)
有線LAN速度:10BASE-T(10Mbps)/100BASE-TX(100Mbps)/1000BASE-T(1000Mbps) 有線LANポート数:4 対応セキュリティ:UPnP/VPN/DMZ
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
このページのスレッド一覧(全46スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 ポートベースvlan間のフォルダ参照について |
7 | 12 | 2024年3月5日 21:04 |
| 「小規模オフィス」の定義 |
70 | 13 | 2024年2月27日 19:14 |
| アップロードが遅い・・・ |
5 | 9 | 2023年12月11日 17:04 |
| DHCP予約アドレス設定 |
3 | 17 | 2023年3月1日 21:32 |
| VLAN設定でゲストwifi AP接続(他社)設定 |
4 | 16 | 2022年5月25日 16:37 |
| auひかりのホームゲートウェイに接続してポート開放したい |
1 | 3 | 2022年4月29日 10:30 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
 |
|---|
こんにちは。
RTX830で画像のようなネットワークが組めないか悩んでおります。
もともとHGW側で192.168.1.1のネットワークを組んで、RTX830のLAN2のセカンダリに「192.168.1.254」を設定して、IPマスカレードと192.168.1.1から192.168.2.1側へのゲートウェイ設定をしてやればフォルダ参照の設定ができるところまでは確認したのですが、RTX830・1台で同様の設定ができないか悩んでおります。
現時点でvlan1:192.168.1.1とvlan2:192.168.2.1を作るところまで設定してみたのですが、この2つのセグメント間でのフォルダ参照ができず・・・
そもそもこの設定が可能なのか。
可能であるならばどのような設定をすればよいかアドバイスいただけないでしょうか。
よろしくお願いいたします。
1点
動的フィルタを使ってみたら
書込番号:24211331 スマートフォンサイトからの書き込み
0点
可能かと思われますが、個別のフィルタに許可・不許可を設定する形になるかと存じます。
下記のような形になるかと思われます。
例
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan1
vlan port mapping lan1.4 vlan2
ip vlan1 address 192.168.1.1/24
ip vlan2 address 192.168.2.1/24
ip filter 100 pass * 192.168.2.2/32
ip filter 101 reject 192.168.1.0/24 *
ip filter 200 pass * 192.168.1.0/24
ip filter 201 reject 192.168.2.2/32 *
ip filter 1000 pass * *
ip vlan1 secure filter in 100 1000
ip vlan1 secure filter out 200 1000
ip vlan2 secure filter in 200 1000
ip vlan2 secure filter out 200 1000
書込番号:24211767
0点
もう一つの方法が御座います。
VLANネットワーク毎のIPフィルタをそれぞれ設定するのは面倒ですので、
端末及びサーバなどへエンドポイントセキュリティソフトを適用して、ファイアーウォール項目の設定、
個別にプロトコルとIPアドレス宛の通信を拒否する設定をする方が利便性が良いかと思います。
設定後に、設定等の管理者制限をかければ、クライアントユーザー側から変更出来ない形も可能です。
※ カスペルスキーセキュリティ、カスペルスキースモールオフィスセキュリティ、カスペルスキー・エンドポイントセキュリティビジネスセレクトなど。
書込番号:24213057
0点
>antena009さん
>sorio-2215さん
ご返信ありがとうございます。
業務に絡むので詳細が書けなかったのですが、今回の件がクライアント側の環境をいじることができないことからルータ側で何とか対応できないかと考えてた事情がございました。
後だし情報で申し訳ありません。
先に頂いたフィルタ設定の方でトライしてみようと思います。
書込番号:24214080
1点
続けざまの質問で恐縮です。
上記のフィルタ設定をする前に
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan1
vlan port mapping lan1.4 vlan2
ip vlan1 address 192.168.1.1/24
ip vlan2 address 192.168.2.1/24
ここまでのコマンドを流した状態でRTX830から以下の2台のPCにそれぞれpingを流したところ
192.168.1.2 成功
192.168.2.2 疎通できず
となりました。
また192.168.1.2のPCからは
192.168.2.1 成功
192.168.2.2 疎通できず
同様に192.168.2.2のPCからは
192.168.1.1 成功
192.168.1.2 疎通できず
とルータの相手方のvlanのIPアドレスまではいくもののその配下のPCまでは到達できない状況です。
何か設定漏れがありますでしょうか?
以下一部*に置き換えたりpp側のフィルタ部分を省略くしていますがconfigの内容です。
# RTX830 Rev.15.02.20 (Fri Apr 16 09:37:54 2021)
# MAC Address : *, *
# Memory 256Mbytes, 2LAN
# main: RTX830 ver=00 serial=* MAC-Address=* MAC-Address=*
# Reporting Date: Jun 30 11:12:48 2021
administrator password encrypted *
login user * *
user attribute axis connection=*
ip route default gateway pp 1
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan1
vlan port mapping lan1.4 vlan2
lan type lan1 port-based-option=divide-network
ip vlan1 address 192.168.1.1/24
switch control use vlan1 on terminal=on
ip vlan2 address 192.168.2.1/24
switch control use vlan2 on terminal=on
pp select 1
description pp *
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname * *
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp secure filter in *
ip pp secure filter out *
ip pp nat descriptor 1000
pp enable 1
ip filter 〜〜
#以下 ip filterが十数行
nat descriptor type 1000 masquerade
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.1.2-192.168.1.191/24
dhcp scope 2 192.168.2.2-192.168.2.191/24
dns host lan
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
sshd service on
sshd host key generate *
statistics traffic on
書込番号:24214819
0点
お世話になります。
Proxy-ARPの設定が抜けておりますが。
ip vlan1 proxyarp on
ip vlan2 proxyarp on
↑ 別IPセグメントからの通信を認識させるためですが、MACアドレスの応答コマンドは必要かと存じます。
書込番号:24215416
1点
あと、IPフィルタでの特定のポート、IPアドレス同士の許可、拒否の設定はVLANインターフェイス毎に必要かと存じます。
書込番号:24215422
0点
>nakanofuさん
192.168.2.2のPCへのpingがファイアウォールでブロックされてないですかね?
Windows 10とかだと初期状態でpingは通さない設定になっているので。
設定は問題ないように見えるので、それぞれのPCがping通る設定になっていれば、互いにpingは通るはずです。
むろん、デフォルトゲートウェイとしてRTX830が設定されていることが前提ですけど。
書込番号:24218790
1点
>tatanta_vさん
私もそれは懸念して、2台のPCを同一vLlan上に接続してpingを飛ばしたのですが、この場合はお互いにpingが疎通しましたので、今回ルータの設定かなぁと考えております。
ご助言ありがとうございます。
>sorio-2215さん
先週は別件が忙しく、あだ教えていただいた内容を試せておりませんが、来週時間を見つけて試してみたいと思います。
何度もご教示いただきありがとうございます。
書込番号:24221515
1点
>nakanofuさん
同一VLAN上でpingの疎通確認ということですが、今回は別のサブネットなので、ファイアウォールをやはり確認したほうがいいかと思います。
Windowsのファイアウォールだと、ping許可しても、同一サブネットだけが許可されているだけかと思うので、相手のサブネットを明示的に許可するように変更が必要です。
書込番号:24224100
1点
皆様アドバイスありがとうございました。
結果として初期状態にリセットしてVLANを先に設定してIPマスカレードすることでやりたかった設定が実現できました。
>tatanta_vさん
がおっしゃる通りpingはWindowsのファイアウォールの問題でした。今回は一旦ファイアウォールを外してpingの送受信が確認できましたが、最終的にクライアントの設定変更ができないので、マスカレード設定後に直接フォルダが参照できるかを確認することができたので良しとしました。
書込番号:24230522
1点
>nakanofuさん
IP マスカレードで処理したとは具体的にどのように書かれたのか configを可能な範囲でに教えて戴けますか?
portVLAN間のフィルターでは処理されなかったと言うことでしょうか?
