)
有線LAN速度:10BASE-T(10Mbps)/100BASE-TX(100Mbps)/1000BASE-T(1000Mbps) 有線LANポート数:4 対応セキュリティ:UPnP/VPN/DMZ
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
このページのスレッド一覧(全46スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 複数拠点間VPN構築用の機器選定について |
14 | 8 | 2020年7月16日 10:27 |
 RTX830 ファームウェア(Rev.15.02.15)配布開始 |
3 | 0 | 2020年5月22日 08:48 |
| VPNルーターについて |
3 | 6 | 2020年4月10日 17:17 |
| 拠点間インターネットVPNについて |
1 | 2 | 2020年4月9日 14:58 |
| ポート開放 |
2 | 7 | 2020年3月15日 05:55 |
| セカンダリアドレスでサーバー公開したいです。 |
0 | 6 | 2020年2月10日 19:58 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
現在職場の各支店間でインターネットVPNを用いて接続しているのですが、
使用しているVPNルータが廃盤商品で後継機種もないため、
ヤマハのVPNルータにリプレースを検討しています。
本社側のVPNルータをRTX1210、支店側(5拠点)のVPNルータをRTX830を用いて、
スター型での構築を検討しています。
本社側をRTX1210にするかRTX830にするかで迷っているのですが、
実際のところどちらがおすすめなどありましたら、参考にしたいです。
よろしくお願いいたします。
0点
社内SEがネット掲示板でコンサル求む、というのは
いきなりの、異常時のような、
匿名回答に期待するより、ちゃんとしたシステムサービスを
使うのがよいのでは?
書込番号:22774618
2点
RTX1210とRTX830のどちらかにするかですが、
VPN性能(IPsec)はRTX1210のほうがいいです。
一方、その他の性能はCPUのコア数が多く、クロックの高いRTX830のほうがいいです。
VPN使うのであればRTX1210が無難でしょうか。
書込番号:22774649
1点
スター型VPNの場合、本拠点ルーターのCPUやキャッシュ性能がポイントになります。
推奨としては、RTX1210やRTX830の選択をされる場合には、IPSECトンネルキャッシュは、ソフトウェア制御ですので、出来ればCPUとハードウェアキャッシュが付いている、NEC ix2215 やアライドテレシスAR3050系が良いかと思います。
本拠点のインターネット性能や負荷による影響を考慮された方が良いかと思います。
書込番号:22774861 スマートフォンサイトからの書き込み
1点
支店側は、RTX830やix2106、AR2050系が良いかと思います。
ヤマハ系は、CLIに忠実に設定しても、ファームウェアや処理性能的に、思った動作にならない場合もあります。
性能的には、搭載OSにIOS系のルーターの方が、性能が出やすいです。
書込番号:22774870 スマートフォンサイトからの書き込み
1点
>ZUULさん
ご指摘ありがとうございます。
まさにそのとおりではあるのですが、
事前調査の段階ということでご容赦いただければ幸いです。
YAMAHA様のサポートに問い合わせさせていただいていたのですが、
どちらを選べばよいかはサポートでは回答できかねるとのことで、
実際に利用している方々に使用感などを聞ければと思い投稿させてもらいました。
>tatanta_vさん
VPN(IPSec)性能で行くとたしかにRTX1210のほうが性能が上なんですよね。
及びスループット性能も上と。
今使用している全拠点のVPNルータスループットが最大89Mbpsなので、
どっち選んでも今より悪くなることは無いかもしれません。
あとRTX1210の後継機種がそろそろ出るんじゃないかなというのが心配ですね。
>sorio-2215さん
製品仕様のデメリットなど情報いただきありがとうございます。
なるほど、提示したVPNルータはIPSecなどの処理がソフトウェア制御なんですね。
メーカー仕様の情報から読み取れていませんでした。
仮にYAMAHA製品でということであれば、CPU性能も考慮するほうが良いという感じでしょうか。
他メーカーの機種についてもおすすめを提示いただきありがとうございます。
