)
有線LAN速度:10BASE-T(10Mbps)/100BASE-TX(100Mbps)/1000BASE-T(1000Mbps) 有線LANポート数:4 対応セキュリティ:UPnP/VPN/DMZ
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
このページのスレッド一覧(全25スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 フレッツ光(マネーフォワード光)での利用 |
1 | 5 | 2025年7月25日 12:01 |
| ひかりTVのパケットフラッディング抑止について |
9 | 6 | 2025年6月19日 23:46 |
| VLAN越しのファイル共有(一方通行)について |
6 | 22 | 2024年11月2日 06:54 |
| DNS優先順を入れ替えたい |
1 | 7 | 2024年9月26日 10:47 |
| スイッチングハブとの取り合わせ |
6 | 13 | 2024年8月25日 10:18 |
| IPv6通信ができなくなってしまう |
2 | 7 | 2024年8月20日 19:51 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
ネットワーク素人です。
皆様のお知恵を拝借されて下さい。
マンションでマネーフォワード光を利用中です。
NTTさん業者が設置してくれたONUから、リビング向けの既設(壁の中へ埋め込み?)LAN配線(cat5e)を直接接続してTPリンク(Wi-Fi6対応)無線ルーターを利用しておりました。(みんなの速度で測定するとダウンロード500〜600Mbps、アップロード200〜250Mbps)
他方、リビング以外の2部屋でLAN繋ぎしたいニーズが出てきたため、リビング設置の無線ルーター(有線4ポート有)をONU設置場所(玄関靴入れ奥)に入れて3部屋のLANコンセントから有線接続しましたが、玄関から遠い部屋で無線接続が安定しない状況のため、有線ルーターの購入を検討しております。
リビング、部屋1、部屋2で有線も無線も利用したいのですが、以下のような構成は当機種は最適でしょうか?
発熱も気になります。
リビング
インターネット⇄ONU⇄有線ルーター⇄無線LAN⇄無線対応端末、有線対応端末
部屋1、部屋2
インターネット⇄ONU⇄有線ルーター⇄有線対応端末
(ONU、有線ルーターのみ、玄関靴入れ奥に設置)
書込番号:26245158 スマートフォンサイトからの書き込み
0点
文字化けしてしまいました。
表現したかった記号は、以下の通りです。
#12316; 200から250M の から
⇄ 双方向矢印
書込番号:26245162 スマートフォンサイトからの書き込み
0点
>roxsさん
5万円は高い気がします。
無線ルーターをもう1台買うほうが安いでしょう。
書込番号:26245224
0点
>roxsさん
こんにちは。
うーん、仰る用途に必要なのは、この手の「有線ルーター」じゃなくて、「有線スイッチングハブ」カテゴリのものです。
例えばこちら↓です。
●価格.com - 転送速度:1000BASE-T(1000Mbps)のスイッチングハブ(ネットワークハブ)
https://kakaku.com/pc/hub/itemlist.aspx?pdf_Spec301=1000&pdf_so=d2&pdf_pr=-5000
実売数千円レベルのものです。
一応とりあえず実売¥5000以下で、発売日が新しい順にリストしてあります。
必要なポート数の備わったものを選んでください。
もし長期耐久性とか気にするなら「金属筐体」なものを選ぶと、比較的安心かと。
なお補足、
ここのカテゴリーの「有線ルーター」って、ご自身が例えばマンションの大家か管理会社の立場で、建物内に住む各家庭へネット接続を安全に且つ安定に提供しなきゃならない、ってなときに導入を検討すべきカテゴリーのモノです。
一般家庭の中でネット環境を整える用には、機能性能ともに大幅過剰でもて余します。
勿論、訳あって既に持っているモノをどうにか活用したい、って感じなら、やってやれなくはないですが。。。
ご再考・ご検討を。
書込番号:26245268 スマートフォンサイトからの書き込み
1点
>あさとちんさん
ありがとうございます。
靴箱奥のTPリンク無線ルーターから有線接続して、2023年製のバッファロー無線ルーターをAPモードで動作させているのですが、1週間に数回、通信不可になってしまうのでこちらの製品で解決出来れば良いと思ってました。
用途が違うと理解しました。
大変ありがとうございます。
書込番号:26245721 スマートフォンサイトからの書き込み
0点
>みーくん5963さん
アドバイスありがとうございます。
インターネット、ONU、(無線)ルーター、スイッチングハブまでが靴箱奥。
リビングには同じメーカーの無線ルーター設置して安定的に通信できるか試してみようと思います。
書込番号:26246791 スマートフォンサイトからの書き込み
0点
現在、ドコモ光ルーター01の下にMLDスヌーピング対応スイッチ(Buffalo BS-GS2008)をぶら下げ、さらにその下にひかりTVのSTBと無線ルーター(Netgear Orbi)をぶら下げる構成で使っているのですが、ドコモ光ルーターをRTX830で置き換えようかと考えています。
可能ならばRTX830の導入と同時に上記の構成からBS-GS2008を取り除きたいと考えていますが、RTX830単体でひかりTVの動画データが無線ルーターに流れ込むのを防ぐことは可能でしょうか?本機がMLDスヌーピング相当の機能を持っているかどうかよく分からず、どなたかご存知でしたら教えて頂けますと幸いです。
書込番号:26127099 スマートフォンサイトからの書き込み
1点
>ユニットテスターさん
試していないので無責任な回答になりますが、VLAN使えばいけそうに思います。ひかりTVのSTBだけ別VLANにぶらさげて、そのLANインターフェースにのみMLDを有効にすればできそうに見えます。
ヤマハネットワークエンジニア会というオフィシャルな会があるので、そこに入会して質問されてみたらどうでしょうか。今ヤマハネットワークエンジニア会に入ると、運が良ければRTX1300やRTX830当たりますし。当然入会無料です。
書込番号:26130215
2点
>mickymacさん
情報ありがとうございます。いま会員登録を試みているところです。(何故かエラーになり登録できず、サポートに問い合わせ中です)
VLANを分けると無線ルーターにぶら下がった端末からSTBに到達できなくなり、スマホでの宅内視聴に支障が出そうな気もするのですが、そういった副作用はないのでしょうか。