書込番号:25648568
0点
メーカーサイトですと「小規模オフィス用」と記載されていることが多いですが、
この「小規模」はどの程度の規模感と考えればよいのでしょうかね。
例えば50人程度の事務所ですと、このルーターやNVR510などで問題なく安定していると考えて良いでしょうか。
使用表を見る限りVPNの接続数、対地数やLANポート数によって「小規模」「中規模」と定義しているようにも思えますが
実際、このルータを使われている方は何人規模の事務所で使用されているのでしょうか?
2点
小規模オフィスは、従業員10名以下程度の規模だそうです。
50人はさすがに小規模とは言わないのではないかと。教室くらいの広さでは足りないでしょ?
実際にこのルーターがどこまで捌けるかは、やることによります…としか言いようがないです。
DHCPの原理的に254接続までは繋ぐだけならOKでしょうが。VPNでの運用が前提なら20までとなっています。
人数では無く、どの程度の性能が必要かを算出した上で適切なルーターを選択してください。
書込番号:24842549
2点
KAZU0002さん、ご返信ありがとうございます。
>小規模オフィスは、従業員10名以下程度の規模だそうです。
これは、YAMAHAさんの回答なのですか?
ルーターに限らず、世の中のいろいろな機器の仕様説明では、それこそ10名以下をいう事もあるし、「50名以下の小規模事務所でのご利用を・・・」というような記載も目にしますので、素朴にYAMAHAの場合どの程度のイメージなのかと思っておりました。
事務所内部の台数という事で言えばNATセッション数が一つの目安になるかと思っていますが、RTX1220他も最大値は同じですし、拠点間接続数、リモートアクセスVPNが多いという意味で小規模/中規模と説明しているのか、VPN接続数が同じ場合でも明確に負荷対応能力に差があるのか、知りたいところです。
各PC固定IP付与、ファイルサーバーは社内、拠点間接続は1か所(相手側からのアクセスがほとんど)、リモートアクセスVPNも2ユーザーという状況なので、メモリ使用量もCPUピーク値も低い状況で、従業員数は気にしていなかったのですが、ふと、このような使い方で良かったのか、他の方の使用状況をお聞きしたくなった次第です。
実際に使用している方で、何人規模の事務所での利用なのか、書き込んでいただける方がいると参考にしたいです。
書込番号:24842581
1点
>実際に使用している方で、何人規模の事務所での利用なのか、書き込んでいただける方がいると参考にしたいです。
何人規模とかどうでもいい事に固執するのがよく分からない。
機種はともかくどういうネットワークを組みたいかが分からんと話は進まないと思う。
書込番号:24842691
3点
どうでも良いなら、何故「小規模用/中規模用」という説明をメーカーはしているのですか?
それを知りたいと言っているんです。
人数が目安じゃないなら「規模」とは何を指すのかという疑問です。
仕様上の各値は当然見ていますし、社内の設定や利用状況、VPN接続数も記載しましたよね。
負荷も確認して大丈夫だからこそ現状、利用しているんです。
これから構築するから一から教えてくれ、最適機種を教えてくれという質問、おねだりではありません。
そうではなくて、私のように50人近い事務所でも、利用内容、負荷から判断して十分だと判断して利用する人が多いのか、
イヤイヤ、やはり「人数、規模」というものを意識して利用しているという人が多いのか、
その経験、意識を「参考にしたい」と言っているだけです。
確かに書き込み内容が稚拙に見えてバカにしたくなったのだろうと思いますが、
質問に対して「そんなどうでも良い事を」というのは、思っても書かないほうが良いのではないですか?
書込番号:24842730
5点
>しーこ2022さん
10人 だそうよ。 (以下のような文体は大嫌いだけども)
テレワークで業務を遂行している「テレワーカー」(実線外枠)のなかで、在宅や小規模オフィスで業務を遂行している者がSOHOである。SOHOには�)〜�)の種類がある。�)は、事業者登録をしている個人事業者や従業員規模10人未満程度のオフィスの代表者層。�)は主婦層や高齢者層また企業従業員の副業、学生アルバイトなど事業者登録をしていない層で、SOHO予備群とも呼ばれる層。�)は企業従業員でテレワークを行い小規模オフィスや在宅で勤務している層である。
http://www.telework.to/2529.html
Business owners are usually self-employed individuals who hire fewer than 10 people.
https://www.investopedia.com/terms/s/small-office-home-office-soho.asp
>使用表を見る限りVPNの接続数、対地数やLANポート数によって「小規模」「中規模」と定義しているようにも思えますが
それでいいとおもいますよ。 VPNの接続数、対地数は搭載されるCPUやメモリーに強く影響するので、選択には注意だよ。 家庭用とはかってがちがうよね。
書込番号:24842787
4点
普通に技術屋の感覚で言えば、必要な性能がある、なるべく安いものを選びます。
>そうではなくて、私のように50人近い事務所でも、利用内容、負荷から判断して十分だと判断して利用する人が多いのか、
>イヤイヤ、やはり「人数、規模」というものを意識して利用しているという人が多いのか、
ここで聞いても多寡はわからないですよ。
>どうでも良いなら、何故「小規模用/中規模用」という説明をメーカーはしているのですか?
出せる金額が違うから。
書込番号:24842927
2点
>人数が目安じゃないなら「規模」とは何を指すのかという疑問です。
君にはアテにならない指標だから無視していいです。
指標といってもざっくりしすぎだけど。
>仕様上の各値は当然見ていますし、社内の設定や利用状況、VPN接続数も記載しましたよね。
>負荷も確認して大丈夫だからこそ現状、利用しているんです。
え、もう使ってたのか?
ダメだなあ、こういう後出しは。嫌われるぞ。
>イヤイヤ、やはり「人数、規模」というものを意識して利用しているという人が多いのか、
>その経験、意識を「参考にしたい」と言っているだけです。
機種選定の一次絞り込みで参考にする程度程度。それ以上でもそれ以下でもない。
>確かに書き込み内容が稚拙に見えてバカにしたくなったのだろうと思いますが、
>質問に対して「そんなどうでも良い事を」というのは、思っても書かないほうが良いのではないですか?
