)
有線LAN速度:10BASE-T(10Mbps)/100BASE-TX(100Mbps)/1000BASE-T(1000Mbps) 有線LANポート数:4 対応セキュリティ:UPnP/VPN/DMZ
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
このページのスレッド一覧(全39スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 ポート開放 |
2 | 7 | 2020年3月15日 05:55 |
| セカンダリアドレスでサーバー公開したいです。 |
0 | 6 | 2020年2月10日 19:58 |
| VPN設定は出来ましたが、外部からのアクセス方法がわかりません |
4 | 2 | 2019年10月13日 15:05 |
| catvインターネットの接続が断続的に途切れる(再投稿) |
3 | 16 | 2019年8月20日 20:44 |
| ブラウザ起動時が遅い |
6 | 18 | 2019年7月15日 17:50 |
光メディアコンバーターについて教えて下さい |
0 | 3 | 2019年5月13日 18:15 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
当方初心者で基本的なことがわかっていなくて大変申し訳ありません。
例えば、以下のポート番号を開放したい場合、どこをどのように設定したらよろしいのでしょうか。
方向は、内部LAN→RTX830→インターネット側です。
TCP UDP 53
どうぞ、よろしくお願いいたします。
0点
おこめおさん
正規購入品であれば、メーカーのYAMAHAに問い合わせることをオススメします。
おそらく、懇切丁寧、かつ正確にサポートして頂けます。
書込番号:23282883
1点
RTX830でのポート開放(静的IPマスカレード設定)をするためには、インターネットのNATタイプを理解する必要が有ります。
基本的には、下記の設定画面から可能ですが。
詳細設定>NAT>NATディスクリプター番号」欄の「設定」>静的IPマスカレードの設定>(一番下)「▶静的IPマスカレードの設定」を展開
静的IPマスカレードの設定欄、識別番号(自由な数字)、内側アドレス(外から入りたい機械のIPアドレス、ルーターIPであれば192.168.***.1)、プロトコル(TCPとUDP)、ポート番号(指定のポート番号、53)
TCPとUDPをそれぞれポート開放となると、複数の識別番号にて、登録設定する必要があります。
書込番号:23283104
0点
ありがとうございます。助かります。
以下にも設定があったのですが、こちらはまた別用途なのでしょうか。
詳細設定>プロバイダ接続>ポート開放の設定(転送用ポートの設定)
書込番号:23284355
0点
ポート解放は、NAT設定でアウトバウンドとインバウンドを紐付ける為の設定ですので、先刻の静的IPマスカレードの登録になるかと存じます。
書込番号:23285059 スマートフォンサイトからの書き込み
0点
「ポートを開く」とは、
インターネット側→ルーター→特定のPC
という動作を、外部から特定ポートに通信要求が来た時にさせることです。
内部からなら、わざわざルーターで開かなくても勝手に外に行きます。
そもそも、ポート番号だけではなく相手先のIPアドレスも同時に指定しているはずですから。相手のIPアドレスがわからないのにポート番号だけで通信するなんてことは、ありえませんし意味がありません。
何がやりたいのか、もちっと詳しく。
書込番号:23285095
1点
ポート解放を理解する上で、覚えておく必要が有る点が有ります。
プライベートIPアドレス端末をグローバルIPへ届けるSNATと、グローバルIPアドレス側からプライベートIPへ届けるDNATが有ります。
質問者の内容ですと、特定のポートとIPアドレスを紐つけて外部へ転送する事を指しているので、SNATになります。
SNATは、静的にマスカレード登録に該当します。
DNATは、複数のプライベートIP端末を単一のグローバルIPへ届ける規格を指します。
書込番号:23285301 スマートフォンサイトからの書き込み
0点
ネットワーク勉強し始めて初心者です。
LANケーブルが1本しか通せない部屋がありましてそこで192.168.1.1/24(端末は全てDHCP)と
インターネットにつなげていない192.168.20.1/24のネットワーク(端末は全てIP固定しています)があります。
今までインターネットにつなげていなかった192.168.20.1/24を192.168.1.1/24とつなげて
RTX830のプライマリアドレス192.168.1.1/24、セカンダリアドレス192.168.20.1/24に設定し、
WEBサーバー192.168.20.100を公開しようと思っています。
グローバルIPは取得しました。
RTX830の
静的IPマスカレードの設定欄に
識別番号 内側アドレス プロトコル ポート番号
1 192.168.20.100 TCP www
2 192.168.20.100. TCP https
を設定し、セカンダリアドレスでサーバー公開はなにか問題はありますでしょうか?
192.168.1.1/24に公開するようなサーバー等はありません。
よろしくお願いいたします。m(__)m
0点
>セカンダリアドレスでサーバー公開はなにか問題はありますでしょうか?