また、本機の持つMLDプロキシという機能について調べていて、こちら https://www.rtpro.yamaha.co.jp/RT/docs/multicast/index.html から参照されているdraft-ietf-magma-igmp-proxy-04.txtの4.2 Forwarding Packets によると、パケット転送はサブスクリプションに基づいて行われると書かれていて、STB以外の端末はサブスクリプションを持たない状態では動画の含まれるパケットを受け取らないような仕組みになっているのでは、という希望的観測をしているのですが、このMLDプロキシ機能でフラッディング抑止が可能、という事は考えられないでしょうか。
書込番号:26130252 スマートフォンサイトからの書き込み
1点
>ユニットテスターさん
> VLANを分けると無線ルーターにぶら下がった端末からSTBに到達できなくなり、スマホでの宅内視聴に支障が出そうな気もするのですが、そういった副作用はないのでしょうか。
その要望の場合、クライアントソフトがDTCP-IPだと越えられなさそうですね。
> STB以外の端末はサブスクリプションを持たない状態では動画の含まれるパケットを受け取らないような仕組みになっているのでは
受け取り側はもちろん受け取りませんが、ルーター側でブロードキャストを延々とする可能性があります。それによるリソース消費とネットワーク輻輳を気にされているのだと思っていました。
とここまで書いていてあれっと思って調べたところ、YAMAHAのサイトにそのものずばりの設定例が記載されていますね。これで要望は満たせないでしょうか。
ひかりTVへの接続
https://network.yamaha.com/setting/router_firewall/flets/flets_other_service/television
書込番号:26130520
2点
>mickymacさん
> 受け取り側はもちろん受け取りませんが、ルーター側でブロードキャストを延々とする可能性があります。それによるリソース消費とネットワーク輻輳を気にされているのだと思っていました。
おっしゃる通りです、元レスの意図は、受け取り側で受け取らない、ということではなく(表現が良くなかったです)、RTX830のMLDプロキシの実装として、サブスクリプションの情報を元に必要ないポートへのパケット転送を行わないようになっていたりしないだろうか、そうだったら良いなという希望的観測でした。
設定例の共有ありがとうございます。実際に実験してみることができれば一番良いのですが、安い買い物ではないので、このあたりはヤマハにも問い合わせして確認しようとしているところです。
書込番号:26130554 スマートフォンサイトからの書き込み
1点
本件、ヤマハに問い合わせたところ、ヤマハ製ルーターはポート単位のスヌーピングには対応していない、この構成で無線ルーターへのパケットフラッディングを防ぐには別途スイッチなどが必要、とのことでした。
書込番号:26139250 スマートフォンサイトからの書き込み
1点
横から失礼致します。
ヤマハネットワークエンジニア会のアカウント登録ですが、パスワード入力は恐らくコピペ不可・使用可能な記号は制限がありそうです。
登録で私もエラーになり、色々試した結果この2点(の、少なくとも1つ)が原因のように思いましたので情報共有させていただきます。
書込番号:26214995
1点
 |
|---|
こんばんわ。
現在、RTX830でポートベースVLANを使用して添付の画像のようなネットワークを構築しています。
・VLAN2からVLAN1はアクセスを許可
・VLAN1からVLAN2はアクセスを拒否(VLAN1からPPもアクセス不要のため拒否)
という状態を作りたく、動的フィルタを設定しています。
結果として、PC1からPC2にはアクセスでき、Windows10で設定した共有フォルダの参照が可能となっています。
しかしながらPC1からPC3が参照できず、「\\192.168.11.71にアクセスできません」のエラー表示がされてしまいます。
なお、PC2とPC3はお互いに共有フォルダが参照できているので、Windowsの共有フォルダの設定は問題ないように感じています。
Windowsで設定した内容は以下です。
・フォルダのプロパティの詳細な共有ON
・セキュリティタブで任意のアカウントでフルコントロールON
・ネットワークと共有設定でプライベートネットワークのネットワーク探索ON、プリンタとフォルダの共有ON
・PC1〜3のネットワークをプライベートに設定
・PC1のWindows資格情報でPC2とPC3に対してユーザ名とパスワードを登録
・PC2と3の違いはWindowsが10か11かの違い(PC3がWindows11です)
RTX830のsyslogには
2024/10/31 17:13:38: [INSPECT] VLAN1[out][100056] TCP 192.168.1.10:52940 > 192.168.11.71:139 (2024/10/31 17:12:53)
が出ているので動的フィルタは動いてるのかな?と考えております。
PC3に対してアクセスできない原因がWindows側の問題なのか、RTXの問題なのかわからず、皆様のお力をお借りできますと助かります。
configが文字数オーバーで入力できなかったため返信に入れさせていただきます。
0点
以下configの抜粋となります。
よろしくお願いいたします。
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan2
vlan port mapping lan1.3 vlan2
vlan port mapping lan1.4 vlan2
lan type lan1 port-based-option=divide-network
ip vlan1 address 192.168.11.1/24
ip vlan1 proxyarp on
ip vlan1 secure filter in 100002 100003 100099
ip vlan1 secure filter out 100001 100004 dynamic 100050 100051 100052 100053 100054 100055 100056 100057
ip vlan2 address 192.168.1.1/24
ip vlan2 proxyarp on
queue lan2 type priority
ngn type lan2 ntt
pp select 1
description pp XXXX
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
queue pp class filter list 1
