)
有線LAN速度:10BASE-T(10Mbps)/100BASE-TX(100Mbps)/1000BASE-T(1000Mbps) 有線LANポート数:4 対応セキュリティ:UPnP/VPN/DMZ
お気に入りに追加
最近RTX830を購入しました。いろいろと躓いております。
接続環境
RS500MI(192.168.1.1)→RTX830(192.168.100.1)
RTX830に
@=PC1
A=SyanologyNAS
B=PC2
C=スイッチングハブ5ch
スイッチングハブに
→IP電話A
→IP電話B
説明書通りにすすめ・RTX830簡単設定でプロバイダーの設定(とくとくBB固定IP)接続状態はOKとなりました。
→インターネットには接続できず
→RS500MIをDHCPサーバーを「使用しない」設定をするとインターネットに接続できる。
→しかしRS500MIに192.168.1.1やhttp://nttsst〜にしても接続ができなくなる。
ひかり電話も使用したいです。
固定IPですが、上記のPCAにて3cxというソフトで使用していましたが、IPアドレスが動的であるためちょくちょく使えることが出来ないため
固定IPにしました。
今回の私の目標
・IP電話を安定させたい
・光電話もしようする。
・今まで通り、外出先からsynologyにアクセスする。
googleでしらベながらやっているのですが、同じような方の使用例がなくこちらに投稿してみました。
出来方法や何かしら助言をいただければ幸いです
書込番号:23829660
2点
お尋ねの件ですが、まず光電話装置の設定を戻しましょう(DHCP有効化)
光電話ランプが点灯し、光電話装置でのインターネット接続をさせない(V4-Over-V6等)になっているか、ご確認下さい。
恐らく、GMOの方について固定IPアドレス契約をしているとのことですので、インターネット接続設定をしますRTX830ルーターの方にて、IPV4-PPPOE接続設定になるかと存じます。
RTX830のIP4-PPPOE接続設定例です(下記のコマンド設定を、Web設定メニュー → 管理 → 保守 → コマンド実行内に、コピーペーストして実行)
GMOのPPPOEユーザー名とパスワードは、任意に変えて登録下さい。
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24
pp select 1
description pp provider1
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname *******.*@bff.gmobb.jp (接続パスワード)
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032
ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099
ip pp nat descriptor 1000
pp enable 1
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.100.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.100.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200030 pass * 192.168.100.0/24 icmp * *
ip filter 200031 pass * 192.168.100.0/24 established * *
ip filter 200032 pass * 192.168.100.0/24 tcp * ident
ip filter 200033 pass * 192.168.100.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.100.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.100.0/24 udp domain *
ip filter 200036 pass * 192.168.100.0/24 udp * ntp
ip filter 200037 pass * 192.168.100.0/24 udp ntp *
ip filter 200099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * submission
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
nat descriptor log on
nat descriptor type 1000 masquerade
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor timer 1000 protocol=udp port=domain 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
nat descriptor sip 1000 on
nat descriptor masquerade incoming 1000 through
nat descriptor masquerade rlogin 1000 on
nat descriptor masquerade static 1000 1 192.168.100.100 tcp 2195
nat descriptor masquerade static 1000 2 192.168.100.100 tcp 2196
nat descriptor masquerade static 1000 3 192.168.100.100 tcp 5223
nat descriptor masquerade static 1000 4 192.168.100.100 tcp 5060
nat descriptor masquerade static 1000 5 192.168.100.100 udp 5060
nat descriptor masquerade static 1000 6 192.168.100.100 tcp 5090
