)
有線LAN速度:10BASE-T(10Mbps)/100BASE-TX(100Mbps)/1000BASE-T(1000Mbps) 有線LANポート数:4 対応セキュリティ:UPnP/VPN/DMZ
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
このページのスレッド一覧(全24スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 ブラウザ起動時が遅い |
6 | 18 | 2019年7月15日 17:50 |
複数拠点間VPN構築用の機器選定について |
14 | 8 | 2020年7月16日 10:27 |
| 光メディアコンバーターについて教えて下さい |
0 | 3 | 2019年5月13日 18:15 |
| 2拠点(固定IPと動的IP)とリモートアクセスによるVPN接続 |
2 | 4 | 2019年4月7日 16:56 |
| 外出先からのリモートアクセスVPNについて質問です。 |
1 | 7 | 2019年1月23日 22:09 |
| RTX830かNVR700Wかの購入で迷っています! |
10 | 10 | 2018年8月16日 12:35 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
今までは社内の端末数が少なかったので
バッファローの家庭用ルーターで十分でしたが
Office365を導入した時点でネットワークが異常に
遅くなってしまいました。
調査した結果、NATテーブルの不足が
原因ではないかと思い、RTX830を導入したのですが
ブラウザの起動時に5秒ほど掛かってしまいます。
家庭用以外のルーターを初めて導入する為
GUIから設定できる機種を選びました。
原因が分からずに困っています。
接続プロパイダはOCNのフレッツ光プランIPv4 PPPoEです。
プロパイダの設定はGUIのかんたん設定で行ったので
ルーターの推奨設定をそのまま使い
MTUの設定のみ1454byteにしています。
ネットワークに詳しくないので、できればGUIでの
設定方法を教えてください。
宜しくお願いします。
0点
お使いの機種と回線の速度などは...
PCの処理か回線速度が遅いか、どちらかだと思います。
書込番号:22797307
0点
ビジネス用途プランであれば、OCN IPV6-IPOE機能への切替えを推奨します。
基本的にOffice365やWindows-Update等の集約通信自体は、かなりの帯域が消費されますので、OCNサービスであれば、OCN IPV6-IPOEワイドプランへの変更をしますと、OCNでも帯域保証型の機能になります。
個人用途プランであれば、上記ワイドプランの適用が出来ないので、OCN IPV6-IPOEサービスへの変更で帯域確保が難しいのであれば、他社プロバイダへの変更が推奨されます。
※ BIGLOBEやNiftyなど
下記、RTX830の設定例です。
※ https://network.yamaha.com/setting/router_firewall/ipv6/v6plus
V6プラスの設定(IPV6-IPOE)の設定としては、GUIでは出来ないのでCLI設定になります。
書込番号:22797384
0点
QueenPotatoさん、sorio-2215さん
早速の返信ありがとうございます。
回線速度や機種については
バッファローのルーターに置き換えると
Office365を使用してる端末を切り離せば
他の端末は、普通にブラウザが開くので問題なさそうです。
IPV6-IPOE機能への変更については
当方が沖縄に所在するので、提供エリアになっていません。
IPv4-PPPoEでは改善が難しいのでしょうか。
書込番号:22797647
1点
うーん、IPV6-POE対象外のエリアでしたら、基本プロバイダのセッション以外に、追加のプロバイダ契約にて、複数セッションでのポリシールーティング設定しか無いかと思います。
つまり、通常のインターネット接続セッションにOffice365の通信が過多になるため、他の端末の通信も含めて通信に必要な帯域確保が出来なくなる点かと思います。
NTT回線の場合、基本プランで2セッション接続出来ますので、基本セッションでOCN接続設定、Office365やWindowsUpdateなどの接続セッションに、BIGLOBEなどの別プロバイダ契約でのセッションを設定すれば良いかと思います。
フィルタ型ルーティングについては、下記を参考にして下さい。(特にFQDNルーティングになるかと思います)
※ http://www.rtpro.yamaha.co.jp/RT/docs/filter-routing/filter-routing.html
※ http://www.rtpro.yamaha.co.jp/RT/docs/fqdn_filter/index.html
設定例としては下記になるかと思います。
ip route default gateway pp 2 filter 1000 1001 1002 1003 1004 1005 1006 1007 gateway pp 1
ip filter 1000 pass * outlook.office.com, outlook.office365.com,smtp.office365.com
ip filter 1001 pass * r1.res.office365.com, r3.res.office365.com, r4.res.office365.com
ip filter 1002 pass * *.outlook.office.com, outlook.office365.com,*.outlook.com, *.outlook.office.com,attachments.office.net
ip filter 1003 pass * *.protection.outlook.com,*.mail.protection.outlook.com,*.measure.office.com
ip filter 1004 pass * update.microsoft.com,*.update.microsoft.com,*.windowsupdate.com
ip filter 1005 pass * download.windowsupdate.com,*.download.windowsupdate.com
ip filter 1006 pass * download.microsoft.com,*.download.microsoft.com
ip filter 1007 pass * wustat.windows.com,ntservicepack.microsoft.com
pp select 1
pp name PRV/1/1/1/0/0/0:OCN
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname abcdefg@***.ocn.ne.jp hijklmn
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1000
pp enable 1
provider set 1 OCN
provider dns server pp 1 1
provider select 1
pp select 2
pp name PRV/2/1/5/0/0/0:BIGLOBE