確かにハードウェアレベルで対応している方が良いですね。
提示メーカーの製品とYAMAHA製品との接続実績について調べてみようと思います。
あるいはNEC製品で固めて本社ix2215、支店ix2106というのも検討してみたいと思います。
RTX830のスレッドなのに申し訳ないですが…
書込番号:22775964
0点
「提示メーカーの製品とYAMAHA製品との接続実績について調べてみようと思います。」
「あるいはNEC製品で固めて本社ix2215、支店ix2106というのも検討してみたいと思います。」
↑ の件ですが、NECとYamaha間のIPSECトンネル構築については、デフォルトですとYamaha側については、WebGUIでの設定で、トンネル接続の死活監視機能が独自のHeatBeat方式を採っていますが、NEC側が要求する規格として、IPSEC-DPD方式を利用していますので、Yamaha側をCUI設定にて、DPDモードにする必要が有ります。
※ http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/dpd.html
CPUやキャッシュ性能で言うと、NEC系よりもアライドテレシス系の方が性能は良いです。
AT-AR3050S → CPU(MIPS64 800MHz 2コア)、メモリ(1GB)
AT-AR4050S → CPU(MIPS64 1.5GHz 4コア)、メモリ(2GB)
利用する回線の負荷・用途によって、本拠点と支店のルーター選択をしてみて下さい。
書込番号:22776050
1点
カタログスペック上はRTX1210のほうがRTX830よりスループットは上ですが、
実質的には、CPUの性能がより良いRTX830が上だと思います。
IPsecだけならばRTX1210が上ですが、全体としてどっこいどっこいで比較は結構難しいです。
RTX1210の後継機を気にする気持ちわかります。
2014/11発売でもう5年近く経過していますので。
RTX1200 2008/10発売
RTX1210 2014/11発売
RTX810 2011/11発売
RTX830 2017/10発売
という傾向からすると、6年サイクルかと思うので、
RTX1230?は2020/10発売くらいでしょうか?
個人なら新製品を待ちますが、業務で使うのであればそうも言ってられないので、
入れ替えは仕方ないんじゃないでしょうか。
タイミング的にはRTX1210より前にIX2215の後継機IX2216がそろそろ出る予定です。
書込番号:22776137
1点
以前コチラで質問して、実際に構築して1年ほど運用した感想です。
RTX830のみ使用して6台でスター型のインターネットVPNを構築しました。
点検停電による停止以外では止まったこともなく、快適に利用できています。
拠点間ファイルのコピーやPostgreSQLのデータ参照も快適です。
本社側のルータCPU使用率もピークで20%程度なので、問題はないかなと言う感じですね。
心配だったのは最近リモート越しでファームウェアの更新をしたときくらいですね。
これなら去年メーカーの問い合わせ窓口に聞いたとき、
その用途であれば問題ないですって言ってくれればよかったのになぁと思います。
VPNは回線や流れるデータ量との兼ね合いもあってやってみなきゃわからないことが多いから、
メーカーとしてもなかなか回答は難しいんでしょうけど、事例は山程持っているはずだしなぁ。
そんなわけで去年ここで使用感を質問させてもらった次第です。
機器の設定もこんなに楽になってるのかと感動でした。
はるか昔に富士通製Si-R70を触ってた頃は設定がすごい面倒だったので…
この手の質問でその後の結果まで書いてる人があまりいないような気がしたので、
誰かの参考になるかと思って投稿しておきます。
色々と情報提供していただいた皆様、ありがとうございました。
書込番号:23537503
7点
 |
|---|
YAMAHA RTX830 |
2020年5月18日にYAMAHA RTX830の
新しいファームウェア(Rev.15.02.15)がリリースされました。
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.02/
3点
ネットワーク初心者です。
この先VPN接続の環境にするかもしれないのですが
OSをWindows10でしたらネットワークの追加でVPNの作成が出来ますが、
こちらの商品のようにルーターの機能であるものもあります。
どの様な時にVPNルーターは必要なのでしょうか?
