)
有線LAN速度:10BASE-T(10Mbps)/100BASE-TX(100Mbps)/1000BASE-T(1000Mbps) 有線LANポート数:4 対応セキュリティ:UPnP/VPN/DMZ
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
このページのスレッド一覧(全40スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 いろいろ設定で躓ていおり困ってます、、 |
3 | 16 | 2020年12月8日 18:12 |
| V6プラス の設定方法について |
8 | 14 | 2020年11月14日 12:17 |
| dhcp scope bind コマンドについて |
3 | 2 | 2020年11月1日 23:39 |
| IP固定と自動割り振りの共存 |
1 | 5 | 2020年9月9日 12:34 |
複数拠点間VPN構築用の機器選定について |
14 | 8 | 2020年7月16日 10:27 |
| VPNルーターについて |
3 | 6 | 2020年4月10日 17:17 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
最近RTX830を購入しました。いろいろと躓いております。
接続環境
RS500MI(192.168.1.1)→RTX830(192.168.100.1)
RTX830に
@=PC1
A=SyanologyNAS
B=PC2
C=スイッチングハブ5ch
スイッチングハブに
→IP電話A
→IP電話B
説明書通りにすすめ・RTX830簡単設定でプロバイダーの設定(とくとくBB固定IP)接続状態はOKとなりました。
→インターネットには接続できず
→RS500MIをDHCPサーバーを「使用しない」設定をするとインターネットに接続できる。
→しかしRS500MIに192.168.1.1やhttp://nttsst〜にしても接続ができなくなる。
ひかり電話も使用したいです。
固定IPですが、上記のPCAにて3cxというソフトで使用していましたが、IPアドレスが動的であるためちょくちょく使えることが出来ないため
固定IPにしました。
今回の私の目標
・IP電話を安定させたい
・光電話もしようする。
・今まで通り、外出先からsynologyにアクセスする。
googleでしらベながらやっているのですが、同じような方の使用例がなくこちらに投稿してみました。
出来方法や何かしら助言をいただければ幸いです
2点
お尋ねの件ですが、まず光電話装置の設定を戻しましょう(DHCP有効化)
光電話ランプが点灯し、光電話装置でのインターネット接続をさせない(V4-Over-V6等)になっているか、ご確認下さい。
恐らく、GMOの方について固定IPアドレス契約をしているとのことですので、インターネット接続設定をしますRTX830ルーターの方にて、IPV4-PPPOE接続設定になるかと存じます。
RTX830のIP4-PPPOE接続設定例です(下記のコマンド設定を、Web設定メニュー → 管理 → 保守 → コマンド実行内に、コピーペーストして実行)
GMOのPPPOEユーザー名とパスワードは、任意に変えて登録下さい。
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24
pp select 1
description pp provider1
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname *******.*@bff.gmobb.jp (接続パスワード)
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032
ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099
ip pp nat descriptor 1000
pp enable 1
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.100.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.100.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200030 pass * 192.168.100.0/24 icmp * *
ip filter 200031 pass * 192.168.100.0/24 established * *
ip filter 200032 pass * 192.168.100.0/24 tcp * ident
ip filter 200033 pass * 192.168.100.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.100.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.100.0/24 udp domain *
ip filter 200036 pass * 192.168.100.0/24 udp * ntp
ip filter 200037 pass * 192.168.100.0/24 udp ntp *
ip filter 200099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * submission
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
nat descriptor log on
nat descriptor type 1000 masquerade
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor timer 1000 protocol=udp port=domain 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
nat descriptor sip 1000 on
nat descriptor masquerade incoming 1000 through
nat descriptor masquerade rlogin 1000 on
nat descriptor masquerade static 1000 1 192.168.100.100 tcp 2195
nat descriptor masquerade static 1000 2 192.168.100.100 tcp 2196
nat descriptor masquerade static 1000 3 192.168.100.100 tcp 5223
nat descriptor masquerade static 1000 4 192.168.100.100 tcp 5060
nat descriptor masquerade static 1000 5 192.168.100.100 udp 5060
nat descriptor masquerade static 1000 6 192.168.100.100 tcp 5090
nat descriptor masquerade static 1000 7 192.168.100.100 udp 5090
nat descriptor masquerade static 1000 8 192.168.100.100 tcp 5228-5230
nat descriptor masquerade static 1000 9 192.168.100.100 udp 9000-9255
nat descriptor masquerade static 1000 10 192.168.100.100 udp 9256-9499
nat descriptor masquerade static 1000 11 192.168.100.100 tcp 80
nat descriptor masquerade static 1000 12 192.168.100.100 tcp 443
nat descriptor masquerade static 1000 13 192.168.100.100 tcp 5000-5001
nat descriptor masquerade session limit 1000 1 65000
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns host lan1
dns server pp 1