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname abcdefg@biglobe.ne.jp hijklmn
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1000
pp enable 2
provider set 2 BIGLOBE
provider dns server pp 2 2
nat descriptor log on
nat descriptor type 1000 masquerade
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor timer 1000 protocol=udp port=domain 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
nat descriptor sip 1000 on
nat descriptor masquerade incoming 1000 through
nat descriptor masquerade rlogin 1000 on
nat descriptor masquerade session limit 1000 1 65000
dns server pp 1
dns server select 500000 pp 1 any . restrict pp 1
dns server select 500001 pp 2 any . restrict pp 2
↑ のコマンド設定例ですと、Office365とWindowsUpdateの通信は、BIGLOBE側へ抜けて、他の通信はOCN側へ抜ける設定となります。
書込番号:22798434
1点
誤記載が有りました。
修正です。
pp select 2
ip pp nat descriptor 1100
nat descriptor log on
nat descriptor type 1100 masquerade
nat descriptor timer 1100 600
nat descriptor timer 1100 tcpfin 30
nat descriptor timer 1100 protocol=udp port=domain 30
nat descriptor address outer 1100 ipcp
nat descriptor address inner 1100 auto
nat descriptor sip 1100 on
nat descriptor masquerade incoming 1100 through
nat descriptor masquerade rlogin 1100 on
nat descriptor masquerade session limit 1100 1 65000
dns server pp 2
書込番号:22798492 スマートフォンサイトからの書き込み
0点
sorio-2215さん
詳細に設定例を書き込んでいただいたのですが
プロパイダを複数契約するのは認められそうにありません。
そもそも業務用ルーターの設定を行ったことが無い為
Office365を使用する端末をネットから切り離した状態で
他の端末を使用しても、ブラウザ起動に5秒程度掛かるのが
正常な状態なのか判断できず、設定に漏れが有るのではないかと
考えています。
ルーターのLANポートにOffice365を使用しない端末を1台だけ
直接接続してみたのですが、ブラウザ起動に5秒程度掛かるので
社内LANの経路上の問題では無さそうです。
業務用ルーターでブラウザの起動が遅いのは正常な状態なのでしょうか。
書込番号:22798756
0点
ブラウザの起動が遅いのは、パソコン側のブラウザアドオンにて、office365のサイト検疫やセキュリティソフトの挙動を疑った方が良いです。
あと、マルウェアなどの動作も影響が有りますので、マルウェアバイツ アンチマルウェア などのフリーツールをインストール、スキャンを確認してみるなどでしょうか。
RTX830のNATを超える通信と言うのは考え難いですが、ルーターの NATステータス取得をすると、ある程度判断可能かと思います。
show nat descriptor address all
office365のパソコンを接続状態にて、上記のコマンドをRTX830に実行し、NATテーブル数の利用状態を確認、テーブル数が少ない場合には、プロバイダ側の帯域が問題若しくは制限されている状態かと思います。
別プロバイダへ変更するしかないです。
仮に別プロバイダへ変更しても、1セッションに多数のoffice365の通信にて、NATテーブルを消費してしまうと、追加のプロバイダ接続にてアウトブレイクさせるしかないです。
書込番号:22798991 スマートフォンサイトからの書き込み
0点
補足です。
office365のパソコンを1台接続して検証しているとのことですが、仮に1台としてもoffice365のためのNATセッションは、膨大なTCPセッションとhttpsセッションを発生します。
Outlookのみの利用でも、NATセッション数として平気で40テーブルほど消費します。
中でもhttps: 系の通信は、内部的に443番ポートの暗号化・復号化処理をPCの性能に合せて発生しますので、そのレスポンスとして、IPV4-PPPOEの最大200Mbps(25Mb/s)のベストエフォート回線を考えると、プロバイダ1セッションだけでは、厳しいですよ。
書込番号:22799066
0点
sorio-2215さん
ブラウザアドオンやセキュリティソフトの
疑いがあるということでしたので
一度もOffice365を使用した事のない
端末でセキュリティソフトをメーカーの
アンインストールツールで削除し
ルーターのLANポートに1台だけ
接続してみたのですが、状況は変わりません。
バッファローのルーターに同じ端末を
接続するとブラウザ起動後、MSNの
ページが即時表示されます。
RTX830では、ブラウザの起動から
ホームページの表示が開始される間で
時間が掛かっているようです。
※ブラウザ起動後に5秒程度真っ白です。
書込番号:22799171
0点
sorio-2215さん
これまでいろいろ質問しておきながら
端末のスペックを記載していませんでした。
端末のスペックは
Windows8.1、IE11、Core i5-8500、メモリ8GB
客先サポートの都合でWindows8.1、IE11を使用しています。
もしかしたらWindows8.1、IE11が悪さをしていないかと
思いついて記載しました。
書込番号:22799261
0点
『RTX830では、ブラウザの起動から
ホームページの表示が開始される間で
時間が掛かっているようです。』
ブラウザのアドレス欄にFQDNではなく、グローバルIPアドレスでアクセスするとどうでしょうか?
https://www.msn.com/ja-jp?AR=2 ==> https://204.79.197.203/ja-jp?AR=2
https://www.office.com/?omkt=ja-jp ==> https://13.107.6.156/?omkt=ja-jp
『バッファローのルーターに同じ端末を
接続するとブラウザ起動後、MSNの
ページが即時表示されます。』
社内のproxyサーバやDNSサーバなどを立てているのでしょうか?
