バッファロー【 BHR-4RV スレッド】 Ver.6.00
■ このスレッドは過去ログ倉庫に格納されています
バッファロー唯一の?名機とも言われる4RVのスレです。
後継製品は出るみこみもなし。ファームアップもしばらくなし。
まったりと行きましょう。
前スレ
バッファロー【 BHR-4RV スレッド】 Ver.5.00
http://pc11.2ch.net/test/read.cgi/hard/1217565496/
公式サイト
有線ブロードバンドルータ BroadStation リモートアクセスモデル|BHR-4RV
http://buffalo.jp/products/catalog/item/b/bhr-4rv/index.html
新しいPCからやっと書き込めるようになった
Port1723閉じる設定ってIPフィルタじゃできないのか このrep2はcookie残ってるからカキコめるのか...
iPhoneのアプリからなんかかきこめなかったりしたのは2chの仕様変更だったのか
つまりcookieリセットかかったらカキコめなくなるわけか
PPTP捨てられないからルータ買い換えしかないじゃん
BHR-4RVは最強っすよって話で買ったのに
PPTPにフィルタかからないwとかいうこんなとんでもないことに今まで8年ぐらいになるか?
誰も気づかなかったのかよwww
おまいらも情弱だったんだなw乙w orz PPTPは捨ててL2TP/IPsecのヤマハにしたわ >>747
最近、瞬電が起きてSoftBankから貰ったfonルーターも繋がらなくなるし、更にはcookieが残っていなかったので2ちゃんねるには書き込めなくなるわで全くバッキャローを信用できなくなった。
今はfonルーターにPPoE設定をしてパソコンに繋いでいる。
矢張りBBR-4RVはヤフオク行きかな? ふつーにネットやってるだけの人間にとってPPTPとか関係なかった >>751
普通にネットだけやってる人ならPPTPが売りなこのルーターを使う必要も無いよ 一時期不具合と言う不具合が無い鉄板ルーターといえばコレってってのが4RVだったからなあ
普通にネットやってる層でも買った人結構いるんじゃね?
下位のが安物買いの銭失いのダメダメだったし 結局、どうやっても2ちゃんねるに書き込めないので4RVはヤフオクに出品したよ。 >>750
無線LAN??関係ありません。おかえりください。
つかそっちはそっちでいろいろトラップあるし、
ルーターをおもちゃにして遊ぶ時間的余裕は無いから。 8月に新しいファーム出たばかりだし、PPTPとフィルタリングの優先順位変更版なんて出してくれそうにないなー 2ちゃん書き込みできなくなったので色々調べてようやくPPTP問題にたどり着きました
BHR-4GRVなんだけどスレ遡って読む限り、PPTPサーバー機能オフにする以外に回避方法は無いんですか?
IPフィルターで当該のアドレス入れてみても書けない・・・ VPNルーターとモデムの間にもう1台ルーター入れれば? >>760
モデム?どういうこと?
なんかどういうことを想定してるのか、よくわからない。 >>759
現状PPTPをオフにして2ちゃんに一回書き込んだ後、PPTPをオンにする位かな?
Cookieが期限切れになるか、IPアドレスが変更されるまでは、それで書き込める。
>>760
PPTP使うのにDDNS使ってたら、BHR-4GRVのWAN側ががグローバル持ってないと
DDNSのIPアドレス更新をしてくれないから、前にルータは入れられない。
別のルータをブリッジモードにして前置きした場合、下段ルータにグローバル振ってくれて、
且つIPフィルタのみ掛けられるルータって有るの?