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname XXXX XXXX
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ccp type none
ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032
ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099
ip pp nat descriptor 1000
pp enable 1
ip filter 100001 pass 192.168.1.0/24 192.168.11.0/24 * *
ip filter 100002 pass * 192.168.11.1 * *
ip filter 100003 pass * * udp dhcpc dhcps
ip filter 100004 pass 192.168.11.1 192.168.11.0/24 udp dhcps dhcpc
ip filter 100099 reject * * *
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.1.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.1.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200030 pass * 192.168.1.0/24 icmp * *
ip filter 200031 pass * 192.168.1.0/24 established * *
ip filter 200032 pass * 192.168.1.0/24 tcp * ident
ip filter 200033 pass * 192.168.1.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.1.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.1.0/24 udp domain *
ip filter 200036 pass * 192.168.1.0/24 udp * ntp
ip filter 200037 pass * 192.168.1.0/24 udp ntp *
ip filter 200099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 100050 * * ftp
ip filter dynamic 100051 * * www
ip filter dynamic 100052 * * domain
ip filter dynamic 100053 * * smtp
ip filter dynamic 100054 * * pop3
ip filter dynamic 100055 * * submission
ip filter dynamic 100056 * * tcp
ip filter dynamic 100057 * * udp
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * submission
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
nat descriptor type 1000 masquerade
queue class filter 1 4 ip * * udp * *
syslog notice on
syslog debug on
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.11.2-192.168.11.49/24
dhcp scope 2 192.168.1.2-192.168.1.99/24
dns host vlan1 vlan2
dns service recursive
dns service fallback on
dns server X.X.X.X
dns server select 99 X.X.X.X any . restrict pp 1
dns private address spoof on
書込番号:25944980
0点
RTX830の問題よりもWindows11の問題のように感じます。
社内のWindows10のPCをWindows11化をしておりますが、RTX830を使用しているわけではありませんが同様に(セグメントが違う)VLAN2のWindows10からVLAN1のWindows11へリモートデスクトップ接続不可でした。
逆方向の接続ができるのであれば、ほぼWindows11の未知なる問題だと思います。
書込番号:25944990
0点
VLAN 等は知らないけど各 PC を一カ所に集めて相互に ファイル 共有が可能かどうかの確認が先では?
エディション も関係するし・・・。
FYI
Windows 11 Pro 24H2 から 共有ドライブにアクセスできない
https://bbs.kakaku.com/bbs/-/SortID=25915848/#tab
書込番号:25945130
0点
FYI
家庭内ネットワークセグメント間でRDPのみ許可してみた
https://qiita.com/matsutogen/items/a408036c72f02f766703
書込番号:25945147
0点
この機種の細かいConfigコマンドはしらないけれども、以下を自分で入れたんでしょ?
ip vlan1 secure filter in 100002 100003 100099
ip vlan1 secure filter out 100001 100004 dynamic 100050 100051 100052 100053 100054 100055 100056 100057
ip filter 100001 pass 192.168.1.0/24 192.168.11.0/24 * *
ip filter 100002 pass * 192.168.11.1 * *
ip filter 100003 pass * * udp dhcpc dhcps
ip filter 100004 pass 192.168.11.1 192.168.11.0/24 udp dhcps dhcpc
ip filter 100099 reject * * *
その他、VLANのIPアドレスなど。
@で、PC1 から 問題の PC3 にPINGはOK?