PPPoE接続時にプロバイダから配布されるDNSサーバをLAN側にフィードしている設定なのでしょうか?
ブロードバンドルータYAMAHAとBUFFALOでは、同様に設定されているのでしょうか?
書込番号:22799338
2点
RTX830の詳細設定、コマンド実行にて、「show nat descriptor address all」 実行してみましたか?
それと、RTX830のダッシュボード・メニュー内、右上のCONFIGの所をクリック、テキストファイルを取得にて、設定情報の内容をお知らせお願いします。 (プロバイダ接続情報など、重要事項は、伏せ字にてお願いします)
プロバイダ情報は、CONFIGファイルの pp select 1 → 「pp auth myname ******@***.ocn.ne.jp *******」
と言う形式にて表示されるはずです。
CONFIG設定内容無しに、判断するのは、出来ないです。
それと、RTX830のファームウェア・バージョンアップも、上記のCONFIG設定内容精査後、最新版へ更新確認しておいた方が良いです。
RTX830 詳細設定 → 管理 → ファームウェアの更新
書込番号:22799501
0点
先ほどの補足ですが、RTX830のネットワーク網の中に、UTM(統合脅威管理)系の装置は利用していないかも確認お願いします。
「Fortigate」 や 「SonicWALL」、富士ゼロックス 「Beat-BASIC」や「Beat-Active」などのセキュリティ管理装置のことです。
接続形態として、RTX830 → UTM装置 →パソコン系端末 と言った具合。
他の方の回答も有りましたが、同一LAN内にプロクシサーバやDNSサーバが有る場合、RTX830ルーターは、DNSリカーシブサーバとして設定しないといけない場合が有ります。
※ http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/dns-recursive-server.html
書込番号:22799523
0点
sorio-2215さん
LAN内にプロクシサーバ、DNSサーバ、UTM等は
特に設置されていない単純な構成です。
show nat descriptor address all
NAT/IPマスカレード 動作タイプ : 2
参照NATディスクリプタ : 1000, 適用インタフェース : PP[01](1)
Masqueradeテーブル
外側アドレス: ipcp/***.***.***.***
ポート範囲: 60000-64095, 49152-59999, 44096-49151 14 セッション
-*- -*- -*- -*- -*- -*- -*- -*- -*- -*- -*-
No. 内側アドレス セッション数 ホスト毎制限数 種別
1 172.26.8.20 10 65534 dynamic
2 172.26.8.131 4 65534 dynamic
---------------------
有効なNATディスクリプタテーブルが1個ありました
CONFIGファイルの内容です
# RTX830 Rev.15.02.09 (Fri Nov 2 14:23:51 2018)
# MAC Address : ac:44:f2:63:b7:88, ac:44:f2:63:b7:89
# Memory 256Mbytes, 2LAN
# main: RTX830 ver=00 serial=M5B086235 MAC-Address=ac:44:f2:63:b7:88 MAC-Address=ac:44:f2:63:b7:89
# Reporting Date: Jul 15 15:38:40 2019
administrator password encrypted *
login user ****-***** *
user attribute ****-***** connection=serial,telnet,remote,ssh,sftp,http gui-page=dashboard,lan-map,config login-timer=1800
ip route default gateway pp 1
ip lan1 address 172.26.8.1/23
switch control use lan1 on terminal=on
pp select 1
description pp OCN
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname *******@one.ocn.ne.jp ******
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1000
pp enable 1
ip filter 500000 restrict * * * * *
nat descriptor type 1000 masquerade
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 172.26.8.130-172.26.8.190/23 expire infinity maxexpire infinity
dns host lan1
dns server pp 1
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
schedule at 1 */Mon 00:00:00 * ntpdate ntp.nict.jp syslog
dashboard accumulate traffic on
宜しくお願いします。
書込番号:22799594
0点
/23 とは、変わったサブネット運用していますね。
接続端末数が、254台以上有るのでしょうか?
接続性能とは因果関係は有りませんが、通常254台未満の場合が多いので、サブネットレベルを/24へ変更した方が良いかもしれません。
(現在) ip lan1 address 172.26.8.1/23 → (新) ip lan1 address 172.26.8.1/24
(現在) dhcp scope 1 172.26.8.130-172.26.8.190/23 expire infinity maxexpire infinity → (新) dhcp scope 1 172.26.8.130-172.26.8.190/24
DHCPサーバ設定の「expire infinity maxexpire infinity」 は不要かと思います。
RTX830のファームウェアバージョンが、Rev.15.02.09 のようですので、Rev.15.02.10 へ更新してみて下さい。
CONFIG内容については、特に問題は無い様です。
IPアドレスが重複していたり、スイッチングハブなどの接続でループ通信されていないかも確認して下さい。
他は、特に問題の有るCONFIG情報は無いですが、「ip routing process fast」 は投入しておいた方が良いかと思います。
書込番号:22799648
1点
sorio-2215さん
ファームウェアの更新も行ってみたのですが
特に変化無しでした。
明日、出社後に事の経緯を上司に説明し
プロパイダの追加契約や乗り換え等が
可能か相談してみます。
長時間にわたって色々と教えていただき
ありがとうございました。
書込番号:22799751
1点
OCN契約をされている件で、補足です。
接続IDの@から配下、one〜のものになっているので、個人プランの契約になっているかと思います。
契約し直しのケースですが、回線の帯域機能の関連にて、法人プランにてキチンと契約された方が良いかと思います。
biglobeの場合には、biglobeオフィスサービス(プロバイダのみ単独契約)、OCNの場合には、OCN光フレッツ法人プランが有ります。
https://biz.biglobe.ne.jp/
https://www.ntt.com/business/services/network/internet-connect/ocn-business/ftth/flets.html
回線はそのままで、プロバイダのみ単独契約となります。
書込番号:22799826 スマートフォンサイトからの書き込み
0点
それと、RTX830の接続の件ですが、ルーターの上位にビジネスフォンなどの交換機は有りますでしょうか?