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
dashboard accumulate traffic on
3CX SIPサーバのIPアドレスを192.168.100.100を想定しています。
SIPサーバのポート開放を考慮しています。
SIPサーバの設定は、ご自身でご確認下さい。
書込番号:23829794
0点
追加補足です。
先ほどのRTX830の設定コンフィグに追加で、NASへのリモートアクセス共有については、下記のポート開放が必要です。
NASのデフォルト利用ポートは、TCP5000〜5001、80、443、1723、5006ですが、ほとんどのポートは3CX SIPサーバのアクセスに利用していますので、NASのポートとしては利用不可です。
NASへのWebアクセスポート(TCP5000〜5001)の設定を利用可能とするため、NAS側でDSM(DiskStation Manager)のポート番号を、TCP5002〜5003などへ変更して下さい。
その後、下記のコマンドをRTX830へ投入して下さい。
nat descriptor masquerade static 1000 14 192.168.100.101 tcp 5002-5003
上記の設定投入後、NASへのアクセス方法は、下記になります。
NASのIPアドレスを192.168.100.101を想定、デフォルトゲートウェイ192.168.100.1、プライマリDNS192.168.100.1の設定を入れておいて下さい。
http通信の場合 :http://(GMO固定IP):5002
https通信の場合:https://(GMO固定IP):5003
出先の端末より、MicrosoftEDGEやIE、Firefoxなどのブラウザで、閲覧可能となります。
NASへのログインユーザー及びパスワード、共有フォルダは、事前にNASへ投入確認下さい。
書込番号:23829809
0点
ご連絡ありがとうございました。
上記のいただいた方法でインターネットにつながることができました。
3cxやNASを入れる際のポートのブッキングというのがあるんですね。
3cxを別端末で現在使用しているのですが、確かにポートの開放などを行った気がします。
3cx used ports
https://www.3cx.com/docs/ports/
synologyのDSMが設定できなく、ヘルプを見ると以下のURLに誘導されます。
https://www.synology.com/ja-jp/knowledgebase/DSM/tutorial/Network/What_network_ports_are_used_by_Synology_services
こちらをすべてコマンドの実行を行っていけばよいという事でしょうか?ブッキングしている所はどちらかのポート番号をずらすという感じでしょうか
書込番号:23830602
0点
synologyのDSMの設定ですが、ご指摘のweb マニュアルの項目、webアプリケーションの利用ポート、ファイルステーションのデフォルトポートが5000〜5001になっていますが、
VoIP側のポートはナーバスですので、変えるのはNASのポートの方が良いですよ。
DSMのOSインストール、バージョンアップ後にNASのアクセスユーザーや共有フォルダ設定をDSM上でしていく形になるかと思います。
RTX830のポート開放は、先述のエントリー1〜14まで登録されているかと思いますので、
連番で重複しない様にエントリー登録していく形になります。
書込番号:23830944 スマートフォンサイトからの書き込み
0点
 |
 |
 |
 |
|---|---|---|---|
ありがとうございます。
ルーターの設定の難しさを痛感してます(;´Д`)
synologyの方はいろいろチェックをしながら進めてみます。
3cxのホームページを確認しいただいたコマンドのポートと比較して足りない部分をRTX830のNATの静的IPマスカレードより
追加しました。ポートの開放が行われているのですが、エラーを返されてしまいます。
現状が添付画像上での状態です。
PCAにてIPを指定
IP=192.168.100.100
サブネット=255.255.255.0
ゲートウェイ=192.168.100.1
優先DNS=192.168.100.1
と設定しています。
自動DHCPの時は
IP=192.168.100.5
synologyNASは
IP=192.168.100.3
となっております。
visual machine managerにてwin10運用しております。=PCA
PCAの運用自体は今までと変わっておらず、
ルーターをバッファロー〜yamahaに変更しました。
バッファローでも「ポートの変換」にてポートの変換を行っておりました。
書込番号:23830985
1点
ポート解放でエラー表記の件ですが、ルーターのIPフィルタにて、動的フィルタ(ポートフィルタ)を設定されていますので、PPPOE-OUTへは200099番でANY許可され、下記のプロトコル通信外の際には、PPPOE-IN側へはエントリ外のフィルタは拒否するようになっています。
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * submission
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
よって、PPPOE-IN側についてのフィルタの関連も有りますので、動的フィルタを外した方が良いかと思います。
pp select 1
ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032 200099
ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099
↑の設定にて、PPPOE-IN側で200099番でANY許可、PPPOE-OUT側200099番ANY許可、dynamicフィルタを追記しない形のコマンド実行をしてみて下さい。
その代わり、上記の場合には、最終エントリで全て許可されてしまうので、不正アクセス対策設定をした方が良いかと思いますが。
ip filter source-route on
ip filter directed-broadcast on
pp select 1
ip pp intrusion detection in on
ip pp intrusion detection in ip on reject=on
ip pp intrusion detection in ip-option on reject=on
ip pp intrusion detection in fragment on reject=on
ip pp intrusion detection in icmp on reject=on
ip pp intrusion detection in udp on reject=on
ip pp intrusion detection in tcp on reject=on
ip pp intrusion detection in default off
ip pp intrusion detection out on
ip pp intrusion detection out ftp on reject=off
ip pp intrusion detection out winny on reject=on
ip pp intrusion detection out share on reject=on
ip pp intrusion detection out default off
NASのIPアドレスが、192.168.100.3ということですので、「http://192.168.100.3」 若しくは 「https://192.168.100.3」 にて設定画面が表示可能かと思いますので、設定画面にてNASの固定IPやアクセス権、共フォルダやWebアクセス機能を確認してみて下さい。
書込番号:23831177
0点
早速の返信をありがとうございます。
過去の対応など見させていただいたのですが、参考になるものもたくさんありました。
私は何かと自分で試行錯誤しながらやるのですが、本当に今回のはなんとも。。
コマンドを見ながらどういう意図があるものなかgoggleしながらひも解いてみてます。
いただいたコメントの
「その代わり、上記の場合には、最終エントリで全て許可されてしまうので、不正アクセス対策設定をした方が良いかと思いますが。」
不正アクセス対策こちらも考慮しないといけないのですが
どう対応するのか。ウイルスバスターなどとは別な対策という事ですよね?