APC3 のファイアウォール を一時的に止めて、テストしてミレル?
書込番号:25945301
0点
皆様、いろいろとご助言ありがとうございます。
>しなちく2000さん
Windowsのバージョンは可能性あるな!と思い、今朝からWin10のクリーンインストールを行い、再度トライしてみましたが、残念ながら減少変わらず共有フォルダへのアクセスができませんでした。
>魔境天使_Luciferさん
PC1を、PC2・3と同じセグメントに接続してみましたが、こちらはPC2と3が相互に共有フォルダを参照できていたのと同じ状態ですので、PC1からも問題なく参照ができました。
>Gee580さん
pingに関してはVLAN1のフィルタで遮断されますので、一旦フィルタを解除してみました。
・フィルタなし ping通る
・フィルタを再度かける ping通らない
上記の通りです。
しかしながらフィルタを解除した状態でも共有フォルダが見れない状況だということがわかりました。
・PC2、3からインターネットアクセス 参照できるようになる
・PC1からPC2への共有フォルダアクセス もともと参照できており、フィルタ解除しても参照できる
・PC1からPC2への共有フォルダアクセス フィルタ解除しても参照できない
いや・・・VLANで分割していることがフォルダ参照できない原因であればPC2が参照できているのが謎ですし、VLANが関係ないならPC3が参照できないことが謎ですし、なかなか参った状況です。
書込番号:25945640
0点
>>APC3 のファイアウォール を一時的に止めて、テストしてミレル?
はやったの? で、どうだった?
>・PC1からPC2への共有フォルダアクセス もともと参照できており、フィルタ解除しても参照できる
・PC1からPC2への共有フォルダアクセス フィルタ解除しても参照できない
フィルタ解除しても参照できる
フィルタ解除しても参照できない
どっちなの? フィルタ解除しても参照できない は PC1からPC3じゃないの?
時間が無駄になってしまうので、まずは ファイアウォールを止める件が最初だよね。
書込番号:25945675
0点
そして、 PC1 を VLAN1 に接続して テストしてミレル?
書込番号:25945678
0点
>そして、 PC1 を VLAN1 に接続して テストしてミレル?
記載の通り実施して問題ないことを確認しております。
>APC3 のファイアウォール を一時的に止めて、テストしてミレル?
記載の通りテストしてping疎通を確認しております。
>・PC1からPC2への共有フォルダアクセス フィルタ解除しても参照できない
こちら記載ミスでした。
>PC1からPC3への共有フォルダアクセス フィルタ解除しても参照できない
が正しい情報となります。
書込番号:25945703
0点
>記載の通りテストしてping疎通を確認しております。
Ping疎通 ではなく、ファイル共有でしょ? それを確認しないと意味ないよね。 Pingとファイル共有は異なるプロトコルなので、全然違う意味になるよね。
こういうところは素人には、理解できないかな?
書込番号:25945766
0点
PC3の共有が同一サブネットからしか許してないとか。
>nakanofuさん
> 2024/10/31 17:13:38: [INSPECT] VLAN1[out][100056] TCP 192.168.1.10:52940 > 192.168.11.71:139 (2024/10/31 17:12:53)
今時NetBIOSてのもな…
書込番号:25945775
0点
>Gee580さん
ファイル共有ももちろん試してNGでした。
記載が漏れて居り失礼しました。
書込番号:25945790
0点
了解しましたよ。 ちょっと調べてみるよね。 返事は遅くなるよね。
書込番号:25945796
0点
どうも[ファイル共有]と[VLAN]の設定がおかしいように思える、そうで有れば辻褄が合うかと。
書込番号:25946121
0点
皆様、お騒がせいたしました。
取り急ぎ自己解決いたしました。
Defenderファイアウォールの設定でPC2には「Netbiosを使用する」の設定を入れていたのをすっかり失念していました。
PC3側にも同様の設定を行うことでPC1からフォルダ参照することができました。
PC2は1年以上前にセットアップしたもので、当時も何とかアクセスできるように止む無く同設定をした次第です。
とっふぃ〜さんもおっしゃる通り今時NetBiosを使いたくないのですが、もしルータ側の設定で回避できる方法があるならご教示いただけると大変助かります。
書込番号:25946269
0点
連投失礼します。
「NetBiosを使用する」ではなく「NetLogonサービス」のプライベートネットワークの項目にチェックを入れる、が正しい表現でした。
書込番号:25946294
0点
其れって SMB1.0 を有効にしているのでは?
