【NTT】フレッツ光・ひかり電話対応ルータ Part32©2ch.net
レス数が900を超えています。1000を超えると表示できなくなるよ。
NTT東西のひかり電話対応機器について語るスレ
RT-200KI/NE、PR-200NE、RV-230SE/NE、
RT-S300SE/NE/HI、PR-S300SE/NE/HI、RV-S340SE/NE/HI、
RT-A300SE/NE、PR-A300SE/NE、RV-A340SE/NE、
PR-400KI/NE/MI、RT-400KI/NE/MI、RV-440KI/NE/MI、
RT-500KI/MI、PR-500KI/MI、RS-500KI/MI
AD-100SE/KI、AD-101SE、AD-200SE/NEなどのVoIPアダプタも一応このスレで
まず、ルータ添付のCD-ROMに収録の詳細取扱説明書は読みましたか?
質問には、東西の区別と回線の種類(Bフレッツ/プレミアム/ネクスト、マンション系/ファミリー系など)を明記で
概要
https://flets.com/hikaridenwa/subscription/router.html
NTT東日本のFAQ
http://faq.flets.com/category/show/185
NTT西日本のFAQ
http://qa.flets-w.com/category/show/498
NTT東日本最新バージョンアップ情報
http://web116.jp/ced/support/version/index.html
NTT西日本バージョンアップ状況
http://www.ntt-west.co.jp/kiki/download/flets/index.html
ひかり電話まとめ wiki
http://wiki.nothing.sh/638.html
<光回線やフレッツサービスのことなら>
プロバイダー板:http://hayabusa6.2ch.net/isp/
前スレ
【NTT】フレッツ光・ひかり電話対応ルータ Part31c2ch.net
http://mevius.2ch.net/test/read.cgi/hard/1487396338/ 契約内容変更なしでの交換だとだいたいリユース品って貼ってあるのが来るよね
500シリーズも今はリユース品出回ってるからな PR-400KI (08.00.0030)でフィルタリングにUDP port 0が指定できないんだけど他のメーカーもそうなの?
予約済みで使われてないポートだけどSPIでInboundの破棄ログ出るから中から外も捨てておきたいな >>830
ルータはサーバ内に立ち上げた仮想マシン上で処理してるのでいらん。電気代命。
>>831
いやがらせのように小型ONUだけ届く、のでもいいかも。 VPNサーバー機能が使えると知って、眠ってたRV-440KIを接続、
ファームを03.00.0040から最新の08.00.0030に上げたんだけど
詳細設定のメニューに「VPN設定」が見当たらないです。
ver.05.00.0050(2013/03/28)からVPNサーバ機能が追加になってると思ったんだけど
ひょっとしてどこかのバージョン以降削除されてるとかですかね? 非売品であるレンタル機器を眠らせておける状況が理解できない >>837
v6プラスを使ってる場合は項目が無くなる >>840
ありがとうございます。
ipV6プラスは使用してないです。
詳細設定→高度な設定の中の「ipV6ブリッジ」のチェックボックスを外して再起動してもやはり表示されないようです。 PC側のLAN設定もipV6は無効にしてます。
これはやはりVPNサーバ機能が追加されたver.05.00.0050(2013/03/28)を経由せずにいきなりver.08にアップデートしたからでしょうか?
もしそうであれば、厚かましいお願いで申し訳ないです、どなたか古いファームウェアお持ちの方いらっしゃいませんでしょうか... >>842
https://web.archive.org/web/20130501223155/http://web116.jp/ced/support/version/broadband/rv_440ki/vup/PRRTRV-4X0KI05.00.0050.bin お金払うから好きなの選ばせてくれー
有料でいいから交換させてくれー >>843
うわー、ご親切にありがとうございます。
ほとんど諦めていたんですが...
心から感謝いたします。早速やってみます。 せっかく教えていただいたのにすみません、結果ver.05に戻してもダメ...
もっと古いver.01に戻してそこからver.04→ver.05とアップしても、詳細設定に「VPN設定」は表示されませんでした。
教えてくださった方、ご親切にありがとうございました。
またみなさま、個人的なことでスレ汚しすみませんでした。 >>841,842の受け答えを見るに「v6プラス」がなにか分かってない可能性も。。。 >>848
この際いらないPCでも使って普通にvpnサーバ立ててみたら?
