)
有線LAN速度:10BASE-T(10Mbps)/100BASE-TX(100Mbps)/1000BASE-T(1000Mbps) 有線LANポート数:4 対応セキュリティ:UPnP/VPN/DMZ
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
このページのスレッド一覧(全13スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 vpn接続について |
5 | 4 | 2021年3月6日 10:03 |
アパートの4室に別々のネットワークとしての利用 |
9 | 8 | 2021年10月8日 16:59 |
| いろいろ設定で躓ていおり困ってます、、 |
3 | 16 | 2020年12月8日 18:12 |
| dhcp scope bind コマンドについて |
3 | 2 | 2020年11月1日 23:39 |
| セカンダリアドレスでサーバー公開したいです。 |
0 | 6 | 2020年2月10日 19:58 |
| 同一セグメントでDHCP範囲を2つ指定したい。 |
38 | 9 | 2021年7月21日 18:17 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
営業所に5台あるパソコンの一台だけ、本社のファイルサーバーにVPN接続したいと思っています。
この機械を使って、どのような構築をしたらいいか教えて下さい
書込番号:24003162 スマートフォンサイトからの書き込み
0点
手書きでもいいのでそのPC〜ファイルサーバまでの経路を細かく書いてください。
書けないなら社内のネットワークに詳しい人に聞いてください。
クチコミで重い質問を1から10を教えろってのは無理があります。
書込番号:24003218
2点
>本社のファイルサーバーにVPN接続したいと思っています。
スレ主さんが管理者権限があるネットワークエンジニアあるいはシステムエンジニアなら
別ですが、通常、このような案件は本社の管理者権限があるネットワークエンジニア
あるいはシステムエンジニアに質問すべきでは。
書込番号:24003295
1点
『営業所に5台あるパソコンの一台だけ、本社のファイルサーバーにVPN接続したいと思っています。』
本社、営業所のネットワーク構成がまったく記載されていないので、コメントしにくい状況です。
以下の内容は、参考になりませんか?
ローカルルーターで複数のLANを
接続(片方向の通信 / 動的IPマスカレード) : コマンド設定
https://network.yamaha.com/setting/router_firewall/security/lan_side/ip_masquerade
ローカルルーターで複数のLANを接続(特定の端末との通信 / 静的NAT) : コマンド設定
https://network.yamaha.com/setting/router_firewall/security/lan_side/static_nat
複数のL2TPクライアント(アドレス不定)の接続を受け付ける場合
https://network.yamaha.com/setting/router_firewall/vpn/vpn_client/vpn-smartphone-setup-rtx1210
IPsecを使用したVPN拠点間接続(2拠点) : Web GUI設定
https://network.yamaha.com/setting/router_firewall/vpn/connect/two_point-rtx1210
『この機械を使って、どのような構築をしたらいいか教えて下さい』
業者に依頼した方が確実かと思います。
書込番号:24004678
0点
電話回線(PBXの有無、機能)、契約インターネット回線機能が不明ですので、なんとも言えませんが、5拠点の回線に、それぞれ1台づつRTX830等の設置して、VPNトンネル網の構築をすれば共有は可能かと思われますが、どの程度のレスポンスを要求するかで、別途契約も必要かと思われます。
※ NTTフレッツVPNワイド → https://business.ntt-east.co.jp/service/vpnwide/s_fee.html
※ https://www.ntt-west.co.jp/smb/vpn_top/vpn_wide/
ヤマハの設定例としては下記になります。
※ https://network.yamaha.com/setting/router_firewall/flets/terminal/vpn_ipsec_ipip
インターネット回線の利用のセッション数によっては、フレッツセッションプラスの関連も確認下さい。
※ https://business.ntt-east.co.jp/service/sessionplus/s_fee.html
書込番号:24004889
2点
【使いたい環境や用途】
アパートの家主です。1回線を4室のアパートで使用できるようにしたい
【重視するポイント】
VPNでセキュリティを4室別回線のように利用したい
【予算】
5万円
【比較している製品型番やサービス】
ヤマハで考えています
【質問内容、その他コメント】
本商品をVPN設定は難しいですか?サポートに電話が全くつながりません。説明書はありますか?
