機器の仕様説明では、それこそ10名以下をいう事もあるし、「50名以下の小規模事務所でのご利用を・・・」というような記載も目にしますので、素朴にYAMAHAの場合どの程度のイメージなのかと思っておりました。
事務所内部の台数という事で言えばNATセッション数が一つの目安になるかと思っていますが、RTX1220他も最大値は同じですし、拠点間接続数、リモートアクセスVPNが多いという意味で小規模/中規模と説明しているのか、VPN接続数が同じ場合でも明確に負荷対応能力に差があるのか、知りたいところです。
各PC固定IP付与、ファイルサーバーは社内、拠点間接続は1か所(相手側からのアクセスがほとんど)、リモートアクセスVPNも2ユーザーという状況なので、メモリ使用量もCPUピーク値も低い状況で、従業員数は気にしていなかったのですが、ふと、このような使い方で良かったのか、他の方の使用状況をお聞きしたくなった次第です。
実際に使用している方で、何人規模の事務所での利用なのか、書き込んでいただける方がいると参考にしたいです。
書込番号:24842581
1点
>実際に使用している方で、何人規模の事務所での利用なのか、書き込んでいただける方がいると参考にしたいです。
何人規模とかどうでもいい事に固執するのがよく分からない。
機種はともかくどういうネットワークを組みたいかが分からんと話は進まないと思う。
書込番号:24842691
3点
どうでも良いなら、何故「小規模用/中規模用」という説明をメーカーはしているのですか?
それを知りたいと言っているんです。
人数が目安じゃないなら「規模」とは何を指すのかという疑問です。
仕様上の各値は当然見ていますし、社内の設定や利用状況、VPN接続数も記載しましたよね。
負荷も確認して大丈夫だからこそ現状、利用しているんです。
これから構築するから一から教えてくれ、最適機種を教えてくれという質問、おねだりではありません。
そうではなくて、私のように50人近い事務所でも、利用内容、負荷から判断して十分だと判断して利用する人が多いのか、
イヤイヤ、やはり「人数、規模」というものを意識して利用しているという人が多いのか、
その経験、意識を「参考にしたい」と言っているだけです。
確かに書き込み内容が稚拙に見えてバカにしたくなったのだろうと思いますが、
質問に対して「そんなどうでも良い事を」というのは、思っても書かないほうが良いのではないですか?
書込番号:24842730
5点
>しーこ2022さん
10人 だそうよ。 (以下のような文体は大嫌いだけども)
テレワークで業務を遂行している「テレワーカー」(実線外枠)のなかで、在宅や小規模オフィスで業務を遂行している者がSOHOである。SOHOには�)〜�)の種類がある。�)は、事業者登録をしている個人事業者や従業員規模10人未満程度のオフィスの代表者層。�)は主婦層や高齢者層また企業従業員の副業、学生アルバイトなど事業者登録をしていない層で、SOHO予備群とも呼ばれる層。�)は企業従業員でテレワークを行い小規模オフィスや在宅で勤務している層である。
http://www.telework.to/2529.html
Business owners are usually self-employed individuals who hire fewer than 10 people.
https://www.investopedia.com/terms/s/small-office-home-office-soho.asp
>使用表を見る限りVPNの接続数、対地数やLANポート数によって「小規模」「中規模」と定義しているようにも思えますが
それでいいとおもいますよ。 VPNの接続数、対地数は搭載されるCPUやメモリーに強く影響するので、選択には注意だよ。 家庭用とはかってがちがうよね。
書込番号:24842787
4点
普通に技術屋の感覚で言えば、必要な性能がある、なるべく安いものを選びます。
>そうではなくて、私のように50人近い事務所でも、利用内容、負荷から判断して十分だと判断して利用する人が多いのか、
>イヤイヤ、やはり「人数、規模」というものを意識して利用しているという人が多いのか、
ここで聞いても多寡はわからないですよ。
>どうでも良いなら、何故「小規模用/中規模用」という説明をメーカーはしているのですか?
出せる金額が違うから。
書込番号:24842927
2点
>人数が目安じゃないなら「規模」とは何を指すのかという疑問です。
君にはアテにならない指標だから無視していいです。
指標といってもざっくりしすぎだけど。
>仕様上の各値は当然見ていますし、社内の設定や利用状況、VPN接続数も記載しましたよね。
>負荷も確認して大丈夫だからこそ現状、利用しているんです。
え、もう使ってたのか?
ダメだなあ、こういう後出しは。嫌われるぞ。
>イヤイヤ、やはり「人数、規模」というものを意識して利用しているという人が多いのか、
>その経験、意識を「参考にしたい」と言っているだけです。
機種選定の一次絞り込みで参考にする程度程度。それ以上でもそれ以下でもない。
>確かに書き込み内容が稚拙に見えてバカにしたくなったのだろうと思いますが、
>質問に対して「そんなどうでも良い事を」というのは、思っても書かないほうが良いのではないですか?
思っても書かなくていいのは実社会だけ。ここでは遠慮しない。
書込番号:24842931
7点
脱落王さん
>君にはアテにならない指標だから無視していいです。
どこから目線でコメントしているんですか。何を勘違いしているのか知らないですが
「君」ってなんですか。どうやったらそういうなめた口きけるんですか。
>ダメだなあ、こういう後出しは。嫌われるぞ。
貴方が返信対象としたコメント(上から3番目のコメント)に使用状況も含めてそのまま書いてますけど。
何が後出しなんですかね。文章もまともに読めないのになめた口きかないでもらえますかね。
************************************
各PC固定IP付与、ファイルサーバーは社内、拠点間接続は1か所(相手側からのアクセスがほとんど)、リモートアクセスVPNも2ユーザーという状況なので、メモリ使用量もCPUピーク値も低い状況で、従業員数は気にしていなかったのですが、ふと、このような使い方で良かったのか、他の方の使用状況をお聞きしたくなった次第です。
************************************
>思っても書かなくていいのは実社会だけ。ここでは遠慮しない。
貴方がどういう性質の人間かはわかりましたし、他の皆さんにも分かったと思います。
メーカーが標榜する「規模」の定義に素朴に疑問を持ったと書いたのであって、定義が曖昧がゆえに
「実際の利用者の方の実感」という、これまた曖昧なものですが、参考に聞きたいという本当に素朴な質問ですし
技術的な回答を何一つ求めていないですが、全く読解力の無い、知ったかぶりのオタクにこのように荒らされるのは残念ですね。
実社会では生きていないみたいですが、貴重なお時間を割いていただき有難うございました。
もう、書き込みは結構ですよ。
書込番号:24842943
5点
>「君」ってなんですか。どうやったらそういうなめた口きけるんですか。
あんた、相当偉いんだな
だからこの程度で癪に障るのか
>貴方が返信対象としたコメント(上から3番目のコメント)に使用状況も含めてそのまま書いてますけど。
>何が後出しなんですかね。文章もまともに読めないのになめた口きかないでもらえますかね。
どこにの機器の実ユーザーだと書いてますか?