別に
特に無いです
書込番号:23221071
0点
>yamayaman5さん
192.168.20.1/24と192.168.1.1/24をどうやって繋ぐのか分かりませんが、ファイアーウォール機能がある装置で繋いだほうが、安全性を高められると思いますよ。
書込番号:23221439
0点
説明不足でした。すみません。
LAN1本しか通せない部屋と、部屋の外に
192.168.1.1/24
192.168.20.1/24の両方の端末があるので1本のLANケーブルに2つのセグメントがある状態です、HUBでつないでいます。
ほんとはRTX830(192.168.1.1/24)の配下に別のルーター(192.168.20.1/2)を置いて、
セグメントを分けたいのですができない状態です。
書込番号:23221604
0点
>yamayaman5さん
質問の意図が良く分からなくなってきたのですが、192.168.20.1/24と192.168.1.1/24は、現在繋がっているのでしょうか。
もし、繋がっていない場合は、二つのセグメントの繋ぎ方を質問されているのでしょうか。
書込番号:23221719
0点
LAN階層が分かりませんので、何とも言えませんが、RTX830からLANケーブル一経路と言う形ですと、RTX830としては物理LAN1セグメントで、その先にL3スイッチ接続、L3スイッチのシェアードポート接続、他のポートをVLANネットワークと言う形が一般的かと思います。
それぞれのVLAN先のデフォルトゲートを分割セッションにしているかどうかは不明ですが、
L3スイッチなどを仲介する場合、RTX830 に対して、DHCPリレーエージェント設定が、スイッチ側に必要です。
書込番号:23222087 スマートフォンサイトからの書き込み
0点
補足です。
「ほんとはRTX830(192.168.1.1/24)の配下に別のルーター(192.168.20.1/2)を置いて、
セグメントを分けたいのですができない状態です。」
↑の件ですが、ルーターでなくとも可能です。
その際には、先刻のL3スイッチ機能付きの管理型スイッチでOKです。
候補としては下記になるかと思います。
○ Buffalo L2スイッチ
https://www.buffalo.jp/product/detail/bs-gs2048.html
○ Yamaha ライトL3スイッチ
https://network.yamaha.com/products/switches/swx3100-18gt/index
https://network.yamaha.com/products/switches/swx3100-10g/index
上記の製品ではなくルーターにて代用する形ですと、ルーターの場合には内部ルーティング処理をソフトウェアにて処理していますので、ルーティングさせる際に性能の低下が有るかと思います。
L3機能付きスイッチにて設定しますと、ハードウェア処理しますので、ご要望の点は対応可能かと思います。
上記のスイッチにて、特定のポートをRTX830の接続ポートとして設定し、そのポートを他のVLANポートと共有する設定にすればOKです。
VLANについては、ポートベース及びタグVLANどちらでもOKです。
サーバの公開につきましては、VLAN1若しくはVLAN2側に接続しましたサーバを、上位のRTX830のWANセッションへ公開する形になりますが、PPPOE1→VLAN1へのNAT、PPPOE2→VLAN2へのNATとするか、若しくはPPPOE1→VLAN1+VLAN2の共有とするかによって、NAT設定ポリシーが変わってきます。
書込番号:23222346
0点
社内のLANにこのルーターを設置しました。
自宅のPC(Windows10)から接続できるように設定は終えましたが
社内のnas等 どうアクセスすればいいのかわかりません・・・
1点
L2TPリモートアクセス設定を、RTXルーター側に設定、自宅側には、L2TPリモートアクセス、ダイアルアップ設定になります。
自宅側ルーター機種により、ダイアルアップ設定にするか、自動接続設定にするかは任意になります。
https://network.yamaha.com/setting/router_firewall/vpn/vpn_client/vpn-smartphone-setup-rtx1210
NASの接続は、NASのIPアドレスと共有フォルダ指定接続になります。
書込番号:22985370 スマートフォンサイトからの書き込み
2点
補足です。
RTX830の接続回線に対して自宅側からアクセスする場合、インターネット・グローバルIP固定サービス若しくは、Netvolante-DNSドメイン宛ての設定が必要になります。
Netvolante-DNSの取得設定も、RTX830の設定として必要になります。
グローバル固定IPのサービスを検討される場合、契約プロバイダへ確認下さい。
先ほどの指定Webサイトの記載にて、NetvolanteDNSの設定も網羅されております。
自宅からのリモートアクセス設定には、自宅ご利用ルーターのポート開放が必要になる場合があります。
L2TPアクセスの必要ポート番号は、UDP500、UDP4500、UDP1701、ESPパケットを、自宅PCのプライベート固定IP宛てに転送するように設定下さい。
自宅ルーターにIPSEC-VPN機能付きルーターを増設される場合、L2TPリモートアクセスでは無く、双方のIPSECトンネル自動接続の設定が可能になります。
※ https://network.yamaha.com/setting/router_firewall/vpn/connect/two_point-rtx1210
いずれの場合も、自宅からのNASアクセスは、PCのマイコンピューター上、ネットワークドライブ共有のやり方にて可能です。
\\(NASの固定IPアドレス)\共有フォルダ名
↑ネットワークドライブとして、Zドライブで自動接続しておけば、何時でもマイコンピュータ上からのアクセスは可能です。
L2TPリモートアクセスの場合には、リモートアクセス接続後のネットワークドライブ参照となります。
書込番号:22985514
1点
一度、同じ投稿をさせていただきましたが、投稿すべてが削除となってしまいしたので再投稿させていただきます。
背景を軽く説明しますと、同投稿でMACアドレスの記述削除をアドバイスいただき、運営ご担当者様にMACアドレス部分を伏せ字に変換できないか相談しました。
その結果、投稿ごと削除となり、元の投稿の復活を相談したところ、再投稿するよう指示いただいたという状況となります。
元の投稿の返信内容も、わからなくなってしまった状況ですが、思い出せる範囲で試行した結果、問題内容が改善しましたが、
同じ問題に直面された方への情報共有を目的に再投稿いたします。。
試行後の設定も掲載しますので、気になる点があれば、ご指摘いただけると幸いです。
<元の投稿文1>
-------------------------------------------
引っ越しに伴い、sonet光からCATV光へ切り替えを行ったのですが、10分〜15分間隔で断続的にインターネット接続が途切れ困っております。
sonet光の頃は、PPPOE,v6Plusどちらでも、インターネット接続が途切れることはありませんでした。
CATVに変わり、DHCPクライアントによる接続に変わっておりますので、構成や設定などに見落としがあると思うのですが、お助けいただけないでしょうか。
<ネットワーク構成>
Internet - CATV(※1) - D-ONU - RTX830(本機) --- SWX2200-8G(L2 Switch) --------------TV,PC,ゲーム機器など
|----- wg2600hp(Bridge接続 アクセスポイント) -- スマホ、ノートPC
(※1)プライベートIPでの契約で、設定はIP,ゲートウェイ、DNSすべて自動取得する旨CATVからは指定されています。
<RTX830設定>
設定は、かんたん設定でDHCP接続の設定を行っております。
YAMAHAのHPの設定(https://network.yamaha.com/setting/router_firewall/internet/internet_connect/catv)を確認しましたが、同じ設定になっていると考えています。
--------------------------------------------------
# RTX830 Rev.15.02.10 (Fri Jun 7 10:04:56 2019)
# MAC Address : *:*:*:*:*:*, *:*:*:*:*:*
# Memory 256Mbytes, 2LAN
# main: RTX830 ver=00 serial=M5B025562 MAC-Address=*:*:*:*:*:* MAC-Address=*:*:*:*:*:*
# Reporting Date: Aug 10 08:47:30 2019
login user * *
user attribute * connection=serial,telnet,remote,ssh,sftp,http gui-page=dashboard,lan-map,config login-timer=3600
ip route default gateway dhcp lan2
ip keepalive 1 icmp-echo 10 5 dhcp lan2
ip lan1 address 192.168.100.1/24
description lan2 catv
ip lan2 address dhcp
ip lan2 secure filter in 101003 101020 101021 101022 101023 101024 101025 101030 101032
ip lan2 secure filter out 101013 101020 101021 101022 101023 101024 101025 101026 101027 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ip lan2 nat descriptor 200
ip filter 101000 reject 10.0.0.0/8 * * * *
ip filter 101001 reject 172.16.0.0/12 * * * *
ip filter 101002 reject 192.168.0.0/16 * * * *
ip filter 101003 reject 192.168.100.0/24 * * * *
ip filter 101010 reject * 10.0.0.0/8 * * *
ip filter 101011 reject * 172.16.0.0/12 * * *
ip filter 101012 reject * 192.168.0.0/16 * * *
ip filter 101013 reject * 192.168.100.0/24 * * *
ip filter 101020 reject * * udp,tcp 135 *
ip filter 101021 reject * * udp,tcp * 135
ip filter 101022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 101023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 101024 reject * * udp,tcp 445 *
ip filter 101025 reject * * udp,tcp * 445
ip filter 101026 restrict * * tcpfin * www,21,nntp
ip filter 101027 restrict * * tcprst * www,21,nntp
ip filter 101030 pass * 192.168.100.0/24 icmp * *
ip filter 101031 pass * 192.168.100.0/24 established * *
ip filter 101032 pass * 192.168.100.0/24 tcp * ident
ip filter 101033 pass * 192.168.100.0/24 tcp ftpdata *
ip filter 101034 pass * 192.168.100.0/24 tcp,udp * domain
ip filter 101035 pass * 192.168.100.0/24 udp domain *
ip filter 101036 pass * 192.168.100.0/24 udp * ntp
ip filter 101037 pass * 192.168.100.0/24 udp ntp *
ip filter 101099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 101080 * * ftp
ip filter dynamic 101081 * * domain
ip filter dynamic 101082 * * www
ip filter dynamic 101083 * * smtp
ip filter dynamic 101084 * * pop3
ip filter dynamic 101085 * * submission
ip filter dynamic 101098 * * tcp
ip filter dynamic 101099 * * udp
nat descriptor type 200 masquerade
nat descriptor address outer 200 primary
syslog notice on
syslog debug on
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns host lan1
dns server dhcp lan2
dns server select 500201 dhcp lan2 any .