例えば、RTX830の上位の接続形態として、交換機(主装置)の光直収ブロードバンドルーターユニットへ配線経路としている場合、主装置のルーターユニットの性能も影響が有るかと思います。
主装置の内蔵ルーターユニットのインターフェイス速度(100Mbps、1Gbps)なども確認された方が良いかと思います。
ONUや光電話アダプタなどに接続している場合には、その機器の性能も有るかと思いますので、NTTへ相談し、機器を最新タイプへ変更相談してみるなど。
書込番号:22799861
0点
現在職場の各支店間でインターネットVPNを用いて接続しているのですが、
使用しているVPNルータが廃盤商品で後継機種もないため、
ヤマハのVPNルータにリプレースを検討しています。
本社側のVPNルータをRTX1210、支店側(5拠点)のVPNルータをRTX830を用いて、
スター型での構築を検討しています。
本社側をRTX1210にするかRTX830にするかで迷っているのですが、
実際のところどちらがおすすめなどありましたら、参考にしたいです。
よろしくお願いいたします。
0点
社内SEがネット掲示板でコンサル求む、というのは
いきなりの、異常時のような、
匿名回答に期待するより、ちゃんとしたシステムサービスを
使うのがよいのでは?
書込番号:22774618
2点
RTX1210とRTX830のどちらかにするかですが、
VPN性能(IPsec)はRTX1210のほうがいいです。
一方、その他の性能はCPUのコア数が多く、クロックの高いRTX830のほうがいいです。
VPN使うのであればRTX1210が無難でしょうか。
書込番号:22774649
1点
スター型VPNの場合、本拠点ルーターのCPUやキャッシュ性能がポイントになります。
推奨としては、RTX1210やRTX830の選択をされる場合には、IPSECトンネルキャッシュは、ソフトウェア制御ですので、出来ればCPUとハードウェアキャッシュが付いている、NEC ix2215 やアライドテレシスAR3050系が良いかと思います。
本拠点のインターネット性能や負荷による影響を考慮された方が良いかと思います。
書込番号:22774861 スマートフォンサイトからの書き込み
1点
支店側は、RTX830やix2106、AR2050系が良いかと思います。
ヤマハ系は、CLIに忠実に設定しても、ファームウェアや処理性能的に、思った動作にならない場合もあります。
性能的には、搭載OSにIOS系のルーターの方が、性能が出やすいです。
書込番号:22774870 スマートフォンサイトからの書き込み
1点
>ZUULさん
ご指摘ありがとうございます。
まさにそのとおりではあるのですが、
事前調査の段階ということでご容赦いただければ幸いです。
YAMAHA様のサポートに問い合わせさせていただいていたのですが、
どちらを選べばよいかはサポートでは回答できかねるとのことで、
実際に利用している方々に使用感などを聞ければと思い投稿させてもらいました。
>tatanta_vさん
VPN(IPSec)性能で行くとたしかにRTX1210のほうが性能が上なんですよね。
及びスループット性能も上と。
今使用している全拠点のVPNルータスループットが最大89Mbpsなので、
どっち選んでも今より悪くなることは無いかもしれません。
あとRTX1210の後継機種がそろそろ出るんじゃないかなというのが心配ですね。
>sorio-2215さん
製品仕様のデメリットなど情報いただきありがとうございます。
なるほど、提示したVPNルータはIPSecなどの処理がソフトウェア制御なんですね。
メーカー仕様の情報から読み取れていませんでした。
仮にYAMAHA製品でということであれば、CPU性能も考慮するほうが良いという感じでしょうか。
他メーカーの機種についてもおすすめを提示いただきありがとうございます。
確かにハードウェアレベルで対応している方が良いですね。
提示メーカーの製品とYAMAHA製品との接続実績について調べてみようと思います。
あるいはNEC製品で固めて本社ix2215、支店ix2106というのも検討してみたいと思います。
RTX830のスレッドなのに申し訳ないですが…
書込番号:22775964
0点
「提示メーカーの製品とYAMAHA製品との接続実績について調べてみようと思います。」
「あるいはNEC製品で固めて本社ix2215、支店ix2106というのも検討してみたいと思います。」
↑ の件ですが、NECとYamaha間のIPSECトンネル構築については、デフォルトですとYamaha側については、WebGUIでの設定で、トンネル接続の死活監視機能が独自のHeatBeat方式を採っていますが、NEC側が要求する規格として、IPSEC-DPD方式を利用していますので、Yamaha側をCUI設定にて、DPDモードにする必要が有ります。
※ http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/dpd.html
CPUやキャッシュ性能で言うと、NEC系よりもアライドテレシス系の方が性能は良いです。
AT-AR3050S → CPU(MIPS64 800MHz 2コア)、メモリ(1GB)
AT-AR4050S → CPU(MIPS64 1.5GHz 4コア)、メモリ(2GB)
利用する回線の負荷・用途によって、本拠点と支店のルーター選択をしてみて下さい。
書込番号:22776050
1点
カタログスペック上はRTX1210のほうがRTX830よりスループットは上ですが、
実質的には、CPUの性能がより良いRTX830が上だと思います。
IPsecだけならばRTX1210が上ですが、全体としてどっこいどっこいで比較は結構難しいです。
RTX1210の後継機を気にする気持ちわかります。
2014/11発売でもう5年近く経過していますので。
RTX1200 2008/10発売
RTX1210 2014/11発売
RTX810 2011/11発売
RTX830 2017/10発売
という傾向からすると、6年サイクルかと思うので、
RTX1230?は2020/10発売くらいでしょうか?