ちゃんと読んでから書いてるけど。
>************************************
>各PC固定IP付与、ファイルサーバーは社内、拠点間接続は1か所(相手側からのアクセスがほとんど)、リモートアクセスVPNも2
>ユーザーという状況なので、メモリ使用量もCPUピーク値も低い状況で、従業員数は気にしていなかったのですが、ふと、このよう
>な使い方で良かったのか、他の方の使用状況をお聞きしたくなった次第です。
>************************************
まさか、コレ?
ちゃんと明記しないと購入前相談にしか読み取れない。
>貴方がどういう性質の人間かはわかりましたし、他の皆さんにも分かったと思います。
君がその程度の経営者だってのも良く分かりました。
というか俺よりも先に書いた面々に返信するのが先だろ。
その時点で失礼なことやってる自覚がないんだな。
人の読解力を求める前に、己の表現力を磨け。
君には足りなすぎる。
書込番号:24842948
8点
老婆心ながら、中小企業庁の法人登記規定では、常用雇用または契約職員、従業員の社員数が20名程度、商業やサービス業に特化する規定ですと、5名程度を小規模事業者として規定されています。
あくまでも、中小企業基本法の規定より、
資本金、業種別の規定により基準は異なります。
ここで言う、ネットワーク装置メーカー仕様の規定は、法令とは別のクライアント端末数や通信上の負荷が大きい使途がある場合には、必ずしも該当機種が適切かどうかは、保証されない形になります。
RTX830では、実用上、あまり大きな通信やビッグデータを使途としている場合には、10台以下の端末数でも保証されない形になるかと存じます。
書込番号:24843006 スマートフォンサイトからの書き込み
6点
>これは、YAMAHAさんの回答なのですか?
日本SOHO協会というところでの見解です。
10人が小規模で11人が中規模。こんな明確な境界があるわけが無いので、YAMAHAが厳密な定義を出せるわけ無いですし。このルーターであなたのオフィスで足りるかどうかは、再度書きますが"やること"によります。
そもそも質問が間違っています。「何人まで小規模ですか?」ではなく、「うちのオフィスは何人で、かれこれこういうことをしています。これは小規模ですか?」と、実例で聞くべきなのです。
…単に、小規模/中規模の判断の責任を他人に擦り付けたいだけでしょ? 擦り付けて問題が解決するわけでもないのに、無駄なところにこだわっていますね。
まぁ私もこの分野に全く素人ってわけでも無いので、その立場から言わせてもらうのなら。この辺のことを質問掲示板で質問するレベルの人が会社のネットワーク管理なんてするもんじゃないです。きちんと金出して専門業者に依頼しましょう。
貴方の言うコストカットは、リスク対応のコストを削っているのと同じ。つまり貴方の存在はそのオフィスのリスクとなっています。もし上の人がここを見ているのなら、担当をまず代えましょう。
書込番号:24843143
13点
>Gee580さん
>ムアディブさん
>sorio-2215さん
お忙しい中、ご意見ありがとうございました。
一般的な言葉の定義としての「小規模/中規模」という意味でソースまで探していただいたようで貴重なお時間いただき恐縮です。
「小規模拠点」は言葉のまま解釈すると「拠点の規模」に対する大小ですので、Yamahaさんが定義するところの「大小」イメージをどうとらえているのか参考にしたかったのが質問の趣旨です。
その意味で言うと、多少シニカルですがムアティブさんの回答がメーカーの発想を端的に言い表しているのかもしれません。
>KAZU0002さん
再度のコメント、ありがとうございます。
どうも話の趣旨が伝わらないので、貴方の仰る通り、質問の仕方が悪いのでしょう。
ただ、以下の内容は、私の質問、コメント内に一切書いていないつもりですが、
どうしてそのような貴方の想像から出てきた内容が「私が言った」事になっているのか、そこは理解できません。
>単に、小規模/中規模の判断の責任を他人に擦り付けたいだけでしょ?
>貴方の言うコストカットは、リスク対応のコストを削っているのと同じ
責任って何の話ですか?導入を困っているとか判断に迷っている等と一度も書いていません。
コストカットの話なんか一度も口にしていないですよね。
「上の人がここを見ているのなら、担当をまず代えましょう」まで書き込むのは・・・まあ、いいです。
多くの人はここで「HowTo」を知りたくて書き込むのでしょうし、貴方はそういう人達にご自身の知識を披露することに喜びを感じているのでしたら、確かにこういう曖昧で明確に回答のし甲斐の無い質問をこき下ろしたくなるのはわかりますし、間違っている内容に対して正していただくのは全くかまいませんが、事実ではない事、書いて無い事、思ってもいない事を勝手に想像したうえで相手をやり込めることに目的が変化しているようにお見受けします。
繰り返しになりますが、「YamahaさんがHPなどで謳っている「小規模/中規模拠点」とは何を意図しているのか」という事以外に何か技術的な回答や方法論を求める内容を書いているでしょうか?
脱落王さんにしても、KAZU0002さんにしても、「質問そのものに不快感を感じている」
事に起因する書き込みでしょうから、質問の仕方が悪いのでしょう。
もう少し、素朴な使用者の実感を聞きたかったですが、これ以上スレが荒れるのは本望ではありませんので、
この質問は閉じさせていただきます。
書込番号:24843185
10点
>しーこ2022さん
60人、7拠点、PC・サーバー合わせて100台前後の零細企業です。
各拠点には、RTX830・NVR510・NVR710W をそれぞれ配置しており、センターには、RTX830・UTM・基幹サーバーを配置しています。
ほぼすべての通信がセンターのRTX830を経由する状態です。
【センターRTX830】※環境も異なりますのでご参考までに
トラフィック情報:通常0.1〜0.5G(極々稀に3Gbps)
CPU使用率:通常2〜3%、朝の起動時でも20%程度(極稀にピーク発生)
拠点側のRTXは静かなものです。
このレスを拝見して、「えっ!従業員10名以下だったの・・・(汗)」となりましたが、仮にセンターをRTX1220に変えれば体感出来るほど快適になるかと言われればどうでしょうかね?(現時点で通信速度に特に不満がありませんので)
たいして価格も違いませんので、リプレース時はRTX1220系にしたいとは思いますが(!?)
私にとっては有意義なレスでした。
書込番号:25639686
2点
広い所に、倉庫や工場があります。
そこで、PBXも古くなってきたので内線を無くせにかと思ってます。
でも、電話したがる人も多いので
内線の代わりに、skyphoneの番号を管理して使おうと思いました。
ですが、パケット料金を社員に頼むのもいかがかと思い
全体的にwifiを構築しようと思ってます。
大元はこのRTX830なのでここでVLANの設定を行って、
VLAN1 192.168.101/24(社内)
(全接続遮断)
VLAN2 192.168.102/24(ゲスト)
このゲストに、社員のスマホで接続して、インターネットだけできる環境にしたく思ってます。
ですが、YAMAHAのAPを買う余裕がないので。。。。
この場合に他社の安物wifi APで ブリッジ? ルーター?