dns private address spoof on
httpd host lan1
sshd service on
sshd host lan1
sshd host key generate *
statistics traffic on
0点
<元の投稿文2>
------------------------------------------------------------------
補足情報です。
接続異常の際にも、IP等の情報は取得できており、KEEPALIVEがインターネットの接続状況に応じてON/OFFとなっている状況です。
<RTX830の状態>
show status lan2
LAN2
Description: catv
IP Address: 10.140.180.211/23 (DHCP)
Ethernet Address: *:*:*:*:*:*
Operation mode setting: Auto Negotiation (1000BASE-T Full Duplex)
Maximum Transmission Unit(MTU): 1500 octets
Promiscuous mode: OFF
Transmitted: 149446 packets (21426253 octets)
IPv4(all/fastpath): 149351 packets / 62429 packet
IPv6(all/fastpath): 53 packets / 0 packet
Received: 1036108 packets (323762983 octets)
IPv4: 219837 packets
IPv6: 770734 packets
Non support packet received: 36269
show status dhcpc
Interface: LAN2 primary
IP address: 10.140.180.211/23
DHCP server: 219.121.159.148
Remaining lease: 1hour 58min. 58secs.
(type) Client ID: (01) * * * * * * * * *
Common information
DNS server: 210.158.149.33
: 210.158.150.33
Default gateway: 10.140.180.1
show status status-led history
STATUS LED is OFF
History:
1 2019/08/10 08:46:51: OFF KEEPALIVE 1
2 2019/08/10 08:35:30: ON KEEPALIVE 1
3 2019/08/10 08:26:51: OFF KEEPALIVE 1
4 2019/08/10 08:16:20: ON KEEPALIVE 1
5 2019/08/10 08:06:51: OFF KEEPALIVE 1
6 2019/08/10 07:47:50: ON KEEPALIVE 1
7 2019/08/10 07:46:51: OFF KEEPALIVE
<RTX830のログ>
syslog debug,noticeをONにした際のログを一部抜粋で記載します。
ARP:Illegal Packetのログが定期的にでているのが気になりますが、
インターネットができるときも、できないときも出力されています。
2019/08/10 07:47:55: ARP: Illegal packet at LAN2, IP=10.140.176.2, MAC=*:*:*:*:*:*
2019/08/10 07:47:55: ARP: Illegal packet at LAN2, IP=10.140.170.2, MAC=*:*:*:*:*:*
2019/08/10 07:47:56: ARP: Illegal packet at LAN2, IP=10.140.182.2, MAC=*:*:*:*:*:*
2019/08/10 07:47:58: same message repeated 1 times
2019/08/10 07:47:58: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10419 > 210.158.150.33:53 (2019/08/10 07:47:52)
2019/08/10 07:47:59: [INSPECT] LAN2[out][101081] UDP 192.168.100.4:35985 > 8.8.8.8:53 (2019/08/10 07:47:46)
2019/08/10 07:47:59: same message repeated 4 times
2019/08/10 07:47:59: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10270 > 210.158.150.33:53 (2019/08/10 07:47:53)
2019/08/10 07:47:59: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10316 > 210.158.150.33:53 (2019/08/10 07:47:53)
2019/08/10 07:47:59: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10697 > 210.158.150.33:53 (2019/08/10 07:47:53)
2019/08/10 07:47:59: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10177 > 210.158.150.33:53 (2019/08/10 07:47:53)
2019/08/10 07:47:59: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10318 > 210.158.150.33:53 (2019/08/10 07:47:53)
2019/08/10 07:47:59: ARP: Illegal packet at LAN2, IP=10.140.182.2, MAC=*:*:*:*:*:*
2019/08/10 07:48:00: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10419 > 210.158.149.33:53 (2019/08/10 07:47:51)
2019/08/10 07:48:00: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10718 > 210.158.150.33:53 (2019/08/10 07:47:54)
2019/08/10 07:48:02: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10718 > 210.158.149.33:53 (2019/08/10 07:47:53)
2019/08/10 07:48:03: ARP: Illegal packet at LAN2, IP=10.140.182.2, MAC=*:*:*:*:*:*
2019/08/10 07:48:03: ARP: Illegal packet at LAN2, IP=10.140.170.2, MAC=*:*:*:*:*:*
2019/08/10 07:48:04: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10419 > 210.158.150.33:53 (2019/08/10 07:47:58)
2019/08/10 07:48:04: [INSPECT] LAN2[out][101081] UDP 192.168.100.4:35985 > 8.8.8.8:53 (2019/08/10 07:47:51)
2019/08/10 07:48:04: ARP: Illegal packet at LAN2, IP=10.140.182.2, MAC=*:*:*:*:*:*
2019/08/10 07:48:05: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10671 > 210.158.150.33:53 (2019/08/10 07:47:59)
2019/08/10 07:48:05: ARP: Illegal packet at LAN2, IP=10.140.194.2, MAC=*:*:*:*:*:*
2019/08/10 07:48:06: [INSPECT] LAN2[out][101081] UDP 192.168.100.4:35985 > 8.8.8.8:53 (2019/08/10 07:47:53)
2019/08/10 07:48:06: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10718 > 210.158.150.33:53 (2019/08/10 07:48:00)
2019/08/10 07:48:07: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10671 > 210.158.149.33:53 (2019/08/10 07:47:58)
2019/08/10 07:48:07: ARP: Illegal packet at LAN2, IP=10.140.194.2, MAC=*:*:*:*:*:*
:
<その他>
・インターネット接続ができない場合でも、スマホからTVにアクセスしたり等、家庭内のLAN通信は問題なくできている。