思っても書かなくていいのは実社会だけ。ここでは遠慮しない。
書込番号:24842931
7点
脱落王さん
>君にはアテにならない指標だから無視していいです。
どこから目線でコメントしているんですか。何を勘違いしているのか知らないですが
「君」ってなんですか。どうやったらそういうなめた口きけるんですか。
>ダメだなあ、こういう後出しは。嫌われるぞ。
貴方が返信対象としたコメント(上から3番目のコメント)に使用状況も含めてそのまま書いてますけど。
何が後出しなんですかね。文章もまともに読めないのになめた口きかないでもらえますかね。
************************************
各PC固定IP付与、ファイルサーバーは社内、拠点間接続は1か所(相手側からのアクセスがほとんど)、リモートアクセスVPNも2ユーザーという状況なので、メモリ使用量もCPUピーク値も低い状況で、従業員数は気にしていなかったのですが、ふと、このような使い方で良かったのか、他の方の使用状況をお聞きしたくなった次第です。
************************************
>思っても書かなくていいのは実社会だけ。ここでは遠慮しない。
貴方がどういう性質の人間かはわかりましたし、他の皆さんにも分かったと思います。
メーカーが標榜する「規模」の定義に素朴に疑問を持ったと書いたのであって、定義が曖昧がゆえに
「実際の利用者の方の実感」という、これまた曖昧なものですが、参考に聞きたいという本当に素朴な質問ですし
技術的な回答を何一つ求めていないですが、全く読解力の無い、知ったかぶりのオタクにこのように荒らされるのは残念ですね。
実社会では生きていないみたいですが、貴重なお時間を割いていただき有難うございました。
もう、書き込みは結構ですよ。
書込番号:24842943
5点
>「君」ってなんですか。どうやったらそういうなめた口きけるんですか。
あんた、相当偉いんだな
だからこの程度で癪に障るのか
>貴方が返信対象としたコメント(上から3番目のコメント)に使用状況も含めてそのまま書いてますけど。
>何が後出しなんですかね。文章もまともに読めないのになめた口きかないでもらえますかね。
どこにの機器の実ユーザーだと書いてますか?
ちゃんと読んでから書いてるけど。
>************************************
>各PC固定IP付与、ファイルサーバーは社内、拠点間接続は1か所(相手側からのアクセスがほとんど)、リモートアクセスVPNも2
>ユーザーという状況なので、メモリ使用量もCPUピーク値も低い状況で、従業員数は気にしていなかったのですが、ふと、このよう
>な使い方で良かったのか、他の方の使用状況をお聞きしたくなった次第です。
>************************************
まさか、コレ?
ちゃんと明記しないと購入前相談にしか読み取れない。
>貴方がどういう性質の人間かはわかりましたし、他の皆さんにも分かったと思います。
君がその程度の経営者だってのも良く分かりました。
というか俺よりも先に書いた面々に返信するのが先だろ。
その時点で失礼なことやってる自覚がないんだな。
人の読解力を求める前に、己の表現力を磨け。
君には足りなすぎる。
書込番号:24842948
8点
老婆心ながら、中小企業庁の法人登記規定では、常用雇用または契約職員、従業員の社員数が20名程度、商業やサービス業に特化する規定ですと、5名程度を小規模事業者として規定されています。
あくまでも、中小企業基本法の規定より、
資本金、業種別の規定により基準は異なります。
ここで言う、ネットワーク装置メーカー仕様の規定は、法令とは別のクライアント端末数や通信上の負荷が大きい使途がある場合には、必ずしも該当機種が適切かどうかは、保証されない形になります。
RTX830では、実用上、あまり大きな通信やビッグデータを使途としている場合には、10台以下の端末数でも保証されない形になるかと存じます。
書込番号:24843006 スマートフォンサイトからの書き込み
6点
>これは、YAMAHAさんの回答なのですか?
日本SOHO協会というところでの見解です。
10人が小規模で11人が中規模。こんな明確な境界があるわけが無いので、YAMAHAが厳密な定義を出せるわけ無いですし。このルーターであなたのオフィスで足りるかどうかは、再度書きますが"やること"によります。
そもそも質問が間違っています。「何人まで小規模ですか?」ではなく、「うちのオフィスは何人で、かれこれこういうことをしています。これは小規模ですか?」と、実例で聞くべきなのです。
…単に、小規模/中規模の判断の責任を他人に擦り付けたいだけでしょ? 擦り付けて問題が解決するわけでもないのに、無駄なところにこだわっていますね。
まぁ私もこの分野に全く素人ってわけでも無いので、その立場から言わせてもらうのなら。この辺のことを質問掲示板で質問するレベルの人が会社のネットワーク管理なんてするもんじゃないです。きちんと金出して専門業者に依頼しましょう。
貴方の言うコストカットは、リスク対応のコストを削っているのと同じ。つまり貴方の存在はそのオフィスのリスクとなっています。もし上の人がここを見ているのなら、担当をまず代えましょう。
書込番号:24843143
13点
>Gee580さん
>ムアディブさん
>sorio-2215さん
お忙しい中、ご意見ありがとうございました。
一般的な言葉の定義としての「小規模/中規模」という意味でソースまで探していただいたようで貴重なお時間いただき恐縮です。
「小規模拠点」は言葉のまま解釈すると「拠点の規模」に対する大小ですので、Yamahaさんが定義するところの「大小」イメージをどうとらえているのか参考にしたかったのが質問の趣旨です。
その意味で言うと、多少シニカルですがムアティブさんの回答がメーカーの発想を端的に言い表しているのかもしれません。
>KAZU0002さん
再度のコメント、ありがとうございます。
どうも話の趣旨が伝わらないので、貴方の仰る通り、質問の仕方が悪いのでしょう。
ただ、以下の内容は、私の質問、コメント内に一切書いていないつもりですが、
どうしてそのような貴方の想像から出てきた内容が「私が言った」事になっているのか、そこは理解できません。
>単に、小規模/中規模の判断の責任を他人に擦り付けたいだけでしょ?
>貴方の言うコストカットは、リスク対応のコストを削っているのと同じ
責任って何の話ですか?導入を困っているとか判断に迷っている等と一度も書いていません。
コストカットの話なんか一度も口にしていないですよね。
「上の人がここを見ているのなら、担当をまず代えましょう」まで書き込むのは・・・まあ、いいです。
多くの人はここで「HowTo」を知りたくて書き込むのでしょうし、貴方はそういう人達にご自身の知識を披露することに喜びを感じているのでしたら、確かにこういう曖昧で明確に回答のし甲斐の無い質問をこき下ろしたくなるのはわかりますし、間違っている内容に対して正していただくのは全くかまいませんが、事実ではない事、書いて無い事、思ってもいない事を勝手に想像したうえで相手をやり込めることに目的が変化しているようにお見受けします。
繰り返しになりますが、「YamahaさんがHPなどで謳っている「小規模/中規模拠点」とは何を意図しているのか」という事以外に何か技術的な回答や方法論を求める内容を書いているでしょうか?