192.168.101/24のDHCP
とすれば、ゲストとして通信可能となりますでしょうか
2点
>粒粒煎餅さん
家庭用のWi-Fiアクセスポイントを導入されるのでしたら、
NETGEAR GS305EなどのL2 SWと一緒に導入し、
タグVLAN化して、
RTX830に接続し、
マルチプルVLANで構成出来れば、
インターネットに接続出来るかと思います。
書込番号:24760569
0点
>おかめ@桓武平氏さん
ありがとうございます。
やはりL2SWを間に入れないと無理でしょうか
既存のNWのHUBに差すだけでは難しいでしょうか
書込番号:24760594
2点
>粒粒煎餅さん
タグVLAN構成の場合、
中継のHUBも
L2 SWのTRUNKポートでVLAN IDのパケットを通過させる必要があります。
書込番号:24760656
0点
 |
 |
|---|---|
図1 |
図2 |
本当に感謝いたします。
添付の図1の構成が必要でしょうか
出来るだけ図2の構成にする方法はございませんでしょうか
書込番号:24760690
0点
>粒粒煎餅さん
既存HUBで、ゲストのVLAN IDが割り当て可能でしたら、
新規にL2 SWの追加は不要です。
書込番号:24760703
0点
 |
|---|
図3 |
ありがとうございます。
教えて君で申し訳ございません。
図3のような構成では可能でしょうか
L2SWを最後に入れるとして
既存のHUBはVLAN IDが割り当てはできません。
書込番号:24761358
0点
>粒粒煎餅さん
>> 既存のHUBはVLAN IDが割り当てはできません。
図1のパターンで構成しないと、
RTX830でVLAN構成が出来ません。
なお、RTX830側でマルチプルVLAN構成にて、
ゲストVLANもインターネットに接続出来るよう設定して下さい。
RTX830の詳細設定に関しては、
スレ主様のシステム管理者に問合せして下さい。
RTX830でタグVLANを設定する前提になりますが、
図4として
RTX830 == VLAN ID:1 == 既存HUB
||
VLAN ID:2
||
Wi-Fi機器
の構成もありかと思います。
書込番号:24761420
0点
ありがとうございます。
RTX830でポートVLANを行うと
L2SWは無しで、
port1〜3:VLAN1 192.168.101/24(社内)
port4 :VLAN2 192.168.102/24(ゲスト)
という設定は可能でしょうか
書込番号:24761467
0点
>粒粒煎餅さん
YAMAHAは詳しくないですが、
以下のサイトから出来るかと思います。
部門ごとに社内ネットワークを構成する(LAN1ポートをポート別に分ける)
https://network.yamaha.com/setting/router_firewall/security/lan_side/divide_network-rtx1200
書込番号:24761478
0点
>粒粒煎餅さん
> port1〜3:VLAN1 192.168.101/24(社内)
> port4 :VLAN2 192.168.102/24(ゲスト)
>
> という設定は可能でしょうか
可能。
port4〜APの間は、既存SWと交わらない別配線しないと無意味ですが。
APをルータモードにして、APのフィルタリングでローカルアドレス宛はregectするような方法はどうかな?
書込番号:24761555
0点
お世話になります。
他の方の経緯を見ましたが、ヤマハルーターからのカスケード数が多いですね。
出来ましたら、MACアドレス・エージング処理の関係上ですが、ヤマハルーターより、L3スイッチにてVLAN分割させて、VLANルーティング処理でのヤマハルーターの負荷を軽減させる方法の方が良いかと思います。
無線LAN装置ですが、WLX212やWLX413までのコストを想定されない形で、ある程度の性能と無線LAN接続等の有線LANバックホール接続等も考慮された方が良いかと思いますが。
簡易クラウドPBX等の運用のされるとのことですので、無線LAN電波が届かない場合の無線LAN中継機を増設された場合の無線LANのマスター制御から中継機の連携、ESS-IDの統合もされる形ですと、
スマホの移動時のESS-IDの接続切替えがスムースかと思います。
RTX830のIPフローキャッシュ、DHCPサーバ等の処理は、あまり良くない部分が御座いますので、
10台以下の接続でも局所的に通信負荷の高いパケットの端末があると、CPU使用率が70%以上、メモリ使用率が60%以上になるケースが御座います。
よって下記の構成が良いかと思いますが。
例
RTX830 → SWX3200-52GT → WAX630(NETGEAR)
RTX830より、L3スイッチ接続(L3スイッチにて、ポートベースVLAN若しくはタグVLAN接続で分割、トランクポー対象グループに、RTX830のLAN1側とグループ化をさせる)
VLAN1=192.168.101.0/24(VLAN間ルーティングをIPアクセスリストにて拒否する様にする)
VLAN2=192.168.102.0/24(WAX630と同一のグループにして、RTX830と同一グループにする)
カスケード数が比較的多いので、ヤマハルーター単体でのルーティング処理とインターネット接続処理を負担させるのは、あまりお勧め致しません。
ヤマハ系のファームですが、あまり良い出来では無いケースが御座いますので、負担増になるネットワーク構成は採らない方が良いかと思われます。
既存のスイッチの構成を見ますと、16ポート×3段御座いますので、出来れば、カスケード数を低減させる構成と、ルーティング処理をL3スイッチにて対応させて、L3スイッチより、各フロア端末までの配線を検討される形が良いかと思われます。
ご指定の図を見ますと、カスケード末端の図にて、無線LAN装置を接続させていますが、仮にカスケード段数・端末が多い環境にて、DHCPサーバをヤマハルーターでのIPアドレスのオファーとリクエストを処理させる構成は厳しい点が御座いますので、L3スイッチの構成にされた場合ですが、L3スイッチ側にてDHCPサーバ機能を想定可能ですので、VLAN毎のDHCPサーバを分割させるケースや、WAX630側は、単純なブリッジ接続にて大丈夫かと思います。
ヤマハ系のWLX212やWLX413などの無線LANの場合には、既存のヤマハルーターやL3スイッチのDHCPサーバのIPアドレス処理と、重複しないようにWLX側に接続しました無線LAN端末のみのDHCPサーバの稼働が出来る独自の機能が御座います。
書込番号:24761665
0点
補足ですが、
既存のPBXが古くなってきたとのことですが、
ご指定のskyphoneの運用系の仕様を確認致しました。
PBXというより、LINE系の運用に近い要素が有るようですが、
スマホのskyphone通話中に携帯電話の発着信動作などの運用面の問題が有るようです。
※ 既存のPBXの電話運用とかなり違う要素が有るかと存じます → 着信キューイングや光電話等の内線コードレス動作など
出来ましたら、専用のクラウドPBXの運用の方が良いかと思われます。
例
Mot-PBX → https://www.mot-net.com/
イノベラPBX → https://innovera.jp/
ナイセンクラウド → https://naisen.jp/
上記のサービスですと、それぞれのスマホにSIPアプリをインストールするのですが、社内の光電話の内線収容及び、内線番号での呼び出し、出先での内線転送も可能です。
外線・内線話中時に、携帯の着信が有った場合ですが、着信キューイング切替えが可能になっており、既存の旧ビジネスフォンの機能とかなり近い運用が可能かと存じます。
光電話と上記のクラウドPBXを接続する場合には、光電話を収容し、クラウド側のPBXサーバへオンライン接続する機能の装置をクラウドPBXメーカー側にて用意下さるかと存じます。
例 アイコム 「SR-7100VN」
https://www.icom.co.jp/lineup/products/SR-7100VN/
