)
有線LAN速度:10BASE-T(10Mbps)/100BASE-TX(100Mbps)/1000BASE-T(1000Mbps) 有線LANポート数:4 対応セキュリティ:UPnP/VPN/DMZ
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
このページのスレッド一覧(全46スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 VPNルーターについて |
3 | 6 | 2020年4月10日 17:17 |
| 拠点間インターネットVPNについて |
1 | 2 | 2020年4月9日 14:58 |
| ポート開放 |
2 | 7 | 2020年3月15日 05:55 |
| セカンダリアドレスでサーバー公開したいです。 |
0 | 6 | 2020年2月10日 19:58 |
| 同一セグメントでDHCP範囲を2つ指定したい。 |
38 | 9 | 2021年7月21日 18:17 |
| VPN設定は出来ましたが、外部からのアクセス方法がわかりません |
4 | 2 | 2019年10月13日 15:05 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
ネットワーク初心者です。
この先VPN接続の環境にするかもしれないのですが
OSをWindows10でしたらネットワークの追加でVPNの作成が出来ますが、
こちらの商品のようにルーターの機能であるものもあります。
どの様な時にVPNルーターは必要なのでしょうか?
1点
すみません、ネットワークがやっと少し分かりました(少々ですが、、)
WindowsですとpptpのVPN Serverが構築出来まして、こちらはセキュリティ上
L2TP/IPsecが上でして、こちらを使用しますのではVPNルーターが必要なのですね。
pptpと、L2TP/IPsec(こちらの方がセキュリティが高いですが、在宅勤務など含めて
どちらの環境が多いのでしょうか?
一応YAMAHAは確かISDN時代でキューブ型のルーターが有名だったのは覚えています、
その頃私はアナログ接続でしたが、、。
しかし憧れか購入するのならYAMAHAを使いたいです。
書込番号:23330212
0点
何と何をVPN接続したいのか判りませんが、
接続形態によりますが、ルータの場合、自ネットワークと相手ネットワークとを接続出来ますので、
多対多で通信可能です。
VPN非対応端末と通信可能です。
PPTPは脆弱なので今は流行らないです。
書込番号:23330586
1点
>とっふぃ〜さん
返信ありがとうございます。
自宅と会社への接続になります(直ぐにではないです)
>PPTPは脆弱なので今は流行らないです。
調べました、今ほとんど使用しないらしいですね。
>VPN非対応端末と通信可能です。
といいます事は備えて損はなしでしょうか?
書込番号:23330842
0点
VPNで繋ぐということは、相手あってのものです。
相手先(会社)の機器は何をお考えなのでしょうか?
同じRTX830? 他社ルータ? Windows Server?
因みにヤマハルータはWindowsとのVPN接続はサポートしていません。
# サポートしない、ということで繋げられないという意味ではありません。
想定している機器構成や利用目的が判らないと、要るか要らないかは何ともいえないです。
書込番号:23330929
0点
>とっふぃ〜さん
>自ネットワークと相手ネットワーク
だから
>
自分のサーバーと相手のサーバーのやり取り という事でしょうか?
ですから相手も同じRTX830かと、私への問い。(同じ構成だから)
相手先が他社ルーター、Windowsサーバーですとどうなのでしょうか?
YAMAHAは動作してもWindowsは対象外なのですね。
あとはとにかく相手(接続先)の状況にて応じるという事でしょうか?
書込番号:23331214
0点
> あとはとにかく相手(接続先)の状況にて応じるという事でしょうか?
まあ、そんなところです。
自分の環境は好きなように導入出来ますが、
相手先(会社)はそうはいかないですよね?
会社に、「自宅からVPN接続したいからルータをRTX830にして下さい」とか
「自宅Win10からVPN接続したいからWindows Server を導入して下さい」とか
お願いしても希望通りにしてもらえるという訳ではないですよね?
なので相手先(会社)で何を用意してもらえるのかによって、自分の環境もRTXがいいのかWin10でいくのか変わってくるかと。
それ以前に会社が、自宅からリモート接続を許可してくれるのか?という問題もあります。
書込番号:23331267
1点
拠点A(192.168.0.0/24)と拠点B(192.168.1.0/24)をVPN接続したいと考え、RTX830の購入を検討中です。
回線はいずれも「フレッツ 光ネクスト ファミリー・ハイスピードタイプ」で、同じプロバイダを使用しており、いずれも実測50Mbps程度です。
以下について理解が足りないため、アドバイスをいただけると幸いです。
1. 基本的な質問で恐縮ですが、VPN接続をしている最中も、上記の拠点A/B以外へのルーティングは全てインターネットに接続可能(つまり上記の回線がIP-VPNとしてVPN専用となるのではなく、インターネットVPNとして通常のインターネットアクセスと併用が可能)ということでよいでしょうか?