3cxなどIP-PBXは不正アクセスもよくあると当初から書込み等もあったので。
書込番号:23831202
0点
「不正アクセス対策こちらも考慮しないといけないのですが
どう対応するのか。ウイルスバスターなどとは別な対策という事ですよね?」
Yamahaの不正アクセスフィルタのことです。
下記のコマンドにて、DDOS攻撃や始点制御、ブロードキャスト対策、他不正サクセスフィルタを設定出来ます。
SIPサーバ自体のセキュリティ対策も必要です。
個人的には、ESETインターネットセキュリティやKasperskyインターネットセキュリティが細かく設定可能で、お勧めです。
ip filter source-route on
ip filter directed-broadcast on
pp select 1
ip pp intrusion detection in on
ip pp intrusion detection in ip on reject=on
ip pp intrusion detection in ip-option on reject=on
ip pp intrusion detection in fragment on reject=on
ip pp intrusion detection in icmp on reject=on
ip pp intrusion detection in udp on reject=on
ip pp intrusion detection in tcp on reject=on
ip pp intrusion detection in default off
ip pp intrusion detection out on
ip pp intrusion detection out ftp on reject=off
ip pp intrusion detection out winny on reject=on
ip pp intrusion detection out share on reject=on
ip pp intrusion detection out default off
先述の各コマンドについては、WEBインターフェイスの設定では簡易的な設定しか出来ない、一括設定登録が出来ないので、コマンドですと一括設定登録が可能です。
書込番号:23831243
0点
VOIPサーバの運用にどの程度のレベルを考えておられるか不明ですが、多用するのであれば、VOIPサーバのセキュリティ対策にUTM(Unified Threat Management)、統合脅威管理装置が必要になる場合も有ります。
※ FortigateやSonicWALL など。
書込番号:23831276
0点
 |
|---|
ありがとうございます。
セキュリティーは今後入れておきたいです。
ポートの部分はおかげさまで通るようになりました。
SIP ALG の部分がエラーが出ており
https://www.3cx.com/blog/Voip-howto/Firewall-NAT-PAT-STUN/
https://www.3cx.com/community/threads/firewall-test-sip-alg-problem.50931/
の記事などを参考に検索しているのですが、もう少しが進まない状態です。
書込番号:23832069
0点
3CXのSIP-ALGの仕様を見る限り、YamahaルーターのSIP-NAT機能を有効化するようにコマンドを明示してありましたが、YamahaルーターのSIP-NATは不要かもしれません。
SIP-ALGは、VOIP通信ポートを特定のポートへキチンと転送する機能のことです。
Yamahaでは、SIP-NAT機能になります。
※ http://www.rtpro.yamaha.co.jp/RT/docs/sip-nat/index.html#command
下記のコマンドを実行下さい。
no nat descriptor sip 1000 on
↑のコマンドを未投入でエラーが出ている場合には、「nat descriptor sip 1000 on」のコマンド投入が必要です。
SIP-NAT機能を無効化する代わりに、ポート開放がキチンと投入されているかの確認が必要です。
TCP/UDP 5060〜5061、5090、UDP9000〜9500(範囲内のポート開放がされていればOK)
書込番号:23832479
0点
補足です。
YamahaのSIP-ALG(SIP-NAT)機能では、Yamahaの指定ポートのアドレス転送以外の転送ポリシーが有った場合に、通信が破棄されるケースが有ります。
他社メーカーのSIP-ALG(Application Layer Gatewayの略)も同様ですが、3CXの利用VOIPポートが、通常の一般のVOIPポート以外も利用しているようなので、YamahaのSIP-NAT機能を利用せず、個別にポート開放をした方が良いかと思いました。
先述のSIP-NATコマンドを削除する方法をご確認下さいとのことです。
no nat descriptor sip 1000 on
書込番号:23832580
0点
>sorio-2215さん
ありがとうございます。RTX830の接続状況ではきちんと固定IPが取れているのにネットにつながらないという状況で、一度リセットしたりと
四苦八苦と一日をついやしました。
以前のルーターに接続設定をしたままにしてしまいそれに気が付かず。。。
現在はきちんと3cxも起動しましたので数日試運転を行ってみようと思います。
本当に助かりました。
ランサーズとかクラウドソーシングなどしていればきちんと御礼したいくらいです。
業務用の機器だとなかなか情報がなく困っていたので本当にありがとうございます。