書込番号:25946312
0点
なんか解決したみたいね。 おそらくそれは、ワークアラウンド だと思うよね。 でも、よかったじゃんね。
調べたけれども、確認事項が多いんで、板では ムリだね。 意思の疎通もできないし。
書込番号:25946396
0点
> 「NetLogonサービス」のプライベートネットワークの項目にチェックを入れる、が正しい表現でした。
ネットワークセグメント越えのファイル共有のためにはこの設定が必要なので、対応としては合ってますよ。
書込番号:25946497
0点
この後に2件の返信があります。
済みませんが教えてください。
Windowsクライアントが、Windowsドメイン新規参加が出来ないので
1)192.168.0.2(WindowsADServer)
2)192.168.0.1(RTX830)の順であって欲しいのですが、設定が上手くいきません。
以前使用していたNVR500だと何とかなっていました。
教えて頂けませんか。
クライアントからは
Windows IP 構成
ホスト名. . . . . . . . . . . . . . .: abc123
プライマリ DNS サフィックス . . . . .: abc.local
ノード タイプ . . . . . . . . . . . .: ハイブリッド
IP ルーティング有効 . . . . . . . . .: いいえ
WINS プロキシ有効 . . . . . . . . . .: いいえ
DNS サフィックス検索一覧. . . . . . .: abc.local
イーサネット アダプター イーサネット:
接続固有の DNS サフィックス . . . . .:
説明. . . . . . . . . . . . . . . . .: Realtek PCIe GbE Family Controller
物理アドレス. . . . . . . . . . . . .: xx-xx-xx-xx-xx-xx
DHCP 有効 . . . . . . . . . . . . . .: はい
自動構成有効. . . . . . . . . . . . .: はい
IPv4 アドレス . . . . . . . . . . . .: 192.168.0.158(優先)
サブネット マスク . . . . . . . . . .: 255.255.255.0
リース取得. . . . . . . . . . . . . .: 2024年9月17日 12:42:01
リースの有効期限. . . . . . . . . . .: 2024年9月20日 14:34:34
デフォルト ゲートウェイ . . . . . . .: 192.168.0.1
DHCP サーバー . . . . . . . . . . . .: 192.168.0.1
DNS サーバー. . . . . . . . . . . . .: 192.168.0.1
192.168.0.2
192.168.0.1
NetBIOS over TCP/IP . . . . . . . . .: 有効
のように見えています。
0点
また一部ですがconfigは
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.0.130-192.168.0.229/24
dns host lan1
dns server 192.168.0.2 192.168.0.1
dns server select 500001 192.168.0.2 192.168.0.1 any . restrict pp 1
dns private address spoof on
としています。
よろしくお願いいたします。
書込番号:25902915
0点
>しなちく2000さん
今は RTX830使っていないので確認できていませんが、下記のConfig例の追加でいけませんか。
dhcp scope option 1 dns=192.168.0.2,192.168.0.1,8.8.8.8 # 8.8.8.8の部分は環境に合わせてください。なくても構わないはず
書込番号:25903194
0点
Windows では、Seconday DNSは Primary DNS バックアップとして認識されているので、同時に2つ使うことができないよね。
そこで、条件によって振り分けるには、APPを使う、Pwershellスクリプトを使う、または、条件によって振り分けられるルーターを使う になるよね。
わたくしは、RTXは知らないので、CISCOなら、
ip name-server 192.168.0.2
ip domain name internal.RTX830.com
ip name-server 192.168.0.1
になるかとおもうけれども。
あまり役にたたないかな?
書込番号:25903269
1点
DHCPサーバーを192.168.0.2にすれば先に192.168.0.2に見に行かないかなぁ・・・
書込番号:25903674
0点
Windowsドメイン新規参加時のみクライアント側のDNSを192.168.0.2のみにはできないのでしょうか?
※優先DNS:192.168.0.2、代替DNS:なし
192.168.0.1の先のプロバイダは何になりますか?
NTT西の場合、優先DNSのADサーバーのDSNを無視して、NTT西のDNSを優先にすることがあります。
hostsに登録してもNTT西のDNSが優先となる場合もあります。
起動時にドメインでサインインしているのに、いつのまにかネットワークプレースがドメイン→パブリックに変わってしまいます。
5月中旬からこの現象が多発し、NTT西にも調査してもらいましたが、未だに未解決です。
現在は、ADサーバーのDNSからNTT西のDSNを削除しています。
ウィルスパターンの更新のため、週1で一飛的にNTT西のDSNを登録→削除→再起動という運用をしています。
書込番号:25903799
0点
皆様コメントありがとうございます。
>mickymacさん
8.8.8.8 は3つ目のDNSサーバーの事でしょうか。だとすると不要なので
dhcp scope option 1 dns=192.168.0.2,192.168.0.1
を行追加して来週にでも試してみます。訳アリで毎日メンテ出来ないのです。
>テキトーが一番さん
遠隔地なのでWindoswsServerが倒れてもダメージが少ない事を目指しておりますので
WindoswsServerにDHCPサービスを付けない様にしております。
>死神様さん
NTT東なので心配には及ばないですね。
時間とともにドメイン→パブリックに変化する恐ろしい環境ですね。(考えられない)
>Gee580さん
ありがとうございます。
書込番号:25903859
0点
でも、手動DNSよりDHCPのDNS方が優先されるから、無理なんじゃ・・・・
サーバーダウンでも動くようにするならDHCPの範囲を制限してあげれば倒れた時は違うDHCPにIP変更されて一応動くんじゃないかなぁ
やった事ないのであしからず!