上記の装置の光電話通信と、RTX830側のインターネット側の接続側に分散させる形になるかと存じます。
光電話・クラウドPBX側 → NTT-ONU → SR-7100VN
社内の業務回線側(別回線) → NTT-ONU → RTX830 → SWX3200-52GT → WAX630
↑ 既存のスイッチポートのポート数が多い点、インターネット接続のレスポンスを想定(クラウドPBX等のSIP通信等の音声通信等の処理)をすると、RTX830側でのインターネット接続機能は、IPV4-Over-IPV6・固定IP等のプロバイダ、若しくはNURO-Biz等のサービスが良いかと思われます。
更に、RTX830側にて、PBXの電話通信を行う構成ですが、電話通信等の不正アクセス対策(国際電話等への不正アクセス)、他端末系のセキュリティ対策は、別途想定された方が良いかと思います。
例
RTX830 → Fortinet 「Fortigate 80F」、「Fortigate100F」 等 → SWX3200-52GT
Fortigate系を用意される場合には、Fortigate側にてVLAN分割の対応も可能ですが、その場合には、セキュリティ単体動作より、CPU使用率がデフォルトで40〜50%のところ、15〜20%増になることも想定し、
機器選定する必要があるかと存じます。
Fortigate80F → 最大で80台の仕様となっておりますが、セキュリティをフルセキュリティモードにしますと、端末のセキュリティ台数が40〜50%が精々になります。(30〜40台)
Fortigate100F → 最大で100台の仕様となっておりますが、セキュリティをフルセキュリティモードにしますと、端末のセキュリティ台数が40〜50%が精々になります。(40〜50台)
書込番号:24761704
0点
クラウド型のPBX系は調べましたが
田舎で既存の電話番号を使うのが難しいとなりました。
そこで、無駄に多い内線(外線発信しない)が多いと分かってきたので
内線同士の通話は、LINEでもいいのですが 登録など面倒なので
skyphoneにしました。 業務で使ってもいいとの事ですので
これも100人勤務して 1人2〜3回
この使用を会社側のwifiでカバーできれば、不満は少ないと思いました。
これで、8割の内線を減らして
外線使う部署は限られてくるので、その部門だけは小さいPBXにします。
敷地は広いが、PCを使いまくってる人は居ません。
トラフィックは、特に問題になったら、対策します。
たぶん、問題にならないかと思います。
ありがとうございます。
書込番号:24761760
0点
そうですか。
運用機能が、コンシュマー系に近いので、トラブル時のサポートや運用面にて、何らかのデメリットが無ければ良いのですが。
無線LANの件ですが、選定の機種ですが、コンシュマー系の機器ですので、
出来ましたら、ヤマハですと高価ですので、敷地が広いとのことでしたが、ある程度設定が細かく出来て、
無線LANのクラウド管理や統合管理機能を利用出来、またESS-IDの統合化(有線LANバックホール機能)が利用出来る、法人向けNETGEAR製品にて、11ax(WPA3-SAEまで対応)しているものが低価格にて、かなり良い品質の無線LAN構築が可能ですので、お勧めです。
田舎とのことでしたが、NTT光電話を利用しました際にですが、既存の電話番号が利用出来ない件、
恐らく電話加入権無しのタイプでしょうか。
ソフトバンクやKDDI等の発番号の専用番号ですと、NTT光電話オフィスタイプへ変更しました際に、MNPが出来ないと言うイメージでしょうか。
そうなると、NTT光を利用しながら(NTTギガラインなど)、V6プラス・固定IP等の運用にされる形ですと、ヤマハ「RTX830」の機能の恩恵を得られるかと思います。
それと、PCのインターネットを多用されないとのことでしたが、
最近のWindows10や11等については、WindowsUpdateやOffice365、セキュリティ関連の通信にて、インターネット回線の帯域を可変的に負担をかけるケースも御座いますので、出来ましたら、アップデート系と通常のインターネット系を分散させる構成が良いかと思われます。
WindowsUpdateについては、社内にサーバを設けて、アップデート制御管理をさせる方法(WSUSサーバ)の方法にて、クライアントのアップデートのアクセスをWSUSサーバへアクセスする方法が御座いますが、
下記のような形はどうでしょうか?
例
NEC IX2235 → GE0(V6プラス・固定IP1個) →通常のインターネット・メール系
→ GE1(別回線にて、V6プラス・固定IP1個) → アップデート系
※ https://kakaku.com/item/K0001318187/
書込番号:24761876
0点
今まで、企業向けの過度な買い物していたので、反省してます。
なんでこんなに使ってない内線がむやみやたらにあるのかと
古くて高い装置をなんで今まで使ってるんだろうと
なので、こういった反省から、無駄に能力あるものは使わず
一般家庭用で行えるところは行っていこうと思ってます。
「壊れたら、買う」
設定は自分たちで行って、対処できる経験を身に着ける。
RTXはVPN用にあるので、GUIで設定しやすいので
バックアップとって、休みの日に、こちょこちょやってみます。
ありがとうございます。
書込番号:24761920
0点
ビジネスフォンの交換機(主装置、MEとも言いますが)は、一般的な形ですと、
高いと思われるかもしれませんね。
但し、減価償却年数や耐用年数が、比較的長い部類になりますので、イニシャルコストを抑えながら、
内線や外線の振り分け、出先の携帯やモバイルとの内線転送、受付窓口のTV電話機能、玄関の電子錠など
業務にて運用される多岐の機能を実装していますので、その分、リース契約等て契約されるケースがほとんど下と存じます。
自動車のオートリース方式と同じ様な契約にて、契約される場合も御座います。
ヤマハ系ですが、比較的VPN周りの不具合やファームの出来に由来する不具合が多いメーカーですので、
取捨判断頂ければと思います。
書込番号:24762110
0点
auひかりのマンション タイプGの利用を検討しています。
ホームゲートウェイは「BL1000HW」のようです。
https://www.au.com/internet/service/auhikari/wifi-connect/wireless-lan/list/auhikari-mansion/
ホームゲートウェイ側にDMZの設定を行いRTX830を接続できると思いますが
参考
https://www.sofii.jp/au-nvnvr510/
この状態でRTX830側でポート開放(サーバ公開)はできるのでしょうか。
実際に利用されている方がいましたらアドバイスいただけると嬉しいです。
0点
>pokemongetさん
本機は使っていませんが、
>> ホームゲートウェイ側にDMZの設定を行いRTX830を接続できると思いますが
>> この状態でRTX830側でポート開放(サーバ公開)はできるのでしょうか。
DMZですと、スッポンポンの状態ですので、ポート開放は不要です。
その代わり、ファイアウォールを配置する必要があります。
書込番号:24695292
0点
一時期、同じような構成で運用していましたことが御座いますが、
AUひかりの場合、半固定のグローバルIPサービスですので、不正アクセスの対象になりやすいので、
セキュリティ周りは、厳重にご確認下さい。
L4、L7レベルのファイアーウォールを想定し、DNSの通信も、DNS-TLS、DNS-SSL等の併用をご確認下さい。
書込番号:24695437
0点
現在、VDSL + RTX1200(DS-Lite 接続) で運用しています。(実測70Mbpsほど)
この度光配線(1Gbps)の導入が決まったので、ネット環境を見直そうとしています。
RTX1220は高すぎるので、新品ならRTX830かな、と思っているのですが、RTX1200からの買い替えで性能アップしますかね?