脱落王さんにしても、KAZU0002さんにしても、「質問そのものに不快感を感じている」
事に起因する書き込みでしょうから、質問の仕方が悪いのでしょう。
もう少し、素朴な使用者の実感を聞きたかったですが、これ以上スレが荒れるのは本望ではありませんので、
この質問は閉じさせていただきます。
書込番号:24843185
10点
>しーこ2022さん
60人、7拠点、PC・サーバー合わせて100台前後の零細企業です。
各拠点には、RTX830・NVR510・NVR710W をそれぞれ配置しており、センターには、RTX830・UTM・基幹サーバーを配置しています。
ほぼすべての通信がセンターのRTX830を経由する状態です。
【センターRTX830】※環境も異なりますのでご参考までに
トラフィック情報:通常0.1〜0.5G(極々稀に3Gbps)
CPU使用率:通常2〜3%、朝の起動時でも20%程度(極稀にピーク発生)
拠点側のRTXは静かなものです。
このレスを拝見して、「えっ!従業員10名以下だったの・・・(汗)」となりましたが、仮にセンターをRTX1220に変えれば体感出来るほど快適になるかと言われればどうでしょうかね?(現時点で通信速度に特に不満がありませんので)
たいして価格も違いませんので、リプレース時はRTX1220系にしたいとは思いますが(!?)
私にとっては有意義なレスでした。
書込番号:25639686
2点
教えて下さい。
超素人です。
ほとんどデフォルトの設定で動かしています。
ファームウェアRev. Rev.15.02.26 (Wed Sep 7 12:36:21 2022)
プロバイダ:OCN
接続:OCNバーチャルコネクト
google の「インターネット速度テスト」や他のサイトで速度を確認しているのですが以下の様な速度になります。
ダウンロード 456.0Mbps 482.9Mbps
アップロード 36.8Mbps 47.2Mbps
いつもこのような数字です。アップロードがダウンロードの1/10なのですが素人すぎるので何が原因か分かりません。
何か分かれば教えて頂けないでしょうか。
宜しくお願い致します。
0点
PCだけのこと?スマホ(WiFi)も?
PCならメーカーやマザーボード名も。
書込番号:25536451
1点
因み自分も同じことありまして・・
https://pg.asrock.com/mb/Intel/Z690M%20PG%20RiptideD5/index.asp#Download
このマザーのLANドライバーやめて、OSのドライバーで改善です。
上りが一桁Mbbsでしたよ
書込番号:25536453
1点
>凛たまさん
ごく当たり前のことだから気にしないで
後テストと実際に見るサイトの混雑具合でダウンロード、アップロードも変わるので
時間帯などで見る人が集中すればサーバーに負担が増えますから
自ずと遅くなったりしますからね
書込番号:25536465
1点
>凛たまさん
わたくしもわかりませんよ。
http://www.rtpro.yamaha.co.jp/RT/manual/rtx830/Webgui.pdf
の10.2.7 警告内容の確認 でなにかでてますかね?
あとは、いろいろガジェットを追加して、おかしそうなところをUPしてみるとか,
14.10 SYSLOG を管理する おかしそうな ログをUPしてみるとか。
「超素人です。」 だと、掲示板では無理ではないのかな?
書込番号:25536467
1点
>Gee580さん
PCです。
そうなんですね。マザーボードまで見る力が無いです。(笑)
ありがとうございます。
>アドレスV125S横浜さん
返信ありがとうございます。
どの時間帯でもこんな感じなんです。
>bluesteel35さん
おっしゃる通り、簡単な特効薬がないか!にかけておりました。
configファイルを触るような事はしたくないです。
ありがとうございました。
書込番号:25536502
0点
>凛たまさん
えっ PC!? のこと?
config とは config.ini のこと? 相当、昔からやってますね! config.ini を変更しつつ自滅していった同僚、かずしれず、といったところでしょうか。
懐かしいですが、 もうconfig.ini はないですよ。
書込番号:25536903
0点
他の方のやりとりを見ていましたが、
現状の機器(RTXルーター)では出来ませんが、WANインターフェイスのリンクアグリゲーション(複数WAN回線を仮想的に一つの回線として見なす)構築にて、性能のアップグレードを図る様な対応もあるのですが、既存のルーターでは無理ですね。
RTX1220、RTX1300など
RTX830では、既存のOCNバーチャルコネクト回線(動的IPでしょうか)と、追加のPPPOE接続を振り分けて、
OCN側に負担がかかるようなNATアドレス通信をPPPOE側に振り向けるかたちぐらいでしょうかね。
通称、「シンプルSD-WAN」の機能になりますが、正式には、RTX830用のアプリケーション検出・振り分け用のソフトウェアライセンス(DPIライセンス)が必要になりますね。
PPPOE側のプロバイダの性能がある程度無いと、あまり意味は無いですが。
書込番号:25538001
0点
>sorio-2215さん
返信、有難うございます。
やはり簡単では無さそうですね。
他に同様の症状の人が居て、簡単な設定があればと期待したのですが甘かったです。^^;;
書込番号:25541910
0点
某社の家庭用ルータを使用していましたが挙動不審なところがあり、この度思い切ってRTX830を購入しました。
OCNバーチャルコネクトのため、以下のサイトの設定例1をほぼそのまま利用して接続はできています。
http://www.rtpro.yamaha.co.jp/RT/docs/ocn_map_e/index.html
DHCP予約アドレス設定をしたかったのですがすんなりとはできず2日ほど悪戦苦闘し、ネットで調べたりしてようやくなんとか動くようになりました。
コマンドに不備があったりするようでしたらご助言いただければと思います。
また#3に質問もございますのでよろしくお願いいたします。
ちなみにRTX830最初に設定しようとした際、出荷時デフォルト設定されてるコマンドをno で削除したら何もできなくなり(シリアルでなくLAN接続してたので当たり前)、いきなりハードリセットすることになったズブの素人です。(3つのボタンを同時押しで電源入れるのは難しいですね。家人に指を借りないとリセットできませんでした)
DHCPについては192.168.100.100-199で設定し、192.168.100.2-99は有線LAN用(主にPCやテレビ)としています。
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.100-192.168.100.199/24
#1 DHCP予約アドレス設定
Wi-Fi機器のDHCPアドレス予約をするため、以下を追加で設定しました。
dhcp scope bind 1 192.168.100.100 ethernet 00:11:22:33:44:55
dhcp scope bind 1 192.168.100.101 ethernet 00:11:22:33:44:66
しかし、一部のWi-Fi機器で予約アドレス通りにならないものがありました。
そこで、except use-clientidパラメータ設定を入れて第2書式を使用するようにしたところ、希望する全機器のIPアドレスを固定することができました。
dhcp service server
dhcp server rfc2131 compliant except remain-silent use-clientid
dhcp scope 1 192.168.100.100-192.168.100.199/24
dhcp scope bind 1 192.168.100.100 00:11:22:33:44:55
dhcp scope bind 1 192.168.100.101 00:11:22:33:44:66
上記のコマンドで何か問題がありますでしょうか。アドレス再リースなどまだ迎えていませんのでどこかで問題が出てこないか心配です。
#2 固定IPと自動で割り振られるIPを区分けしたい
うまくアドレス予約で固定IPができるようになりましたので、欲が出てプラスアルファの設定をしてみました。
固定IPを192.168.100.100-149、IP自動割り当てを192.168.100.150-199と区分けできるようにしたく、現在使用していない固定IP域(192.168.100.102-149)に他の機器が自動割り当てされないようにするため、ダミーのベンダーID(01.01.01.*)をあてました。