・RTX830をWG2600HPへ変更すると24Hは問題なくインターネット通信できている
・RTX830をWindowsPCに直接接続した際には1Hはインターネット通信できている
・RTX830へSSHでログインし、CATVから取得したゲートウェイのIPへPINGを行うと、KEEPALIVE ON時はパケットロスト100%、OFF時は0%
書込番号:22853767
0点
<ご返信内容を、試行した結果>
1.LANケーブルの変更→改善せず
D-ONUとRTX830間のLANケーブルを交換しましたがインターネット通信できない状況から改善はありませんでした。
2.KEEPALIVE設定のOFF→改善せず
SSHで、以下コマンドを投入しKEEPALIVEをOFFにしましたが、 KEEPALIVEのステータスの点灯はなくなりましたが、インターネット通信できない状況から改善はありませんでした。
#試行後KEEPALIVEの設定はONに戻しました
no ip keepalive 1 icmp-echo 10 5 dhcp lan2
3.MTUの設定、セキュアフィルタの設定、NATの設定見直し→改善
SSHで以下コマンドを投入し設定を変更した結果、インターネットが断続的に途切れる問題が改善され、KEEPALIVEの点灯もなくなりました。
・MTUの値を1454へ設定
ip lan2 mtu 1454
・静的フィルタ修正+動的フィルタ削除
ip lan2 secure filter in 101001 101002 101003 101020 101021 101022 101023 101024 101025 101099
ip lan2 secure filter out 101011 101012 101013 101020 101021 101022 101023 101024 101025 101026 101027 101099
・NAT設定修正
nat descriptor log on
nat descriptor timer 200 600
nat descriptor timer 200 tcpfin 30
nat descriptor timer 200 protocol=udp port=domain 30
nat descriptor address inner 200 auto
<改善後のRTX830の設定>
# RTX830 Rev.15.02.10 (Fri Jun 7 10:04:56 2019)
# MAC Address : *:*:*:*:*:*, *:*:*:*:*:*
# Memory 256Mbytes, 2LAN
# main: RTX830 ver=00 serial=M5B025562 MAC-Address=*:*:*:*:*:* MAC-Address=*:*:*:*:*:*
# Reporting Date: Aug 12 21:52:27 2019
login user * *
user attribute * connection=serial,telnet,remote,ssh,sftp,http gui-page=dashboard,lan-map,config login-timer=3600
ip route default gateway dhcp lan2
ip keepalive 1 icmp-echo 10 5 dhcp lan2
ip lan1 address 192.168.100.1/24
description lan2 catv
ip lan2 address dhcp
ip lan2 mtu 1454
ip lan2 secure filter in 101001 101002 101003 101020 101021 101022 101023 101024 101025 101099
ip lan2 secure filter out 101011 101012 101013 101020 101021 101022 101023 101024 101025 101026 101027 101099
ip lan2 nat descriptor 200
ip filter 101000 reject 10.0.0.0/8 * * * *
ip filter 101001 reject 172.16.0.0/12 * * * *
ip filter 101002 reject 192.168.0.0/16 * * * *
ip filter 101003 reject 192.168.100.0/24 * * * *
ip filter 101010 reject * 10.0.0.0/8 * * *
ip filter 101011 reject * 172.16.0.0/12 * * *
ip filter 101012 reject * 192.168.0.0/16 * * *
ip filter 101013 reject * 192.168.100.0/24 * * *
ip filter 101020 reject * * udp,tcp 135 *
ip filter 101021 reject * * udp,tcp * 135
ip filter 101022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 101023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 101024 reject * * udp,tcp 445 *
ip filter 101025 reject * * udp,tcp * 445
ip filter 101026 restrict * * tcpfin * www,21,nntp
ip filter 101027 restrict * * tcprst * www,21,nntp
ip filter 101030 pass * 192.168.100.0/24 icmp * *
ip filter 101031 pass * 192.168.100.0/24 established * *
ip filter 101032 pass * 192.168.100.0/24 tcp * ident
ip filter 101033 pass * 192.168.100.0/24 tcp ftpdata *
ip filter 101034 pass * 192.168.100.0/24 tcp,udp * domain
ip filter 101035 pass * 192.168.100.0/24 udp domain *
ip filter 101036 pass * 192.168.100.0/24 udp * ntp
ip filter 101037 pass * 192.168.100.0/24 udp ntp *
ip filter 101099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 101080 * * ftp
ip filter dynamic 101081 * * domain
ip filter dynamic 101082 * * www
ip filter dynamic 101083 * * smtp
ip filter dynamic 101084 * * pop3
ip filter dynamic 101085 * * submission
ip filter dynamic 101098 * * tcp
ip filter dynamic 101099 * * udp
nat descriptor log on
nat descriptor type 200 masquerade
nat descriptor timer 200 600
nat descriptor timer 200 tcpfin 30
nat descriptor timer 200 protocol=udp port=domain 30
nat descriptor address outer 200 primary
nat descriptor address inner 200 auto
syslog notice on
syslog debug on
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns host lan1
dns server dhcp lan2
dns server select 500201 dhcp lan2 any .
dns private address spoof on
httpd host lan1
sshd service on
sshd host lan1
sshd host key generate *
statistics traffic on
<その他>
・上記設定変更後も、ARP:Illegal Packetのログが定期的に出力されています。差し当たってインターネットする際には支障はないと思いますので、様子見したいと思います。
書込番号:22853804
0点
>papic0 さん
>かすみがおか さん
>sorio-2215 さん
>LsLover さん
皆様にご教示いただいた内容を試行した結果、問題が改善しました。
ご多忙の中、アドバイスいただきありがとうございました。
投稿が消えてしまい、ご返信いただいた内容を、思い出しながらの試行となりますので、
修正後のRTX830の設定に不備があればアドバイスいただけると幸いです。
設定不備等のご指摘がなければ、今週末を目処に解決済みに変更いたします。
書込番号:22853846
1点
ARP:Illegal Packet の件ですが、ARP: Illegal packet at LAN2 IP=10.140.176.2 である所から見て、CATVモデム以外の10.140.176.2セグメントIP端末が存在するエラーですが、VOIPルーターやケーブルプラス電話などのアダプタは御座いませんか?