書込番号:23973270 スマートフォンサイトからの書き込み
0点
プロバイダーとの契約上、そのようなことはできないと思います。
インターネットを無料で提供するにしても専用の契約が必要です。
https://business.ntt-east.co.jp/service/zenko/
書込番号:23973295
2点
>ファーストホームさん
スレ主さんがやろうとしている用途にVPNは関係ないかと思います。
そのような使い方には、VLANを用いると思います。
既存ルーターの直下にVLANに対応したスイッチングハブを接続する事で対応出来ると思います。
設定がわかりにくい場合は、簡易設定機能があるのもあります。
バッファローの一部のスイッチングハブに、「マンションの各部屋間の通信を禁止する(インターネットマンションモード)」というそのものの名前な機能が付いている製品があります。(単にVLANの設定を簡略化した機能のようです)
参考URL
https://www.buffalo.jp/s3/guide/bs-gs/type02/99/ja/pc_index.html?Chapter2#h4anc11
> Webスマートスイッチ設定事例集
> 例4:マンションの各部屋間の通信を禁止する(インターネットマンションモード)
搭載製品の例
https://www.buffalo.jp/product/detail/bs-gs2008.html
書込番号:23973332
2点
親ルータの下にやっすい無線LAN親機をブリッジで4台ぶら下げて各部屋に配置するのが一番簡単なのでは?
書込番号:23973424
1点
物理的に線を部屋ごとに分けたい。
部屋間は通信できないようにしたい。
ということでしたら、「LAN分割機能」でいいんじゃないかと思います。
http://www.rtpro.yamaha.co.jp/RT/docs/lan-divide/
書込番号:23973939
1点
RTX830でポート毎の通信を分離したいのであれば、ポート分離機能を使えば実現可能です。
http://www.rtpro.yamaha.co.jp/RT/docs/port-split/index.html
各部屋のポートを分離すれば、各部屋からのインターネット通信を維持したまま、各部屋の相互に通信は不可となりますので、各部屋のセキュリティは保たれます。
RTX830で問題ありませんが、他の方も言われているように、より安価なスマートスイッチでも同様のことはできますので、個人的にはそちらをお勧めします。
書込番号:23974512
1点
VPNの設定は難しくありません。少なくとも私はそう思います。
説明書は付いていますが、「はじめにお読みください」と言う簡易なもので、より具体的な内容はYAMAHAのページを閲覧することになります。
ただ、既に指摘されているように大家さんの目的とVPNは少し趣旨が違うように思えます。
上の方が既に触れておられますが、各部屋間の通信を遮断してプライバシーを守りつつネットサービスを提供したいということであれば、ポート分離機能の利用をすれば良いだけなので簡単です。
バッファローの安物ルーターでも付いていますが、安定性を求めてのこの製品ということであれば正しい選択だと思います。
屋根裏などの過酷な環境に設置するのなら尚更。レオパレスがそんな感じですしね。
一点余計なことを申し上げると、大家として長屋にネット環境を設けるのであれば、CATVに連絡すればアンテナを含むTV環境の管理も丸投げできて楽かと思います。
知り合いはそうしていました。
書込番号:23975700
0点
なんとなく個人契約のを共有しようとしている雰囲気が出ててますが、
第三者による通信を禁止してないか規約を確認したほうがいいんじゃないかと。
書込番号:24385475
1点
最近RTX830を購入しました。いろいろと躓いております。
接続環境
RS500MI(192.168.1.1)→RTX830(192.168.100.1)
RTX830に
@=PC1
A=SyanologyNAS
B=PC2
C=スイッチングハブ5ch
スイッチングハブに
→IP電話A
→IP電話B
説明書通りにすすめ・RTX830簡単設定でプロバイダーの設定(とくとくBB固定IP)接続状態はOKとなりました。
→インターネットには接続できず
→RS500MIをDHCPサーバーを「使用しない」設定をするとインターネットに接続できる。
→しかしRS500MIに192.168.1.1やhttp://nttsst〜にしても接続ができなくなる。
ひかり電話も使用したいです。
固定IPですが、上記のPCAにて3cxというソフトで使用していましたが、IPアドレスが動的であるためちょくちょく使えることが出来ないため
固定IPにしました。
今回の私の目標
・IP電話を安定させたい
・光電話もしようする。
・今まで通り、外出先からsynologyにアクセスする。
googleでしらベながらやっているのですが、同じような方の使用例がなくこちらに投稿してみました。
出来方法や何かしら助言をいただければ幸いです
2点
お尋ねの件ですが、まず光電話装置の設定を戻しましょう(DHCP有効化)
光電話ランプが点灯し、光電話装置でのインターネット接続をさせない(V4-Over-V6等)になっているか、ご確認下さい。
恐らく、GMOの方について固定IPアドレス契約をしているとのことですので、インターネット接続設定をしますRTX830ルーターの方にて、IPV4-PPPOE接続設定になるかと存じます。
RTX830のIP4-PPPOE接続設定例です(下記のコマンド設定を、Web設定メニュー → 管理 → 保守 → コマンド実行内に、コピーペーストして実行)
GMOのPPPOEユーザー名とパスワードは、任意に変えて登録下さい。
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24
pp select 1
description pp provider1
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname *******.*@bff.gmobb.jp (接続パスワード)
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032
ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099
ip pp nat descriptor 1000
pp enable 1