2. 上記前提にてVPN接続(IPSec)はどの程度の速度が出そうでしょうか?
3. VPN接続時、パケットは圧縮されますでしょうか? その場合、圧縮しない場合に比べてどの程度の速度差が出るでしょうか?
4. unnumberedを用いた固定IPアドレス(/28)を使用してNAPTによるサーバ公開をしているのですが、上記の前提でそのまま公開を継続できますでしょうか?
1点
ご質問の件ですが、
インターネットとVPNは併用可能です。
それぞれのセグメントへの静的ルーティングをご確認下さい。
静的ルーティング以外の通信は、インターネット側へ出ていく形になるかと思います。
デフォルトゲートの選択になります。
ipsecのスループットは、端的な計算は出来ませんが、IPV4網での50Mbpsの4割〜5割程度は確保可能かと思います。
出来れば、IPV6網でのipsecの方が良いかと思います。
unnunberd接続でのipsecですが、lan1インターフェースに取得しているIPアドレスが、ipsecの主体となります。
書込番号:23327626 スマートフォンサイトからの書き込み
0点
ありがとうございます!
想定していたことが一通りできるようなので、購入して設定してみたいと思います。
書込番号:23329424
0点
当方初心者で基本的なことがわかっていなくて大変申し訳ありません。
例えば、以下のポート番号を開放したい場合、どこをどのように設定したらよろしいのでしょうか。
方向は、内部LAN→RTX830→インターネット側です。
TCP UDP 53
どうぞ、よろしくお願いいたします。
0点
おこめおさん
正規購入品であれば、メーカーのYAMAHAに問い合わせることをオススメします。
おそらく、懇切丁寧、かつ正確にサポートして頂けます。
書込番号:23282883
1点
RTX830でのポート開放(静的IPマスカレード設定)をするためには、インターネットのNATタイプを理解する必要が有ります。
基本的には、下記の設定画面から可能ですが。
詳細設定>NAT>NATディスクリプター番号」欄の「設定」>静的IPマスカレードの設定>(一番下)「▶静的IPマスカレードの設定」を展開
静的IPマスカレードの設定欄、識別番号(自由な数字)、内側アドレス(外から入りたい機械のIPアドレス、ルーターIPであれば192.168.***.1)、プロトコル(TCPとUDP)、ポート番号(指定のポート番号、53)
TCPとUDPをそれぞれポート開放となると、複数の識別番号にて、登録設定する必要があります。
書込番号:23283104
0点
ありがとうございます。助かります。
以下にも設定があったのですが、こちらはまた別用途なのでしょうか。
詳細設定>プロバイダ接続>ポート開放の設定(転送用ポートの設定)
書込番号:23284355
0点
ポート解放は、NAT設定でアウトバウンドとインバウンドを紐付ける為の設定ですので、先刻の静的IPマスカレードの登録になるかと存じます。
書込番号:23285059 スマートフォンサイトからの書き込み
0点
「ポートを開く」とは、
インターネット側→ルーター→特定のPC
という動作を、外部から特定ポートに通信要求が来た時にさせることです。
内部からなら、わざわざルーターで開かなくても勝手に外に行きます。
そもそも、ポート番号だけではなく相手先のIPアドレスも同時に指定しているはずですから。相手のIPアドレスがわからないのにポート番号だけで通信するなんてことは、ありえませんし意味がありません。
何がやりたいのか、もちっと詳しく。
書込番号:23285095
1点
ポート解放を理解する上で、覚えておく必要が有る点が有ります。
プライベートIPアドレス端末をグローバルIPへ届けるSNATと、グローバルIPアドレス側からプライベートIPへ届けるDNATが有ります。
質問者の内容ですと、特定のポートとIPアドレスを紐つけて外部へ転送する事を指しているので、SNATになります。
SNATは、静的にマスカレード登録に該当します。
DNATは、複数のプライベートIP端末を単一のグローバルIPへ届ける規格を指します。
書込番号:23285301 スマートフォンサイトからの書き込み
0点
ネットワーク勉強し始めて初心者です。
LANケーブルが1本しか通せない部屋がありましてそこで192.168.1.1/24(端末は全てDHCP)と
インターネットにつなげていない192.168.20.1/24のネットワーク(端末は全てIP固定しています)があります。
今までインターネットにつなげていなかった192.168.20.1/24を192.168.1.1/24とつなげて
RTX830のプライマリアドレス192.168.1.1/24、セカンダリアドレス192.168.20.1/24に設定し、
WEBサーバー192.168.20.100を公開しようと思っています。
グローバルIPは取得しました。
RTX830の
静的IPマスカレードの設定欄に
識別番号 内側アドレス プロトコル ポート番号
1 192.168.20.100 TCP www
2 192.168.20.100. TCP https
を設定し、セカンダリアドレスでサーバー公開はなにか問題はありますでしょうか?