HUB分けして同位に置いても、ご丁寧にBHR-4GRVが1723を受けるから意味が無いしな。
この間BUFFALOのサポセンにPPTPを有効にしても1723へのIPアドレスフィルタリングが
有効になるファームウェアを出して欲しい。と、お願いはしたけど期待薄… >>759
BHR-4GRVってOpen-WRTに入れ替えられるらしいけど、
その手順にデバックモードにログインってのがあって、
このモードならiptableコマンドを入力できる様だぞ。
http://www57.atwiki.jp/ddwrt_openwrt/pages/23.html
> debugモードの認証がうまくいかないことがあるため、あらかじめ、BHR-4GRVには管理者パスワードを 設定しておきます。
> debugモードへのアクセス >
> 一度全てのブラウザを閉じてから、以下のURLにアクセスします。
> http://<RouterのIP>/cgi-bin/cgi?req=frm&frm=py-db/55debug. html
> ID:bufpy > Password: otdpopy + 管理者パスワード
iptablesは、多分これ↓のINPUT x の数値を変更程度でいいはず。
http://uni.2ch.net/test/read.cgi/operatex/1379121034/176
176 動け動けウゴウゴ2ちゃんねる sage 2013/09/16(月) 10:44:03.80 ID:v+ciatQ8
iptables -t filter -I INPUT 2 -s 206.223.144.0/20 -p tcp --dport 443 -j REJECT
iptables -t filter -I INPUT 3 -s 206.223.144.0/20 -p tcp --dport 995 -j REJECT
iptables -t filter -I INPUT 4 -s 206.223.144.0/20 -p tcp --dport 1723 -j REJECT
iptables -t filter -I INPUT 5 -s 206.223.144.0/20 -p gre -j REJECT
iptables -t filter -I INPUT 6 -s 207.29.224.0/19 -p tcp --dport 443 -j REJECT
iptables -t filter -I INPUT 7 -s 207.29.224.0/19 -p tcp --dport 995 -j REJECT
iptables -t filter -I INPUT 8 -s 207.29.224.0/19 -p tcp --dport 1723 -j REJECT
iptables -t filter -I INPUT 9 -s 207.29.224.0/19 -p gre -j REJECT
時間がなくてデバックモードになる事しか確認してないけど、チャレンジしてみたら? >>764
デバッグモードでiptablesを確認してみたけど、ちゃんと書いてあるっていうorg
BHR-4GRVのWeb管理画面でIPフィルタリングを設定するとiptablesに書き込みはされてるみたい。
内部的にPPTPを"使用する"にチェックを入れてると1723に関しての設定だけ無視されるようになってるようだね。
いつUPされるか分からないファームを待ってるより、知識があれば、Open-WRTを入れてやるのが一番ベストな対応かも知れない。 何処に穴があるか分からないような勝手ファームを入れるより
いざとなったら責任取らせて賠償請求もできるメーカー制ファームを
使ってた方が良いと思うが。 >>767
どーせIPv6非対応なんだろ?
通信量無制限のNGN内でVPNできない製品なんて誰得 それより早くバグを直せよ
マニュアルには何の記述も無く、フィルター設定が奇麗さっぱり無視されるなんて
こんな低次元の脆弱性放置は製造者責任を問われるぞ 2.52→2.54のファーム更新に失敗して動作不能になったんだが、
ここからなんとななったやついる?
更新中に何分たっても赤ランプ点滅が終わらないから、
ダメとわかっていての電プチ。
そしたら電源が入るだけの機械になってしまった\(^o^)/
初期化ボタン押す→状況変わらずw
バッファローに問い合わせ→いつまでたっても担当者が出ずw >>770のpdfマニュアルで「v6」を検索してみたが、やっぱり引っかからなかった 「最近は、IPv4しか対応できない機器を売り抜けようとする企業があると聞いている。
http://itpro.nikkeibp.co.jp/article/NEWS/20111014/370825/
IPv6技術検証協議会の設立メンバー企業がこれではなぁ… >>771 v6FireWallはどうでも良いような気もするけど
(IPv6でWEBサービスなんかを考えてる人にはスマヌが・・)
マルチキャスト制御が無い状態でv6パススルーすると
MLDがフラッティングして通信が麻痺しちゃうんだよね v6パススルーこそどうでも良いじゃん
MLD使うならスヌーピングできるスイッチを使うべきだし
それが無くてもルーターを介してリンクを分ければフラッディングの範囲を狭められる
マルチキャストは基本的にルーターを超えないからさ
WZR-AG300NH(海外販売モデル)とWZR-AMPG144N、WZR-AMPG300NHを
デュアルスタックで出したのは、”Certified for Windows Vista”ロゴを取得する
ことだけが目的だったんだろうな
http://buffalo.jp/products/new/2007/000449.html
VR-S1000がv4専用機であることが明確になったからv6の話題はスレチだわな 安定して稼働していたのに、ふと2chへの書き込みができなくなっていることに気がついてこのスレに来てみたら・・・