nat descriptor masquerade static 1000 7 192.168.100.100 udp 5090
nat descriptor masquerade static 1000 8 192.168.100.100 tcp 5228-5230
nat descriptor masquerade static 1000 9 192.168.100.100 udp 9000-9255
nat descriptor masquerade static 1000 10 192.168.100.100 udp 9256-9499
nat descriptor masquerade static 1000 11 192.168.100.100 tcp 80
nat descriptor masquerade static 1000 12 192.168.100.100 tcp 443
nat descriptor masquerade static 1000 13 192.168.100.100 tcp 5000-5001
nat descriptor masquerade session limit 1000 1 65000
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns host lan1
dns server pp 1
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
dashboard accumulate traffic on
3CX SIPサーバのIPアドレスを192.168.100.100を想定しています。
SIPサーバのポート開放を考慮しています。
SIPサーバの設定は、ご自身でご確認下さい。
書込番号:23829794
0点
追加補足です。
先ほどのRTX830の設定コンフィグに追加で、NASへのリモートアクセス共有については、下記のポート開放が必要です。
NASのデフォルト利用ポートは、TCP5000〜5001、80、443、1723、5006ですが、ほとんどのポートは3CX SIPサーバのアクセスに利用していますので、NASのポートとしては利用不可です。
NASへのWebアクセスポート(TCP5000〜5001)の設定を利用可能とするため、NAS側でDSM(DiskStation Manager)のポート番号を、TCP5002〜5003などへ変更して下さい。
その後、下記のコマンドをRTX830へ投入して下さい。
nat descriptor masquerade static 1000 14 192.168.100.101 tcp 5002-5003
上記の設定投入後、NASへのアクセス方法は、下記になります。
NASのIPアドレスを192.168.100.101を想定、デフォルトゲートウェイ192.168.100.1、プライマリDNS192.168.100.1の設定を入れておいて下さい。
http通信の場合 :http://(GMO固定IP):5002
https通信の場合:https://(GMO固定IP):5003
出先の端末より、MicrosoftEDGEやIE、Firefoxなどのブラウザで、閲覧可能となります。
NASへのログインユーザー及びパスワード、共有フォルダは、事前にNASへ投入確認下さい。
書込番号:23829809
0点
ご連絡ありがとうございました。
上記のいただいた方法でインターネットにつながることができました。
3cxやNASを入れる際のポートのブッキングというのがあるんですね。
3cxを別端末で現在使用しているのですが、確かにポートの開放などを行った気がします。
3cx used ports
https://www.3cx.com/docs/ports/
synologyのDSMが設定できなく、ヘルプを見ると以下のURLに誘導されます。
https://www.synology.com/ja-jp/knowledgebase/DSM/tutorial/Network/What_network_ports_are_used_by_Synology_services
こちらをすべてコマンドの実行を行っていけばよいという事でしょうか?ブッキングしている所はどちらかのポート番号をずらすという感じでしょうか
書込番号:23830602
0点
synologyのDSMの設定ですが、ご指摘のweb マニュアルの項目、webアプリケーションの利用ポート、ファイルステーションのデフォルトポートが5000〜5001になっていますが、
VoIP側のポートはナーバスですので、変えるのはNASのポートの方が良いですよ。
DSMのOSインストール、バージョンアップ後にNASのアクセスユーザーや共有フォルダ設定をDSM上でしていく形になるかと思います。
RTX830のポート開放は、先述のエントリー1〜14まで登録されているかと思いますので、
連番で重複しない様にエントリー登録していく形になります。
書込番号:23830944 スマートフォンサイトからの書き込み
0点
 |
 |
 |
 |
|---|---|---|---|
ありがとうございます。
ルーターの設定の難しさを痛感してます(;´Д`)
synologyの方はいろいろチェックをしながら進めてみます。
3cxのホームページを確認しいただいたコマンドのポートと比較して足りない部分をRTX830のNATの静的IPマスカレードより
追加しました。ポートの開放が行われているのですが、エラーを返されてしまいます。
現状が添付画像上での状態です。
PCAにてIPを指定
IP=192.168.100.100
サブネット=255.255.255.0
ゲートウェイ=192.168.100.1
優先DNS=192.168.100.1
と設定しています。
自動DHCPの時は
IP=192.168.100.5
synologyNASは
IP=192.168.100.3
となっております。
visual machine managerにてwin10運用しております。=PCA
PCAの運用自体は今までと変わっておらず、
ルーターをバッファロー〜yamahaに変更しました。
バッファローでも「ポートの変換」にてポートの変換を行っておりました。