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.100.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.100.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200030 pass * 192.168.100.0/24 icmp * *
ip filter 200031 pass * 192.168.100.0/24 established * *
ip filter 200032 pass * 192.168.100.0/24 tcp * ident
ip filter 200033 pass * 192.168.100.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.100.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.100.0/24 udp domain *
ip filter 200036 pass * 192.168.100.0/24 udp * ntp
ip filter 200037 pass * 192.168.100.0/24 udp ntp *
ip filter 200099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * submission
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
nat descriptor log on
nat descriptor type 1000 masquerade
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor timer 1000 protocol=udp port=domain 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
nat descriptor sip 1000 on
nat descriptor masquerade incoming 1000 through
nat descriptor masquerade rlogin 1000 on
nat descriptor masquerade static 1000 1 192.168.100.100 tcp 2195
nat descriptor masquerade static 1000 2 192.168.100.100 tcp 2196
nat descriptor masquerade static 1000 3 192.168.100.100 tcp 5223
nat descriptor masquerade static 1000 4 192.168.100.100 tcp 5060
nat descriptor masquerade static 1000 5 192.168.100.100 udp 5060
nat descriptor masquerade static 1000 6 192.168.100.100 tcp 5090
nat descriptor masquerade static 1000 7 192.168.100.100 udp 5090
nat descriptor masquerade static 1000 8 192.168.100.100 tcp 5228-5230
nat descriptor masquerade static 1000 9 192.168.100.100 udp 9000-9255
nat descriptor masquerade static 1000 10 192.168.100.100 udp 9256-9499
nat descriptor masquerade static 1000 11 192.168.100.100 tcp 80
nat descriptor masquerade static 1000 12 192.168.100.100 tcp 443
nat descriptor masquerade static 1000 13 192.168.100.100 tcp 5000-5001
nat descriptor masquerade session limit 1000 1 65000
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns host lan1
dns server pp 1
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
dashboard accumulate traffic on
3CX SIPサーバのIPアドレスを192.168.100.100を想定しています。
SIPサーバのポート開放を考慮しています。
SIPサーバの設定は、ご自身でご確認下さい。
書込番号:23829794
0点
追加補足です。
先ほどのRTX830の設定コンフィグに追加で、NASへのリモートアクセス共有については、下記のポート開放が必要です。
NASのデフォルト利用ポートは、TCP5000〜5001、80、443、1723、5006ですが、ほとんどのポートは3CX SIPサーバのアクセスに利用していますので、NASのポートとしては利用不可です。
NASへのWebアクセスポート(TCP5000〜5001)の設定を利用可能とするため、NAS側でDSM(DiskStation Manager)のポート番号を、TCP5002〜5003などへ変更して下さい。
その後、下記のコマンドをRTX830へ投入して下さい。
nat descriptor masquerade static 1000 14 192.168.100.101 tcp 5002-5003
上記の設定投入後、NASへのアクセス方法は、下記になります。
NASのIPアドレスを192.168.100.101を想定、デフォルトゲートウェイ192.168.100.1、プライマリDNS192.168.100.1の設定を入れておいて下さい。
http通信の場合 :http://(GMO固定IP):5002
https通信の場合:https://(GMO固定IP):5003
出先の端末より、MicrosoftEDGEやIE、Firefoxなどのブラウザで、閲覧可能となります。
NASへのログインユーザー及びパスワード、共有フォルダは、事前にNASへ投入確認下さい。
書込番号:23829809
0点
ご連絡ありがとうございました。
上記のいただいた方法でインターネットにつながることができました。