書込番号:25904769
0点
RTX830にスイッチングハブを増設するにあたり、会社構内のネットワークカメラ(2Kカメラ)15台をオフィス内の一部PCにそれぞれiSpyというソフトを使用してユニキャストリアルタイム監視するのですがスイッチングハブの選定中です。
マルチキャスト環境がないので映像遅延が発生することを解消したいのですが
現状:
RTX830直下にバッファローBS-GU2016を入れており、各オフィス部屋へCAT6ALAN接続
BS-GU2016から来たLANを各部屋で8ポートスイッチングハブ(バッファメモリ192kByteとスイッチングファブリック16Gbps)でPC接続
上記の現状環境で、15あるカメラ映像のなかでいくつかのカメラ映像が
AのPC 表示できる
BのPC 表示できない → (AのPCがシャットダウンされるとBのPCに映像が映る)
この現状からするとネットワーク内のRTSPデータの混雑が発生している?と考えました。
BS-GU2016以下のスイッチングハブのスペック不足と考えるのですがどの程度までスペック上げると良いでしょうか。
★各PCのスペック不足は問題ないものとします。
★マルチキャスト環境にすればという案も今は除外して検討します。
★LANケーブルはすべてCAT6Aです。
1点
ちなみに、社内ネットワークはVPNなど組んでいません。
ネットワークカメラは2.4G帯のwifiとなっています。
wifi環境も電波強度や速度も250Mbps出ているので問題はありません。
よろしくお願いいたします。
書込番号:25676490
0点
>翔也さん
>この現状からするとネットワーク内のRTSPデータの混雑が発生している?と考えました。
BS-GU2016以下のスイッチングハブのスペック不足と考えるのですがどの程度までスペック上げると良いでしょうか。
ネットワーク図と何から何にどのようなデータがながれるのか を入れた図をUPしてミレル?
書込番号:25676529
0点
で、これが RTX830 とどう関係あるのでしょうか?
書込番号:25676758
0点
>とっふぃ〜さん
ほかのスイッチングハブでスレッドを立てるよりもRTX830を使用している方のアドバイスの方がネットワークにも長けていて確実だと思いまして。
情報があればいただきたいです。
書込番号:25676767
0点
 |
|---|
ちょっと修正 |
>翔也さん
ちょっと修正したけどこんな感じ?
書込番号:25676916
1点
LAN環境を拝見しましたが、カスケードし過ぎ。
1段目のスイッチは、L3スイッチでマルチキャストとリンクアグリゲートで、モニタリングサーバーに転送するかたちにしないと遅延動作になるのでは?
マルチキャストポートの制限も必要かと思いますが。
L3スイッチは、SWX3100系の方が良いのでは?
なるべくカスケードは減らして、終端はシンプルにされた方が良いかと思います。
書込番号:25677016 スマートフォンサイトからの書き込み
0点
>Gee580さん
ケーブル的にはそう言う接続本数になりますね。
書込番号:25677144 スマートフォンサイトからの書き込み
0点
>翔也さん
>上記の現状環境で、15あるカメラ映像のなかでいくつかのカメラ映像が
AのPC 表示できる
BのPC 表示できない → (AのPCがシャットダウンされるとBのPCに映像が映る)
これがよくわからないのだけれども、詳しくしてもらえるかな?
>この現状からするとネットワーク内のRTSPデータの混雑が発生している?と考えました。
その可能性もあるよね。
>BS-GU2016以下のスイッチングハブのスペック不足と考えるのですがどの程度までスペック上げると良いでしょうか。
現状分析ができてないので、”わかりません!”、だよね。
では、いきましょう。
これは企業ネットワークとしては普通ではないよね。 おおきな問題があるということ。
ネットワークはつながればいいよ、だけ考えるとこんな形になっていまうよね。
全体が一つのフラットネットワークになっていることが一番大きいよね。
そのデメリットは、
@ネットワークダウンしやすくなるよね。 こまかいトラブルが頻発するよね。
Aいま、真っ盛りのセキュリティーの問題。 ある1ユーザーからネットワーク全体が見えてしまうよね。 (アクセスできてしまうよ)
BRTXの下にいるHUBが故障すれば、各階は分断されてしまうことと、ネットへのアクセスができなくなるよね。
Cトラブル時の問題切り分けが困難になるよね。
Dバックアップ機器、経路などの障害対策がとりずらいよね。 今のネットワークはこの考慮ができない、できてないよね。
RTXの使い手がいるようなので、IPサブネット化、VLANの導入、L3スイッチの導入をすればいいと思うよ。
>BS-GU2016以下のスイッチングハブのスペック不足と考える
であれば、これよりも、バックプレーンの速いもの、各ポートが高速なものに交換すればいいだけの話だよね。
でも、あくまでも短期的な方法であって、これで今回のトラブルが解決するかは、やっぱり”わかりません”だよね。
本来、あるべき姿に変えることを念頭においたほうがよいのでは? それなりに設備投資がいるし、運用管理などのRUNNINGコストも覚悟だよね。
ここに質問しにくるくらいなので、そんなにコストはかけれないとは思うけれども、そこはわたくしが判断することではないので、悪しからず。
わたくしからのアドバイスは、しっかり業者をいれて、ネットワークの見直しをしたほうがいいよ、だよね。
書込番号:25677174
2点
>sorio-2215さん
多段になるのはフロアが別れているのとケーブル距離があるので仕方ないです。
この図の通り可能な範囲で多段は減らしました。
マルチキャスト環境は知識も乏しいため視野に入れるのは考えにくいです。
書込番号:25677216 スマートフォンサイトからの書き込み
0点
>Gee580さん
意図を凄く理解して頂けて且つストライクなご意見とアドバイスありがとうございます。
映像がAのPCの切断でBが表示できる件は私も理解し難く、データ混雑によるパケット不足によるモノなのかと考えました。
>IPサブネット化、VLANの導入、L3スイッチの導入
ココにターゲットをあてて進めてみようと思います。
コストの面ではアドバイスいただいた内容を参考に上と掛け合ってみようと思います。
書込番号:25677235 スマートフォンサイトからの書き込み
1点
RTX830配下にL3スイッチ(SWX3100-10G、SWX3100-18GT等)に変更して、
LDCP(複数のLANポートを集合してリンクアグリゲーション)を利用すると、
L3スイッチのリンアグリゲーション経由でのVLANスイッチングの接続性能が上がりますが、
そのリンクアグリゲーション対象ポートから、それぞれの配下のL2スイッチ側の方にて、トランクポートとVLANグループの設定が出来るタイプ)が必要になります。
トランクポートグループの方に、無線LANアクセスポイントを参加させるかたちになるかと思います。
無線LANは、ネイティブVLANの方のVLANグループで良いかと思いますが、それぞれのVLANグループで、
マルチキャスト・スヌーピング通信をさせるVLANポートと、マルチキャスト通信をさせないポートを限定する必要が出てくるかと思います。
書込番号:25677399
1点
よろしくお願いします。
IPv6のLAN2→LAN1はRA方式です。
RTX830のLAN1-1にスイッチングハブ。LAN1-2とLAN1-3にWiFiAP(ブリッジ)が一台ずつ繋がっています。
