)
有線LAN速度:10BASE-T(10Mbps)/100BASE-TX(100Mbps)/1000BASE-T(1000Mbps) 有線LANポート数:4 対応セキュリティ:UPnP/VPN/DMZ
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
このページのスレッド一覧(全39スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 2拠点(固定IPと動的IP)とリモートアクセスによるVPN接続 |
2 | 4 | 2019年4月7日 16:56 |
| 外出先からのリモートアクセスVPNについて質問です。 |
1 | 7 | 2019年1月23日 22:09 |
| RTX830かNVR700Wかの購入で迷っています! |
10 | 10 | 2018年8月16日 12:35 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
2拠点で導入を考えています。
拠点1は共有するファイルサーバーを設置し、固定IPにして、他方の拠点やリモートアクセスによりサーバーを利用します。クライアントパソコンは20台。
拠点2は、動的IPで、サーバーは設置せず、3台程度のクライアントパソコンのみです。
リモートアクセスは、2〜3人程度なので、同時アクセスはそれほど多くありません。
1.このような接続が可能なのか?
2.他にお勧めのルーターはあるか?
3.リモートアクセスは、IPアドレスとユーザ/パスワードさえ分かればアクセスできてしまうと考えると心配なのですが、セキュリティーを高める方法にはどのようなものがありますか?
お分かりになる方、部分的でも結構ですので、ご教示いただければ幸いです。
0点
1、可能
2、他にはix2106等が候補かな
3、送信元アドレス制限をかけるとか
書込番号:22577262 スマートフォンサイトからの書き込み
1点
早速のご回答ありがとうございます。
送信元アドレスというのは、IPアドレスでしょうか?
リモートアクセスの場合、動的IPで考えています。
書込番号:22577313
0点
ワンタイムパスワードとか
https://network.yamaha.com/setting/router_firewall/monitor/lua_script/one_time_password-rtx1200
書込番号:22577490 スマートフォンサイトからの書き込み
1点
まず、固定IP拠点にRTX830設置、動的IP拠点にRTX830設置でのIPSEC-VPNトンネル設定になるかと思います。
リモートアクセスについては、固定IP拠点でのL2TP/IPSECトンネル設定になるかと思います。
例えば、固定IP拠点・RTX830(192.168.1.1/24、DHCPサーバ有192.168.1.2-192.168.1.100等)、動的IP拠点・RTX830(192.168.2.1/24、DHCPサーバ有192.168.2.2-192.168.2.100等) にて、動的IP拠点については、NetvolanteDNS設定でのIPSEC-VPNメインモード設定になるかと思います。
L2TP/IPSECについては、固定IP拠点・RTX830へ追加設定すればOKです。
以下設定例です。
※ https://network.yamaha.com/setting/router_firewall/vpn/connect/two_point-rtx1210
※ http://www.rtpro.yamaha.co.jp/RT/FAQ/NetVolanteDNS/netvolante-dns-use-command.html
※ https://network.yamaha.com/knowledge/netvolantedns
上記の設定例では、それぞれの拠点について固定IPを利用するイメージになっておりますが、動的IP拠点については、NetvolanteDNSドメインを併用してIPSEC-VPNトンネルを設定する形になります。
L2TP/IPSECについては、下記を参考にしてください。
※ https://network.yamaha.com/setting/router_firewall/vpn/vpn_client/vpn-smartphone-setup-rtx1210
セキュリティについては、L2TPログインのみではID/passの漏えいなどのリスクはございますが、IPSECトンネルを併用していますので、通信自体は暗号化されます。
もし、IP/passのみで心配であれば、L2TP/IPSECのログインユーザー個別にRTX830から特定のIPアドレスをプールする設定もあります。