3cxやNASを入れる際のポートのブッキングというのがあるんですね。
3cxを別端末で現在使用しているのですが、確かにポートの開放などを行った気がします。
3cx used ports
https://www.3cx.com/docs/ports/
synologyのDSMが設定できなく、ヘルプを見ると以下のURLに誘導されます。
https://www.synology.com/ja-jp/knowledgebase/DSM/tutorial/Network/What_network_ports_are_used_by_Synology_services
こちらをすべてコマンドの実行を行っていけばよいという事でしょうか?ブッキングしている所はどちらかのポート番号をずらすという感じでしょうか
書込番号:23830602
0点
synologyのDSMの設定ですが、ご指摘のweb マニュアルの項目、webアプリケーションの利用ポート、ファイルステーションのデフォルトポートが5000〜5001になっていますが、
VoIP側のポートはナーバスですので、変えるのはNASのポートの方が良いですよ。
DSMのOSインストール、バージョンアップ後にNASのアクセスユーザーや共有フォルダ設定をDSM上でしていく形になるかと思います。
RTX830のポート開放は、先述のエントリー1〜14まで登録されているかと思いますので、
連番で重複しない様にエントリー登録していく形になります。
書込番号:23830944 スマートフォンサイトからの書き込み
0点
 |
 |
 |
 |
|---|---|---|---|
ありがとうございます。
ルーターの設定の難しさを痛感してます(;´Д`)
synologyの方はいろいろチェックをしながら進めてみます。
3cxのホームページを確認しいただいたコマンドのポートと比較して足りない部分をRTX830のNATの静的IPマスカレードより
追加しました。ポートの開放が行われているのですが、エラーを返されてしまいます。
現状が添付画像上での状態です。
PCAにてIPを指定
IP=192.168.100.100
サブネット=255.255.255.0
ゲートウェイ=192.168.100.1
優先DNS=192.168.100.1
と設定しています。
自動DHCPの時は
IP=192.168.100.5
synologyNASは
IP=192.168.100.3
となっております。
visual machine managerにてwin10運用しております。=PCA
PCAの運用自体は今までと変わっておらず、
ルーターをバッファロー〜yamahaに変更しました。
バッファローでも「ポートの変換」にてポートの変換を行っておりました。
書込番号:23830985
1点
ポート解放でエラー表記の件ですが、ルーターのIPフィルタにて、動的フィルタ(ポートフィルタ)を設定されていますので、PPPOE-OUTへは200099番でANY許可され、下記のプロトコル通信外の際には、PPPOE-IN側へはエントリ外のフィルタは拒否するようになっています。
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * submission
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
よって、PPPOE-IN側についてのフィルタの関連も有りますので、動的フィルタを外した方が良いかと思います。
pp select 1
ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032 200099
ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099
↑の設定にて、PPPOE-IN側で200099番でANY許可、PPPOE-OUT側200099番ANY許可、dynamicフィルタを追記しない形のコマンド実行をしてみて下さい。
その代わり、上記の場合には、最終エントリで全て許可されてしまうので、不正アクセス対策設定をした方が良いかと思いますが。
ip filter source-route on
ip filter directed-broadcast on
pp select 1
ip pp intrusion detection in on
ip pp intrusion detection in ip on reject=on
ip pp intrusion detection in ip-option on reject=on
ip pp intrusion detection in fragment on reject=on
ip pp intrusion detection in icmp on reject=on
ip pp intrusion detection in udp on reject=on
ip pp intrusion detection in tcp on reject=on
ip pp intrusion detection in default off
ip pp intrusion detection out on
ip pp intrusion detection out ftp on reject=off
ip pp intrusion detection out winny on reject=on
ip pp intrusion detection out share on reject=on
ip pp intrusion detection out default off
NASのIPアドレスが、192.168.100.3ということですので、「http://192.168.100.3」 若しくは 「https://192.168.100.3」 にて設定画面が表示可能かと思いますので、設定画面にてNASの固定IPやアクセス権、共フォルダやWebアクセス機能を確認してみて下さい。
書込番号:23831177
0点
早速の返信をありがとうございます。
過去の対応など見させていただいたのですが、参考になるものもたくさんありました。
私は何かと自分で試行錯誤しながらやるのですが、本当に今回のはなんとも。。
コマンドを見ながらどういう意図があるものなかgoggleしながらひも解いてみてます。
いただいたコメントの
「その代わり、上記の場合には、最終エントリで全て許可されてしまうので、不正アクセス対策設定をした方が良いかと思いますが。」
不正アクセス対策こちらも考慮しないといけないのですが
どう対応するのか。ウイルスバスターなどとは別な対策という事ですよね?