設定後、iPhoneなどのIP自動割り当て機器は192.168.100.150から割り当てられるようになりました。
dhcp service server
dhcp server rfc2131 compliant except remain-silent use-clientid
dhcp scope 1 192.168.100.100-192.168.100.199/24
dhcp scope bind 1 192.168.100.102-192.168.100.149 01:01:01:*
dhcp scope bind 1 192.168.100.100 00:11:22:33:44:55
dhcp scope bind 1 192.168.100.101 00:11:22:33:44:66
上記の設定で以下のIPアドレスの区分けができたと思いますが、どこか構文的に間違いや抜け、もっとスマートな設定などありましたらご助言いただければ幸いです。
2-99:有線LAN(DHCP対象外)
100-149:DHCP予約アドレス領域
150-199:DHCP自動割り当て領域
#3 クライアントのデバイス名
家庭用のルータではアプリやwebで状況確認する際に、接続されてる機器のデバイス名が設定できていたのですが、RTX830にはそのような機能はないのでしょうか。さすがにMACアドレスだけでは見づらく、Show status dhcpで一応ホスト名は出るものの同じメーカーのは同じ名前だったりします。
長文になり申し訳ありませんがよろしくお願いいたします。
1点
>(o_n)ノさん
#2 固定IPと自動で割り振られるIPを区分けしたい
の答えになっているかどうかわかりませんが、
dhcp scope lease type 1 bind-only
dhcp scope 1 192.168.1.10-192.168.1.50/24
dhcp scope 2 192.168.1.51-192.168.1.100/24
dhcp scope bind 1 192.168.1.10 11:11:11:11:11:11
のようにすると、10-50はbindで個別指定、51-100は自動で割り当てのようにできます。
書込番号:25159561
1点
>tatanta_vさん
ありがとうございます。
教えていただいたスクリプトでも同じ結果が得られました。
アドレス予約したい機器が増えた際にダミーベンダーIDの範囲を変えなくて済みますし、そもそもダミーベンダーID自体を使わなくて済みますのでスマートな記述ですね。
ヤマハのテキスト12.1.6までは読んでませんでしたし、例え読んでいたとしても私の今の技量ではtype1, type2の書き方はできなかったと思います。
最終的には以下のようになりました。
# 【DHCPの設定】
dhcp service server
dhcp server rfc2131 compliant except remain-silent use-clientid #use-clientid追記で第2書式に
dhcp scope lease type 1 bind-only #type1はアドレス予約のみ
dhcp scope 1 192.168.100.100-192.168.100.149/24 #type1は100-149(アドレス予約)
dhcp scope 2 192.168.100.150-192.168.100.199/24 #type2は150-199(アドレス自動割当)
# 【IPアドレス予約の設定】
dhcp scope bind 1 192.168.100.100 00:11:22:33:44:55
dhcp scope bind 1 192.168.100.101 00:11:22:33:44:66
書込番号:25160036
0点
それとなく、DHCP予約アドレスの周りのやりとりを拝見しましたが、
IPV6インターネット回線(動的IP、CGN)の場合、接続端末の機能・タイプ、接続先のWebサイトにより、
IPV6サイトを用意されているサイトと、IPV4のみのサイトがありますが、ヤマハのデフォルト設定例ですと、
DNSフォールバック機能により、IPV6サイトを優先して、IPV4サイトはフォールバック動作により、サイトの参照
が遅れる場合が御座います。
DHCP予約アドレスの設定をされたとのことですが、
端末により、MACアドレス参照による振り分け以外に、IPV6機能の部分の差が有るケースが御座いますので、
RDNSS機能にて、明示的にIPV6-DNSサーバの参照も設定された方が良いかと思います。
それと、デフォルトのDNSサーバ設定、DNSフォールバック以外に、DNS-Server Selectコマンドにて、
LAN2より取得しましたIPV6-DNSサーバアドレスの優先順を下げて、優先エントリーのIPV4-DNSサーバの設定も
登録された方が良いかと思います。
ipv6 lan1 rtadv send 1 o_flag=on →削除
ipv6 nd ra-rdnss 1 2001:4860:4860::8888 2001:4860:4860::8844
dns server dhcp lan2
dns server fallback on
dns server select 500000 8.8.8.8 8.8.4.4 any .
dns server select 500001 2001:4860:4860::8888 2001:4860:4860::8844 any .
dns server select 500002 dhcp lan2 any .
あと、接続端末により、IPV6アドレスとIPV4アドレスの通信の優先順が設定されている場合も御座いますので、
出来れば、IPV4サイトのDNSを参照し、そちらの参照が出来ない場合に、IPV6サイトを参照する様に設定変更を
しないと、特定のサイトの閲覧が遅い等の問題が出る場合が御座います。
上記の設定例ですと、
IPV4サイトの参照にGoogle-DNSサーバを参照し、そちらの参照が出来ない場合に、Google-DNSのIPV6-DNSを参照するように想定しています。
どちらの参照も出来ない場合に、LAN2から取得しましたIPV6-DNSを参照する様にしています。
書込番号:25160177
1点
>sorio-2215さん
ご教示いただきました内容を理解するのに時間がかかりそうです。
DNSサーバにつきましてはPublicDNSに変更しようとあちこち設定例を探し、以下の設定にしていました。
dns cache max entry 1024
dns service fallback on
dns server 2001:4860:4860::8888 2001:4860:4860::8844
dns server dhcp lan2
dns private address spoof on
IPv6アドレスはGoogleへ、それ以外(Ipv4アドレス)はプロバイダのDNSへ問い合わせるものと思いました。
sorio-2215さんに言われて調べてみましたところ私の参考にしていたサイトの情報は古いようで、
最近の情報として以下のサイトを見つけました。
https://satsumahomeserver.com/blog/301493
ブログの中で以下の記載を見つけました。
>クライアントがIPv6アドレスを3つ取得
なるほど前から不思議でしたがPCでもiPhoneでもそうなっています。
上記のブログの記載を参考しますと、
ipv6 lan1 rtadv send 1 o_flag=on →削除
ではなく、
ipv6 lan1 rtadv send 1 rdnss=1
が必要なように見えるのですがいかがでしょうか。
以下のサイトの設定例1から下記DNS関係の設定変更しました。
http://www.rtpro.yamaha.co.jp/RT/docs/ocn_map_e/index.html
no ipv6 lan1 rtadv send 1 o_flag=on # 削除
ipv6 lan1 rtadv send 1 rdnss=1
ipv6 nd ra-rdnss 1 2001:4860:4860::8888 2001:4860:4860::8844
dns server dhcp lan2
dns cache max entry 1024
dns service fallback on
dns server select 500000 8.8.8.8 8.8.4.4 any .
dns server select 500001 2001:4860:4860::8888 2001:4860:4860::8844 any .
dns server select 500002 dhcp lan2 any .