VPNのスループットが上がってそうですが、VPNは使ってないので大して速度が変わらないようであればRTX1200を続投させようとしてます。
皆様のご意見お聞かせください。
0点
この間に44件の返信があります。
 |
|---|
Mac (無線LAN無効化) |
>sorio-2215さん
無線APが原因か切り分けるするために、以下の動作確認をしてみました。
1. Mac 無線LANを無効化して有線のみで確認
2. Windows 10(と思います) で、ご教示いただいたコマンドを入力し、 EdgeおよびChromeでの動作確認
※Windowsは有線LANで接続しています
意外なことに結果は変わらず、、といったところでした。
書込番号:24520754
0点
 |
|---|
Windows10 結果 |
>sorio-2215さん
Windows10で実行した際の結果を添付します。
書込番号:24520789
0点
Windows10のパソコン環境も同様のIPV4検出が遅れるということになりますと、
transix-IPV4・固定IP回線のIPV6プレフィックスアドレスと固定IPV4アドレスのマッチングが、BRゲートウェイ側にて何らかの処理にてうまくいっていない、端末側のDNSの割り当て処理などがうまくいっていない等が、消去法にて残る要因になるかと存じます。
一度、RTX830ルーターを電源OFF → ON をして頂き、
端末側よりIPV6プレフィックス更新のURLをブラウザにて開いて頂き、
ログインユーザーIDとパスワードにて、手動にてIPV6プレフィックス更新を実行、5分〜10分後に端末側よりIPV6の確認サイトにてチェックする形になります。
更新URLとログインユーザーID、パスワードについては、ZOOT-NATIVEの契約時のパラメーターに記載されているものです。
RTX830にも同様の更新パラメーターを投入されたと思いますが、更新のタイミングにより即時更新されない場合が有ります。
その場合の端末からの更新になります。
書込番号:24521039
0点
IPV6プレフィックスの手動更新にて、IPV4検出がうまくいかない場合には、
インターリンクさまへ連絡して、固定グローバルIPアドレスとインターフェイスIDなどを別のパラメータへ変更依頼を問い合わせしてみて下さい。
あと、NTT-HGWレンタル手配にて、HGW配下にて、RTX830を接続してみる形になります。
元々、既存の設定内容ですが、HGW配下と同一のコンフィグになります。
HGW配下の場合には、HGWのIPV6パケットフィルターIPOEの双方向許可設定の確認、RTX830の動作をご確認下さい。
書込番号:24521244 スマートフォンサイトからの書き込み
0点
 |
 |
|---|---|
mac結果 |
Windows結果 |
>sorio-2215さん
更新URLの観点で確認したところ、RTX830のGUIで設定した lua スクリプトで構成されるフォーマットと、実際にサーバーが受け付けるフォーマットが異なっている様でした。
自動生成されるスクリプト:
req_t.url = string.format("%s?user=%s&pass=%s", UPD_SV, USERNAME, PASSWORD)
→ SYSLOGに記録されていたサーバーの応答は NG でした
修正したスクリプト:
req_t.url = string.format("%s?username=%s&password=%s", UPD_SV, USERNAME, PASSWORD)
→ これでOKの応答が返ってきました。
この後、RTX830や端末を再起動したりして、再度確認したところmacでは結果が改善しました。
Windowsでは変化なし(もしくはやや悪化)した様です。
書込番号:24522840
0点
Luaスクリプトの件ですが、
transix-IPV4・固定IPの回線のIPV6プレフィックスの監視対象インターフェイスの要素があるため、
DHCPv6-PD、DHCPV6-RAどちらかの回線の選択になるかで、監視対象インターフェイスの選択に依存して、
アップデートURL、ユーザーID、パスワードでの自動更新が適切に動作するかどうかが変る形になります。
よって、既存RAプレフィックス動作の件にて、NTT-HGW経由の動作にされた方が良いかと思います。
どうも、NTT回線の接続条件での構成、
NTT-HGW = DHCPv6-PD、LAN側にRA広告配信(IPV6-IPOEパケットフィルタでのANY許可)
RTX830 = DHCPv6-RAのみの送受信
↑のような形にされた方が良いかと思います。
NTT-HGWのレンタルについては、NTT116センターへ連絡すると、
RT-600系の手配が可能です。
NTT-HGWについては、光電話契約無しでもレンタル手配は可能です。
書込番号:24524110
0点
補足ですが、
光電話契約有りの場合のIPV6プレフィックス長(/56)、光電話無しの場合のIPV6プレフィックス長(/64)の接続条件は有るのですが、設定インターフェイスIDの監視するIPV6プレフィックス・Luaスクリプト処理も有るのですが、
あまり適切に動作しないケースがヤマハのファームの条件もあるため、
ヤマハ側としては、
ipv6 lan1 prefix change log on
のコマンドにて、プレフィックス監視をするようになっていますが、
NTT-HGW側経由にされた方が良いかと思います。
書込番号:24524140
0点
>sorio-2215さん
ありがとうございます。
HGWレンタルですか。となるとレンタル料が別途かかりそうですね。
念のためヤマハサポートにも連絡しながら進めてみようと思います。
進展ありましたらアップデートします。
書込番号:24526303
0点
NTT-HGWレンタルの件ですが、
既存のNTT光の回線を、HGWレンタル手配と同時に、transix-IPV4・固定IP対応のコラボ光の転用手続きにて、
月額費用の低減は可能です。
HGWレンタル料金は、月額220円ですので、コラボ光の料金にて一部相殺は可能と思います。
例
NTTギガスマートタイプ(マンションタイプ、光配線方式) → 月額 3,685円
ENひかり(マンションタイプ、光配線方式) → 月額 3,520円
書込番号:24526802
0点
>sorio-2215さん
情報ありがとうございます。
光コラボによる接続というのもあるのですね。
光コラボは速度低下の主原因になると勝手に思い込んでいて、見落としていました。
ご提案いただいた enひかり で現在の Interlink ZOOT-NATIVE と同等の環境を揃えるとすると
・enひかり 3,520円
・enひかり Xpass 198円
+HGW 220円
合計3,938円/月
現状:
・フレッツ 光ネクスト ファミリー/マンション・ギガラインタイプ 3,355円
・Interlink ZOOT-NATIVE 1,100円
合計 4,455円/月 (+517円/月)
でしょうか。
書込番号:24527826
0点
ご指定のenひかりへの転用された場合の料金としては、
enひかり 3,520円
+HGW 220円
enひかり「transix」 月額198円
enひかり固定IP 月額770円
になります。