3cxなどIP-PBXは不正アクセスもよくあると当初から書込み等もあったので。
書込番号:23831202
0点
「不正アクセス対策こちらも考慮しないといけないのですが
どう対応するのか。ウイルスバスターなどとは別な対策という事ですよね?」
Yamahaの不正アクセスフィルタのことです。
下記のコマンドにて、DDOS攻撃や始点制御、ブロードキャスト対策、他不正サクセスフィルタを設定出来ます。
SIPサーバ自体のセキュリティ対策も必要です。
個人的には、ESETインターネットセキュリティやKasperskyインターネットセキュリティが細かく設定可能で、お勧めです。
ip filter source-route on
ip filter directed-broadcast on
pp select 1
ip pp intrusion detection in on
ip pp intrusion detection in ip on reject=on
ip pp intrusion detection in ip-option on reject=on
ip pp intrusion detection in fragment on reject=on
ip pp intrusion detection in icmp on reject=on
ip pp intrusion detection in udp on reject=on
ip pp intrusion detection in tcp on reject=on
ip pp intrusion detection in default off
ip pp intrusion detection out on
ip pp intrusion detection out ftp on reject=off
ip pp intrusion detection out winny on reject=on
ip pp intrusion detection out share on reject=on
ip pp intrusion detection out default off
先述の各コマンドについては、WEBインターフェイスの設定では簡易的な設定しか出来ない、一括設定登録が出来ないので、コマンドですと一括設定登録が可能です。
書込番号:23831243
0点
VOIPサーバの運用にどの程度のレベルを考えておられるか不明ですが、多用するのであれば、VOIPサーバのセキュリティ対策にUTM(Unified Threat Management)、統合脅威管理装置が必要になる場合も有ります。
※ FortigateやSonicWALL など。
書込番号:23831276
0点
 |
|---|
ありがとうございます。
セキュリティーは今後入れておきたいです。
ポートの部分はおかげさまで通るようになりました。
SIP ALG の部分がエラーが出ており
https://www.3cx.com/blog/Voip-howto/Firewall-NAT-PAT-STUN/
https://www.3cx.com/community/threads/firewall-test-sip-alg-problem.50931/
の記事などを参考に検索しているのですが、もう少しが進まない状態です。
書込番号:23832069
0点
3CXのSIP-ALGの仕様を見る限り、YamahaルーターのSIP-NAT機能を有効化するようにコマンドを明示してありましたが、YamahaルーターのSIP-NATは不要かもしれません。
SIP-ALGは、VOIP通信ポートを特定のポートへキチンと転送する機能のことです。
Yamahaでは、SIP-NAT機能になります。
※ http://www.rtpro.yamaha.co.jp/RT/docs/sip-nat/index.html#command
下記のコマンドを実行下さい。
no nat descriptor sip 1000 on
↑のコマンドを未投入でエラーが出ている場合には、「nat descriptor sip 1000 on」のコマンド投入が必要です。
SIP-NAT機能を無効化する代わりに、ポート開放がキチンと投入されているかの確認が必要です。
TCP/UDP 5060〜5061、5090、UDP9000〜9500(範囲内のポート開放がされていればOK)
書込番号:23832479
0点
補足です。
YamahaのSIP-ALG(SIP-NAT)機能では、Yamahaの指定ポートのアドレス転送以外の転送ポリシーが有った場合に、通信が破棄されるケースが有ります。
他社メーカーのSIP-ALG(Application Layer Gatewayの略)も同様ですが、3CXの利用VOIPポートが、通常の一般のVOIPポート以外も利用しているようなので、YamahaのSIP-NAT機能を利用せず、個別にポート開放をした方が良いかと思いました。
先述のSIP-NATコマンドを削除する方法をご確認下さいとのことです。
no nat descriptor sip 1000 on
書込番号:23832580
0点
>sorio-2215さん
ありがとうございます。RTX830の接続状況ではきちんと固定IPが取れているのにネットにつながらないという状況で、一度リセットしたりと
四苦八苦と一日をついやしました。
以前のルーターに接続設定をしたままにしてしまいそれに気が付かず。。。
現在はきちんと3cxも起動しましたので数日試運転を行ってみようと思います。
本当に助かりました。
ランサーズとかクラウドソーシングなどしていればきちんと御礼したいくらいです。
業務用の機器だとなかなか情報がなく困っていたので本当にありがとうございます。
もしアカウントがあれば連絡ください。
書込番号:23836222
0点
ポウニーさん
そうですか、良かったですね。