(dns private address spoof onの要否はよく分かっていないので今回入れませんでした)
ipv6 lan1 rtadv send 1 rdnss=1 は、あり、なし両方やってみましたが違いは分かりませんでした。
PC、iPhoneのIPv6アドレスは2つになっていました。
速度についてはよくわからないのですが、速度差はどこかで確認することはできますでしょうか。
書込番号:25160536
0点
追記です。
PCに手入力でセットしてあったDNS情報を削除してみました。
ipv6 lan1 rtadv send 1 rdnss=1 がない場合 →PCからDNSサーバ情報がなくなってしまいブラウザ接続できなくなりました。
ipv6 lan1 rtadv send 1 rdnss=1 を入れた場合 →PCに以下のDNSサーバ情報が追加され接続できるようになりました。
2400:4050:ae63:・・・ →プロバイダのDNSでしょうか?
2001:4860:4860::8888
2001:4860:4860::8844
なので、"ipv6 lan1 rtadv send 1 rdnss=1"の設定は必要に思われました。
書込番号:25160662
0点
ご指摘のRDNSSの件ですが、
ipv6 lan1 rtadv send 1 rdnss=1
は必要になります。
IPV6の計測サイトですが、
https://minsoku.net/
にて、ご確認ください。
書込番号:25160734 スマートフォンサイトからの書き込み
0点
 |
 |
|---|---|
自前のDNS設定 |
教えていただいたDNS設定 |
https://minsoku.net/にて確認してみました。
自前で書いていたDNS設定結果、教えていただいたDNS設定の結果となります。
あまり違いがわかりませんが、このくらいの違いでしょうか。
なお、Mac(OS12.6.3)から実施、PC内に自分で設定していたDNSサーバは削除して計測しました。
教えていただいた設定を入れたらWebGUIでプロバイダ接続の表示が消えてしまいました。
書込番号:25161568
0点
GUIよりの設定ですが、簡易設定機能のみの表示ですので、正確にはCLIの設定が正規になります。
恐らく、インターネット接続のdescription 名称設定がうまくされていないので、GUIのエントリーから消えた状況かと思います。
書込番号:25162363 スマートフォンサイトからの書き込み
0点
ご指定の速度ですと、ファミリータイプ100M bpsのプランかと思います。
ギガスマートタイプのコース変更を確認された方が良いかと思います。
書込番号:25162368 スマートフォンサイトからの書き込み
0点
マンションがVDSLです。
ギガにできないか管理会社に問い合わせたのですが、上層階へケーブルを通すルートがないため無理だと言われたそうです。
書込番号:25162589
0点
そうですか。
そうなると、既存のIPV6回線の性能を上げる為には、
OCNバーチャルコネクト回線ですと、NATポートセッション数が1024ポートしかないため、
V6プラス固定IP等の回線へ変更して、複数のIPV6回線の併用するしか方法的には無いかもしれません。
複数のIPV6接続を併用して、端末のOSアップデート系、セキュリティアップデート系と、通常のWEB・メールなどの通信系を分ける形ぐらいかと思います。
複数のIPV6回線を導入する関係上、NTTのマンションタイプの回線も複数必要になります。
→ 管理会社へご確認ください。
例 V6プラス固定IP(1個) + OCNバーチャルコネクト固定IP(1個) → 2回線収容可能なルーターの併用
NEC IX2235、アライドテレシス AR3050S など
※ ヤマハ RTX1220の場合には、複数のIPV6・固定IP回線を収容しました場合に、複数のBRゲートウェイ更新
用のプロファイル接続(IPV6プレフィックス更新)が出来なかったかと思います。
別件にて、先述のGUIからのWAN接続項目が消えたとのことでしたが、
LAN2インターフェイスのdescription名称、VNEトンネルのdescription名称がうまく設定されていないため、
WANプロファイルとして表示が出来なくなっている状況かと思います。
description lan2 (適当なIPV6接続名称)
tunnel select 1
description tunnel (適当なVNEトンネル名称)
書込番号:25162785
0点
 |
|---|
RDNSS設定前 |
安定接続が目的でしたので回線速度は現状でよしとしています。
description設定してみましたが、WebGUIのNAT→インターフェイスの一覧の”設定名”に記述が追加されただけでした。
消えたと申しましたのはプロバイダ接続→設定の一覧の部分でした。
”デフォルトゲートウェイに設定されているプロバイダー接続”が”設定がありません”になってしまいます。
書込番号:25163196
0点
承知致しました。
RTX830のGUI表示の件ですが、確か、RTXルーターのファームの問題にて、一部表示がされなくなる問題があったかと思います。
GUIの簡易設定タブにて、IPV6インターネットの追加、IPフィルター及びDNSサーバーの設定を変えないにチェックにて、再登録をご確認下さい。
書込番号:25163598 スマートフォンサイトからの書き込み
0点
先のRTX830のGUIバグの補足ですが、Rev15.02.20時点にて発見されたバグの動作のようです。
DNSサーバのエントリーなどの追加、静的フィルタやNATエントリーがGUIでの表示が出来なくなるケースが
出ている様です。
既に最新ファームウェアに適用をしている場合には、旧ファームウェアの設定データが引き継がれる形になりますので、再度設定が必要になる場合が御座います。
書込番号:25163882
0点
>sorio-2215さん
お調べいただきありがとうございます。WebGUIについてはこのまま放置しておきます。
しばらく今の状態で運用し、余裕のある時にIPoEとPPPoEの併用設定にチャレンジしてみたいと思います。
書込番号:25164186
0点
IPV6-IPOEとPPPOEですか?
個人的に経験が無くもないですが、VDSLでPPPOEは意味が無いですが。
v6プラス固定IPのプロバイダーで、月額2,550円〜の料金のものが有りますので、
そちらを選択された方が良いかと思います。
書込番号:25164348 スマートフォンサイトからの書き込み
0点
一部、化け文字になっていますので、修正です。
月額2,550円からの料金のものが有りますので。
固定IP1個にて、NATポートが65,534ポート利用可能です。
例 インターリンク ZOOT-NATIVE固定IP、JPIX固定IP
書込番号:25164353 スマートフォンサイトからの書き込み
0点
広い所に、倉庫や工場があります。
そこで、PBXも古くなってきたので内線を無くせにかと思ってます。
でも、電話したがる人も多いので
内線の代わりに、skyphoneの番号を管理して使おうと思いました。
ですが、パケット料金を社員に頼むのもいかがかと思い
全体的にwifiを構築しようと思ってます。
大元はこのRTX830なのでここでVLANの設定を行って、
VLAN1 192.168.101/24(社内)
(全接続遮断)
VLAN2 192.168.102/24(ゲスト)
このゲストに、社員のスマホで接続して、インターネットだけできる環境にしたく思ってます。
ですが、YAMAHAのAPを買う余裕がないので。。。。
この場合に他社の安物wifi APで ブリッジ? ルーター?