HGWとか市販のルータ使うとL2TP/Ipsecにほぼ限定されるけどlinux使えばikev2とか他も選べるしな。
因みにikev2だとオンデマンドでほぼvpn常時接続も出来たりする。 HGWとか市販てHGWは非売品だし
L2TP/IPsec以外対応のルータも珍しくないし
IKE(Internet Key Exchange)ってIPsecの一部としても使われるもので別物扱いするものでないし
その名の通り鍵交換であってVPNプロトコルでないし
余ったPCがあってそれなりまともなVPNサーバに仕立てるのめんどくさいしそれなりの知識や技術いるし もう話は済んだみたいだけど
PPPoE ブリッジで使ってる RV-440NE
詳細設定 → VPNサーバ設定 ってのがあるね RT-S300SEを使ってて、やっとipv6(IPoE)が開通したんだけど
RT-S300SEだと、パケットフィルタもルーティングの設定も
ipv6に対してはできなくてパススルーしか出来ないんだけど
RT-S300SEでは完全ノーガードのパススルーにするしかないの?
不安でしょうがない
もちろんPCではアンチウイルスソフトもファイアウォールも入れてるけど
外からネットワーク丸見えには変わらないし、怖い・・・ >>854
あるでしょ?
詳細設定>セキュリティ設定>IPv6パケットフィルタ設定(IPoE)
IPv6ファイアウォール機能:有効
IPv6セキュリティレベル:標準 >>855
え?と思ってみたら、ありました・・・
いや、でもこれ最初無かったんですよ!本当なんです!
夢でも見ていたのか・・・いや、現実なはず
しかも今見たら、IPv6ブリッジという設定が無くなってる
やっぱり夢じゃない!最初これを設定したので間違いないはず
ファームもずっと最新の物だったし、いつの間にメニューや設定が変更された???
いや、これ本当なんですよ、最初なかなかipv6アドレスがもらえなくて
聞いてみたらIPv6ブリッジを有効にしてくださいと言われたので
それで設定したので間違いないんです、でも今はその項目そのものが
無くなってて、PPPoEブリッジのみになってるし・・・ >>856
でてきて良かったじゃん
うちのHGWも昔設定した時はIPv6パススルーが有って今はないけど
それがファームアップのせいなのか何らかの制御が入ったのかは判らないけど
いつのまにか無くなってたんだよその項目。その時はIPv6使ってなかったから気にしてなかった。 >>857
最新のファームでも2016年のものなので、ファームは関係ないと思いますけど
何らかの書き換えが行われて設定も変化したんですかね
それはそれで怖い・・・
それにしてもいつの間に?IPv6ブリッジを有効にして、しばらくの間は
何度もルータにはログインして設定をいじってましたけど
その間はずっと設定項目に変化は無かったのに
ところで、IPv6パケットフィルタは何も設定が無い状態ですが
これで正常でしょうか?設定の必要がありますか?
IPv4パケットフィルタの方は初期値でルールが18まであります >>858
ipv6はデフォで内部に通さないとか説明があると思うけど。 >>861
はい、IPv6ファイアウォール機能とIPv6セキュリティレベルが設定にあり
ファイアウォールは有効に、セキュリティレベルは高度に設定しました。
この設定では、外部からのアクセスはすべて遮断されるとの説明があります。
そこではなくて、その下のIPv6のフィルタリングの設定が一つも無いので
これで良いのかなと思って質問しました。
上にも書きましたが、IPv4のパケットフィルタ設定は、デフォルトで
18のルールが設定されています。IPv6の方にも、同じような設定が
必要なのではないかと思いまして。 >>862
そのままだと中から外には全部出て行くから必要に応じて追加したらいいよ
俺はIPv4で設定されてる奴とかそういうのはアレンジして追加してるけど >>863
分かりました、IPv4のルールを参考に、設定したいと思います。
こっちもデフォで設定があれば良いんですけどね。
今、色々とルータの設定を見ていたら、IPv6ファイアウォールの有効になった日が
ご丁寧に書いてあって、IPoE開通日よりも2週間以上後の日付けでした。
やはり、IPoEが開通してからしばらくは設定に変化は無かったようです。
このスレの過去スレを見ても、メニューにIPv6関連が出る人とそうでない人が
いたようで、この辺は完全に謎ですね。
ファームがIPoEブリッジを設定したりIPv6通信を確認したらメニューを
書き換えるような仕様だったら、2週間以上も設定に変化が無かったのはおかしいですし
恐らくプロバイダ側からのHGWに対しての何かしらの操作で変化したと思うのですが
なんで2週間以上も放置されていたのか・・・ >>864
なるほどその項目って最近の人はそうなるのか。↓はうちのだけどこんなん
[ セキュリティ状態 ]
IPv6ファイアウォール機能 1970/01/01 09:00:29 〜 有効
これちゃんと意味あったんだなww IPv6周りの機能のフラグ管理的なのはあるかもねー HGWのIPoEは魅力的だけど、NAT66が出来ないと意味ないな。
糞NGNマジ要らん。NTTがプロバイダ出来るよう法改正しろよ。 >>866
HGWも対NGN通信に関しては、/64 Prifixの付け替えでNAT66みたいな事してるけどな。
なんでそんなにNAT66したいの? >>866
ipv6で1対1のstatic natが欲しい言うてる?冗談でしょ? pr400-neだけどipv6申し込みして開通したらppp消えてる。異常じゃないらしいが。 >>869 セキュリティを考えない素人にはGUAで十分。
お前さんが社内SEならクビだが。
ルータのセキュリティログに関心が無いのが良くわかるわ。 >>871
IPv6に限らずルータでNATしてるとセキュアだって考えは素人だから無かった。
ルータに残るログ程度でセキュアだって考えも素人だから無かったわ。 HGW(RT-500KI)の下にルータを置いて、HGWには極力何もさせない設計を
してるんですが、HGWのIPv6パケットフィルタ設定で、HGW自身への
攻撃のみブロックしたい場合ってどうすればいいんですかね?