音声通信はナーバスですので、出来ればIPV4-PPPoEとIPV6-IPOEデュアル接続が出来れば良いのですが、GMOは対応していない様です。
若しくは、MAP-E回線で固定IPプロバイダの方が良いかと思いますが。
書込番号:23836697 スマートフォンサイトからの書き込み
0点
ポウニーさん
そうですか、比較的ネットワークからサーバ構築に触れる要素となると、中々居ないのは解ります。
特にお礼等は不要ですが、私の持っているスキルでお助け出来る要素があれば、連絡頂ければ幸いです。
ランサーズは加入しています。
ペンネームは、「steck$1108」です。
書込番号:23836984
0点
ご連絡ありがとうございます。
ちょっと検索で見つからずでした。
探し方が悪かったのかもしれません。m(__)m
https://www.lancers.jp/client/kss_pony?ref=profile
に私のプロフィール欄があるのでもしよろしければ、メッセージいただけると幸いです。
今回ご教授いただいた部分で、こちらにかけないアドレスや内容の部分、セキュリティーといったところがあるのでヒアリング含めご相談のっていただけると幸いです。いわれるがままに設定したので使えるだけで、どういったリスクがあるかなど対策方法など相談乗っていただけると幸いです。
高額なお支払いは出来ないと思いますがご検討ください。
書込番号:23837441
0点
MACアドレスがわかっていて、端末の側からプライベート固定IPを指定できる仕様に
なっていないネットワーク機器でDHCPサーバーからIPアドレスを固定して
振り分けるように予約したい場合
YAMAHAのRTX830ではdhcp scope bind のコマンドを使うことが出来ると思うのですが、
たとえばMACアドレス 00:00:00:00:00:01の機器にIP 192.168.0.51を割り当てたい場合
dhcp scope bind 1 192.168.0.51 00:00:00:00:00:01 のコマンドを追加すると
当然successで端末は192.168.0.51に割り当てられました。
(bind 1 の1の範囲には192.168.0.51が入っています。)
ところが何時間かしてネットワークを見ると端末には別のIPアドレスが割り当てられ
しかも当然192.168.0.51のIPアドレスを割り当てられている機器は他にありません。
その機器のMACアドレスも当然00:00:00:00:00:01のままで変化ありませんでした。
それからコンフィギュレーションファイルから前のコマンドを削除してRTX830に読み込
ませ実行させると当然別の機器が192.168.0.51が割り当てられました。
前のコマンドを実行させる前はその端末は電源が入れている間はもちろん192.168.0.51
のまま変化せずに何日も経過しましたし、約1時間くらい電源を切ってからまた入れても
192.168.0.51が割り当てられました。
本来dhcpの割り当て内で特定の機器に特定のIPアドレスを割り当てられると理解していたdhcp scope bind コマンドですが、その理解が間違っているのでしょうか?
ではどのようにすればよいのでしょうか。
この端末はwifi接続でその接続先のアクセスポイント(ブリッジモード)もアクセスポイ
ント側から固定プライベートipを指定できない仕様になっています。具体的にはTP-Link
のDECOシリーズです。その端末は設置場所は固定していますがメッシュwifiのため接続
先のアクセスポイントは時々変わることがあります。もしこれらのことにコマンドが
予想した動作をしない原因があるとすればどのように解決すればよいのでしょうか。
知恵を貸していただければ幸いです。
(後出しになりますが端末はIPカメラのTP-Link C200)でRTSPストリーミングをNASに記録
したいのでIPが固定されている方が都合がよいのです。)
1点
dhcp scope bind 1 192.168.0.51 ethernet 00:00:00:00:00:01
Client-Idの有無で変わったような…
書込番号:23762025 スマートフォンサイトからの書き込み
1点
仰るとおりです。
client-id がある環境なので
dhcp scope bind 1 192.168.0.51 ethernet 00:00:00:00:00:01 と入力しなければいけませんでしたね。
コマンドリファレンスで前に書いたコマンドは「client-id があると無視される」書いてあるところを見落としていました。
ありがとうございました。
書込番号:23762238
1点
ネットワーク勉強し始めて初心者です。
LANケーブルが1本しか通せない部屋がありましてそこで192.168.1.1/24(端末は全てDHCP)と
インターネットにつなげていない192.168.20.1/24のネットワーク(端末は全てIP固定しています)があります。
今までインターネットにつなげていなかった192.168.20.1/24を192.168.1.1/24とつなげて
RTX830のプライマリアドレス192.168.1.1/24、セカンダリアドレス192.168.20.1/24に設定し、
WEBサーバー192.168.20.100を公開しようと思っています。
グローバルIPは取得しました。
RTX830の
静的IPマスカレードの設定欄に
識別番号 内側アドレス プロトコル ポート番号
1 192.168.20.100 TCP www
2 192.168.20.100. TCP https
を設定し、セカンダリアドレスでサーバー公開はなにか問題はありますでしょうか?
192.168.1.1/24に公開するようなサーバー等はありません。
よろしくお願いいたします。m(__)m
0点
>セカンダリアドレスでサーバー公開はなにか問題はありますでしょうか?