192.168.1.1/24に公開するようなサーバー等はありません。
よろしくお願いいたします。m(__)m
0点
>セカンダリアドレスでサーバー公開はなにか問題はありますでしょうか?
別に
特に無いです
書込番号:23221071
0点
>yamayaman5さん
192.168.20.1/24と192.168.1.1/24をどうやって繋ぐのか分かりませんが、ファイアーウォール機能がある装置で繋いだほうが、安全性を高められると思いますよ。
書込番号:23221439
0点
説明不足でした。すみません。
LAN1本しか通せない部屋と、部屋の外に
192.168.1.1/24
192.168.20.1/24の両方の端末があるので1本のLANケーブルに2つのセグメントがある状態です、HUBでつないでいます。
ほんとはRTX830(192.168.1.1/24)の配下に別のルーター(192.168.20.1/2)を置いて、
セグメントを分けたいのですができない状態です。
書込番号:23221604
0点
>yamayaman5さん
質問の意図が良く分からなくなってきたのですが、192.168.20.1/24と192.168.1.1/24は、現在繋がっているのでしょうか。
もし、繋がっていない場合は、二つのセグメントの繋ぎ方を質問されているのでしょうか。
書込番号:23221719
0点
LAN階層が分かりませんので、何とも言えませんが、RTX830からLANケーブル一経路と言う形ですと、RTX830としては物理LAN1セグメントで、その先にL3スイッチ接続、L3スイッチのシェアードポート接続、他のポートをVLANネットワークと言う形が一般的かと思います。
それぞれのVLAN先のデフォルトゲートを分割セッションにしているかどうかは不明ですが、
L3スイッチなどを仲介する場合、RTX830 に対して、DHCPリレーエージェント設定が、スイッチ側に必要です。
書込番号:23222087 スマートフォンサイトからの書き込み
0点
補足です。
「ほんとはRTX830(192.168.1.1/24)の配下に別のルーター(192.168.20.1/2)を置いて、
セグメントを分けたいのですができない状態です。」
↑の件ですが、ルーターでなくとも可能です。
その際には、先刻のL3スイッチ機能付きの管理型スイッチでOKです。
候補としては下記になるかと思います。
○ Buffalo L2スイッチ
https://www.buffalo.jp/product/detail/bs-gs2048.html
○ Yamaha ライトL3スイッチ
https://network.yamaha.com/products/switches/swx3100-18gt/index
https://network.yamaha.com/products/switches/swx3100-10g/index
上記の製品ではなくルーターにて代用する形ですと、ルーターの場合には内部ルーティング処理をソフトウェアにて処理していますので、ルーティングさせる際に性能の低下が有るかと思います。
L3機能付きスイッチにて設定しますと、ハードウェア処理しますので、ご要望の点は対応可能かと思います。
上記のスイッチにて、特定のポートをRTX830の接続ポートとして設定し、そのポートを他のVLANポートと共有する設定にすればOKです。
VLANについては、ポートベース及びタグVLANどちらでもOKです。
サーバの公開につきましては、VLAN1若しくはVLAN2側に接続しましたサーバを、上位のRTX830のWANセッションへ公開する形になりますが、PPPOE1→VLAN1へのNAT、PPPOE2→VLAN2へのNATとするか、若しくはPPPOE1→VLAN1+VLAN2の共有とするかによって、NAT設定ポリシーが変わってきます。
書込番号:23222346
0点
ヤマハRTX830を購入しました。
同一セグメントでDHCP範囲を2つ指定したいです。
DHCP範囲を
192.168.100.2〜192.168.100.30 と
192.168.100.50〜192.168.100.100 のように。
どうすればできるのでしょうか。