1点
すみません、ネットワークがやっと少し分かりました(少々ですが、、)
WindowsですとpptpのVPN Serverが構築出来まして、こちらはセキュリティ上
L2TP/IPsecが上でして、こちらを使用しますのではVPNルーターが必要なのですね。
pptpと、L2TP/IPsec(こちらの方がセキュリティが高いですが、在宅勤務など含めて
どちらの環境が多いのでしょうか?
一応YAMAHAは確かISDN時代でキューブ型のルーターが有名だったのは覚えています、
その頃私はアナログ接続でしたが、、。
しかし憧れか購入するのならYAMAHAを使いたいです。
書込番号:23330212
0点
何と何をVPN接続したいのか判りませんが、
接続形態によりますが、ルータの場合、自ネットワークと相手ネットワークとを接続出来ますので、
多対多で通信可能です。
VPN非対応端末と通信可能です。
PPTPは脆弱なので今は流行らないです。
書込番号:23330586
1点
>とっふぃ〜さん
返信ありがとうございます。
自宅と会社への接続になります(直ぐにではないです)
>PPTPは脆弱なので今は流行らないです。
調べました、今ほとんど使用しないらしいですね。
>VPN非対応端末と通信可能です。
といいます事は備えて損はなしでしょうか?
書込番号:23330842
0点
VPNで繋ぐということは、相手あってのものです。
相手先(会社)の機器は何をお考えなのでしょうか?
同じRTX830? 他社ルータ? Windows Server?
因みにヤマハルータはWindowsとのVPN接続はサポートしていません。
# サポートしない、ということで繋げられないという意味ではありません。
想定している機器構成や利用目的が判らないと、要るか要らないかは何ともいえないです。
書込番号:23330929
0点
>とっふぃ〜さん
>自ネットワークと相手ネットワーク
だから
>
自分のサーバーと相手のサーバーのやり取り という事でしょうか?
ですから相手も同じRTX830かと、私への問い。(同じ構成だから)
相手先が他社ルーター、Windowsサーバーですとどうなのでしょうか?
YAMAHAは動作してもWindowsは対象外なのですね。
あとはとにかく相手(接続先)の状況にて応じるという事でしょうか?
書込番号:23331214
0点
> あとはとにかく相手(接続先)の状況にて応じるという事でしょうか?
まあ、そんなところです。
自分の環境は好きなように導入出来ますが、
相手先(会社)はそうはいかないですよね?
会社に、「自宅からVPN接続したいからルータをRTX830にして下さい」とか
「自宅Win10からVPN接続したいからWindows Server を導入して下さい」とか
お願いしても希望通りにしてもらえるという訳ではないですよね?
なので相手先(会社)で何を用意してもらえるのかによって、自分の環境もRTXがいいのかWin10でいくのか変わってくるかと。
それ以前に会社が、自宅からリモート接続を許可してくれるのか?という問題もあります。
書込番号:23331267
1点
拠点A(192.168.0.0/24)と拠点B(192.168.1.0/24)をVPN接続したいと考え、RTX830の購入を検討中です。
回線はいずれも「フレッツ 光ネクスト ファミリー・ハイスピードタイプ」で、同じプロバイダを使用しており、いずれも実測50Mbps程度です。
以下について理解が足りないため、アドバイスをいただけると幸いです。
1. 基本的な質問で恐縮ですが、VPN接続をしている最中も、上記の拠点A/B以外へのルーティングは全てインターネットに接続可能(つまり上記の回線がIP-VPNとしてVPN専用となるのではなく、インターネットVPNとして通常のインターネットアクセスと併用が可能)ということでよいでしょうか?
2. 上記前提にてVPN接続(IPSec)はどの程度の速度が出そうでしょうか?
3. VPN接続時、パケットは圧縮されますでしょうか? その場合、圧縮しない場合に比べてどの程度の速度差が出るでしょうか?
4. unnumberedを用いた固定IPアドレス(/28)を使用してNAPTによるサーバ公開をしているのですが、上記の前提でそのまま公開を継続できますでしょうか?