別に
特に無いです
書込番号:23221071
0点
>yamayaman5さん
192.168.20.1/24と192.168.1.1/24をどうやって繋ぐのか分かりませんが、ファイアーウォール機能がある装置で繋いだほうが、安全性を高められると思いますよ。
書込番号:23221439
0点
説明不足でした。すみません。
LAN1本しか通せない部屋と、部屋の外に
192.168.1.1/24
192.168.20.1/24の両方の端末があるので1本のLANケーブルに2つのセグメントがある状態です、HUBでつないでいます。
ほんとはRTX830(192.168.1.1/24)の配下に別のルーター(192.168.20.1/2)を置いて、
セグメントを分けたいのですができない状態です。
書込番号:23221604
0点
>yamayaman5さん
質問の意図が良く分からなくなってきたのですが、192.168.20.1/24と192.168.1.1/24は、現在繋がっているのでしょうか。
もし、繋がっていない場合は、二つのセグメントの繋ぎ方を質問されているのでしょうか。
書込番号:23221719
0点
LAN階層が分かりませんので、何とも言えませんが、RTX830からLANケーブル一経路と言う形ですと、RTX830としては物理LAN1セグメントで、その先にL3スイッチ接続、L3スイッチのシェアードポート接続、他のポートをVLANネットワークと言う形が一般的かと思います。
それぞれのVLAN先のデフォルトゲートを分割セッションにしているかどうかは不明ですが、
L3スイッチなどを仲介する場合、RTX830 に対して、DHCPリレーエージェント設定が、スイッチ側に必要です。
書込番号:23222087 スマートフォンサイトからの書き込み
0点
補足です。
「ほんとはRTX830(192.168.1.1/24)の配下に別のルーター(192.168.20.1/2)を置いて、
セグメントを分けたいのですができない状態です。」
↑の件ですが、ルーターでなくとも可能です。
その際には、先刻のL3スイッチ機能付きの管理型スイッチでOKです。
候補としては下記になるかと思います。
○ Buffalo L2スイッチ
https://www.buffalo.jp/product/detail/bs-gs2048.html
○ Yamaha ライトL3スイッチ
https://network.yamaha.com/products/switches/swx3100-18gt/index
https://network.yamaha.com/products/switches/swx3100-10g/index
上記の製品ではなくルーターにて代用する形ですと、ルーターの場合には内部ルーティング処理をソフトウェアにて処理していますので、ルーティングさせる際に性能の低下が有るかと思います。
L3機能付きスイッチにて設定しますと、ハードウェア処理しますので、ご要望の点は対応可能かと思います。
上記のスイッチにて、特定のポートをRTX830の接続ポートとして設定し、そのポートを他のVLANポートと共有する設定にすればOKです。
VLANについては、ポートベース及びタグVLANどちらでもOKです。
サーバの公開につきましては、VLAN1若しくはVLAN2側に接続しましたサーバを、上位のRTX830のWANセッションへ公開する形になりますが、PPPOE1→VLAN1へのNAT、PPPOE2→VLAN2へのNATとするか、若しくはPPPOE1→VLAN1+VLAN2の共有とするかによって、NAT設定ポリシーが変わってきます。
書込番号:23222346
0点
ヤマハRTX830を購入しました。
同一セグメントでDHCP範囲を2つ指定したいです。
DHCP範囲を
192.168.100.2〜192.168.100.30 と
192.168.100.50〜192.168.100.100 のように。
どうすればできるのでしょうか。
コマンドではなくGUIでしたいのですが、調べてもよく分からず。
素人ですみません。。
よろしくお願いします。
0点
DHCP範囲を複数登録する機能が無ければ、基本的に不可能でしょう。
ただ、MacアドレスとIPアドレスを結びつける機能があるなら、
DHCP範囲を、192.168.100.2〜192.168.100.100 に設定して、
192.168.100.31〜192.168.100.49 を、ダミーのMacアドレスでも構わないので
結びつけておけば、その範囲は割り当てられなくなるはずです。
機能があるなら、範囲を狭めてテストしてください。
書込番号:23137203
0点
WebGUIでは除外設定できないようなのでコマンドになるでしょうね
こんな感じですかね
dhcp scope 1 192.168.100.2-192.168.100.100/24 except 192.168.100.31-192.168.0.49
書込番号:23138041
1点
 |
|---|
詳細設定 - DHCPサーバー |
yo-5824(^^)さん、はじめまして。
かんたん設定の[詳細設定]-[DHCPサーバー]から設定できますよ。
スコープを2つ設定すればいいだけなので、とても簡単です。
初期状態では、識別番号 1 に192.168.100.2-192.168.100.191/24が設定されているはずです。
以下の手順で設定変更・追加をしてください。
・1つ目のDHCPスコープの設定
(1) 「DHCPによるアドレス割り当ての一覧」の識別番号 1の右端の編集をクリック
(2) 「IPアドレスの範囲」を192.168.100.2〜192.168.100.30 / 24bitに変更して、
確認 → 設定の確定
・2つ目のDHCPスコープの設定
(3) 再び「DHCPによるアドレス割り当ての一覧」から「新規」をクリック
(4) 「識別番号」に「2」を、「IPアドレスの範囲」に 192.168.100.50〜192.168.100.100 / 24bitを
入力して、確認 → 設定の確定
添付の画像のようになるはずです。やってみてください。
書込番号:23138045
6点
かすみがおか さん
確かにGUIから出来ますが、IPアドレスをプールするインターフェイスのポリシーも考えないと、あまり意味は無いですが。
LAN1インターフェイスをVLANで分割させるとか、VLANで分割しましたIPとNAT処理はどうするのか等も有ります。
書込番号:23149404 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
yo-5824(^^)さんの質問のスコープ外の話です。
「同一セグメントで」とおっしゃられています。VLANの話等で混乱されるといけないので、そこまで聞かれたらまた答えましょうよ。
>yo-5824(^^)さん
ご希望のことができたか、できなかったかを教えていただけるとうれしいです。
書込番号:23150115 スマートフォンサイトからの書き込み
9点
かすみがおか さん
確かにそうですが、同一セグメントでDHCPサーバを複数設けた場合のDHCPサーバのOfferに、どちらのDHCPサーバにPriorityを付けるのでしょうか?