コマンドではなくGUIでしたいのですが、調べてもよく分からず。
素人ですみません。。
よろしくお願いします。
0点
DHCP範囲を複数登録する機能が無ければ、基本的に不可能でしょう。
ただ、MacアドレスとIPアドレスを結びつける機能があるなら、
DHCP範囲を、192.168.100.2〜192.168.100.100 に設定して、
192.168.100.31〜192.168.100.49 を、ダミーのMacアドレスでも構わないので
結びつけておけば、その範囲は割り当てられなくなるはずです。
機能があるなら、範囲を狭めてテストしてください。
書込番号:23137203
0点
WebGUIでは除外設定できないようなのでコマンドになるでしょうね
こんな感じですかね
dhcp scope 1 192.168.100.2-192.168.100.100/24 except 192.168.100.31-192.168.0.49
書込番号:23138041
1点
 |
|---|
詳細設定 - DHCPサーバー |
yo-5824(^^)さん、はじめまして。
かんたん設定の[詳細設定]-[DHCPサーバー]から設定できますよ。
スコープを2つ設定すればいいだけなので、とても簡単です。
初期状態では、識別番号 1 に192.168.100.2-192.168.100.191/24が設定されているはずです。
以下の手順で設定変更・追加をしてください。
・1つ目のDHCPスコープの設定
(1) 「DHCPによるアドレス割り当ての一覧」の識別番号 1の右端の編集をクリック
(2) 「IPアドレスの範囲」を192.168.100.2〜192.168.100.30 / 24bitに変更して、
確認 → 設定の確定
・2つ目のDHCPスコープの設定
(3) 再び「DHCPによるアドレス割り当ての一覧」から「新規」をクリック
(4) 「識別番号」に「2」を、「IPアドレスの範囲」に 192.168.100.50〜192.168.100.100 / 24bitを
入力して、確認 → 設定の確定
添付の画像のようになるはずです。やってみてください。
書込番号:23138045
6点
かすみがおか さん
確かにGUIから出来ますが、IPアドレスをプールするインターフェイスのポリシーも考えないと、あまり意味は無いですが。
LAN1インターフェイスをVLANで分割させるとか、VLANで分割しましたIPとNAT処理はどうするのか等も有ります。
書込番号:23149404 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
yo-5824(^^)さんの質問のスコープ外の話です。
「同一セグメントで」とおっしゃられています。VLANの話等で混乱されるといけないので、そこまで聞かれたらまた答えましょうよ。
>yo-5824(^^)さん
ご希望のことができたか、できなかったかを教えていただけるとうれしいです。
書込番号:23150115 スマートフォンサイトからの書き込み
9点
かすみがおか さん
確かにそうですが、同一セグメントでDHCPサーバを複数設けた場合のDHCPサーバのOfferに、どちらのDHCPサーバにPriorityを付けるのでしょうか?
クライアントのMACアドレスでIPアドレスを予約させる方法も有りますが、端末が変更になったり増設の際に都度ルーターの追加設定が必要になるかと思いますが。
運用面で無理が有るかと思いますが。
同一セグメントを考えているのであれば、VLANで分割させてもIPフィルタでの制限をしない限り、双方の通信は可能ですが。
素人とのことでしたので、一番簡単なのは、DHCPサーバから振られるIPでの端末と、端末側で固定IPの設定を考えた方が簡単かと思いますが。
書込番号:23152651
1点
>sorio-2215さん
私はなるべく初心者の方のご希望に沿う形でサポートしてあげたかったです。
難しい言葉が飛び交えば、初心者の方は追加の質問をしにくくならないでしょうか。
まずはGUIからの設定変更で希望を満たせたかの報告を待ちませんか?
> 同一セグメントでDHCPサーバを複数設けた場合のDHCPサーバのOfferに、どちらのDHCPサーバにPriorityを付けるのでしょうか?