ブラウザから、10.140.176.2などの入力にて、何らの表示はされませんか?
若しくは、ケーブルテレビ用のLAN接続対応チューナーとか。
書込番号:22853994 スマートフォンサイトからの書き込み
0点
先日の投稿で問題が改善したと報告しましたが、本日の朝確認したところ、現象が再発しました(T_T)
rtx830のログで、keepaliveもonとなっており、先日18時13分にrtx830の設定変更後、本日の7時47分の約11時間は接続できていたものと思われます。
設定不備など、他に試すべきことがないか、再度皆様のお知恵をお借りできないでしょうか。
以下、keepaliveのログです。
------
show status status-led history
STATUS LED is ON
[KEEPALIVE] : 1
History:
1 2019/08/13 08:25:27: ON KEEPALIVE 1
2 2019/08/13 08:20:08: OFF KEEPALIVE 1
3 2019/08/13 07:47:17: ON KEEPALIVE 1
4 2019/08/12 18:13:18: OFF KEEPALIVE 1
5 2019/08/12 15:58:07: ON KEEPALIVE 1
6 2019/08/12 14:20:08: OFF KEEPALIVE 1
7 2019/08/12 13:50:17: ON KEEPALIVE 1
-----
>sorio-2215さん
ARP:Illegal Packet の件、アドバイスありがとうございます。
ブラウザで10.140.176.2 にアクセスしましたが、このサイトにアクセスできませんのメッセージが表示されるのみでした。
catvとは、電話とTVの契約はしておらず、D-ONUの先にルーター、電話などの接続の心当たりもない状況となります。
書込番号:22854672 スマートフォンサイトからの書き込み
0点
何かの理由にて、CATV側のゲートウェイ及びサーバなどのセグメントが検出している可能性が有りますが、一度CATV会社のサポートへ連絡して、CATV会社側のプライベートIPネットワーク網に接続している可能性も有りますので、グローバルIPのみの動的配信と回線調整を依頼してみて下さい。
それと、モデム動作ログやキャッシュリセットを、CATVのサポートに相談してみて下さい。
以前の接続端末情報とキャッシュ動作が不安定になっている可能性が有ります。
書込番号:22854790 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
ご返信ありがとうございます。
グローバルIPでの動的割り当て+キャッシュとログのクリアを相談してみます。
書込番号:22855188 スマートフォンサイトからの書き込み
0点
ケースにより、CATVモデム交換対応になる可能性も有ります。
書込番号:22855625 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
CATV会社へ、グローバルIPの動的割り当てと、ログとキャッシュクリアの相談し、
ログとキャッシュクリアは断られましたが、グローバルIPの動的割り当ては実施いただけました。
RTX830がCATVから取得したIPも、グローバルIPに変わっていることも確認でき、
今のところ、インターネットが途切れる問題は発生しておりません。
ARP:Illegal Packetは、相変わらずログに出力され続けておりますが、
IPが10.140.xxx.xxxというプライベートIPからのパケットだったものから、
61.xxx.xxx.xxx,210.xxx.xxx.xxx等のグローバルのIPに変わりました。
一旦は、問題は収まっている状況となりますので、しばらく経過を確認し、改めて結果を報告させていただきます。
書込番号:22855718
0点
そうですか。
LAN2-I/Fの接続にて検出されます、IPアドレスとMACアドレス検出ですが、IPスプーフィングやARPスプーフィング攻撃の可能性も有りますので、Yamahaの場合IPスプーフィング対策は可能です。
一度、パソコンなどからグローバルIPアドレスの確認サイトにて、配布されているグローバルIPアドレスを確認し、その数値以外のIPアドレスは拒否された方が良いかもしれません (CATVから取得しているDNSサーバアドレスも含みます)
CATVから取得しているDNSサーバアドレスを拒否すると、インターネット接続出来なくなるので念のため。
グローバルIPアドレス確認 → https://www.cman.jp/network/support/go_access.cgi
↑ 以外のIPアドレスにて、ログ出力される場合には、下記の設定例を参考に拒否設定されると良いかもしれません。
ip filter 101004 reject 61.xxx.xxx.xxx/32 * * * *
ip filter 101005 reject 210.xxx.xxx.xxx/32 * * * *
ip filter 101014 reject * 61.xxx.xxx.xxx/32 * * *
ip filter 101014 reject * 210.xxx.xxx.xxx/32 * * *
ip lan2 secure filter in 101001 101002 101003 101004 101005 101020 101021 101022 101023 101024 101025 101099
ip lan2 secure filter out 101011 101012 101013 101014 101015 101020 101021 101022 101023 101024 101025 101026 101027 101099
念のため、上記のフィルタをくぐり抜ける攻撃、IPパケットのsource-route(始点経路制御)フィルタやDirected Broadcastアドレス宛フィルタリング設定もされた方が良いかと思います。
ip filter source-route on
ip filter directed-broadcast on
書込番号:22856931
0点
>sorio-2215さん
セキュアフィルタの設定のアドバイスありがとうございます。
早速、設定反映いたしました。
今のところ、インターネットの接続が途切れる問題は発生しておりません。
明後日まで、経過を観察し、問題なければ本投稿は解決済みにしたいと思います。
書込番号:22858098
0点
しばらく経過を確認し、グローバルIPへの変更でインターネットに接続できない問題の再発がなくなりましたので、本投稿を解決済みにいたしました。
皆様、アドバイスいただきありがとうございました。
書込番号:22864637 スマートフォンサイトからの書き込み
0点
良かったですね。
恐らくですが、今まで10〜始まるCATV側のプライベートIPアドレスですが、CATV側のゲートウェイのdhcpサーバで、他のユーザーとIPアドレス混線が原因かと思われます。
それを、グローバルIPアドレス配信へ変更したので、回線的に問題が無くなったと思われます。
あと想定される事象としては、グローバルIPアドレスの枯渇や、IPV6ネットワーク網の接続周りも有りましたので、CATV側へIPV6の対応も確認された方が良いかと思います。
書込番号:22864978 スマートフォンサイトからの書き込み
2点
>sorio-2215さん
設定値のご提示など、事細かにアドバイスいただきありがとうございました。
IPv6については、別途catv事業者に対応されているか確認したいと思います。
対応されていた場合、私自身のIPv6の知識が不足しており、すぐに試せないため、別途勉強して設定を試してみたいと思います。
もし、差し支えなければ、IPv6でのdhcpクライアントでの設定例のサイトをご存知でしたら、情報提供いただけると幸いです。
#pppoeでの設定例しか見あたりませんでした。
書込番号:22867764 スマートフォンサイトからの書き込み
0点
CATV回線でのIPV6インターネット接続については、IPV6ブリッジ接続設定例になるかと思います。
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/hikari_tv.html
上記のmldv2のコマンドは不要かと思います。
IPv6(ひかり電話を契約していない場合:RAプロキシ)とMLDの設定例 2
書込番号:22867876 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
設定例について、ご教示いただきありがとうございます。
catvにて、IPv6対応されていた場合には、ご教示いただいたサイトを参考に設定を試してみたいと思います。
書込番号:22869589 スマートフォンサイトからの書き込み
0点
今までは社内の端末数が少なかったので
バッファローの家庭用ルーターで十分でしたが
Office365を導入した時点でネットワークが異常に
遅くなってしまいました。
調査した結果、NATテーブルの不足が
原因ではないかと思い、RTX830を導入したのですが
ブラウザの起動時に5秒ほど掛かってしまいます。
家庭用以外のルーターを初めて導入する為
GUIから設定できる機種を選びました。
原因が分からずに困っています。
接続プロパイダはOCNのフレッツ光プランIPv4 PPPoEです。
プロパイダの設定はGUIのかんたん設定で行ったので
ルーターの推奨設定をそのまま使い
MTUの設定のみ1454byteにしています。
ネットワークに詳しくないので、できればGUIでの
設定方法を教えてください。
宜しくお願いします。
0点
お使いの機種と回線の速度などは...