Xpassについては、既存の環境とマッチングしませんので、transixになります。
ZOOT-NATIVEの機能を継続、若しくは同等の機能になりますと、 V6プラス・固定IPになります。
V6プラス固定IPですと、
enひかり 月額3,520円
+HGW 月額220円
enひかり「v6プラス」 月額198円
enひかり固定IP 月額770円
になります。
書込番号:24528033
0点
補足ですが、
enひかり 3,520円
+HGW 220円
enひかり「transix」 月額198円
enひかり固定IP 月額770円
にされる場合には、「ZOOT-NATIVE、固定IP」のサービスの移管も要しますので、
ZOOT-NATIVEの機能をそのままにenひかりにされる場合には、
enひかり 3,520円
+HGW 220円
のみの申込み回線に、ZOOT-NATIVEを相乗りさせる形になります。
enひかり「transix」 月額198円
enひかり固定IP 月額770円
の申込みへ変更される場合には、
ZOOT-NATIVEは、同一の回線機能になりますが、一端解約する形になります。
書込番号:24528039
0点
>sorio-2215さん
なるほど、ZOOT-NATIVE の契約を残した形で、そのような組み合わせもできるのですね。目から鱗でした。
せっかくなので現状の機能をベースとして、契約する可能性のあるプランごとの料金をまとめておきます。
■プラン1 (光コラボに乗り換え enひかりで契約の場合)
enひかり 3,520円
+HGW 220円
Interlink ZOOT-NATIVE 1,100円
合計 4,840円/月
■プラン2 (現状+HGW)
・フレッツ 光ネクスト ファミリー/マンション・ギガラインタイプ 3,355円
・Interlink ZOOT-NATIVE 1,100円
+HGW 300円 or 750円 ( https://www.ntt-east.co.jp/tariff/pdf/e08.pdf P85、、ですかね?結局いくらするのか調べ切れてません)
・にねん割 -110円
合計 4,645 or 5,095円/月
■プラン3 (現状維持)
・フレッツ 光ネクスト ファミリー/マンション・ギガラインタイプ 3,355円
・Interlink ZOOT-NATIVE 1,100円
・にねん割 -110円
合計 4,345円/月
書込番号:24528372
0点
enひかりに転用手続きをされたとしても、NTTお客様番号、アクセスキーは変りませんので、
そのままZOOT-NATIVEは利用可能です。
純粋にNTTギガスマートタイプの回線をenひかりに移行する形になります。
ZOOT-NATIVEを同一のtransix-IPV4・固定IPのタイプに移管も出来る様になっています。
enひかりの特約のような形になっていますが、
ZOOT-NATIVE・固定IP 月額2,200円
enひかり「transix」 月額198円 + enひかり固定IP 月額770円 = 月額968円
↑の様な差額になりますが、HGWをレンタルしたとしても、安価にはなるかと思います。
書込番号:24528441
0点
>sorio-2215さん
承知致しました。
※ZOOT-NATIVEは固定IPなので2,200円でしたね。失礼いたしました。
書込番号:24528591
0点
 |
|---|
test-ipv6.com 再試験結果 |
>sorio-2215さん
その後の経過報告です。
1. ヤマハサポートに連絡
→ TECHINFO上は問題なし。サービス提供元に問い合わせてほしい旨の回答。
2. test-ipv6.com への問い合わせ
→ サーバー側にも問題があったようで、以下の回答をいただきました。
I found the Amsterdam server to be overloaded by connections from China. I've blocked China.
2の回答を受領後、再試験を行ったところ結果が改善しましたことをご連絡します。
書込番号:24532886
0点
翻訳すると、
計測サーバ間の通信ですが、何らかの形にて、中国エリアの方からの通信過多によって、投稿者の計測に影響が出ていたとのことでしょうか。
先日同様のサービスにて、私のV6回線経由にて計測していましたが、ご指定のエラーは確認できませんでした。
何か、ブラックボックス的な要素を感じますが、良かったですね。
書込番号:24540643
0点
 |
|---|
テスト結果 |
>sorio-2215さん
はい、サービス提供元に連絡の以後、どのデバイスを使用しても改善することを確認できました。
色々とアドバイスありがとうございました。
余裕ができたら WiFi AP のリプレースも検討してみようと思います。
書込番号:24541226
0点
承知致しました。
無線LAN-APの更新の件ですが、
最近のモバイルデバイス等を中心に、急速にWPA3-SAEの対応無線LAN装置へ移行するように仕様変更しており、LAN側のMACアドレスの仮想化、IPアドレストラッキング機能、DNS-TLS機能を実装してきているので、
無線LAN親機側の機能として、
WPA3-SAE、11ax対応品の接続にしませんと、モバイル側よりインターネットアクセスの遅延が出てきているようです。
書込番号:24542108
0点
>sorio-2215さん
情報ありがとうございます。
次のリリプレース時はご指定いただいたスペックのもので揃えてみようと思います。
書込番号:24543144
0点
先日まで全く問題なかったのに、急にネット接続が出来なくなりました。
詳しい方では無いので恐縮していますが、対処方法のアドバイスをいただきたいです。
どうかよろしくお願い致します。
現状は以下のとおりです。
@ONUとPCのみ
(ONU⇒PC)
【ONU(NTTのPR-400NE)】
LAN 192.168.0.1
固定IP あり
DHCP オン(192.168.0.10から50台)
回線接続OKを確認
【接続したPC】
※コマンドプロンプトでipconfigすると
192.168.0.10
255.255.255.0
192.168.0.1(ゲートウェイ)
この設定でONUとPCをLANケーブル接続
⇒ネット接続OK(問題なし)
AONUとPCの間にRTX830を設置
(ONU⇒RTX830⇒PC)
【ONU(NTTのPR-400NE)】
ブリッジ設定 オン
【RTX830】
WAN ONUにケーブル接続
LAN 192.168.0.200
DHCP オン(192.168.0.2から50台)
PPPoE接続OK(接続を示す緑色の矢印が表示)
【接続したPC】
※コマンドプロンプトでipconfigすると
192.168.0.2
255.255.255.0
192.168.0.200(ゲートウェイ)
(ここまでは良さそうな気がしてます)
RTX830のポート1にPCをLANケーブル接続
⇒ネット接続できず・・・。
シンプルな設定と思っているのですがネット接続できず・・・。
また、いままで上記のAの設置設定で全く問題なくネット接続できていました。
急に接続できなくなり、とても困っています。
NTTより一応新しいONUを送ってもらいやっていますがダメ。
私の設定不良でしょうか?