これらの機器のうちRTX830だけを再起動します。
この時点ですでに繋がっているクライアント端末はIPv6確認サイトでvia IPv6と表示されるのですが、あとからスイッチングハブに有線で繋いだPCやAPに繋いだスマホで確認するとvia IPv4になってしまいます。
しかし、ネットワーク設定から接続情報を見るとグローバルIPv6アドレスは取得できているようです。
configは以下のとおりです。
# RTX830 Rev.15.02.31 (Fri Jul 5 10:40:25 2024)
# MAC Address :
# Memory 256Mbytes, 2LAN
# main: RTX830 ver=00 serial=
# Reporting Date: Aug 14 22:41:56 2024
ip route default gateway 192.168.0.1
ip keepalive 1 icmp-echo 10 5 192.168.0.1
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.1.1/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
description lan2 "test"
ip lan2 address 192.168.0.2/24
ip lan2 secure filter in 101003 101020 101021 101022 101023 101024 101025 101030 101032
ip lan2 secure filter out 101013 101020 101021 101022 101023 101024 101025 101026 101027 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ip lan2 nat descriptor 200
ipv6 lan2 secure filter in 101000 101001 101002
ipv6 lan2 secure filter out 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ipv6 lan2 dhcp service client ir=on
ip filter 101000 reject 10.0.0.0/8 * * * *
ip filter 101001 reject 172.16.0.0/12 * * * *
ip filter 101002 reject 192.168.0.0/16 * * * *
ip filter 101003 reject 192.168.1.0/24 * * * *
ip filter 101010 reject * 10.0.0.0/8 * * *
ip filter 101011 reject * 172.16.0.0/12 * * *
ip filter 101012 reject * 192.168.0.0/16 * * *
ip filter 101013 reject * 192.168.1.0/24 * * *
ip filter 101020 reject * * udp,tcp 135 *
ip filter 101021 reject * * udp,tcp * 135
ip filter 101022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 101023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 101024 reject * * udp,tcp 445 *
ip filter 101025 reject * * udp,tcp * 445
ip filter 101026 restrict * * tcpfin * www,21,nntp
ip filter 101027 restrict * * tcprst * www,21,nntp
ip filter 101030 pass * 192.168.1.0/24 icmp * *
ip filter 101031 pass * 192.168.1.0/24 established * *
ip filter 101032 pass * 192.168.1.0/24 tcp * ident
ip filter 101033 pass * 192.168.1.0/24 tcp ftpdata *
ip filter 101034 pass * 192.168.1.0/24 tcp,udp * domain
ip filter 101035 pass * 192.168.1.0/24 udp domain *
ip filter 101036 pass * 192.168.1.0/24 udp * ntp
ip filter 101037 pass * 192.168.1.0/24 udp ntp *
ip filter 101099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 101080 * * ftp
ip filter dynamic 101081 * * domain
ip filter dynamic 101082 * * www
ip filter dynamic 101083 * * smtp
ip filter dynamic 101084 * * pop3
ip filter dynamic 101085 * * submission
ip filter dynamic 101098 * * tcp
ip filter dynamic 101099 * * udp
nat descriptor type 200 masquerade
nat descriptor address outer 200 primary
ipv6 filter 101000 pass * * icmp6 * *
ipv6 filter 101001 pass * * tcp * ident
ipv6 filter 101002 pass * * udp * 546
ipv6 filter 101099 pass * * * * *
ipv6 filter dynamic 101080 * * ftp
ipv6 filter dynamic 101081 * * domain
ipv6 filter dynamic 101082 * * www
ipv6 filter dynamic 101083 * * smtp
ipv6 filter dynamic 101084 * * pop3
ipv6 filter dynamic 101085 * * submission
ipv6 filter dynamic 101098 * * tcp
ipv6 filter dynamic 101099 * * udp
telnetd service off
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.1.100-192.168.1.199/24 gateway 192.168.1.1
dns host lan1
dns server 192.168.0.1
dns server select 500201 192.168.0.1 any .