192.168.101/24のDHCP
とすれば、ゲストとして通信可能となりますでしょうか
2点
>粒粒煎餅さん
家庭用のWi-Fiアクセスポイントを導入されるのでしたら、
NETGEAR GS305EなどのL2 SWと一緒に導入し、
タグVLAN化して、
RTX830に接続し、
マルチプルVLANで構成出来れば、
インターネットに接続出来るかと思います。
書込番号:24760569
0点
>おかめ@桓武平氏さん
ありがとうございます。
やはりL2SWを間に入れないと無理でしょうか
既存のNWのHUBに差すだけでは難しいでしょうか
書込番号:24760594
2点
>粒粒煎餅さん
タグVLAN構成の場合、
中継のHUBも
L2 SWのTRUNKポートでVLAN IDのパケットを通過させる必要があります。
書込番号:24760656
0点
 |
 |
|---|---|
図1 |
図2 |
本当に感謝いたします。
添付の図1の構成が必要でしょうか
出来るだけ図2の構成にする方法はございませんでしょうか
書込番号:24760690
0点
>粒粒煎餅さん
既存HUBで、ゲストのVLAN IDが割り当て可能でしたら、
新規にL2 SWの追加は不要です。
書込番号:24760703
0点
 |
|---|
図3 |
ありがとうございます。
教えて君で申し訳ございません。
図3のような構成では可能でしょうか
L2SWを最後に入れるとして
既存のHUBはVLAN IDが割り当てはできません。
書込番号:24761358
0点
>粒粒煎餅さん
>> 既存のHUBはVLAN IDが割り当てはできません。
図1のパターンで構成しないと、
RTX830でVLAN構成が出来ません。
なお、RTX830側でマルチプルVLAN構成にて、
ゲストVLANもインターネットに接続出来るよう設定して下さい。
RTX830の詳細設定に関しては、
スレ主様のシステム管理者に問合せして下さい。
RTX830でタグVLANを設定する前提になりますが、
図4として
RTX830 == VLAN ID:1 == 既存HUB
||
VLAN ID:2
||
Wi-Fi機器
の構成もありかと思います。
書込番号:24761420
0点
ありがとうございます。
RTX830でポートVLANを行うと
L2SWは無しで、
port1〜3:VLAN1 192.168.101/24(社内)
port4 :VLAN2 192.168.102/24(ゲスト)
という設定は可能でしょうか
書込番号:24761467
0点
>粒粒煎餅さん
YAMAHAは詳しくないですが、
以下のサイトから出来るかと思います。
部門ごとに社内ネットワークを構成する(LAN1ポートをポート別に分ける)
https://network.yamaha.com/setting/router_firewall/security/lan_side/divide_network-rtx1200
書込番号:24761478
0点
>粒粒煎餅さん
> port1〜3:VLAN1 192.168.101/24(社内)
> port4 :VLAN2 192.168.102/24(ゲスト)
>
> という設定は可能でしょうか
可能。
port4〜APの間は、既存SWと交わらない別配線しないと無意味ですが。
APをルータモードにして、APのフィルタリングでローカルアドレス宛はregectするような方法はどうかな?
書込番号:24761555
0点
お世話になります。
他の方の経緯を見ましたが、ヤマハルーターからのカスケード数が多いですね。
出来ましたら、MACアドレス・エージング処理の関係上ですが、ヤマハルーターより、L3スイッチにてVLAN分割させて、VLANルーティング処理でのヤマハルーターの負荷を軽減させる方法の方が良いかと思います。
無線LAN装置ですが、WLX212やWLX413までのコストを想定されない形で、ある程度の性能と無線LAN接続等の有線LANバックホール接続等も考慮された方が良いかと思いますが。
簡易クラウドPBX等の運用のされるとのことですので、無線LAN電波が届かない場合の無線LAN中継機を増設された場合の無線LANのマスター制御から中継機の連携、ESS-IDの統合もされる形ですと、
スマホの移動時のESS-IDの接続切替えがスムースかと思います。
RTX830のIPフローキャッシュ、DHCPサーバ等の処理は、あまり良くない部分が御座いますので、
10台以下の接続でも局所的に通信負荷の高いパケットの端末があると、CPU使用率が70%以上、メモリ使用率が60%以上になるケースが御座います。
よって下記の構成が良いかと思いますが。
例
RTX830 → SWX3200-52GT → WAX630(NETGEAR)
RTX830より、L3スイッチ接続(L3スイッチにて、ポートベースVLAN若しくはタグVLAN接続で分割、トランクポー対象グループに、RTX830のLAN1側とグループ化をさせる)
VLAN1=192.168.101.0/24(VLAN間ルーティングをIPアクセスリストにて拒否する様にする)
VLAN2=192.168.102.0/24(WAX630と同一のグループにして、RTX830と同一グループにする)
カスケード数が比較的多いので、ヤマハルーター単体でのルーティング処理とインターネット接続処理を負担させるのは、あまりお勧め致しません。
ヤマハ系のファームですが、あまり良い出来では無いケースが御座いますので、負担増になるネットワーク構成は採らない方が良いかと思われます。
既存のスイッチの構成を見ますと、16ポート×3段御座いますので、出来れば、カスケード数を低減させる構成と、ルーティング処理をL3スイッチにて対応させて、L3スイッチより、各フロア端末までの配線を検討される形が良いかと思われます。
ご指定の図を見ますと、カスケード末端の図にて、無線LAN装置を接続させていますが、仮にカスケード段数・端末が多い環境にて、DHCPサーバをヤマハルーターでのIPアドレスのオファーとリクエストを処理させる構成は厳しい点が御座いますので、L3スイッチの構成にされた場合ですが、L3スイッチ側にてDHCPサーバ機能を想定可能ですので、VLAN毎のDHCPサーバを分割させるケースや、WAX630側は、単純なブリッジ接続にて大丈夫かと思います。
ヤマハ系のWLX212やWLX413などの無線LANの場合には、既存のヤマハルーターやL3スイッチのDHCPサーバのIPアドレス処理と、重複しないようにWLX側に接続しました無線LAN端末のみのDHCPサーバの稼働が出来る独自の機能が御座います。
書込番号:24761665
0点
補足ですが、
既存のPBXが古くなってきたとのことですが、
ご指定のskyphoneの運用系の仕様を確認致しました。
PBXというより、LINE系の運用に近い要素が有るようですが、
スマホのskyphone通話中に携帯電話の発着信動作などの運用面の問題が有るようです。
※ 既存のPBXの電話運用とかなり違う要素が有るかと存じます → 着信キューイングや光電話等の内線コードレス動作など
出来ましたら、専用のクラウドPBXの運用の方が良いかと思われます。
例
Mot-PBX → https://www.mot-net.com/
イノベラPBX → https://innovera.jp/
ナイセンクラウド → https://naisen.jp/
上記のサービスですと、それぞれのスマホにSIPアプリをインストールするのですが、社内の光電話の内線収容及び、内線番号での呼び出し、出先での内線転送も可能です。
外線・内線話中時に、携帯の着信が有った場合ですが、着信キューイング切替えが可能になっており、既存の旧ビジネスフォンの機能とかなり近い運用が可能かと存じます。
光電話と上記のクラウドPBXを接続する場合には、光電話を収容し、クラウド側のPBXサーバへオンライン接続する機能の装置をクラウドPBXメーカー側にて用意下さるかと存じます。
例 アイコム 「SR-7100VN」
https://www.icom.co.jp/lineup/products/SR-7100VN/