ヤマハルーターでは、同一セグメントにDHCPを2つ設定してもDHCPサーバーのインスタンスが2つになるわけではありません。
1つ目のスコープのIPアドレスが枯渇すれば、2つ目のスコープからの払い出しに切り替わるだけなので、考慮する必要はありません。
> 運用面で無理が有るかと思いますが。
>
> 同一セグメントを考えているのであれば、VLANで分割させてもIPフィルタでの制限をしない限り、双方の通信は可能ですが。
(端末間のLAN内折り返しの禁止が要件に入っているとは思えませんが)VLANやIPフィルターを使用せずとも、
必要になればポート分離を使用したり、無線を使用しているならAP側の機能(ヤマハならプライバシーセパレーターですね)を用いたりすることで、後からでも十分対応できると思います。
ここは上級者が知識を披露する場でも、初心者の方の不安を煽る場でもないと思います。
要望があれば都度提案するのではだめでしょうか。
初心者の方のサポートのスレッドで、議論を争わせることを私は望みません。
質問者の方の返信がない限り、本スレッドへの書き込みはこれまでにしたいと思います。
書込番号:23156587
18点
了解致しました。
「ヤマハルーターでは、同一セグメントにDHCPを2つ設定してもDHCPサーバーのインスタンスが2つになるわけではありません。
1つ目のスコープのIPアドレスが枯渇すれば、2つ目のスコープからの払い出しに切り替わるだけなので、考慮する必要はありません。」
↑の要件ですが、端末台数の関連も有りますが、DHCPのOfferとrequest要求の要素を考えると、IPアドレスの割り当て・解放が、キチンと動作するとは考えていないためのアドバイスでしたので、他意は御座いません。
※ それぞれのDHCPサーバからのIPアドレスのリース期限、解放、重複、MACアドレスエイジング動作など。
書込番号:23170241
1点
dhcp scope lease type 1 bind-only fallback=2
dhcp scope 1 ・・・
dhcp scope 2 ・・・
dhcp scope bind 1 192.168.100.2 ethernet ・・・
dhcp scope bind 1 192.168.100.3 ethernet ・・・
・
・
・
ってやれば スコープ1にはmac登録した端末だけ固定で振られるし、未登録の端末はスコープ2の方に自動で追加される
GUIでは出来ないかも・・・申し訳ない
書込番号:24251043
2点
社内のLANにこのルーターを設置しました。
自宅のPC(Windows10)から接続できるように設定は終えましたが
社内のnas等 どうアクセスすればいいのかわかりません・・・
1点
L2TPリモートアクセス設定を、RTXルーター側に設定、自宅側には、L2TPリモートアクセス、ダイアルアップ設定になります。
自宅側ルーター機種により、ダイアルアップ設定にするか、自動接続設定にするかは任意になります。
https://network.yamaha.com/setting/router_firewall/vpn/vpn_client/vpn-smartphone-setup-rtx1210
NASの接続は、NASのIPアドレスと共有フォルダ指定接続になります。
書込番号:22985370 スマートフォンサイトからの書き込み
2点
補足です。
RTX830の接続回線に対して自宅側からアクセスする場合、インターネット・グローバルIP固定サービス若しくは、Netvolante-DNSドメイン宛ての設定が必要になります。
Netvolante-DNSの取得設定も、RTX830の設定として必要になります。
グローバル固定IPのサービスを検討される場合、契約プロバイダへ確認下さい。
先ほどの指定Webサイトの記載にて、NetvolanteDNSの設定も網羅されております。
自宅からのリモートアクセス設定には、自宅ご利用ルーターのポート開放が必要になる場合があります。
L2TPアクセスの必要ポート番号は、UDP500、UDP4500、UDP1701、ESPパケットを、自宅PCのプライベート固定IP宛てに転送するように設定下さい。
自宅ルーターにIPSEC-VPN機能付きルーターを増設される場合、L2TPリモートアクセスでは無く、双方のIPSECトンネル自動接続の設定が可能になります。
※ https://network.yamaha.com/setting/router_firewall/vpn/connect/two_point-rtx1210
いずれの場合も、自宅からのNASアクセスは、PCのマイコンピューター上、ネットワークドライブ共有のやり方にて可能です。
\\(NASの固定IPアドレス)\共有フォルダ名
↑ネットワークドライブとして、Zドライブで自動接続しておけば、何時でもマイコンピュータ上からのアクセスは可能です。
L2TPリモートアクセスの場合には、リモートアクセス接続後のネットワークドライブ参照となります。
書込番号:22985514
1点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】PC調達
-
【欲しいものリスト】メインPC更新
-
【その他】画像生成AI入門
-
【Myコレクション】グラボだけのつもりが芋蔓式に総とっかえになっちゃった
-
【その他】BTOパソコンを自作するとどうなるか
価格.comマガジン
注目トピックス
(パソコン)