PCの処理か回線速度が遅いか、どちらかだと思います。
書込番号:22797307
0点
ビジネス用途プランであれば、OCN IPV6-IPOE機能への切替えを推奨します。
基本的にOffice365やWindows-Update等の集約通信自体は、かなりの帯域が消費されますので、OCNサービスであれば、OCN IPV6-IPOEワイドプランへの変更をしますと、OCNでも帯域保証型の機能になります。
個人用途プランであれば、上記ワイドプランの適用が出来ないので、OCN IPV6-IPOEサービスへの変更で帯域確保が難しいのであれば、他社プロバイダへの変更が推奨されます。
※ BIGLOBEやNiftyなど
下記、RTX830の設定例です。
※ https://network.yamaha.com/setting/router_firewall/ipv6/v6plus
V6プラスの設定(IPV6-IPOE)の設定としては、GUIでは出来ないのでCLI設定になります。
書込番号:22797384
0点
QueenPotatoさん、sorio-2215さん
早速の返信ありがとうございます。
回線速度や機種については
バッファローのルーターに置き換えると
Office365を使用してる端末を切り離せば
他の端末は、普通にブラウザが開くので問題なさそうです。
IPV6-IPOE機能への変更については
当方が沖縄に所在するので、提供エリアになっていません。
IPv4-PPPoEでは改善が難しいのでしょうか。
書込番号:22797647
1点
うーん、IPV6-POE対象外のエリアでしたら、基本プロバイダのセッション以外に、追加のプロバイダ契約にて、複数セッションでのポリシールーティング設定しか無いかと思います。
つまり、通常のインターネット接続セッションにOffice365の通信が過多になるため、他の端末の通信も含めて通信に必要な帯域確保が出来なくなる点かと思います。
NTT回線の場合、基本プランで2セッション接続出来ますので、基本セッションでOCN接続設定、Office365やWindowsUpdateなどの接続セッションに、BIGLOBEなどの別プロバイダ契約でのセッションを設定すれば良いかと思います。
フィルタ型ルーティングについては、下記を参考にして下さい。(特にFQDNルーティングになるかと思います)
※ http://www.rtpro.yamaha.co.jp/RT/docs/filter-routing/filter-routing.html
※ http://www.rtpro.yamaha.co.jp/RT/docs/fqdn_filter/index.html
設定例としては下記になるかと思います。
ip route default gateway pp 2 filter 1000 1001 1002 1003 1004 1005 1006 1007 gateway pp 1
ip filter 1000 pass * outlook.office.com, outlook.office365.com,smtp.office365.com
ip filter 1001 pass * r1.res.office365.com, r3.res.office365.com, r4.res.office365.com
ip filter 1002 pass * *.outlook.office.com, outlook.office365.com,*.outlook.com, *.outlook.office.com,attachments.office.net
ip filter 1003 pass * *.protection.outlook.com,*.mail.protection.outlook.com,*.measure.office.com
ip filter 1004 pass * update.microsoft.com,*.update.microsoft.com,*.windowsupdate.com
ip filter 1005 pass * download.windowsupdate.com,*.download.windowsupdate.com
ip filter 1006 pass * download.microsoft.com,*.download.microsoft.com
ip filter 1007 pass * wustat.windows.com,ntservicepack.microsoft.com
pp select 1
pp name PRV/1/1/1/0/0/0:OCN
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname abcdefg@***.ocn.ne.jp hijklmn
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1000
pp enable 1
provider set 1 OCN
provider dns server pp 1 1
provider select 1
pp select 2
pp name PRV/2/1/5/0/0/0:BIGLOBE
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname abcdefg@biglobe.ne.jp hijklmn
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1000
pp enable 2
provider set 2 BIGLOBE
provider dns server pp 2 2
nat descriptor log on
nat descriptor type 1000 masquerade
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor timer 1000 protocol=udp port=domain 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
nat descriptor sip 1000 on
nat descriptor masquerade incoming 1000 through
nat descriptor masquerade rlogin 1000 on
nat descriptor masquerade session limit 1000 1 65000
dns server pp 1
dns server select 500000 pp 1 any . restrict pp 1
dns server select 500001 pp 2 any . restrict pp 2
↑ のコマンド設定例ですと、Office365とWindowsUpdateの通信は、BIGLOBE側へ抜けて、他の通信はOCN側へ抜ける設定となります。
書込番号:22798434
1点
誤記載が有りました。
修正です。
pp select 2
ip pp nat descriptor 1100
nat descriptor log on
nat descriptor type 1100 masquerade
nat descriptor timer 1100 600
nat descriptor timer 1100 tcpfin 30
nat descriptor timer 1100 protocol=udp port=domain 30
nat descriptor address outer 1100 ipcp
nat descriptor address inner 1100 auto
nat descriptor sip 1100 on
nat descriptor masquerade incoming 1100 through
nat descriptor masquerade rlogin 1100 on
nat descriptor masquerade session limit 1100 1 65000
dns server pp 2
書込番号:22798492 スマートフォンサイトからの書き込み
0点
sorio-2215さん
詳細に設定例を書き込んでいただいたのですが
プロパイダを複数契約するのは認められそうにありません。
そもそも業務用ルーターの設定を行ったことが無い為
Office365を使用する端末をネットから切り離した状態で
他の端末を使用しても、ブラウザ起動に5秒程度掛かるのが
正常な状態なのか判断できず、設定に漏れが有るのではないかと
考えています。
ルーターのLANポートにOffice365を使用しない端末を1台だけ
直接接続してみたのですが、ブラウザ起動に5秒程度掛かるので
社内LANの経路上の問題では無さそうです。
業務用ルーターでブラウザの起動が遅いのは正常な状態なのでしょうか。
書込番号:22798756
0点
ブラウザの起動が遅いのは、パソコン側のブラウザアドオンにて、office365のサイト検疫やセキュリティソフトの挙動を疑った方が良いです。