LAN内への攻撃はすべてルータでブロックするつもりなんですが。 別に設計でも良いと思うけどな。自分ちのネットワーク構成を大なり小なり設計するだろ
>>874
やろうとするとGUA変わる度にメンテが必要になるからめんどくさいよ
それでもやりたかったらHGWのIPv6アドレスに/128つけて弾けばいい それよりIPv6スレにもマルチしてたNAT66はどこいった >>875
ipoeでipv6だったらonu/hgw配下はグローバルが割り当てられるから見えるよ。
ただhwgならデフォで内部に通さないルールが設定されている。
>>874
rt500kiで全てのパケットを通すメニューを選択した上でhgwへのアクセスを遮断。
プレフィックスが変わる可能性を考えるとおすすめできないが。 >>881
同じ時間にポストしてたから丸わかりだったな
あっちではスルーして眺めてこっちで構ってたけど 他社のルータだってノーガードだったのは最初の数ヶ月だけだよ
数ヶ月はマジでノーガードだったんだが・・・ nvr510は自分でコマンドにて設定しない限りノーガードだったな。 >>884
IPv6パススルーの機械を紹介してるISPもあったりして怖いよね 通常はhgw配下に設置するわけだから問題ないけどね。
onuに直接接続する場合に問題になる。 俺は家の工事担当。
前の家でたまたま空配管してもらってたんで新しい家でも導入だけ。
調べればそんなに深い話でもないからあとはやる気だけだな。 HGW自身のIPv6アドレスってどこでわかるんでしょうか?
「情報」-「DHCPクライアント取得情報」を見ても、割り当てられた
/56のプレフィックスしか表示されてなくて、「HGWのIPv6アドレスに
/128つけて弾く」なんてことができないのですが…。 >>890
うちの場合は、
DHCPv6サーバ払い出し状況で DNSサーバアドレスや SIPサーバアドレスとして表示されているのが LAN 側とやりとりするアドレス。
それが 2○○○:△△△△:□□□□:××00:… だとすると、
00 のところを 01 にしたものが外側とやり取りするアドレス。
機種やバージョン、契約状況などが違っても同じなのかどうかは知らない。
(少なくとも、ひかり電話契約なしとか、ひかり電話契約があってもタイプ1 の場合は 01 は無いはず。)
v6プラスや BIGLOBE の IPv6オプションを使っている場合は、CEのアドレスについても HGW 自身のアドレスと言えないこともないが、
これは HGW に限った話ではないので v6プラスについて調べれば良い。 >>890
あーごめん。
うちまだIPv6はPPPoEだから「トップページ > 情報 > 現在の状態 」で見れるんだけど
IPoEだとここには出てこないかな? だめならHGWからPCにPING打ってNeighbor確認するとか。 >>891
そこがありましたね。うちのPR-400KIはそこと同一アドレスだったわ。
ただし、PPPoE運用なのでIPoEだと変わるかもしれないけど。 >>890
アドレス自体は>>891の通りだとは思うんだがipv6のGUAだと通常は一時ipv6アドレスを使うのが普通だったりする。
HGWがipv6一時アドレスを使うのかわからんから/64で遮断するのが現実的だな。
因みにひかり電話契約なら複数セグメント払出し可能だからネットワーク設計とかやってみたらどう?と言ってみる。 HGWのアドレスは>>891のおっしゃる通りでした。
これらのアドレスへLAN内からポートスキャンをかけてみたら
DNSとHTTPが開いていたのですが、HGWの設定でIPv6パケット
フィルタを無効にしていても、インターネットからこれらの
ポートには接続できなかったので、何しか上位層でよろしく
やってくれているみたいです。
なので、今回のケースだと、HGWでのIPv6パケットフィルタ
設定は無効のままでも特に問題は出なさそう。 >>894
一時アドレスと言えば、v6プラス使ってるとv6のアドレスが変わらないせいでv4アドレスがほぼ固定状態に… >>894
うちの PR-400KI はパケットキャプチャすると、HGW 発/着の IPv6 パケットの HGW 側アドレスは、
EUI-64 なものか、MAP-E の CE アドレスかのどちらか。一時アドレスは見たことがない。
(配下の端末からの IPv6 パケットは、一時アドレスが普通だが。)
>>896