個人なら新製品を待ちますが、業務で使うのであればそうも言ってられないので、
入れ替えは仕方ないんじゃないでしょうか。
タイミング的にはRTX1210より前にIX2215の後継機IX2216がそろそろ出る予定です。
書込番号:22776137
1点
以前コチラで質問して、実際に構築して1年ほど運用した感想です。
RTX830のみ使用して6台でスター型のインターネットVPNを構築しました。
点検停電による停止以外では止まったこともなく、快適に利用できています。
拠点間ファイルのコピーやPostgreSQLのデータ参照も快適です。
本社側のルータCPU使用率もピークで20%程度なので、問題はないかなと言う感じですね。
心配だったのは最近リモート越しでファームウェアの更新をしたときくらいですね。
これなら去年メーカーの問い合わせ窓口に聞いたとき、
その用途であれば問題ないですって言ってくれればよかったのになぁと思います。
VPNは回線や流れるデータ量との兼ね合いもあってやってみなきゃわからないことが多いから、
メーカーとしてもなかなか回答は難しいんでしょうけど、事例は山程持っているはずだしなぁ。
そんなわけで去年ここで使用感を質問させてもらった次第です。
機器の設定もこんなに楽になってるのかと感動でした。
はるか昔に富士通製Si-R70を触ってた頃は設定がすごい面倒だったので…
この手の質問でその後の結果まで書いてる人があまりいないような気がしたので、
誰かの参考になるかと思って投稿しておきます。
色々と情報提供していただいた皆様、ありがとうございました。
書込番号:23537503
7点
現在,、NTT ギガラインタイプ+NVR510で、IP電話とパソコン等を繋いでいます。
ギガラインに変更の際、誤ってRTX830を購入しました。(NTT側で、IP電話対応ONUがあると勘違い)
NTTの小型ONU(SFP+) + SFPポート付きメディアコンバーター + RTX830
とする事は可能でしょうか?
NVR510はIP電話にデータ通信端末で利用
0点
既存、NVR510のIP電話設定の部分を光電話収容に変更、pppoeパススルー設定を投入、
配下RTX830でのインターネット接続設定は可能です。
光ケーブルは、NVR510へ直接接続は可能。
NTT ONUからlanケーブル接続で、NVR510接続でもOK。
書込番号:22660398 スマートフォンサイトからの書き込み
0点
もしどうしても、RTX830を利用されたい場合には、NVR510が無駄になってしまいますが、下記の構成になるかと思います。
ONU → RTX830 (PPPOE接続、VOIP透過設定) → NTT V130ルーターをアダプタモードで接続。
VOIP透過設定は、UDP5004-5060、UDP5090等のIPマスカレード(ポート開放)若しくは、UPNPの有効化
が必要です。
現実味が無いので、光電話にされた方が良いかと思いますが。
書込番号:22661875
0点
レベルの低い質問に回答頂き有難うございました。
今後は機器購入前に質問させて頂きます。
本日、ヤマハとバッファローのメディアコンバーターで確認しました。
小型ONU(12mm×78mm×14mm)からメタル回線に変換するメディアコンバーターは有りませんとの事でした。
メディアコンバーターはヤマハのホームページのRTX830の仕様「(※1)〜メディアコンバーターが必要」を
勝手に、変換出来ると思いました。
お騒がせしました。
回答させて頂いた件について
@pppoeパススルー設定
以前、ヤマハにNVR510のpppoeのパススルー機能について問い合わせしました。
pppoeのパススルーはプロバイダーが複数ある場合なので、止めておいた方が良いとの事でした。
ヤマハのpppoeのパススルー機能の説明は1行のコマンドラインでした。
デフォルトゲートウェイの設定、重複しないlanのアドレス設定、プロバイダーを両方に設定、NATの設定、
DHCPの設定等について勉強してから検討したいと思います。
APPPOE接続、VOIP透過設定→ NTT V130ルーターをアダプタモードで接続。
この様な設定がある事を気付かせて頂ました。
今回確認できた事
ギガラインは「ひかり電話対応ルーター」か「小型ONU(12mm×78mm×14mm)」
ギガスマートタイプは プラス300円 「ひかり電話対応ONU + wifi」
でした。
不満に思う事
・5Gより遅いのに(110mbps〜600mbps)7千円以上支払っている事
・IPv4 over IPv6 が 有料な事
書込番号:22663927
0点
2拠点で導入を考えています。
拠点1は共有するファイルサーバーを設置し、固定IPにして、他方の拠点やリモートアクセスによりサーバーを利用します。クライアントパソコンは20台。
拠点2は、動的IPで、サーバーは設置せず、3台程度のクライアントパソコンのみです。
リモートアクセスは、2〜3人程度なので、同時アクセスはそれほど多くありません。
1.このような接続が可能なのか?