もしアカウントがあれば連絡ください。
書込番号:23836222
0点
ポウニーさん
そうですか、良かったですね。
音声通信はナーバスですので、出来ればIPV4-PPPoEとIPV6-IPOEデュアル接続が出来れば良いのですが、GMOは対応していない様です。
若しくは、MAP-E回線で固定IPプロバイダの方が良いかと思いますが。
書込番号:23836697 スマートフォンサイトからの書き込み
0点
ポウニーさん
そうですか、比較的ネットワークからサーバ構築に触れる要素となると、中々居ないのは解ります。
特にお礼等は不要ですが、私の持っているスキルでお助け出来る要素があれば、連絡頂ければ幸いです。
ランサーズは加入しています。
ペンネームは、「steck$1108」です。
書込番号:23836984
0点
ご連絡ありがとうございます。
ちょっと検索で見つからずでした。
探し方が悪かったのかもしれません。m(__)m
https://www.lancers.jp/client/kss_pony?ref=profile
に私のプロフィール欄があるのでもしよろしければ、メッセージいただけると幸いです。
今回ご教授いただいた部分で、こちらにかけないアドレスや内容の部分、セキュリティーといったところがあるのでヒアリング含めご相談のっていただけると幸いです。いわれるがままに設定したので使えるだけで、どういったリスクがあるかなど対策方法など相談乗っていただけると幸いです。
高額なお支払いは出来ないと思いますがご検討ください。
書込番号:23837441
0点
フレッツ光ネクスト インターネット(IPv6 IPoE)接続 : Web GUI設定
https://network.yamaha.com/setting/router_firewall/flets/flets_other_service/ipv6_ipoe-gui
書込番号:23647782
0点
ありがとうございます。みなさんコマンドでの設定の古い記事ばかりで、
v6プラスでインターネット接続 : コマンド設定
https://network.yamaha.com/setting/router_firewall/ipv6/v6plus
を実施しなくてはならないと思っていました。
書込番号:23647794
0点
少し調べてみました。
GUIで設定する場合の注意点として、
HGWのLAN側にRTX830のWAN側を接続する場合、「プロバイダ情報」の設定画面で、光電話の契約の有無に
係わらず「契約していない」を選ばないとダメなのですね。
「契約している」を選択するとDHCPv6でアドレスを得る為、後ほど設定するIPv4 over IPv6設定の際に必要な宅内トンネル始点のIPv6アドレスが取得出来ず、IPv4通信が利用出来ないためのようです。
書込番号:23649201
2点
こんにちは。
解決済になっていますが、紹介されているYAMAHAのページって、
v6プラスの設定ではなく、単なるIPv6_IPoEの設定ではないですか?
同じページにこの設定のコンフィグへのリンクがついていますが、単なるIPv6_IPoEの設定のものですし、
ダッシュボード画面でもv6プラス接続が確立できているようには見えません。
(「ダッシュボードで確認できます」と発表するなら、ちゃんと確認できないと意味ないです)
なので、ご質問の答えとしては、現在も「コマンドでの設定が必須」になる気がします。
もしこの設定でv6プラスになるのなら、すごく価値のある情報だと思うので、その旨をぜひ書き込んでください。
書込番号:23650706
0点
最新ファームウェアでGuiで設定できるようになりました。あ試しを。
書込番号:23652008 スマートフォンサイトからの書き込み
0点
>yokohama08さん
情報ありがとうございました。
RTX830 Rev.15.02.15でできるようになったっぽいですね。
*RTX830 Rev.15.02.15のリリースノート
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.02/relnote_15_02_15.txt
■仕様変更
[6] Web GUIのかんたん設定の[プロバイダー接続]および詳細設定の[プロバイダー接続]
で接続種別にIPv6 IPoE接続を選択したとき、以下のIPv4 over IPv6トンネルを設定
できるようにした。
- 「v6プラス」
- OCNバーチャルコネクトサービス
私は現在試すことができないのですが、試せる人は試してみてください。
書込番号:23652847
5点
GUIで設定してみましたので、お知らせと追加で質問です。
契約は「OCN ドコモ光」 V6アルファ契約
ひかり電話:有りの環境で、
RTX830のWAN側を、ホームゲートウェイ(HGW)のLAN側に接続し、
最新ファームのGUIにてIPOEの設定を行いました。
ひかり電話はHGW側に任せるので、RTX830はRAにて設定し、
IPV6、IPV4とも無事IPOEで接続確認しました。
(GUIで「ひかり電話あり」を選んではいけません。YAMAHAはHGWの配下では無く、ONU配下を想定しているようです)
電話もちゃんと使用出来ますので大丈夫です。
以下、こちらで質問しても良いかどうか判りませんが、場違いな質問でしたらすみません。
判られる方いらっしゃいましたらご教授ください。
さて、HGW側でひかり電話を利用する場合、DHCPv6-PDの接続となり、
HGW側で「IPv6プレフィックス」が割り振られると思われるのですが、
HGW内の「DHCPv6サーバ払い出し状況」を見ると、
「払い出し件数0/15」「IPv6プレフィックス」も空欄になっており、
IPv6プレフィックスが払い出されていないように見えます。これで良いのでしょうか?