1点
ご質問の件ですが、
インターネットとVPNは併用可能です。
それぞれのセグメントへの静的ルーティングをご確認下さい。
静的ルーティング以外の通信は、インターネット側へ出ていく形になるかと思います。
デフォルトゲートの選択になります。
ipsecのスループットは、端的な計算は出来ませんが、IPV4網での50Mbpsの4割〜5割程度は確保可能かと思います。
出来れば、IPV6網でのipsecの方が良いかと思います。
unnunberd接続でのipsecですが、lan1インターフェースに取得しているIPアドレスが、ipsecの主体となります。
書込番号:23327626 スマートフォンサイトからの書き込み
0点
ありがとうございます!
想定していたことが一通りできるようなので、購入して設定してみたいと思います。
書込番号:23329424
0点
当方初心者で基本的なことがわかっていなくて大変申し訳ありません。
例えば、以下のポート番号を開放したい場合、どこをどのように設定したらよろしいのでしょうか。
方向は、内部LAN→RTX830→インターネット側です。
TCP UDP 53
どうぞ、よろしくお願いいたします。
0点
おこめおさん
正規購入品であれば、メーカーのYAMAHAに問い合わせることをオススメします。
おそらく、懇切丁寧、かつ正確にサポートして頂けます。
書込番号:23282883
1点
RTX830でのポート開放(静的IPマスカレード設定)をするためには、インターネットのNATタイプを理解する必要が有ります。
基本的には、下記の設定画面から可能ですが。
詳細設定>NAT>NATディスクリプター番号」欄の「設定」>静的IPマスカレードの設定>(一番下)「▶静的IPマスカレードの設定」を展開
静的IPマスカレードの設定欄、識別番号(自由な数字)、内側アドレス(外から入りたい機械のIPアドレス、ルーターIPであれば192.168.***.1)、プロトコル(TCPとUDP)、ポート番号(指定のポート番号、53)
TCPとUDPをそれぞれポート開放となると、複数の識別番号にて、登録設定する必要があります。
書込番号:23283104
0点
ありがとうございます。助かります。
以下にも設定があったのですが、こちらはまた別用途なのでしょうか。
詳細設定>プロバイダ接続>ポート開放の設定(転送用ポートの設定)
書込番号:23284355
0点
ポート解放は、NAT設定でアウトバウンドとインバウンドを紐付ける為の設定ですので、先刻の静的IPマスカレードの登録になるかと存じます。
書込番号:23285059 スマートフォンサイトからの書き込み
0点
「ポートを開く」とは、
インターネット側→ルーター→特定のPC
という動作を、外部から特定ポートに通信要求が来た時にさせることです。
内部からなら、わざわざルーターで開かなくても勝手に外に行きます。
そもそも、ポート番号だけではなく相手先のIPアドレスも同時に指定しているはずですから。相手のIPアドレスがわからないのにポート番号だけで通信するなんてことは、ありえませんし意味がありません。
何がやりたいのか、もちっと詳しく。
書込番号:23285095
1点
ポート解放を理解する上で、覚えておく必要が有る点が有ります。
プライベートIPアドレス端末をグローバルIPへ届けるSNATと、グローバルIPアドレス側からプライベートIPへ届けるDNATが有ります。
質問者の内容ですと、特定のポートとIPアドレスを紐つけて外部へ転送する事を指しているので、SNATになります。
SNATは、静的にマスカレード登録に該当します。
DNATは、複数のプライベートIP端末を単一のグローバルIPへ届ける規格を指します。
書込番号:23285301 スマートフォンサイトからの書き込み
0点
ネットワーク勉強し始めて初心者です。
LANケーブルが1本しか通せない部屋がありましてそこで192.168.1.1/24(端末は全てDHCP)と
インターネットにつなげていない192.168.20.1/24のネットワーク(端末は全てIP固定しています)があります。
今までインターネットにつなげていなかった192.168.20.1/24を192.168.1.1/24とつなげて
RTX830のプライマリアドレス192.168.1.1/24、セカンダリアドレス192.168.20.1/24に設定し、
WEBサーバー192.168.20.100を公開しようと思っています。
グローバルIPは取得しました。
RTX830の
静的IPマスカレードの設定欄に
識別番号 内側アドレス プロトコル ポート番号
1 192.168.20.100 TCP www
2 192.168.20.100. TCP https
を設定し、セカンダリアドレスでサーバー公開はなにか問題はありますでしょうか?