2.他にお勧めのルーターはあるか?
3.リモートアクセスは、IPアドレスとユーザ/パスワードさえ分かればアクセスできてしまうと考えると心配なのですが、セキュリティーを高める方法にはどのようなものがありますか?
お分かりになる方、部分的でも結構ですので、ご教示いただければ幸いです。
0点
1、可能
2、他にはix2106等が候補かな
3、送信元アドレス制限をかけるとか
書込番号:22577262 スマートフォンサイトからの書き込み
1点
早速のご回答ありがとうございます。
送信元アドレスというのは、IPアドレスでしょうか?
リモートアクセスの場合、動的IPで考えています。
書込番号:22577313
0点
ワンタイムパスワードとか
https://network.yamaha.com/setting/router_firewall/monitor/lua_script/one_time_password-rtx1200
書込番号:22577490 スマートフォンサイトからの書き込み
1点
まず、固定IP拠点にRTX830設置、動的IP拠点にRTX830設置でのIPSEC-VPNトンネル設定になるかと思います。
リモートアクセスについては、固定IP拠点でのL2TP/IPSECトンネル設定になるかと思います。
例えば、固定IP拠点・RTX830(192.168.1.1/24、DHCPサーバ有192.168.1.2-192.168.1.100等)、動的IP拠点・RTX830(192.168.2.1/24、DHCPサーバ有192.168.2.2-192.168.2.100等) にて、動的IP拠点については、NetvolanteDNS設定でのIPSEC-VPNメインモード設定になるかと思います。
L2TP/IPSECについては、固定IP拠点・RTX830へ追加設定すればOKです。
以下設定例です。
※ https://network.yamaha.com/setting/router_firewall/vpn/connect/two_point-rtx1210
※ http://www.rtpro.yamaha.co.jp/RT/FAQ/NetVolanteDNS/netvolante-dns-use-command.html
※ https://network.yamaha.com/knowledge/netvolantedns
上記の設定例では、それぞれの拠点について固定IPを利用するイメージになっておりますが、動的IP拠点については、NetvolanteDNSドメインを併用してIPSEC-VPNトンネルを設定する形になります。
L2TP/IPSECについては、下記を参考にしてください。
※ https://network.yamaha.com/setting/router_firewall/vpn/vpn_client/vpn-smartphone-setup-rtx1210
セキュリティについては、L2TPログインのみではID/passの漏えいなどのリスクはございますが、IPSECトンネルを併用していますので、通信自体は暗号化されます。
もし、IP/passのみで心配であれば、L2TP/IPSECのログインユーザー個別にRTX830から特定のIPアドレスをプールする設定もあります。
※ http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ip/ip_pp_remote_address_pool.html
なお、RTX830のVPNトンネル数は、最大20トンネルまでですので、固定IP拠点の接続VPN数が20トンネル以上まで同時接続数を増強予定でしたら、固定IP拠点のみRTX1210の選択になるかと思います。
現状ですと、下記になるかと思います。
(1) 固定IP拠点RTX830 → 動的IP/NetvolanteDNS拠点・RTX830 (IPSEC-VPNトンネル 1トンネル)
(2) 固定IP拠点RTX830 → L2TP/IPSECトンネル設定(クライアント数に応じて3〜4トンネル複数設定)
NEC IX2106ルーターの場合、質問者のレベルですと、設定・構築に苦慮する形になるかと思います。
Ciscoルーターのコマンド設定に慣れている方でしたら良いかと思いますが、あまりお勧めしません。
書込番号:22586255
0点
NVR500からRTX830への買い替えを検討しています。(VPN機能の増強が目的)
外出先からのリモートアクセスVPNを利用しています。
外出先は主にベトナムになりますが、VPNが不安定になり接続できない状態になることがあります。
NVR500のVPN対地数が4に対して、4人以上つなごうとする場合もありますが、2人ほどの接続で不安定になったこともあります。
RTX830ではVPN対地数が20ということですので、20名までの接続も可能と思いますが、「外出先からのリモートアクセスVPNについて」安定していますでしょうか。
0点
接続数が多いだけで、総体的な性能はかわりません。
どちらも、VPN接続時のキャッシュ機能はソフトウェア処理で、VPN接続の性能で言うと、CISCO系のルーターの方が良いです。
NEC ix2106ルーターですと、VPN接続時の処理として、個別のCPU処理とハードウェア処理するキャッシュ機能が搭載してます。 UFSキャッシュ機能になりますが、NAT処理もYamahaに比べて、高速に処理されます。
書込番号:22349989 スマートフォンサイトからの書き込み
0点
補足ですが、Yamaha系のリモートアクセスやipsec機能は、総じて安定性能は出ません。