RTX830側で、DHCPv6-PDの接続となっている確認方法をご教授ください。
HGWは設定前にリセットをかけています。
PPPoEの設定もv6,v4とも一切入っておらず、HGWのPPPも消灯しています。
(ちなみに、フレッツジョイントの確認をするために、http://192.168.1.1:8888/t/ にて確認し、
右上のブロック数も0/10になっているので問題ないと思われます。)
書込番号:23655592
0点
>RTX830側で、DHCPv6-PDの接続となっている確認方法をご教授ください。
パソコン持っているならコマンドプロンプト ipconfig /allで
分かるのでは
パソコンでコマンドプロンプト ipconfig /allと入力
DNSサーバーアドレスでIPv6アドレスの左前半4ブロックが自分に割り当てられた
IPv6アドレスの左前半4ブロックと同じならDHCPv6-PDが構築されいるのでは
書込番号:23655790
0点
次世代スーパーハイビジョンさん
早速のご回答、ありがとうございます!
只今、現場にいないので、後日確認させていただきます!
書込番号:23655896
1点
次世代スーパーハイビジョンさん
>DNSサーバーアドレスでIPv6アドレスの左前半4ブロックが自分に割り当てられた
>IPv6アドレスの左前半4ブロックと同じならDHCPv6-PDが構築されいるのでは
確認しましたところ、左前半4ブロックと確かに一致しています・・・
DHCPv6-PD を説明した各種Webページでは、HGWのIPv6プレフィックスの払い出し画面で、
割り当てられた画面表記を見かけるのですが、、、不明です。。
書込番号:23656809
0点
>HGW内の「DHCPv6サーバ払い出し状況」を見ると、
>「払い出し件数0/15」「IPv6プレフィックス」も空欄になっており、
>DHCPv6-PD を説明した各種Webページでは、HGWのIPv6プレフィックスの払い出し画面で、
拙宅でもひかり電話ありHGWがありますが、なぜか、クライアントなどを接続しても
何ら表記が変わりません。私も不思議に思っています。
書込番号:23657206
0点
ひかり電話の有無はデフォルトゲートウエイをどちらにする設定と考えると
ひかり電話ありで設定してみたらいかがですか。?
書込番号:23658321
0点
次世代スーパービジョン さん
光電話の有無については、HGWの方の光電話の接続にIPV6アドレスを利用して、配下のルーターで同一のIPV6アドレス網を利用するかどうかによって判断する形になります。
本来、光電話を利用している環境で、配下のルーターでIPV6アドレスを取得してしまうと、光電話装置側で光電話の認証が出来なくなるケースがあります。
配下のルーターでIPV6アドレスの取得方法は、下記になります。
広告の送信 (配下の機器にルーター広告を送信する)
=>Mフラグ (配下の機器にDHCPv6を使って自身のIPv6アドレスを設定する)
=>Oフラグ (配下の機器にDHCPv6を使ってIPv6アドレス以外の情報を設定する)
↑の要件の中で、光電話装置の方にてIPV6アドレスを取得していますので、Mフラグは利用不可、Oフラグと上位のHGWからのルーターアドバタイズ情報の送信のみの設定になります。
ヤマハルーターの設定例ですと、光電話有りでDHCPv6プレフィックスにてIPV6アドレスを取得し、配下の端末にOフラグにてIPV6アドレス以外の情報を配信する形になっています。
光電話無しですと、ルーター自身にRAプレフィックスにてIPV6アドレスを取得せず、配下の端末にもOフラグにて、IPV6アドレス以外の情報を配信する形になっています。
光電話の挙動や安定性の観点では、光電話装置が有る場合には、RAプレフィックス設定が無難かと存じます。
IPV6取得方法としては、IPV6ブリッジに近い形になりますが、RAプレフィックスモードですと、IPV6アドレスからのセキュリティ問題が想定されますので、ヤマハでは対応外の様ですが、「NDプロクシ」の設定が可能ですと、
IPV6インターネット接続の際のセキュリティ対策も最低限可能となります。
少し、ヤマハ殿サイトの設定例は、解りにくいです。
ヤマハのサイトの光電話有りというのは、光電話機器を利用しているニュアンスでは無くて、光電話サービスを利用しているかどうかの設定例になっているかと思います。
書込番号:23786981
0点
少し補足ですが、光電話サービスを利用しており、光電話装置も利用している状況で、尚且つインターネット接続の際に、光電話装置の方にてV6プラスやDS-Lite等の接続をされない場合には、プロバイダの手続きとしては、IPV4-PPPOE/IPV6-IPOE同様の手続きにて大丈夫かと存じます。
要は、フレッツV6オプションは利用するが、IPV4-Over-IPV6の利用は光電話装置では無く、配下のルーターでV6プラス等の接続を行う形になるかと存じます。
その際には、先述の光電話サービスと装置の有無により、IPV6アドレスの取得方法を設定確認下さい。
HGWのIPV6ファイアーウォール設定での許可もご確認下さい。
書込番号:23786998
0点
MACアドレスがわかっていて、端末の側からプライベート固定IPを指定できる仕様に
なっていないネットワーク機器でDHCPサーバーからIPアドレスを固定して
振り分けるように予約したい場合
YAMAHAのRTX830ではdhcp scope bind のコマンドを使うことが出来ると思うのですが、
たとえばMACアドレス 00:00:00:00:00:01の機器にIP 192.168.0.51を割り当てたい場合
dhcp scope bind 1 192.168.0.51 00:00:00:00:00:01 のコマンドを追加すると
当然successで端末は192.168.0.51に割り当てられました。
(bind 1 の1の範囲には192.168.0.51が入っています。)
ところが何時間かしてネットワークを見ると端末には別のIPアドレスが割り当てられ
しかも当然192.168.0.51のIPアドレスを割り当てられている機器は他にありません。
その機器のMACアドレスも当然00:00:00:00:00:01のままで変化ありませんでした。
それからコンフィギュレーションファイルから前のコマンドを削除してRTX830に読み込
ませ実行させると当然別の機器が192.168.0.51が割り当てられました。
前のコマンドを実行させる前はその端末は電源が入れている間はもちろん192.168.0.51
のまま変化せずに何日も経過しましたし、約1時間くらい電源を切ってからまた入れても
192.168.0.51が割り当てられました。
本来dhcpの割り当て内で特定の機器に特定のIPアドレスを割り当てられると理解していたdhcp scope bind コマンドですが、その理解が間違っているのでしょうか?