どうかアドレスをよろしくお願い致します。
0点
ルータ機能持ちのPR-400NEに有線VPNルータのRTX830を繋いで両方DHCPをオンにしてる時点でアレだけどさ。
一般家庭なら有線ルータ要らないから外せよって言えばおしまいなんだけどさ、
そもそも小規模拠点向け有線ルータがそこに存在してる時点で一般家庭ではないだろうから
情報少なすぎていじくり回したらヤバそうな空気があるので下手な事言えないわけだが。
書込番号:24466563
4点
ご指摘ありがとうございます。
小さい会社事務所です。RTX830を利用している理由は、実際は(不具合の前は)RTX830以下に多数PCやNAS、お客様の無線LAN利用などがあり、PR-400NEだけでは不具合があったため、NTTからの提案でRTX830を設置しました。
NTTからは、PR-400NEとRTX830の両方のDHCPオンでOKとのことで、上記の設定としており、確かにその後はとても良好なネット環境でした。
今回は突然ネットに不具合が生じ、その原因として先ずはPR-400NEを疑い、NTTより交換機を届けてもらっていますが、改善せず。
なので先ずは、その他原因解明のために、シンプルに「ONU⇒RTX830⇒PC」と設定してみたのですが、上手くいかず。
そこでこちらでアドバイスをいただければと思い投稿させていただきました。
「PR-400NEとRTX830の両方のDHCPオン」は、私もその点が気になっていたので、PR-400NEのDHCPをオフにし、RTX830のDHCPのみオンにして試していますが、やはりダメでした。
書込番号:24467206
1点
光電話装置のIPとRTX830のIPがコンフリクトしていますが。
基本的に、RTX830にて接続している場合には、光電話ルーターと分けないと、光電話ルーターのLANポートより、RTX830のLAN2ポートのブリッジング動作をしている場合には、うまく動作しませんが。
基本的な要素ですが、光電話ルーターに直接接続しているとインターネットOKと言うことは、光電話ルーターのインターネット接続設定を削除して、RTX830側にインターネット接続設定を投入しないと無理かと思いますが。
光電話ルーターのIPが192.168.0.1/24と言うことは、RTX830側は192.168.1.1/24あたりに変更し、光電話ルーターに入れているプロバイダ設定をRTX830側に設定の確認となるかと存じます。
契約プロバイダ情報をお教え下さい。(IPV6の有無、固定IPの有無、PPPOE接続の有無)
書込番号:24468340
1点
IPV6関連のプロバイダにしていて、光電話ルーターのフレッツジョイント契約になっている場合には、契約プロバイダに連絡するか、NTTに連絡してフレッツジョイントモードの設定解除を申請下さい。
IPV6-IOEのプロバイダの設定は、RTX830側に設定する形になります。
書込番号:24468344
0点
ありがとうございます!
ここ数日、多忙で手が回らないのですが、近いうちに確認してみます。
書込番号:24468855 スマートフォンサイトからの書き込み
0点
IPV6系のプロバイダの接続設定をRTX830に入れる場合には、ヤマハ特有のおかしな動作や、ファームウェアの更新をしないと、一部IPV6プロバイダのプレフィックス更新がマッチングしないため、IPV4インターネット接続がうまくいかなくなる現象がありますので、念のためご確認下さい。
書込番号:24469519
0点
引き続きありがとうございます。
v6は利用しておらずv4での接続環境です。
また、明日には時間をとって設定確認ができると思います。
また報告させて頂きます。
ありがとうございます。
書込番号:24470349 スマートフォンサイトからの書き込み
0点
社内の端末運用環境の場合ですと、NTT-HGWでのIPV4-PPPOE接続ですと、NATセッション数は最大でも4,096でしたので、通信の用途によって、NAT枯渇による接続制限、帯域制限が想定されますので、
IPV4-Over-IPV6・固定IP機能のプロバイダの変更にされた方が良いかと思いますが。
RTX830にIPV4-PPPOE接続をしても、プロバイダ側の制限で接続が不安定になる場合やパケットロスとなる現象が出る場合が御座います。
書込番号:24472689
0点
ありがとうございます。
社内アプリケーションの都合でV4のみとされていました。
「IPV4-Over-IPV6・固定IP機能のプロバイダの変更」が可能か、合わせて確認していきます。
また、そもそものネット接続については、
その後ヤマハサポートがいろいろと対応してくださっています。
しかし、いまだ接続できず・・・。
引き続きご報告いたします。
ありがとうございます。
書込番号:24475124
0点
NTT-HGW配下・RTX830でのIPV4-Over-IPV6・固定IPプロバイダへ変更をされる場合には、
NTT-HGWのIPV6-IPOEの許可設定が必要となります。
NTT-HGWの設定画面、詳細設定、IPV6-IPOEパケットフィルタの項目にて、両方向のANY許可設定のエントリー追加が必要になります。
その後、RTX830のIPV6インターネット機能設定になります。
重要事項は伏せ字にて構いませんが、コンフィグデータが有りましたら、ある程度の切り分けは可能かと思います。
※プロバイダ情報等。
書込番号:24475158
0点
いろいろとご指摘ご指導ありがとうございました。
ようやくなんとか接続できるようになりました!
ヤマハのサポートさんからいろいろと指示をいただき、初めに述べた以下設定については問題はなく、RTX830内部でどういう訳かDNSが正常に機能していなかったことに原因があったようです。
【ONU(NTTのPR-400NE)】
LAN 192.168.0.1
固定IP あり
DHCP オン(192.168.0.10から50台)
【RTX830】
WAN ONUにケーブル接続
LAN 192.168.0.200
DHCP オン(192.168.0.2から50台)
PPPoE接続OK(接続を示す緑色の矢印が表示)
管理画面から以下コマンド入力で解決しました。
NAT DESCRIPTOR ADDRESS OUTER 1000 xxx.xxx.xxx.xxx
(xxx.xxx.xxx.xxxは固定IP)
ご心配やご提案をいただき、本当にありがとうございました。
書込番号:24484975
0点
何か、変った設定をされているようですね。
NTT-HGWとの2重NAPT(2重ルーター)構成に見えなくもないですが。
RTX830側にPPPOE接続設定を入れていて、GP1(グローバルIP)配布の方式に設定されているようですが、
プロバイダの種類により、ヤマハルーター側は比較的煩雑なケースがありますので、プロバイダ側へ確認された方が良いかと思いますが。
プロバイダによって、
・ PPPOEセッション時にIPCP取得、静的にGP1をNAT-Outer側に割り当てる。
・ PPPOEセッション時に固定で設定する。
・ PPPOEセッション時に、あえて設定しなくとも固定で割り当てるようになっている。
↑の様な選択のプロバイダになっていますので、既存のPPPOEセッションの帯域制限があるようでしたら、
IPV6・固定IP系のプロバイダにされた方が良いかと思いますが。
書込番号:24486985
0点
ご意見ありがとうございます。
勉強・確認などなどしてみます。
ありがとうございました。
書込番号:24489654
0点
 |
|---|
こんにちは。
RTX830で画像のようなネットワークが組めないか悩んでおります。
もともとHGW側で192.168.1.1のネットワークを組んで、RTX830のLAN2のセカンダリに「192.168.1.254」を設定して、IPマスカレードと192.168.1.1から192.168.2.1側へのゲートウェイ設定をしてやればフォルダ参照の設定ができるところまでは確認したのですが、RTX830・1台で同様の設定ができないか悩んでおります。
現時点でvlan1:192.168.1.1とvlan2:192.168.2.1を作るところまで設定してみたのですが、この2つのセグメント間でのフォルダ参照ができず・・・
そもそもこの設定が可能なのか。
可能であるならばどのような設定をすればよいかアドバイスいただけないでしょうか。
よろしくお願いいたします。
1点
動的フィルタを使ってみたら
書込番号:24211331 スマートフォンサイトからの書き込み
0点
可能かと思われますが、個別のフィルタに許可・不許可を設定する形になるかと存じます。
下記のような形になるかと思われます。
例
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan1
vlan port mapping lan1.4 vlan2
ip vlan1 address 192.168.1.1/24