※ http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ip/ip_pp_remote_address_pool.html
なお、RTX830のVPNトンネル数は、最大20トンネルまでですので、固定IP拠点の接続VPN数が20トンネル以上まで同時接続数を増強予定でしたら、固定IP拠点のみRTX1210の選択になるかと思います。
現状ですと、下記になるかと思います。
(1) 固定IP拠点RTX830 → 動的IP/NetvolanteDNS拠点・RTX830 (IPSEC-VPNトンネル 1トンネル)
(2) 固定IP拠点RTX830 → L2TP/IPSECトンネル設定(クライアント数に応じて3〜4トンネル複数設定)
NEC IX2106ルーターの場合、質問者のレベルですと、設定・構築に苦慮する形になるかと思います。
Ciscoルーターのコマンド設定に慣れている方でしたら良いかと思いますが、あまりお勧めしません。
書込番号:22586255
0点
NVR500からRTX830への買い替えを検討しています。(VPN機能の増強が目的)
外出先からのリモートアクセスVPNを利用しています。
外出先は主にベトナムになりますが、VPNが不安定になり接続できない状態になることがあります。
NVR500のVPN対地数が4に対して、4人以上つなごうとする場合もありますが、2人ほどの接続で不安定になったこともあります。
RTX830ではVPN対地数が20ということですので、20名までの接続も可能と思いますが、「外出先からのリモートアクセスVPNについて」安定していますでしょうか。
0点
接続数が多いだけで、総体的な性能はかわりません。
どちらも、VPN接続時のキャッシュ機能はソフトウェア処理で、VPN接続の性能で言うと、CISCO系のルーターの方が良いです。
NEC ix2106ルーターですと、VPN接続時の処理として、個別のCPU処理とハードウェア処理するキャッシュ機能が搭載してます。 UFSキャッシュ機能になりますが、NAT処理もYamahaに比べて、高速に処理されます。
書込番号:22349989 スマートフォンサイトからの書き込み
0点
補足ですが、Yamaha系のリモートアクセスやipsec機能は、総じて安定性能は出ません。
NECやアライドテレシス系の方が、安定した性能が出るかと思います。
書込番号:22350002 スマートフォンサイトからの書き込み
0点
情報をありがとうございます。(ソフトウェアVPNは安定しないのですね。)
>Yamaha系のリモートアクセスやipsec機能は、総じて安定性能は出ません。
ヤマハとNEC、またはヤマハとアライドテレシス系など、メーカー混合でVPN拠点間のVPN接続は可能なものでしょうか。
今のところ、予算の都合上、既に利用しているNVR500を活かして、日本-ベトナム間で2拠点間のVPNでの運用を考えており、
新たにRTX830を購入し、外出先にNVR500を配置を想定しております。
メーカーサポートは有りませんが、海外(ベトナム)での利用を試された方はいらっしゃいますでしょうか。
書込番号:22351349
0点
「ヤマハとNEC、またはヤマハとアライドテレシス系など、メーカー混合でVPN拠点間のVPN接続は可能なものでしょうか。」
↑ 可能ですが、CUIコマンド設定となります。
それぞれのメーカーにより、IPSECトンネルやL2TP/IPSECトンネルのIKEキーやSAキーの認証に対し、接続・切断管理機能に差異が有り、CUIコマンド設定にて、VPNトンネルのキープアライブのモードの設定を統一化するのは、コマンドしか出来ません。
遠隔地拠点からの同時接続処理を考えると、本拠点にNEC-IX2106ルーター、外出先拠点に中古・オークションで構いませんが、NEC-IX2105などの方が良いかと思われます。
Yamahaですと、IPフィルタや不正アクセス検疫設定を少し投入しただけで、上り速度が極端に落ちます。
光1G回線でも、上り15〜30Mbpsになることは覚悟しておいた方が良いかと思います。
外出先からのアクセスの影響がもろに出ます。
IX2106などは、上り・下りも総じて200Mbps以上は確保可能です。
書込番号:22351399
0点
補足です。
Yamaha系ルーターは、VPN接続・切断監視機能として、HeatBeat監視機能がデフォルトになっており、業界標準のdpd監視機能は、コマンド設定となります。
特にL2TP/IPSECトンネル接続の場合には、モバイル端末のメーカー・機種により、接続→切断時にルーターの方へ切断命令が反映せず、再接続されるまで時間がかかる場合も有ります。