あと、マルウェアなどの動作も影響が有りますので、マルウェアバイツ アンチマルウェア などのフリーツールをインストール、スキャンを確認してみるなどでしょうか。
RTX830のNATを超える通信と言うのは考え難いですが、ルーターの NATステータス取得をすると、ある程度判断可能かと思います。
show nat descriptor address all
office365のパソコンを接続状態にて、上記のコマンドをRTX830に実行し、NATテーブル数の利用状態を確認、テーブル数が少ない場合には、プロバイダ側の帯域が問題若しくは制限されている状態かと思います。
別プロバイダへ変更するしかないです。
仮に別プロバイダへ変更しても、1セッションに多数のoffice365の通信にて、NATテーブルを消費してしまうと、追加のプロバイダ接続にてアウトブレイクさせるしかないです。
書込番号:22798991 スマートフォンサイトからの書き込み
0点
補足です。
office365のパソコンを1台接続して検証しているとのことですが、仮に1台としてもoffice365のためのNATセッションは、膨大なTCPセッションとhttpsセッションを発生します。
Outlookのみの利用でも、NATセッション数として平気で40テーブルほど消費します。
中でもhttps: 系の通信は、内部的に443番ポートの暗号化・復号化処理をPCの性能に合せて発生しますので、そのレスポンスとして、IPV4-PPPOEの最大200Mbps(25Mb/s)のベストエフォート回線を考えると、プロバイダ1セッションだけでは、厳しいですよ。
書込番号:22799066
0点
sorio-2215さん
ブラウザアドオンやセキュリティソフトの
疑いがあるということでしたので
一度もOffice365を使用した事のない
端末でセキュリティソフトをメーカーの
アンインストールツールで削除し
ルーターのLANポートに1台だけ
接続してみたのですが、状況は変わりません。
バッファローのルーターに同じ端末を
接続するとブラウザ起動後、MSNの
ページが即時表示されます。
RTX830では、ブラウザの起動から
ホームページの表示が開始される間で
時間が掛かっているようです。
※ブラウザ起動後に5秒程度真っ白です。
書込番号:22799171
0点
sorio-2215さん
これまでいろいろ質問しておきながら
端末のスペックを記載していませんでした。
端末のスペックは
Windows8.1、IE11、Core i5-8500、メモリ8GB
客先サポートの都合でWindows8.1、IE11を使用しています。
もしかしたらWindows8.1、IE11が悪さをしていないかと
思いついて記載しました。
書込番号:22799261
0点
『RTX830では、ブラウザの起動から
ホームページの表示が開始される間で
時間が掛かっているようです。』
ブラウザのアドレス欄にFQDNではなく、グローバルIPアドレスでアクセスするとどうでしょうか?
https://www.msn.com/ja-jp?AR=2 ==> https://204.79.197.203/ja-jp?AR=2
https://www.office.com/?omkt=ja-jp ==> https://13.107.6.156/?omkt=ja-jp
『バッファローのルーターに同じ端末を
接続するとブラウザ起動後、MSNの
ページが即時表示されます。』
社内のproxyサーバやDNSサーバなどを立てているのでしょうか?
PPPoE接続時にプロバイダから配布されるDNSサーバをLAN側にフィードしている設定なのでしょうか?
ブロードバンドルータYAMAHAとBUFFALOでは、同様に設定されているのでしょうか?
書込番号:22799338
2点
RTX830の詳細設定、コマンド実行にて、「show nat descriptor address all」 実行してみましたか?
それと、RTX830のダッシュボード・メニュー内、右上のCONFIGの所をクリック、テキストファイルを取得にて、設定情報の内容をお知らせお願いします。 (プロバイダ接続情報など、重要事項は、伏せ字にてお願いします)
プロバイダ情報は、CONFIGファイルの pp select 1 → 「pp auth myname ******@***.ocn.ne.jp *******」
と言う形式にて表示されるはずです。
CONFIG設定内容無しに、判断するのは、出来ないです。
それと、RTX830のファームウェア・バージョンアップも、上記のCONFIG設定内容精査後、最新版へ更新確認しておいた方が良いです。
RTX830 詳細設定 → 管理 → ファームウェアの更新
書込番号:22799501
0点
先ほどの補足ですが、RTX830のネットワーク網の中に、UTM(統合脅威管理)系の装置は利用していないかも確認お願いします。
「Fortigate」 や 「SonicWALL」、富士ゼロックス 「Beat-BASIC」や「Beat-Active」などのセキュリティ管理装置のことです。
接続形態として、RTX830 → UTM装置 →パソコン系端末 と言った具合。
他の方の回答も有りましたが、同一LAN内にプロクシサーバやDNSサーバが有る場合、RTX830ルーターは、DNSリカーシブサーバとして設定しないといけない場合が有ります。
※ http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/dns-recursive-server.html
書込番号:22799523
0点
sorio-2215さん
LAN内にプロクシサーバ、DNSサーバ、UTM等は
特に設置されていない単純な構成です。
show nat descriptor address all
NAT/IPマスカレード 動作タイプ : 2
参照NATディスクリプタ : 1000, 適用インタフェース : PP[01](1)
Masqueradeテーブル
外側アドレス: ipcp/***.***.***.***
ポート範囲: 60000-64095, 49152-59999, 44096-49151 14 セッション
-*- -*- -*- -*- -*- -*- -*- -*- -*- -*- -*-
No. 内側アドレス セッション数 ホスト毎制限数 種別
1 172.26.8.20 10 65534 dynamic
2 172.26.8.131 4 65534 dynamic
---------------------
有効なNATディスクリプタテーブルが1個ありました
CONFIGファイルの内容です
# RTX830 Rev.15.02.09 (Fri Nov 2 14:23:51 2018)
# MAC Address : ac:44:f2:63:b7:88, ac:44:f2:63:b7:89
# Memory 256Mbytes, 2LAN
# main: RTX830 ver=00 serial=M5B086235 MAC-Address=ac:44:f2:63:b7:88 MAC-Address=ac:44:f2:63:b7:89
# Reporting Date: Jul 15 15:38:40 2019
administrator password encrypted *
login user ****-***** *
user attribute ****-***** connection=serial,telnet,remote,ssh,sftp,http gui-page=dashboard,lan-map,config login-timer=1800
ip route default gateway pp 1
ip lan1 address 172.26.8.1/23
switch control use lan1 on terminal=on
pp select 1
description pp OCN
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname *******@one.ocn.ne.jp ******
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1000
pp enable 1
ip filter 500000 restrict * * * * *
nat descriptor type 1000 masquerade
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 172.26.8.130-172.26.8.190/23 expire infinity maxexpire infinity
dns host lan1
dns server pp 1
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
schedule at 1 */Mon 00:00:00 * ntpdate ntp.nict.jp syslog
dashboard accumulate traffic on
宜しくお願いします。
書込番号:22799594
0点
/23 とは、変わったサブネット運用していますね。
接続端末数が、254台以上有るのでしょうか?