NECやアライドテレシス系の方が、安定した性能が出るかと思います。
書込番号:22350002 スマートフォンサイトからの書き込み
0点
情報をありがとうございます。(ソフトウェアVPNは安定しないのですね。)
>Yamaha系のリモートアクセスやipsec機能は、総じて安定性能は出ません。
ヤマハとNEC、またはヤマハとアライドテレシス系など、メーカー混合でVPN拠点間のVPN接続は可能なものでしょうか。
今のところ、予算の都合上、既に利用しているNVR500を活かして、日本-ベトナム間で2拠点間のVPNでの運用を考えており、
新たにRTX830を購入し、外出先にNVR500を配置を想定しております。
メーカーサポートは有りませんが、海外(ベトナム)での利用を試された方はいらっしゃいますでしょうか。
書込番号:22351349
0点
「ヤマハとNEC、またはヤマハとアライドテレシス系など、メーカー混合でVPN拠点間のVPN接続は可能なものでしょうか。」
↑ 可能ですが、CUIコマンド設定となります。
それぞれのメーカーにより、IPSECトンネルやL2TP/IPSECトンネルのIKEキーやSAキーの認証に対し、接続・切断管理機能に差異が有り、CUIコマンド設定にて、VPNトンネルのキープアライブのモードの設定を統一化するのは、コマンドしか出来ません。
遠隔地拠点からの同時接続処理を考えると、本拠点にNEC-IX2106ルーター、外出先拠点に中古・オークションで構いませんが、NEC-IX2105などの方が良いかと思われます。
Yamahaですと、IPフィルタや不正アクセス検疫設定を少し投入しただけで、上り速度が極端に落ちます。
光1G回線でも、上り15〜30Mbpsになることは覚悟しておいた方が良いかと思います。
外出先からのアクセスの影響がもろに出ます。
IX2106などは、上り・下りも総じて200Mbps以上は確保可能です。
書込番号:22351399
0点
補足です。
Yamaha系ルーターは、VPN接続・切断監視機能として、HeatBeat監視機能がデフォルトになっており、業界標準のdpd監視機能は、コマンド設定となります。
特にL2TP/IPSECトンネル接続の場合には、モバイル端末のメーカー・機種により、接続→切断時にルーターの方へ切断命令が反映せず、再接続されるまで時間がかかる場合も有ります。
上記の場合には、ルーターの方に、一定時間にて自動切断やIPSEC認証などの再認証をさせるタイマー設定をするケースも御座います。
※ http://www.rtpro.yamaha.co.jp/RT/docs/heartbeat/index.html
※ http://www.rtpro.yamaha.co.jp/RT/docs/heartbeat/index2.html
※ http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/dpd.html
※ https://www.allied-telesis.co.jp/support/list/router/ar3050s_ar4050s/rel/5.4.5-2.1/613-002107_F/docs/dpd-interval@242ISAKMPPROF.html
※ https://jpn.nec.com/univerge/ix/faq/ipsec-ike.html#Q1-5
↑ Yamahaの場合には、IPSEC-VPNの生存監視に独自の機能にてキープアライブさせてますので、Webからの簡易設定が中心ですが、HeatBeat監視での接続になってます。
書込番号:22351784
0点
ルータの知識を教えていただき、ありがとうございます。
CISCOルータ(CISCO C841M-4X-JSEC/K9)を購入しまして、
既存のNVR500と置き換えてリモートVPN設定してみます。 拠点間のVPNはひとまず考えません。
書込番号:22377917
0点
CiscoルーターのIOS(CUI)になれているのであれば、構いませんが。
あまり使い勝手がNECや富士通に比べて、良くなかった記憶が有りますが。
私個人としては、Yamaha → アライドテレシス → Cisco → 富士通 → NEC と使ってきた感想ですが。
各機器のConfig自体は、それぞれのクセが有るので、なんとも言えませんが。
書込番号:22414845
1点
はじめまして。
一ヶ月後に二世帯住宅が完成し両親と同居する予定です。また、子供(小学生3人)がPC等を使うようになるので、家内ネットワークの再構築を考えています。
これまでは、NTT光回線→ONU→NVR500→WLX202(有線LAN5台、無線LAN接続数6台)で使用していました。
今後利用状況(有線LAN10台程、無線LAN接続数15台程)を想定して、
@ ONU→RTX830→NVR500(IP電話用)→WLX202
A ONU→NVR700W→WLX202
のいずれかで構築しようと考えています。必要ならスイッチの購入も考えています。
どちらの方が良いかご教示頂けると幸いです。
よろしくお願いします。
1点
B ONU→NVR500→SWX3100-10G→WLX202
という選択肢はあるでしょうか?
書込番号:22034025
1点
浪花っ虎さん、こんばんは。
目的が通信速度の改善であれば、NVR500が間にいるとあまり現状との変わりがないように思います。
なので、Bはないとして、@でRTX830のLANに直接WLX202を置くならありでしょうか。
次にエンタープライズな機能の必要性はいかがでしょうか?