上記の装置の光電話通信と、RTX830側のインターネット側の接続側に分散させる形になるかと存じます。
光電話・クラウドPBX側 → NTT-ONU → SR-7100VN
社内の業務回線側(別回線) → NTT-ONU → RTX830 → SWX3200-52GT → WAX630
↑ 既存のスイッチポートのポート数が多い点、インターネット接続のレスポンスを想定(クラウドPBX等のSIP通信等の音声通信等の処理)をすると、RTX830側でのインターネット接続機能は、IPV4-Over-IPV6・固定IP等のプロバイダ、若しくはNURO-Biz等のサービスが良いかと思われます。
更に、RTX830側にて、PBXの電話通信を行う構成ですが、電話通信等の不正アクセス対策(国際電話等への不正アクセス)、他端末系のセキュリティ対策は、別途想定された方が良いかと思います。
例
RTX830 → Fortinet 「Fortigate 80F」、「Fortigate100F」 等 → SWX3200-52GT
Fortigate系を用意される場合には、Fortigate側にてVLAN分割の対応も可能ですが、その場合には、セキュリティ単体動作より、CPU使用率がデフォルトで40〜50%のところ、15〜20%増になることも想定し、
機器選定する必要があるかと存じます。
Fortigate80F → 最大で80台の仕様となっておりますが、セキュリティをフルセキュリティモードにしますと、端末のセキュリティ台数が40〜50%が精々になります。(30〜40台)
Fortigate100F → 最大で100台の仕様となっておりますが、セキュリティをフルセキュリティモードにしますと、端末のセキュリティ台数が40〜50%が精々になります。(40〜50台)
書込番号:24761704
0点
クラウド型のPBX系は調べましたが
田舎で既存の電話番号を使うのが難しいとなりました。
そこで、無駄に多い内線(外線発信しない)が多いと分かってきたので
内線同士の通話は、LINEでもいいのですが 登録など面倒なので
skyphoneにしました。 業務で使ってもいいとの事ですので
これも100人勤務して 1人2〜3回
この使用を会社側のwifiでカバーできれば、不満は少ないと思いました。
これで、8割の内線を減らして
外線使う部署は限られてくるので、その部門だけは小さいPBXにします。
敷地は広いが、PCを使いまくってる人は居ません。
トラフィックは、特に問題になったら、対策します。
たぶん、問題にならないかと思います。
ありがとうございます。
書込番号:24761760
0点
そうですか。
運用機能が、コンシュマー系に近いので、トラブル時のサポートや運用面にて、何らかのデメリットが無ければ良いのですが。
無線LANの件ですが、選定の機種ですが、コンシュマー系の機器ですので、
出来ましたら、ヤマハですと高価ですので、敷地が広いとのことでしたが、ある程度設定が細かく出来て、
無線LANのクラウド管理や統合管理機能を利用出来、またESS-IDの統合化(有線LANバックホール機能)が利用出来る、法人向けNETGEAR製品にて、11ax(WPA3-SAEまで対応)しているものが低価格にて、かなり良い品質の無線LAN構築が可能ですので、お勧めです。
田舎とのことでしたが、NTT光電話を利用しました際にですが、既存の電話番号が利用出来ない件、
恐らく電話加入権無しのタイプでしょうか。
ソフトバンクやKDDI等の発番号の専用番号ですと、NTT光電話オフィスタイプへ変更しました際に、MNPが出来ないと言うイメージでしょうか。
そうなると、NTT光を利用しながら(NTTギガラインなど)、V6プラス・固定IP等の運用にされる形ですと、ヤマハ「RTX830」の機能の恩恵を得られるかと思います。
それと、PCのインターネットを多用されないとのことでしたが、
最近のWindows10や11等については、WindowsUpdateやOffice365、セキュリティ関連の通信にて、インターネット回線の帯域を可変的に負担をかけるケースも御座いますので、出来ましたら、アップデート系と通常のインターネット系を分散させる構成が良いかと思われます。
WindowsUpdateについては、社内にサーバを設けて、アップデート制御管理をさせる方法(WSUSサーバ)の方法にて、クライアントのアップデートのアクセスをWSUSサーバへアクセスする方法が御座いますが、
下記のような形はどうでしょうか?
例
NEC IX2235 → GE0(V6プラス・固定IP1個) →通常のインターネット・メール系
→ GE1(別回線にて、V6プラス・固定IP1個) → アップデート系
※ https://kakaku.com/item/K0001318187/
書込番号:24761876
0点
今まで、企業向けの過度な買い物していたので、反省してます。
なんでこんなに使ってない内線がむやみやたらにあるのかと
古くて高い装置をなんで今まで使ってるんだろうと
なので、こういった反省から、無駄に能力あるものは使わず
一般家庭用で行えるところは行っていこうと思ってます。
「壊れたら、買う」
設定は自分たちで行って、対処できる経験を身に着ける。
RTXはVPN用にあるので、GUIで設定しやすいので
バックアップとって、休みの日に、こちょこちょやってみます。
ありがとうございます。
書込番号:24761920
0点
ビジネスフォンの交換機(主装置、MEとも言いますが)は、一般的な形ですと、
高いと思われるかもしれませんね。
但し、減価償却年数や耐用年数が、比較的長い部類になりますので、イニシャルコストを抑えながら、
内線や外線の振り分け、出先の携帯やモバイルとの内線転送、受付窓口のTV電話機能、玄関の電子錠など
業務にて運用される多岐の機能を実装していますので、その分、リース契約等て契約されるケースがほとんど下と存じます。
自動車のオートリース方式と同じ様な契約にて、契約される場合も御座います。
ヤマハ系ですが、比較的VPN周りの不具合やファームの出来に由来する不具合が多いメーカーですので、
取捨判断頂ければと思います。
書込番号:24762110
0点
auひかりのマンション タイプGの利用を検討しています。
ホームゲートウェイは「BL1000HW」のようです。
https://www.au.com/internet/service/auhikari/wifi-connect/wireless-lan/list/auhikari-mansion/
ホームゲートウェイ側にDMZの設定を行いRTX830を接続できると思いますが
参考
https://www.sofii.jp/au-nvnvr510/
この状態でRTX830側でポート開放(サーバ公開)はできるのでしょうか。
実際に利用されている方がいましたらアドバイスいただけると嬉しいです。
0点
>pokemongetさん
本機は使っていませんが、
>> ホームゲートウェイ側にDMZの設定を行いRTX830を接続できると思いますが
>> この状態でRTX830側でポート開放(サーバ公開)はできるのでしょうか。
DMZですと、スッポンポンの状態ですので、ポート開放は不要です。
その代わり、ファイアウォールを配置する必要があります。
書込番号:24695292
0点
一時期、同じような構成で運用していましたことが御座いますが、
AUひかりの場合、半固定のグローバルIPサービスですので、不正アクセスの対象になりやすいので、
セキュリティ周りは、厳重にご確認下さい。
L4、L7レベルのファイアーウォールを想定し、DNSの通信も、DNS-TLS、DNS-SSL等の併用をご確認下さい。
書込番号:24695437
0点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】グラボなし
-
【欲しいものリスト】白で可愛くVRゲームを快適に
-
【質問・アドバイス】構成
-
【欲しいものリスト】α Eマウント系
-
【欲しいものリスト】購入リスト
価格.comマガジン
注目トピックス
(パソコン)