ではどのようにすればよいのでしょうか。
この端末はwifi接続でその接続先のアクセスポイント(ブリッジモード)もアクセスポイ
ント側から固定プライベートipを指定できない仕様になっています。具体的にはTP-Link
のDECOシリーズです。その端末は設置場所は固定していますがメッシュwifiのため接続
先のアクセスポイントは時々変わることがあります。もしこれらのことにコマンドが
予想した動作をしない原因があるとすればどのように解決すればよいのでしょうか。
知恵を貸していただければ幸いです。
(後出しになりますが端末はIPカメラのTP-Link C200)でRTSPストリーミングをNASに記録
したいのでIPが固定されている方が都合がよいのです。)
1点
dhcp scope bind 1 192.168.0.51 ethernet 00:00:00:00:00:01
Client-Idの有無で変わったような…
書込番号:23762025 スマートフォンサイトからの書き込み
1点
仰るとおりです。
client-id がある環境なので
dhcp scope bind 1 192.168.0.51 ethernet 00:00:00:00:00:01 と入力しなければいけませんでしたね。
コマンドリファレンスで前に書いたコマンドは「client-id があると無視される」書いてあるところを見落としていました。
ありがとうございました。
書込番号:23762238
1点
VPNでつなげたいPCだけIPを固定、以外はDHCPを使い自動割り振りをする事はできるのでしょうか。
この機器だとDHCPのON、OFFだけしかWEBでは設定できないようなのですが。
よろしくお願いします。
1点
WEB GUIで設定できない場合はコマンド設定を使う。それが業務用ルーターの基本。
https://network.yamaha.com/setting/router_firewall/security/lan_side/dhcp
書込番号:23649311
0点
『VPNでつなげたいPCだけIPを固定、以外はDHCPを使い自動割り振りをする事はできるのでしょうか。
この機器だとDHCPのON、OFFだけしかWEBでは設定できないようなのですが。』
RTX830では、WEB GUIで設定できる内容は、限られていますので、コマンド設定をご利用ください。
ゲーム端末のIPアドレスを固定する方法
[ DHCPサーバ機能を活用する方法 ]
特定のMACアドレスには、特定IPアドレスを割り当てる#1
ゲーム端末に使用するコンピュータのイーサネットカードのMACアドレス (イーサネットアドレス)を調べて、IPアドレスを固定的に割り当ます。
(書式)
dhcp scope bind "識別番号" "固定するIPアドレス" "ゲーム端末のMACアドレス"
(MACアドレスが"00:80:98:e0:ee:6f"である端末を"192.168.0.2"に固定するときの設定例)
dhcp scope bind 1 192.168.0.2 00:80:98:e0:ee:6f
http://www.rtpro.yamaha.co.jp/RT/docs/game/config-static-address.html
書込番号:23650731
0点
お尋ねの件ですが、他の方の回答もありますが、l2tpユーザープロファイルに静的IPアドレスをプールさせるだけの話かと思いますが。
他の接続端末は、DHCPリクエストさせるだけかと思います。
https://network.yamaha.com/setting/router_firewall/vpn/vpn_client/vpn-smartphone-setup_rtx1200
他の方の回答、予約DHCPサーバの設定は不要かと思います。
書込番号:23650808 スマートフォンサイトからの書き込み
0点
『VPNでつなげたいPCだけIPを固定、以外はDHCPを使い自動割り振りをする事はできるのでしょうか。』
上記の質問ですが、以下の2つのケースが想定されます。
1.VPNクライアント側のIPアドレスを固定したいのか?
==> sorio-2215さんが[ 書込番号:23650808 ]で投稿されている
ルーターの設定例:特定のL2TPクライアント(アドレス固定)の接続を受け付ける場合
==> sorio-2215さんが投稿している「参照箇所」?と思われます。
ルーターの設定例:複数のL2TPクライアント(アドレス不定)の接続を受け付ける場合
==> 「VPNでつなげたいPCだけIPを固定」というご質問には合わない設定と思われます。
https://network.yamaha.com/setting/router_firewall/vpn/vpn_client/vpn-smartphone-setup_rtx1200
2.VPNクライアントでVPN接続後、「つなげたいPCだけIPを固定」したいのでしょうか?