RTX830/NVR700WのVPNやバックアップ、動的ルーティングなどの機能が必要ないなら、最適なのはA近いですが、
CNVR500をNVR510にリプレイス
ではないかと。代理店開催のセミナーによればNVR510のスループットはNVR500の倍は出るとのことですし、最も費用対効果が望めると思います。
あとはポートの足りない分をSWX2100等の安めなスイッチ追加で補うのがよい気がします。
書込番号:22034108 スマートフォンサイトからの書き込み
0点
連投すみません。
補足ですが、単純なLAN間スループットはNVR510のほうがNVR700Wよりも上です。
書込番号:22034116 スマートフォンサイトからの書き込み
0点
かすみがおか さん、早速のご返信有り難うございます。
@についてですがRTX830のLANポートにWLX202とNVR500をそれぞれ繋ぐ予定です。
CのNVR510にすることも考えたのですが、どうせなら経験値を稼ごうと思い、(知識として知っている)VLANを設定してみようと思い、NVR700Wを考えました。
必要性は無いのですが、両親用や子供用などでアドレスを分けてみるつもりです。
BはヤマハのHPを見たら新製品として掲載されていたので、意味あるのかなと思いつつ挙げました。
従って、RTX830かNVR700Wのどちらにしようかと迷っています。必要に応じてスイッチやアクセスポイントは追加する予定です。
記載足らずの部分があったことをお詫びします。
書込番号:22034224
2点
NVR500の選択肢は、IP電話を利用されない限り、意味が無いかと存じます。
NVR700W-1台でIP電話とVLAN(ポートベースVLAN、タグVLAN)に対応しております。
NVR500は、タグVLANしか対応しておらず、タグ付きVLANルーティングさせる意図が無い限り、意味がありません。
よって配線としては、光ファイバー線→NVR700WのSFPポート入線、NVR700Wでのインターネット接続、場合によって、NVR700Wでの光電話設定、VLAN設定などをされましたら、シンプルかと思います。
NVR700WでのポートベースVLANを切った場合に、VLAN分割ポート毎に、PPPOEセッションを分ける事も出来ますし、VLAN同士のフィルタリングでの相互通信を制限かける事も可能です。
VLANで分けたポートに、それぞれ無線LAN親機を接続しましたら、無線LANルートも分割出来ます。
書込番号:22035001
1点
補足ですが、NVR500やNVR510の選択をされた場合に、VLANとしてはタグVLANの選択しか無いので、配下にてタグVLAN機能付きのL2スイッチの選択になってしまいます。
NVR700Wであれば、ポートベースVLANにも対応出来ますので、分割されたポートに対し、接続端末数によって、通常のスイッチングハブでOKです。
Yamaha系で言えば、NVR500やNVR510の選択になればSWX2300系、NVR700WやRTX830の選択であればSWX2100系でOKです。Yamahaの小型ONU機能の利用有無、光電話機能の有無によって、NVR700Wか、RTX830にするかを選択ください。
書込番号:22035017
2点
浪花っ虎さん、こんにちは。
こちらこそ、早とちりすみませんでした。
ポートVLANを試したいということですね。
# タグVLANならNVR510でも使用可能ですね
難しい選択ですが、構成をシンプルにするならNVR700W、NVR500を残しても良いならRTX830ということになるでしょうか。
NVR700Wは高いので、無線WANを使用されないならRTX830がよいとは思いますが、NVR500の上位にRTX830がいる構成でのひかり電話の設定が複雑にならないかが少し心配でもあります。この辺りは解決済みですか?
書込番号:22035177 スマートフォンサイトからの書き込み
2点
誤解があってはいけませんので、念のためですが、NVR700Wの無線WAN機能は、SIMフリーカードを実装して、インターネット接続する機能です。
タグvlan機能を利用される場合には、配下の構成により、タグvlanのマネージドL2スイッチが必要なります。
rtx830の配下に、NVR500を設置する意味は無いです。
実際にやるとすれば、rtx830にpppoeパススルー設定すれば可能ですが、環境的に無意味でしょう。
書込番号:22035222 スマートフォンサイトからの書き込み
0点
光電話を利用される場合には、rtx830の上位に光電話ルーターの設置が必要ですので、NTT光電話ルーターの利用が通常の方法になります。
NVR500とNVR510には、配下にrtx830を接続した場合のpppoeパススルー機能は実装してませんので、NVR510にpppoe接続設定を実施して、rtx830へのDMZホスト設定となります。
つまりrtx830は、WAN機能はローカルルーター設定となりますので、煩雑となります。
書込番号:22035232 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
>かすみがおかさん
適切なご回答ありがとうございます。
ひかり電話を使っていなかったので盲点でした。
今後、ひかり電話を使うことがあるかも知れないということを考えれば、RTX830の下にNVR500を配置するのは得策では無さそうですね。(ハブを購入してRTX830とNVR500を並列にすれば出来そうですが・・・)
構成をシンプルにするためにNVR700Wを購入しようと思います。
残念ながらNTT西日本管轄のため、小型ONUの恩恵には与れません(泣)
質問して良かったです。お二方とも有難うございました。
書込番号:22035406
1点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】予算23万程度
-
【みんなでランク付け】5年持つ?コスパ配慮AMDゲーミングPC構成締切:あと5日
-
【欲しいものリスト】イヤホン
-
【欲しいものリスト】自作PC2025
-
【欲しいものリスト】メインアップグレードv4.22
価格.comマガジン
注目トピックス
(パソコン)