PPTPサーバがONになっていると1723ポートフィルタ設定が無視されるっていうのは盲点だった。
>>762の通りに一時的にOFFにしてCookieを食わせたら書き込めるようになったよ
バッファローに問い合わせても「仕様です」って言われるのかなぁ・・・ >>777
仕様だと言われる。
他言しないでくれとも言われる。 >>780-781
画像の意味を理解できないのか? 既存(>780 例えばNECのAterm)のルーター配下に
(バッファロー VR-S1000を)設置する場合は、
(既存(>780 例えばNECのAterm)のルーターの設定で)UDP500とUDP4500をポートフォワード設定(する)
ということ そういうことかよ…。
それならそうと文章中にでも書いといてくれれば理解出来るのに。 あの文章で理解できない奴が興味を持つとは筆者も想定外なのではないかと フレッツ・光プレミアムで、ONU ― CTU(ブリッジモード) ― BHR-4RV ― PC1,2,3 としていて、
外部ネットワークから正常にVPN(PPTP)接続でLAN内PC1,2,3に接続できているのですが、
VPN接続状態の端末がVPN外へアクセスしようとすると全く繋がりません。
LAN内だけではなくLAN外にもアクセスしたいのですが、どうすればいいのかわかりません。
VPNスレで聞くべきかもしれませんが、よろしくお願いします。 VPN接続している端末はiPhone4Sです。
iOSの「すべての信号を送信」をOFFにすればLAN内はVPN、LAN外はVPNを経由せず接続するようにできました。
どうにかしてVPN接続中はLAN内もLAN外もVPN経由(自宅IP)で接続できるようにしたいのですが… PPTPサーバ設定>DNSサーバのIPアドレスに、BHR-4RVのIPアドレスを設定して解決しました。
お騒がせしました。 ダイナミックDNSの「Dyn」が無料DDNSサービスを終了へ
www.teradas.net/archives/13653/ 無料でDynDnsのDDNSを利用しているみなさん、どうされますか?
(来月から完全有料化…)
例1.DynDnsに金払う。25%クーポンきてましたが…
例2.サーバーたてるorPC常時起動でDiceなど使う。
例3.プロバイダを固定IP使えるとこのに変える。(例:i-revo\500、でも通信量制限あり)
他にどんな手があるでしょうか???
現在は、BHR-4RVにDynDns無料DDNSで使ってまして
BHR-4RVが、DDNSはbuffalo有料とDynDnsにしか対応していないので、他の無料DDNSの選択肢がありません… >>792 2年で40jって高いのかな?
ルーターに設定しないでmydns等で使う手もあるけど
VPN複数拠点ある俺は金払ってるよ
あとはホスト名オプションが無料のISPにするとか?
ASAHIは無料でIP固定オプション受けてたと思う 無線つきの乗り換え先を
・WiFi a/b/g/n(2.5&5.5)/ac対応
・LAN/WAN 1Gbps、LAN3ポート以上
・酷使しても熱暴走しない
・VPNパススルー/クライアント/サーバ機能あり
・ルータからLAN側機器をWoL可能
の条件で探しています
調べた候補です
WZR-1750DHP2 ビームフォーミングで逆にWiFiが遅くなってしまうらしい(無効にできない?)
PA-WG1800HP VPNサーバがない(WoLで起動させたWindowsにやらせればいい?) 熱暴走しやすいらしい
WN-AC1600DGR2 WoLがない(VPN接続後WoLさせればいい?)
オススメがありましたら教えてください >>792
例2でええやん
wgetできるような簡単な端末用意して1日1回実行すればよろし
嫌なら金払うのと選択やね バッファロー、リモートアクセス機能搭載のギガビット有線ルーター
PPTP・VPNに対応。不正利用を防ぐパケットフィルタリング機能も複数搭載
http://internet.watch.impress.co.jp/docs/news/20140528_650586.html WAN側の接続がすぐに切れるのは解消してるのか?
再起動すれば治るがあまりに頻繁で面倒なんで、スケジュールで毎日再起動させてるぐらい酷いんだが。
4RVの時は全くこんなことなかったんだが、4GRVは似たような話を割と見かけるし当たり外れが大きいのかもと思ってる。 PPTPスループットも2倍になってるのか
単純に性能が倍になったって感じなのかな バッファローのサイトがウイルスに感染していたらしい。最近BUFのサイトからファイルをDLした人は注意
http://buffalo.jp/support_s/20140530.html
調査の結果、弊社委託のダウンロードサーバー内の一部のファイルが不正に改ざんされていた事が判明しました。
改ざんされたファイルをダウンロードし実行されたお客様のパソコンはウィルスに感染している可能性がございます。
早急にウィルスパターンファイルを最新にしていただきウィルスチェックをお願いいたします。
本件に関するお問い合わせは下記、専用窓口へお願いたします。 >>798
BHR-4GRVが、そろそろ壊れる時期
俺のは定期的に、ACアダプター引っこ抜かないと調子悪くなってきた >>806
熱暴走気味になってるんじゃないのかな
4GRV2は消費電力が約3分の1になってるからその点安心だ pptpvpn待ち受け有効で
2chに書けるのかな? 792です。
ぶら下げてる無線ルーターをDD-WRT化できるものに替えて、手動で無料のDDNSサービスを設定しました。
さよなら、Dyndns。 突然全く送受信できなくなったので、遂に死んだかと思ったら、
CATVの局の方が壊れてた 4GRV2の話題が一切出ないのだが・・・
まだ市場に出ていない?