上記の場合には、ルーターの方に、一定時間にて自動切断やIPSEC認証などの再認証をさせるタイマー設定をするケースも御座います。
※ http://www.rtpro.yamaha.co.jp/RT/docs/heartbeat/index.html
※ http://www.rtpro.yamaha.co.jp/RT/docs/heartbeat/index2.html
※ http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/dpd.html
※ https://www.allied-telesis.co.jp/support/list/router/ar3050s_ar4050s/rel/5.4.5-2.1/613-002107_F/docs/dpd-interval@242ISAKMPPROF.html
※ https://jpn.nec.com/univerge/ix/faq/ipsec-ike.html#Q1-5
↑ Yamahaの場合には、IPSEC-VPNの生存監視に独自の機能にてキープアライブさせてますので、Webからの簡易設定が中心ですが、HeatBeat監視での接続になってます。
書込番号:22351784
0点
ルータの知識を教えていただき、ありがとうございます。
CISCOルータ(CISCO C841M-4X-JSEC/K9)を購入しまして、
既存のNVR500と置き換えてリモートVPN設定してみます。 拠点間のVPNはひとまず考えません。
書込番号:22377917
0点
CiscoルーターのIOS(CUI)になれているのであれば、構いませんが。
あまり使い勝手がNECや富士通に比べて、良くなかった記憶が有りますが。
私個人としては、Yamaha → アライドテレシス → Cisco → 富士通 → NEC と使ってきた感想ですが。
各機器のConfig自体は、それぞれのクセが有るので、なんとも言えませんが。
書込番号:22414845
1点
はじめまして。
一ヶ月後に二世帯住宅が完成し両親と同居する予定です。また、子供(小学生3人)がPC等を使うようになるので、家内ネットワークの再構築を考えています。
これまでは、NTT光回線→ONU→NVR500→WLX202(有線LAN5台、無線LAN接続数6台)で使用していました。
今後利用状況(有線LAN10台程、無線LAN接続数15台程)を想定して、
@ ONU→RTX830→NVR500(IP電話用)→WLX202
A ONU→NVR700W→WLX202
のいずれかで構築しようと考えています。必要ならスイッチの購入も考えています。
どちらの方が良いかご教示頂けると幸いです。
よろしくお願いします。
1点
B ONU→NVR500→SWX3100-10G→WLX202
という選択肢はあるでしょうか?
書込番号:22034025
1点
浪花っ虎さん、こんばんは。
目的が通信速度の改善であれば、NVR500が間にいるとあまり現状との変わりがないように思います。
なので、Bはないとして、@でRTX830のLANに直接WLX202を置くならありでしょうか。
次にエンタープライズな機能の必要性はいかがでしょうか?
RTX830/NVR700WのVPNやバックアップ、動的ルーティングなどの機能が必要ないなら、最適なのはA近いですが、
CNVR500をNVR510にリプレイス
ではないかと。代理店開催のセミナーによればNVR510のスループットはNVR500の倍は出るとのことですし、最も費用対効果が望めると思います。
あとはポートの足りない分をSWX2100等の安めなスイッチ追加で補うのがよい気がします。
書込番号:22034108 スマートフォンサイトからの書き込み
0点
連投すみません。
補足ですが、単純なLAN間スループットはNVR510のほうがNVR700Wよりも上です。
書込番号:22034116 スマートフォンサイトからの書き込み
0点
かすみがおか さん、早速のご返信有り難うございます。
@についてですがRTX830のLANポートにWLX202とNVR500をそれぞれ繋ぐ予定です。
CのNVR510にすることも考えたのですが、どうせなら経験値を稼ごうと思い、(知識として知っている)VLANを設定してみようと思い、NVR700Wを考えました。
必要性は無いのですが、両親用や子供用などでアドレスを分けてみるつもりです。
BはヤマハのHPを見たら新製品として掲載されていたので、意味あるのかなと思いつつ挙げました。
従って、RTX830かNVR700Wのどちらにしようかと迷っています。必要に応じてスイッチやアクセスポイントは追加する予定です。
記載足らずの部分があったことをお詫びします。