書込番号:23830985
0点
ポート解放でエラー表記の件ですが、ルーターのIPフィルタにて、動的フィルタ(ポートフィルタ)を設定されていますので、PPPOE-OUTへは200099番でANY許可され、下記のプロトコル通信外の際には、PPPOE-IN側へはエントリ外のフィルタは拒否するようになっています。
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * submission
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
よって、PPPOE-IN側についてのフィルタの関連も有りますので、動的フィルタを外した方が良いかと思います。
pp select 1
ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032 200099
ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099
↑の設定にて、PPPOE-IN側で200099番でANY許可、PPPOE-OUT側200099番ANY許可、dynamicフィルタを追記しない形のコマンド実行をしてみて下さい。
その代わり、上記の場合には、最終エントリで全て許可されてしまうので、不正アクセス対策設定をした方が良いかと思いますが。
ip filter source-route on
ip filter directed-broadcast on
pp select 1
ip pp intrusion detection in on
ip pp intrusion detection in ip on reject=on
ip pp intrusion detection in ip-option on reject=on
ip pp intrusion detection in fragment on reject=on
ip pp intrusion detection in icmp on reject=on
ip pp intrusion detection in udp on reject=on
ip pp intrusion detection in tcp on reject=on
ip pp intrusion detection in default off
ip pp intrusion detection out on
ip pp intrusion detection out ftp on reject=off
ip pp intrusion detection out winny on reject=on
ip pp intrusion detection out share on reject=on
ip pp intrusion detection out default off
NASのIPアドレスが、192.168.100.3ということですので、「http://192.168.100.3」 若しくは 「https://192.168.100.3」 にて設定画面が表示可能かと思いますので、設定画面にてNASの固定IPやアクセス権、共フォルダやWebアクセス機能を確認してみて下さい。
書込番号:23831177
0点
早速の返信をありがとうございます。
過去の対応など見させていただいたのですが、参考になるものもたくさんありました。
私は何かと自分で試行錯誤しながらやるのですが、本当に今回のはなんとも。。
コマンドを見ながらどういう意図があるものなかgoggleしながらひも解いてみてます。
いただいたコメントの
「その代わり、上記の場合には、最終エントリで全て許可されてしまうので、不正アクセス対策設定をした方が良いかと思いますが。」
不正アクセス対策こちらも考慮しないといけないのですが
どう対応するのか。ウイルスバスターなどとは別な対策という事ですよね?
3cxなどIP-PBXは不正アクセスもよくあると当初から書込み等もあったので。
書込番号:23831202
0点
「不正アクセス対策こちらも考慮しないといけないのですが
どう対応するのか。ウイルスバスターなどとは別な対策という事ですよね?」
Yamahaの不正アクセスフィルタのことです。
下記のコマンドにて、DDOS攻撃や始点制御、ブロードキャスト対策、他不正サクセスフィルタを設定出来ます。
SIPサーバ自体のセキュリティ対策も必要です。
個人的には、ESETインターネットセキュリティやKasperskyインターネットセキュリティが細かく設定可能で、お勧めです。
ip filter source-route on
ip filter directed-broadcast on
pp select 1
ip pp intrusion detection in on
ip pp intrusion detection in ip on reject=on
ip pp intrusion detection in ip-option on reject=on
ip pp intrusion detection in fragment on reject=on
ip pp intrusion detection in icmp on reject=on
ip pp intrusion detection in udp on reject=on
ip pp intrusion detection in tcp on reject=on
ip pp intrusion detection in default off
ip pp intrusion detection out on
ip pp intrusion detection out ftp on reject=off
ip pp intrusion detection out winny on reject=on
ip pp intrusion detection out share on reject=on
ip pp intrusion detection out default off
先述の各コマンドについては、WEBインターフェイスの設定では簡易的な設定しか出来ない、一括設定登録が出来ないので、コマンドですと一括設定登録が可能です。