192.168.1.1/24に公開するようなサーバー等はありません。
よろしくお願いいたします。m(__)m
0点
>セカンダリアドレスでサーバー公開はなにか問題はありますでしょうか?
別に
特に無いです
書込番号:23221071
0点
>yamayaman5さん
192.168.20.1/24と192.168.1.1/24をどうやって繋ぐのか分かりませんが、ファイアーウォール機能がある装置で繋いだほうが、安全性を高められると思いますよ。
書込番号:23221439
0点
説明不足でした。すみません。
LAN1本しか通せない部屋と、部屋の外に
192.168.1.1/24
192.168.20.1/24の両方の端末があるので1本のLANケーブルに2つのセグメントがある状態です、HUBでつないでいます。
ほんとはRTX830(192.168.1.1/24)の配下に別のルーター(192.168.20.1/2)を置いて、
セグメントを分けたいのですができない状態です。
書込番号:23221604
0点
>yamayaman5さん
質問の意図が良く分からなくなってきたのですが、192.168.20.1/24と192.168.1.1/24は、現在繋がっているのでしょうか。
もし、繋がっていない場合は、二つのセグメントの繋ぎ方を質問されているのでしょうか。
書込番号:23221719
0点
LAN階層が分かりませんので、何とも言えませんが、RTX830からLANケーブル一経路と言う形ですと、RTX830としては物理LAN1セグメントで、その先にL3スイッチ接続、L3スイッチのシェアードポート接続、他のポートをVLANネットワークと言う形が一般的かと思います。
それぞれのVLAN先のデフォルトゲートを分割セッションにしているかどうかは不明ですが、
L3スイッチなどを仲介する場合、RTX830 に対して、DHCPリレーエージェント設定が、スイッチ側に必要です。
書込番号:23222087 スマートフォンサイトからの書き込み
0点
補足です。
「ほんとはRTX830(192.168.1.1/24)の配下に別のルーター(192.168.20.1/2)を置いて、
セグメントを分けたいのですができない状態です。」
↑の件ですが、ルーターでなくとも可能です。
その際には、先刻のL3スイッチ機能付きの管理型スイッチでOKです。
候補としては下記になるかと思います。
○ Buffalo L2スイッチ
https://www.buffalo.jp/product/detail/bs-gs2048.html
○ Yamaha ライトL3スイッチ
https://network.yamaha.com/products/switches/swx3100-18gt/index
https://network.yamaha.com/products/switches/swx3100-10g/index
上記の製品ではなくルーターにて代用する形ですと、ルーターの場合には内部ルーティング処理をソフトウェアにて処理していますので、ルーティングさせる際に性能の低下が有るかと思います。
L3機能付きスイッチにて設定しますと、ハードウェア処理しますので、ご要望の点は対応可能かと思います。
上記のスイッチにて、特定のポートをRTX830の接続ポートとして設定し、そのポートを他のVLANポートと共有する設定にすればOKです。
VLANについては、ポートベース及びタグVLANどちらでもOKです。
サーバの公開につきましては、VLAN1若しくはVLAN2側に接続しましたサーバを、上位のRTX830のWANセッションへ公開する形になりますが、PPPOE1→VLAN1へのNAT、PPPOE2→VLAN2へのNATとするか、若しくはPPPOE1→VLAN1+VLAN2の共有とするかによって、NAT設定ポリシーが変わってきます。
書込番号:23222346
0点
クチコミ掲示板検索
新着ピックアップリスト
-
【Myコレクション】A20?
-
【Myコレクション】30万構成
-
【欲しいものリスト】サーバー用自作PC 構成案
-
【欲しいものリスト】10月7日
-
【欲しいものリスト】レンズ
価格.comマガジン
注目トピックス
(パソコン)