==>当方は、この前提で[ 書込番号:23650731 ]を投稿させて頂きました。
書込番号:23650964
0点
私の明示しました設定例では、l2tp接続端末毎に決まった静的IPアドレスを割り振る形の設定例でしたので、それ以外の端末はDHCPサーバのアドレス範囲から振られる形になります。
要は、DHCPサーバのアドレス範囲は、l2tp のIPアドレスと分けるだけですが。
書込番号:23651179 スマートフォンサイトからの書き込み
0点
現在職場の各支店間でインターネットVPNを用いて接続しているのですが、
使用しているVPNルータが廃盤商品で後継機種もないため、
ヤマハのVPNルータにリプレースを検討しています。
本社側のVPNルータをRTX1210、支店側(5拠点)のVPNルータをRTX830を用いて、
スター型での構築を検討しています。
本社側をRTX1210にするかRTX830にするかで迷っているのですが、
実際のところどちらがおすすめなどありましたら、参考にしたいです。
よろしくお願いいたします。
0点
社内SEがネット掲示板でコンサル求む、というのは
いきなりの、異常時のような、
匿名回答に期待するより、ちゃんとしたシステムサービスを
使うのがよいのでは?
書込番号:22774618
2点
RTX1210とRTX830のどちらかにするかですが、
VPN性能(IPsec)はRTX1210のほうがいいです。
一方、その他の性能はCPUのコア数が多く、クロックの高いRTX830のほうがいいです。
VPN使うのであればRTX1210が無難でしょうか。
書込番号:22774649
1点
スター型VPNの場合、本拠点ルーターのCPUやキャッシュ性能がポイントになります。
推奨としては、RTX1210やRTX830の選択をされる場合には、IPSECトンネルキャッシュは、ソフトウェア制御ですので、出来ればCPUとハードウェアキャッシュが付いている、NEC ix2215 やアライドテレシスAR3050系が良いかと思います。
本拠点のインターネット性能や負荷による影響を考慮された方が良いかと思います。
書込番号:22774861 スマートフォンサイトからの書き込み
1点
支店側は、RTX830やix2106、AR2050系が良いかと思います。
ヤマハ系は、CLIに忠実に設定しても、ファームウェアや処理性能的に、思った動作にならない場合もあります。
性能的には、搭載OSにIOS系のルーターの方が、性能が出やすいです。
書込番号:22774870 スマートフォンサイトからの書き込み
1点
>ZUULさん
ご指摘ありがとうございます。
まさにそのとおりではあるのですが、
事前調査の段階ということでご容赦いただければ幸いです。
YAMAHA様のサポートに問い合わせさせていただいていたのですが、
どちらを選べばよいかはサポートでは回答できかねるとのことで、
実際に利用している方々に使用感などを聞ければと思い投稿させてもらいました。
>tatanta_vさん
VPN(IPSec)性能で行くとたしかにRTX1210のほうが性能が上なんですよね。
及びスループット性能も上と。
今使用している全拠点のVPNルータスループットが最大89Mbpsなので、
どっち選んでも今より悪くなることは無いかもしれません。
あとRTX1210の後継機種がそろそろ出るんじゃないかなというのが心配ですね。
>sorio-2215さん
製品仕様のデメリットなど情報いただきありがとうございます。
なるほど、提示したVPNルータはIPSecなどの処理がソフトウェア制御なんですね。
メーカー仕様の情報から読み取れていませんでした。
仮にYAMAHA製品でということであれば、CPU性能も考慮するほうが良いという感じでしょうか。
他メーカーの機種についてもおすすめを提示いただきありがとうございます。
確かにハードウェアレベルで対応している方が良いですね。
提示メーカーの製品とYAMAHA製品との接続実績について調べてみようと思います。
あるいはNEC製品で固めて本社ix2215、支店ix2106というのも検討してみたいと思います。
RTX830のスレッドなのに申し訳ないですが…
書込番号:22775964
0点
「提示メーカーの製品とYAMAHA製品との接続実績について調べてみようと思います。」
「あるいはNEC製品で固めて本社ix2215、支店ix2106というのも検討してみたいと思います。」
↑ の件ですが、NECとYamaha間のIPSECトンネル構築については、デフォルトですとYamaha側については、WebGUIでの設定で、トンネル接続の死活監視機能が独自のHeatBeat方式を採っていますが、NEC側が要求する規格として、IPSEC-DPD方式を利用していますので、Yamaha側をCUI設定にて、DPDモードにする必要が有ります。
※ http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/dpd.html
CPUやキャッシュ性能で言うと、NEC系よりもアライドテレシス系の方が性能は良いです。
AT-AR3050S → CPU(MIPS64 800MHz 2コア)、メモリ(1GB)
AT-AR4050S → CPU(MIPS64 1.5GHz 4コア)、メモリ(2GB)
利用する回線の負荷・用途によって、本拠点と支店のルーター選択をしてみて下さい。
書込番号:22776050
1点
カタログスペック上はRTX1210のほうがRTX830よりスループットは上ですが、
実質的には、CPUの性能がより良いRTX830が上だと思います。
IPsecだけならばRTX1210が上ですが、全体としてどっこいどっこいで比較は結構難しいです。
RTX1210の後継機を気にする気持ちわかります。
2014/11発売でもう5年近く経過していますので。
RTX1200 2008/10発売
RTX1210 2014/11発売
RTX810 2011/11発売
RTX830 2017/10発売
という傾向からすると、6年サイクルかと思うので、
RTX1230?は2020/10発売くらいでしょうか?