ip vlan2 address 192.168.2.1/24
ip filter 100 pass * 192.168.2.2/32
ip filter 101 reject 192.168.1.0/24 *
ip filter 200 pass * 192.168.1.0/24
ip filter 201 reject 192.168.2.2/32 *
ip filter 1000 pass * *
ip vlan1 secure filter in 100 1000
ip vlan1 secure filter out 200 1000
ip vlan2 secure filter in 200 1000
ip vlan2 secure filter out 200 1000
書込番号:24211767
0点
もう一つの方法が御座います。
VLANネットワーク毎のIPフィルタをそれぞれ設定するのは面倒ですので、
端末及びサーバなどへエンドポイントセキュリティソフトを適用して、ファイアーウォール項目の設定、
個別にプロトコルとIPアドレス宛の通信を拒否する設定をする方が利便性が良いかと思います。
設定後に、設定等の管理者制限をかければ、クライアントユーザー側から変更出来ない形も可能です。
※ カスペルスキーセキュリティ、カスペルスキースモールオフィスセキュリティ、カスペルスキー・エンドポイントセキュリティビジネスセレクトなど。
書込番号:24213057
0点
>antena009さん
>sorio-2215さん
ご返信ありがとうございます。
業務に絡むので詳細が書けなかったのですが、今回の件がクライアント側の環境をいじることができないことからルータ側で何とか対応できないかと考えてた事情がございました。
後だし情報で申し訳ありません。
先に頂いたフィルタ設定の方でトライしてみようと思います。
書込番号:24214080
1点
続けざまの質問で恐縮です。
上記のフィルタ設定をする前に
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan1
vlan port mapping lan1.4 vlan2
ip vlan1 address 192.168.1.1/24
ip vlan2 address 192.168.2.1/24
ここまでのコマンドを流した状態でRTX830から以下の2台のPCにそれぞれpingを流したところ
192.168.1.2 成功
192.168.2.2 疎通できず
となりました。
また192.168.1.2のPCからは
192.168.2.1 成功
192.168.2.2 疎通できず
同様に192.168.2.2のPCからは
192.168.1.1 成功
192.168.1.2 疎通できず
とルータの相手方のvlanのIPアドレスまではいくもののその配下のPCまでは到達できない状況です。
何か設定漏れがありますでしょうか?
以下一部*に置き換えたりpp側のフィルタ部分を省略くしていますがconfigの内容です。
# RTX830 Rev.15.02.20 (Fri Apr 16 09:37:54 2021)
# MAC Address : *, *
# Memory 256Mbytes, 2LAN
# main: RTX830 ver=00 serial=* MAC-Address=* MAC-Address=*
# Reporting Date: Jun 30 11:12:48 2021
administrator password encrypted *
login user * *
user attribute axis connection=*
ip route default gateway pp 1
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan1
vlan port mapping lan1.4 vlan2
lan type lan1 port-based-option=divide-network
ip vlan1 address 192.168.1.1/24
switch control use vlan1 on terminal=on
ip vlan2 address 192.168.2.1/24
switch control use vlan2 on terminal=on
pp select 1
description pp *
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname * *
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp secure filter in *
ip pp secure filter out *
ip pp nat descriptor 1000
pp enable 1
ip filter 〜〜
#以下 ip filterが十数行
nat descriptor type 1000 masquerade
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.1.2-192.168.1.191/24
dhcp scope 2 192.168.2.2-192.168.2.191/24
dns host lan
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
sshd service on
sshd host key generate *
statistics traffic on
書込番号:24214819
0点
お世話になります。
Proxy-ARPの設定が抜けておりますが。
ip vlan1 proxyarp on
ip vlan2 proxyarp on
↑ 別IPセグメントからの通信を認識させるためですが、MACアドレスの応答コマンドは必要かと存じます。
書込番号:24215416
1点
あと、IPフィルタでの特定のポート、IPアドレス同士の許可、拒否の設定はVLANインターフェイス毎に必要かと存じます。
書込番号:24215422
0点
>nakanofuさん
192.168.2.2のPCへのpingがファイアウォールでブロックされてないですかね?
Windows 10とかだと初期状態でpingは通さない設定になっているので。
設定は問題ないように見えるので、それぞれのPCがping通る設定になっていれば、互いにpingは通るはずです。
むろん、デフォルトゲートウェイとしてRTX830が設定されていることが前提ですけど。
書込番号:24218790
1点
>tatanta_vさん
私もそれは懸念して、2台のPCを同一vLlan上に接続してpingを飛ばしたのですが、この場合はお互いにpingが疎通しましたので、今回ルータの設定かなぁと考えております。
ご助言ありがとうございます。
>sorio-2215さん
先週は別件が忙しく、あだ教えていただいた内容を試せておりませんが、来週時間を見つけて試してみたいと思います。
何度もご教示いただきありがとうございます。
書込番号:24221515
1点
>nakanofuさん
同一VLAN上でpingの疎通確認ということですが、今回は別のサブネットなので、ファイアウォールをやはり確認したほうがいいかと思います。
Windowsのファイアウォールだと、ping許可しても、同一サブネットだけが許可されているだけかと思うので、相手のサブネットを明示的に許可するように変更が必要です。
書込番号:24224100
1点
皆様アドバイスありがとうございました。
結果として初期状態にリセットしてVLANを先に設定してIPマスカレードすることでやりたかった設定が実現できました。
>tatanta_vさん
がおっしゃる通りpingはWindowsのファイアウォールの問題でした。今回は一旦ファイアウォールを外してpingの送受信が確認できましたが、最終的にクライアントの設定変更ができないので、マスカレード設定後に直接フォルダが参照できるかを確認することができたので良しとしました。
書込番号:24230522
1点
>nakanofuさん
IP マスカレードで処理したとは具体的にどのように書かれたのか configを可能な範囲でに教えて戴けますか?
portVLAN間のフィルターでは処理されなかったと言うことでしょうか?
書込番号:25648568
0点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】メインアップグレードv4.23
-
【欲しいものリスト】予算23万程度
-
【みんなでランク付け】5年持つ?コスパ配慮AMDゲーミングPC構成締切:あと5日
-
【欲しいものリスト】イヤホン
-
【欲しいものリスト】自作PC2025
価格.comマガジン
注目トピックス
(パソコン)