一時アドレスはインターフェース ID 部分の話、v6プラスでの IPv4 アドレスが…というのは のプレフィックス部分の話で、全く別の話。 >>851
>>852
終わった話蒸し返してすみません。
ご親切にありがとうございました。
>>850
v6プラス、良くわかってなくてすみません。
ただ楽天ブロードバンドなので未対応だと思うのですが。
間違っててすみません。 すみません。
回線はフレッツ光ネクストマンションタイプ(ミニ)VDSL方式で、フレッツv6オプションは契約していません。 何度もすみません。
フレッツはv6オプションは標準で無料で付加されているようです。
ただ、プロバイダの方では無効となってるようです。 PR-500MIで、v6プラス使っています。
pppoeを併用したいのですが、
以下のような形では、不可能なのでしょうか。
PR-500---PC(v6プラス)
|
---wxr-1900DHP2---PCやIOTデバイス(pppoe) pppoeを使いたい理由はVPNを使いたいからです。 >>903
ttps://dotsukareta.blogspot.jp/2017/04/v6ipv4pppoe.html >>905
つまり、wxr-1900が二台必要ということでしょうか。 V6プラス側にルーターが必要になりますかね?
今この構成だと繋がらないようなんです。 >>904
pcから直接pppoeやれ。
vpnに必要なポートだけ開ければ危険ではない。 >>909
IOTデバイスを外から使うのに、VPNがないと使えないんですよね。 vpnもwindowsとかlinuxで構成できるよ。
まぁ頑張れ PR-400NEを使っているが、今日突然インターネットにつながらなくなった。
ルーターを再起動すると直るが、時間がたつとPPPのランプが緑からオレンジに変わるとつながらなくなる。
故障かな。 >>912
ぷらら?
IPv6を切れば繋がるよ(オレンジランプがIPv6接続状態) いやオレンジはそういう意味じゃないぞw
2セッション接続してるという意味だからIPv6に限った話ではない >>903
うちはこんな感じで落ち着いている(やや冗長だけど)
https://i.imgur.com/nZfh6ng.png
PPPoEのアドレスとv6プラスのアドレスでそれぞれのルータにアクセス可能 今現在不調…IPv4では繋がるけどv6はルーター開いたら待機中?ってなる。
そのうちhttp://192.168.1.1/ntt/menuは「このページは表示できません」に…
機材はひかり電話付けたら来たNTT PR-500KIね。 でも単にDNSの不具合だったら、以前から時々あったぞ
一時的にでも、googleDNSとかに設定すればDNSの問題は解決するはず 912です。
ぷららのスレ見たけど、障害がおきているのね。 >>915
なるほど、ありがとうございます。
R7000側をV6プラス対応ルーターにすれば、考えなくて良い方向になるんですかね〜。 >>922
R7000のVPNはOpenVPNでポート指定が自由なんですが(クライアントも指定できるのが普通)、
wxr-1900DHP2はL2TPですかね?
HGWでL2TPが使うポートに変換できたとしても、当然外のクライアントからは変換前のポートでアクセスしないといけません
ポート固定なL2TPでポートを指定出来るクライアントがないとすれば、やはりv6プラスでの接続は難しいのかと RV-440NEの
「詳細設定 → DNS設定 → IPv6 IPoE通信優先機能」
が「優先する」に設定していて設定いじってないのに「自動設定」
に勝手に切り変わっていた。
したがってHGW単体接続がIPv4優先状態になっていた。
設定が変わった原因は不明だが、以前停電が数回連続した
ことがあったがそれが原因かもしれない。 NEC恒例の設定変更してから保存してなかったんじゃない 技術者の人が団地内のVDSL終端装置不具合と建物内配線不具合
の修理&HGW交換に来たときに一緒に設定してるから保存押し忘れはないのよね。 NTTが遠隔で設定変更をした。
バージョンあったで設定変更があった! うちは千葉県だが、何とか切り分け出来た。
有線接続だとチョット遅いが切れる事は無い、Wi-Fiだと5ch固まったりエラー吐きまくりだ… 市販メーカーからax対応のルーターが秋には発売されるって噂あるみたいね レス数が900を超えています。1000を超えると表示できなくなるよ。