書込番号:22034224
2点
NVR500の選択肢は、IP電話を利用されない限り、意味が無いかと存じます。
NVR700W-1台でIP電話とVLAN(ポートベースVLAN、タグVLAN)に対応しております。
NVR500は、タグVLANしか対応しておらず、タグ付きVLANルーティングさせる意図が無い限り、意味がありません。
よって配線としては、光ファイバー線→NVR700WのSFPポート入線、NVR700Wでのインターネット接続、場合によって、NVR700Wでの光電話設定、VLAN設定などをされましたら、シンプルかと思います。
NVR700WでのポートベースVLANを切った場合に、VLAN分割ポート毎に、PPPOEセッションを分ける事も出来ますし、VLAN同士のフィルタリングでの相互通信を制限かける事も可能です。
VLANで分けたポートに、それぞれ無線LAN親機を接続しましたら、無線LANルートも分割出来ます。
書込番号:22035001
1点
補足ですが、NVR500やNVR510の選択をされた場合に、VLANとしてはタグVLANの選択しか無いので、配下にてタグVLAN機能付きのL2スイッチの選択になってしまいます。
NVR700Wであれば、ポートベースVLANにも対応出来ますので、分割されたポートに対し、接続端末数によって、通常のスイッチングハブでOKです。
Yamaha系で言えば、NVR500やNVR510の選択になればSWX2300系、NVR700WやRTX830の選択であればSWX2100系でOKです。Yamahaの小型ONU機能の利用有無、光電話機能の有無によって、NVR700Wか、RTX830にするかを選択ください。
書込番号:22035017
2点
浪花っ虎さん、こんにちは。
こちらこそ、早とちりすみませんでした。
ポートVLANを試したいということですね。
# タグVLANならNVR510でも使用可能ですね
難しい選択ですが、構成をシンプルにするならNVR700W、NVR500を残しても良いならRTX830ということになるでしょうか。
NVR700Wは高いので、無線WANを使用されないならRTX830がよいとは思いますが、NVR500の上位にRTX830がいる構成でのひかり電話の設定が複雑にならないかが少し心配でもあります。この辺りは解決済みですか?
書込番号:22035177 スマートフォンサイトからの書き込み
2点
誤解があってはいけませんので、念のためですが、NVR700Wの無線WAN機能は、SIMフリーカードを実装して、インターネット接続する機能です。
タグvlan機能を利用される場合には、配下の構成により、タグvlanのマネージドL2スイッチが必要なります。
rtx830の配下に、NVR500を設置する意味は無いです。
実際にやるとすれば、rtx830にpppoeパススルー設定すれば可能ですが、環境的に無意味でしょう。
書込番号:22035222 スマートフォンサイトからの書き込み
0点
光電話を利用される場合には、rtx830の上位に光電話ルーターの設置が必要ですので、NTT光電話ルーターの利用が通常の方法になります。
NVR500とNVR510には、配下にrtx830を接続した場合のpppoeパススルー機能は実装してませんので、NVR510にpppoe接続設定を実施して、rtx830へのDMZホスト設定となります。
つまりrtx830は、WAN機能はローカルルーター設定となりますので、煩雑となります。
書込番号:22035232 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
>かすみがおかさん
適切なご回答ありがとうございます。
ひかり電話を使っていなかったので盲点でした。
今後、ひかり電話を使うことがあるかも知れないということを考えれば、RTX830の下にNVR500を配置するのは得策では無さそうですね。(ハブを購入してRTX830とNVR500を並列にすれば出来そうですが・・・)
構成をシンプルにするためにNVR700Wを購入しようと思います。
残念ながらNTT西日本管轄のため、小型ONUの恩恵には与れません(泣)
質問して良かったです。お二方とも有難うございました。
書込番号:22035406
1点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】メインアップグレードv4.23
-
【欲しいものリスト】予算23万程度
-
【みんなでランク付け】5年持つ?コスパ配慮AMDゲーミングPC構成締切:あと4日
-
【欲しいものリスト】イヤホン
-
【欲しいものリスト】自作PC2025
価格.comマガジン
注目トピックス
(パソコン)