個人なら新製品を待ちますが、業務で使うのであればそうも言ってられないので、
入れ替えは仕方ないんじゃないでしょうか。
タイミング的にはRTX1210より前にIX2215の後継機IX2216がそろそろ出る予定です。
書込番号:22776137
1点
以前コチラで質問して、実際に構築して1年ほど運用した感想です。
RTX830のみ使用して6台でスター型のインターネットVPNを構築しました。
点検停電による停止以外では止まったこともなく、快適に利用できています。
拠点間ファイルのコピーやPostgreSQLのデータ参照も快適です。
本社側のルータCPU使用率もピークで20%程度なので、問題はないかなと言う感じですね。
心配だったのは最近リモート越しでファームウェアの更新をしたときくらいですね。
これなら去年メーカーの問い合わせ窓口に聞いたとき、
その用途であれば問題ないですって言ってくれればよかったのになぁと思います。
VPNは回線や流れるデータ量との兼ね合いもあってやってみなきゃわからないことが多いから、
メーカーとしてもなかなか回答は難しいんでしょうけど、事例は山程持っているはずだしなぁ。
そんなわけで去年ここで使用感を質問させてもらった次第です。
機器の設定もこんなに楽になってるのかと感動でした。
はるか昔に富士通製Si-R70を触ってた頃は設定がすごい面倒だったので…
この手の質問でその後の結果まで書いてる人があまりいないような気がしたので、
誰かの参考になるかと思って投稿しておきます。
色々と情報提供していただいた皆様、ありがとうございました。
書込番号:23537503
7点
ネットワーク初心者です。
この先VPN接続の環境にするかもしれないのですが
OSをWindows10でしたらネットワークの追加でVPNの作成が出来ますが、
こちらの商品のようにルーターの機能であるものもあります。
どの様な時にVPNルーターは必要なのでしょうか?
1点
すみません、ネットワークがやっと少し分かりました(少々ですが、、)
WindowsですとpptpのVPN Serverが構築出来まして、こちらはセキュリティ上
L2TP/IPsecが上でして、こちらを使用しますのではVPNルーターが必要なのですね。
pptpと、L2TP/IPsec(こちらの方がセキュリティが高いですが、在宅勤務など含めて
どちらの環境が多いのでしょうか?
一応YAMAHAは確かISDN時代でキューブ型のルーターが有名だったのは覚えています、
その頃私はアナログ接続でしたが、、。
しかし憧れか購入するのならYAMAHAを使いたいです。
書込番号:23330212
0点
何と何をVPN接続したいのか判りませんが、
接続形態によりますが、ルータの場合、自ネットワークと相手ネットワークとを接続出来ますので、
多対多で通信可能です。
VPN非対応端末と通信可能です。
PPTPは脆弱なので今は流行らないです。
書込番号:23330586
1点
>とっふぃ〜さん
返信ありがとうございます。
自宅と会社への接続になります(直ぐにではないです)
>PPTPは脆弱なので今は流行らないです。
調べました、今ほとんど使用しないらしいですね。
>VPN非対応端末と通信可能です。
といいます事は備えて損はなしでしょうか?
書込番号:23330842
0点
VPNで繋ぐということは、相手あってのものです。
相手先(会社)の機器は何をお考えなのでしょうか?
同じRTX830? 他社ルータ? Windows Server?
因みにヤマハルータはWindowsとのVPN接続はサポートしていません。
# サポートしない、ということで繋げられないという意味ではありません。
想定している機器構成や利用目的が判らないと、要るか要らないかは何ともいえないです。
書込番号:23330929
0点
>とっふぃ〜さん
>自ネットワークと相手ネットワーク
だから
>
自分のサーバーと相手のサーバーのやり取り という事でしょうか?
ですから相手も同じRTX830かと、私への問い。(同じ構成だから)
相手先が他社ルーター、Windowsサーバーですとどうなのでしょうか?
YAMAHAは動作してもWindowsは対象外なのですね。
あとはとにかく相手(接続先)の状況にて応じるという事でしょうか?
書込番号:23331214
0点
> あとはとにかく相手(接続先)の状況にて応じるという事でしょうか?
まあ、そんなところです。
自分の環境は好きなように導入出来ますが、
相手先(会社)はそうはいかないですよね?
会社に、「自宅からVPN接続したいからルータをRTX830にして下さい」とか
「自宅Win10からVPN接続したいからWindows Server を導入して下さい」とか
お願いしても希望通りにしてもらえるという訳ではないですよね?
なので相手先(会社)で何を用意してもらえるのかによって、自分の環境もRTXがいいのかWin10でいくのか変わってくるかと。
それ以前に会社が、自宅からリモート接続を許可してくれるのか?という問題もあります。
書込番号:23331267
1点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】PCカレン
-
【欲しいものリスト】タフなやつ
-
【欲しいものリスト】はぁじぃめぇとぇのじさぁくぴぃいしぃ
-
【欲しいものリスト】252
-
【欲しいものリスト】252
価格.comマガジン
注目トピックス
(パソコン)