クライアントのMACアドレスでIPアドレスを予約させる方法も有りますが、端末が変更になったり増設の際に都度ルーターの追加設定が必要になるかと思いますが。
運用面で無理が有るかと思いますが。
同一セグメントを考えているのであれば、VLANで分割させてもIPフィルタでの制限をしない限り、双方の通信は可能ですが。
素人とのことでしたので、一番簡単なのは、DHCPサーバから振られるIPでの端末と、端末側で固定IPの設定を考えた方が簡単かと思いますが。
書込番号:23152651
1点
>sorio-2215さん
私はなるべく初心者の方のご希望に沿う形でサポートしてあげたかったです。
難しい言葉が飛び交えば、初心者の方は追加の質問をしにくくならないでしょうか。
まずはGUIからの設定変更で希望を満たせたかの報告を待ちませんか?
> 同一セグメントでDHCPサーバを複数設けた場合のDHCPサーバのOfferに、どちらのDHCPサーバにPriorityを付けるのでしょうか?
ヤマハルーターでは、同一セグメントにDHCPを2つ設定してもDHCPサーバーのインスタンスが2つになるわけではありません。
1つ目のスコープのIPアドレスが枯渇すれば、2つ目のスコープからの払い出しに切り替わるだけなので、考慮する必要はありません。
> 運用面で無理が有るかと思いますが。
>
> 同一セグメントを考えているのであれば、VLANで分割させてもIPフィルタでの制限をしない限り、双方の通信は可能ですが。
(端末間のLAN内折り返しの禁止が要件に入っているとは思えませんが)VLANやIPフィルターを使用せずとも、
必要になればポート分離を使用したり、無線を使用しているならAP側の機能(ヤマハならプライバシーセパレーターですね)を用いたりすることで、後からでも十分対応できると思います。
ここは上級者が知識を披露する場でも、初心者の方の不安を煽る場でもないと思います。
要望があれば都度提案するのではだめでしょうか。
初心者の方のサポートのスレッドで、議論を争わせることを私は望みません。
質問者の方の返信がない限り、本スレッドへの書き込みはこれまでにしたいと思います。
書込番号:23156587
18点
了解致しました。
「ヤマハルーターでは、同一セグメントにDHCPを2つ設定してもDHCPサーバーのインスタンスが2つになるわけではありません。
1つ目のスコープのIPアドレスが枯渇すれば、2つ目のスコープからの払い出しに切り替わるだけなので、考慮する必要はありません。」
↑の要件ですが、端末台数の関連も有りますが、DHCPのOfferとrequest要求の要素を考えると、IPアドレスの割り当て・解放が、キチンと動作するとは考えていないためのアドバイスでしたので、他意は御座いません。
※ それぞれのDHCPサーバからのIPアドレスのリース期限、解放、重複、MACアドレスエイジング動作など。
書込番号:23170241
1点
dhcp scope lease type 1 bind-only fallback=2
dhcp scope 1 ・・・
dhcp scope 2 ・・・
dhcp scope bind 1 192.168.100.2 ethernet ・・・
dhcp scope bind 1 192.168.100.3 ethernet ・・・
・
・
・
ってやれば スコープ1にはmac登録した端末だけ固定で振られるし、未登録の端末はスコープ2の方に自動で追加される
GUIでは出来ないかも・・・申し訳ない
書込番号:24251043
2点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】予算23万程度
-
【みんなでランク付け】5年持つ?コスパ配慮AMDゲーミングPC構成締切:あと5日
-
【欲しいものリスト】イヤホン
-
【欲しいものリスト】自作PC2025
-
【欲しいものリスト】メインアップグレードv4.22
価格.comマガジン
注目トピックス
(パソコン)