dns private address spoof on
schedule at 1 */* 00:00:00 * ntpdate ntp.nict.jp syslog
httpd host lan1
sshd service on
sshd host key generate *
statistics traffic on
書込番号:25850792 スマートフォンサイトからの書き込み
1点
LAN2 → LAN1 RAプレフィックス
LAN2 → LAN1 IPV4-2重NAT
上位のホームゲートウェイ側にて、DMZホスト設定がうまく動作していない、IPV6の双方向許可設定がうまく働いていない(それぞれの設定を確認、ホームゲートウェイ=192.168.0.1 かと思いますが)
IPV6-DNSのフォールバック設定が入っていない
dns service fallback on
書込番号:25851895
0点
>sorio-2215さん
返信いただきありがとうございます。
ご指示の通り、HGWのDMZ設定をRTX830のWAN側IPアドレスに変更しました。
フォールバックも設定しました。
結果は変わらずでした。
>LAN2 → LAN1 IPV4-2重NAT
これについてわからなかったのですが、具体的に2重NATになっている部分を教えていただきたいです。
書込番号:25852148
0点
HGW側のIPV6フィルター関連の機能を、
双方向許可の確認がされていないようですが。
HGWからみて、RTXルーターの挙動は2重NAT動作になっています意味になりますが。
RTXルーター側のセキュアフィルターもご確認下さい。
ipv6 lan2 secure filter in
ipv6 lan2 secure filter out
から始まるフィルターの削除
スイッチ側やAP側のIPV6周りについては、
そちらの方の機能になります。
AP側などが、ルーターモードで動作をしている状況でしたら、ブリッジモード切り替え。
スイッチ側は、VLANなどの管理機能付きでしたら、IPV6の許可確認が必要かと思います
書込番号:25852286 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
時間が空いてしまい申し訳ありません。
HGWのIPのフィルタリングはオフにしました。
ipv6 filterのIN/OUTは削除しました。
結果は変わらずRTX830再起動時に接続済みの端末のみIPv6接続テストでIPv6接続可能。
APはブリッジでスイッチは普通のものです。
書込番号:25856157 スマートフォンサイトからの書き込み
0点
そうなると、無線LAN-AP側などが、IPV6ブリッジに対応していないぐらいかと思いますが。
スイッチ側と併せて、IPV6ブリッジに対応しているか、ご確認ください。
海外系の製品で、そういったものも御座いますので、最終的には、
スイッチとAPを国内メーカー品で揃えるしかないかと思いますが。
書込番号:25856465 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
ありがとうございます。
確かにスイッチはNETGEARでAPはTP-Linkです。
私自身ネットワークについて勉強中でDNS設定やフォールバック、フィルター等今回の質問で調べるべきところが見えてきている状況です。
質問は一度取りやめて色々と試していこうと考えています。
本当にありがとうございました。
書込番号:25857667 スマートフォンサイトからの書き込み
1点
TP-Linkの場合ですが、
無線LAN-APの設定画面より、IPV6項目、IPV6を有効にスライド、IPV6パススルーに切り替える
ネットギアのスイッチは、モデルによりますが、
IPV6コンフィグレーション項目にて、IPV6AUTOコンフィグレーションを有効をしますと、上位のルーター等から、
IPV6アドバタイズ情報を取得開始になり、RAプレフィックスアドレス取得されるかと思います。
書込番号:25858592
0点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】PCカレン
-
【欲しいものリスト】タフなやつ
-
【欲しいものリスト】はぁじぃめぇとぇのじさぁくぴぃいしぃ
-
【欲しいものリスト】252
-
【欲しいものリスト】252
価格.comマガジン
注目トピックス
(パソコン)