書込番号:23831243
0点
VOIPサーバの運用にどの程度のレベルを考えておられるか不明ですが、多用するのであれば、VOIPサーバのセキュリティ対策にUTM(Unified Threat Management)、統合脅威管理装置が必要になる場合も有ります。
※ FortigateやSonicWALL など。
書込番号:23831276
0点
 |
|---|
ありがとうございます。
セキュリティーは今後入れておきたいです。
ポートの部分はおかげさまで通るようになりました。
SIP ALG の部分がエラーが出ており
https://www.3cx.com/blog/Voip-howto/Firewall-NAT-PAT-STUN/
https://www.3cx.com/community/threads/firewall-test-sip-alg-problem.50931/
の記事などを参考に検索しているのですが、もう少しが進まない状態です。
書込番号:23832069
0点
3CXのSIP-ALGの仕様を見る限り、YamahaルーターのSIP-NAT機能を有効化するようにコマンドを明示してありましたが、YamahaルーターのSIP-NATは不要かもしれません。
SIP-ALGは、VOIP通信ポートを特定のポートへキチンと転送する機能のことです。
Yamahaでは、SIP-NAT機能になります。
※ http://www.rtpro.yamaha.co.jp/RT/docs/sip-nat/index.html#command
下記のコマンドを実行下さい。
no nat descriptor sip 1000 on
↑のコマンドを未投入でエラーが出ている場合には、「nat descriptor sip 1000 on」のコマンド投入が必要です。
SIP-NAT機能を無効化する代わりに、ポート開放がキチンと投入されているかの確認が必要です。
TCP/UDP 5060〜5061、5090、UDP9000〜9500(範囲内のポート開放がされていればOK)
書込番号:23832479
0点
補足です。
YamahaのSIP-ALG(SIP-NAT)機能では、Yamahaの指定ポートのアドレス転送以外の転送ポリシーが有った場合に、通信が破棄されるケースが有ります。
他社メーカーのSIP-ALG(Application Layer Gatewayの略)も同様ですが、3CXの利用VOIPポートが、通常の一般のVOIPポート以外も利用しているようなので、YamahaのSIP-NAT機能を利用せず、個別にポート開放をした方が良いかと思いました。
先述のSIP-NATコマンドを削除する方法をご確認下さいとのことです。
no nat descriptor sip 1000 on
書込番号:23832580
0点
>sorio-2215さん
ありがとうございます。RTX830の接続状況ではきちんと固定IPが取れているのにネットにつながらないという状況で、一度リセットしたりと
四苦八苦と一日をついやしました。
以前のルーターに接続設定をしたままにしてしまいそれに気が付かず。。。
現在はきちんと3cxも起動しましたので数日試運転を行ってみようと思います。
本当に助かりました。
ランサーズとかクラウドソーシングなどしていればきちんと御礼したいくらいです。
業務用の機器だとなかなか情報がなく困っていたので本当にありがとうございます。
もしアカウントがあれば連絡ください。
書込番号:23836222
0点
ポウニーさん
そうですか、良かったですね。
音声通信はナーバスですので、出来ればIPV4-PPPoEとIPV6-IPOEデュアル接続が出来れば良いのですが、GMOは対応していない様です。
若しくは、MAP-E回線で固定IPプロバイダの方が良いかと思いますが。
書込番号:23836697 スマートフォンサイトからの書き込み
0点
ポウニーさん
そうですか、比較的ネットワークからサーバ構築に触れる要素となると、中々居ないのは解ります。
特にお礼等は不要ですが、私の持っているスキルでお助け出来る要素があれば、連絡頂ければ幸いです。
ランサーズは加入しています。
ペンネームは、「steck$1108」です。
書込番号:23836984
0点
ご連絡ありがとうございます。
ちょっと検索で見つからずでした。
探し方が悪かったのかもしれません。m(__)m
https://www.lancers.jp/client/kss_pony?ref=profile
に私のプロフィール欄があるのでもしよろしければ、メッセージいただけると幸いです。
今回ご教授いただいた部分で、こちらにかけないアドレスや内容の部分、セキュリティーといったところがあるのでヒアリング含めご相談のっていただけると幸いです。いわれるがままに設定したので使えるだけで、どういったリスクがあるかなど対策方法など相談乗っていただけると幸いです。
高額なお支払いは出来ないと思いますがご検討ください。
書込番号:23837441
0点
このスレッドに書き込まれているキーワード
クチコミ掲示板検索
クチコミトピックス
- 10月4日(水)
- 個性的なイヤホンを教えて
- デジタル一眼用SDカード
- スマホロック画面での操作
- 10月3日(火)
- 接続方法による音質の違い
- 予算12万円でお薦めのPCは
- ハイブリッド車の充電方法
- 10月2日(月)
- TVのWi‐Fi接続トラブル
- お薦めのタブレットPCは
- バスケ撮影用のレンズ選び
- 9月29日(金)
- Dolby Atmos出力時の遅延
- ルーターの設定について
- 動物園撮影用のカメラ選び
- 9月28日(木)
- 新旧プロジェクタの画質
- 結婚式の撮影機材について
- お薦めコンパクトスマホは
新着ピックアップリスト
-
【欲しいものリスト】家電・掃除機比較
-
【欲しいものリスト】PCアップグレードパーツ
-
【質問・アドバイス】マザーボードなどなど
-
【欲しいものリスト】グpc13
-
【欲しいものリスト】逸般のPC
価格.comマガジン
注目トピックス
新製品ニュース Headline
更新日:10月1日
-
[スマートフォン]
-
[ノートパソコン]
-
[自動車(本体)]
-
[ミニカー]
-
[液晶テレビ・有機ELテレビ]
(パソコン)