接続性能とは因果関係は有りませんが、通常254台未満の場合が多いので、サブネットレベルを/24へ変更した方が良いかもしれません。
(現在) ip lan1 address 172.26.8.1/23 → (新) ip lan1 address 172.26.8.1/24
(現在) dhcp scope 1 172.26.8.130-172.26.8.190/23 expire infinity maxexpire infinity → (新) dhcp scope 1 172.26.8.130-172.26.8.190/24
DHCPサーバ設定の「expire infinity maxexpire infinity」 は不要かと思います。
RTX830のファームウェアバージョンが、Rev.15.02.09 のようですので、Rev.15.02.10 へ更新してみて下さい。
CONFIG内容については、特に問題は無い様です。
IPアドレスが重複していたり、スイッチングハブなどの接続でループ通信されていないかも確認して下さい。
他は、特に問題の有るCONFIG情報は無いですが、「ip routing process fast」 は投入しておいた方が良いかと思います。
書込番号:22799648
1点
sorio-2215さん
ファームウェアの更新も行ってみたのですが
特に変化無しでした。
明日、出社後に事の経緯を上司に説明し
プロパイダの追加契約や乗り換え等が
可能か相談してみます。
長時間にわたって色々と教えていただき
ありがとうございました。
書込番号:22799751
1点
OCN契約をされている件で、補足です。
接続IDの@から配下、one〜のものになっているので、個人プランの契約になっているかと思います。
契約し直しのケースですが、回線の帯域機能の関連にて、法人プランにてキチンと契約された方が良いかと思います。
biglobeの場合には、biglobeオフィスサービス(プロバイダのみ単独契約)、OCNの場合には、OCN光フレッツ法人プランが有ります。
https://biz.biglobe.ne.jp/
https://www.ntt.com/business/services/network/internet-connect/ocn-business/ftth/flets.html
回線はそのままで、プロバイダのみ単独契約となります。
書込番号:22799826 スマートフォンサイトからの書き込み
0点
それと、RTX830の接続の件ですが、ルーターの上位にビジネスフォンなどの交換機は有りますでしょうか?
例えば、RTX830の上位の接続形態として、交換機(主装置)の光直収ブロードバンドルーターユニットへ配線経路としている場合、主装置のルーターユニットの性能も影響が有るかと思います。
主装置の内蔵ルーターユニットのインターフェイス速度(100Mbps、1Gbps)なども確認された方が良いかと思います。
ONUや光電話アダプタなどに接続している場合には、その機器の性能も有るかと思いますので、NTTへ相談し、機器を最新タイプへ変更相談してみるなど。
書込番号:22799861
0点
現在,、NTT ギガラインタイプ+NVR510で、IP電話とパソコン等を繋いでいます。
ギガラインに変更の際、誤ってRTX830を購入しました。(NTT側で、IP電話対応ONUがあると勘違い)
NTTの小型ONU(SFP+) + SFPポート付きメディアコンバーター + RTX830
とする事は可能でしょうか?
NVR510はIP電話にデータ通信端末で利用
0点
既存、NVR510のIP電話設定の部分を光電話収容に変更、pppoeパススルー設定を投入、
配下RTX830でのインターネット接続設定は可能です。
光ケーブルは、NVR510へ直接接続は可能。
NTT ONUからlanケーブル接続で、NVR510接続でもOK。
書込番号:22660398 スマートフォンサイトからの書き込み
0点
もしどうしても、RTX830を利用されたい場合には、NVR510が無駄になってしまいますが、下記の構成になるかと思います。
ONU → RTX830 (PPPOE接続、VOIP透過設定) → NTT V130ルーターをアダプタモードで接続。
VOIP透過設定は、UDP5004-5060、UDP5090等のIPマスカレード(ポート開放)若しくは、UPNPの有効化
が必要です。
現実味が無いので、光電話にされた方が良いかと思いますが。
書込番号:22661875
0点
レベルの低い質問に回答頂き有難うございました。
今後は機器購入前に質問させて頂きます。
本日、ヤマハとバッファローのメディアコンバーターで確認しました。
小型ONU(12mm×78mm×14mm)からメタル回線に変換するメディアコンバーターは有りませんとの事でした。
メディアコンバーターはヤマハのホームページのRTX830の仕様「(※1)〜メディアコンバーターが必要」を
勝手に、変換出来ると思いました。
お騒がせしました。
回答させて頂いた件について
@pppoeパススルー設定
以前、ヤマハにNVR510のpppoeのパススルー機能について問い合わせしました。
pppoeのパススルーはプロバイダーが複数ある場合なので、止めておいた方が良いとの事でした。
ヤマハのpppoeのパススルー機能の説明は1行のコマンドラインでした。
デフォルトゲートウェイの設定、重複しないlanのアドレス設定、プロバイダーを両方に設定、NATの設定、
DHCPの設定等について勉強してから検討したいと思います。
APPPOE接続、VOIP透過設定→ NTT V130ルーターをアダプタモードで接続。
この様な設定がある事を気付かせて頂ました。
今回確認できた事
ギガラインは「ひかり電話対応ルーター」か「小型ONU(12mm×78mm×14mm)」
ギガスマートタイプは プラス300円 「ひかり電話対応ONU + wifi」
でした。
不満に思う事
・5Gより遅いのに(110mbps〜600mbps)7千円以上支払っている事
・IPv4 over IPv6 が 有料な事
書込番号:22663927
0点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】予算23万程度
-
【みんなでランク付け】5年持つ?コスパ配慮AMDゲーミングPC構成締切:あと5日
-
【欲しいものリスト】イヤホン
-
【欲しいものリスト】自作PC2025
-
【欲しいものリスト】メインアップグレードv4.22
価格.comマガジン
注目トピックス
(パソコン)