うちの4RVが購入して早9年。
動きがおかしいんで、買い換えようかと思案中。
もしかして別スレ? 普通に尼で売ってる
無線ならともかく有線で新製品出るから壊れてないけど買おうって少ない気がする 4GRVはひどかったね。改善されてるならレンタルルータ返して4GRV2にしたいのだけど。 いっそVR-S1000とかにしちゃった方がいいんじゃない? VR-S1000のDHCPサーバー機能にはバグがある模様。
VR-S1000を10.11.12.13/24に設定。
DHCP範囲を10.11.12.100〜10.11.12.199に設定し、クライアントAのMACアドレスに10.11212.100を固定割当するよう設定。
※DHCP範囲の外に固定割当できない仕様。
先日クライアントAのLANケーブルを数時間抜いて再び挿したところ、その数時間の間に、VR-S1000が別のクライアントBに10.11.12.100を割り当ててしまっており、
IPアドレス重複エラーとなってしまった。
常識的に考えて、DHCP範囲内にしか固定設定できないなら、固定用のアドレスは避けて残りのクライアントを割り振るだろうに。
今回の例で行くと、10.11.12.100は固定割当設定しているのだから、残る10.11.12.101〜10.11.12.199に非固定クライアントに割り振るべきなのに、そうなっていない。 訂正
クライアントAのMACアドレスに10.11212.100を固定割当
↓
クライアントAのMACアドレスに10.11.12.100を固定割当 >>815
DHCP範囲の外に固定割り当てできない仕様って言っても
そもそもDHCPの機能を使ってるんだからスコープ内のアドレスから割り振るのは当たり前だと。 LAN設定の割り当てIPアドレスを広めに取って、除外IPアドレスを指定しておき
DHCPリースで除外IPアドレス範囲から決め打ちすれば排他に出来ないか? >>818
除外IPアドレスを指定するところが見つけられなかったです Buffaloに問い合わせたら返ってきた返事が「無線ルーターを含め当社ルーター製品全般に共通する仕様」とのことで
「固定割当はDHCP範囲の後ろの方に設定することで回避してほしい」とのこと。
それって根本的解決じゃないような…。DHCPクライアントが増えてきたら後ろの方であってもバッティングするわけで、
バッティングする可能性を減らしてるけど100%回避してるわけじゃないし。 1万円程度の素人向けの製品に100台もつなごうとするんじゃないよ。
軽自動車にデブ乗せたら動かないと文句言ってるようなもんだ。 VR-S1000が1万円程度で売ってる所があったら教えてください バッファロー製ルーターの大半は>>818の方法でIPアドレスを決め打ちできるので
「当社ルーター製品全般に共通する仕様」というのは語弊があるな。
なんでVR-S1000は除外機能が削られたんだろう(w VPN有効にしてたら2chに書き込めなくなるので結局sshだけ開けてポートフォワードすることにした。
DDNSに関しても、iCloudのどこでもMy Mac機能があればIP直打ちしなくても
sshログインできるようになったので、このルータの存在意義がだんだん無くなってきた。 BHR-GRV2 ではPPTP オン時の1723IPフィルタが効かないバグは修正されてるんだろうな? PPTPの拠点間接続には拠点間接続対応モデルが必要だけど
一時的ならば、サーバ側は非対応でも拠点間接続できるのね BHR-4GRV2ではPPTPオン時の1723IPフィルタが効かないバグは修正されてるんだろうな? 【拠点A】
BHR-4RV 192.168.0.1
ルータ2 192.168.0.2
(PPTPサーバは、ローカルIPアドレスを192.168.100.1、
リモートIPアドレスを192.168.100.2とします)
【拠点B】
ルータ 192.168.200.1
使っているPC 192.168.200.2
拠点Aでインターネットを利用するときは192.168.0.1を通るが、
特定のサイトを見るときだけ、192.168.0.2を通るように
routeが書かれているとします。192.168.0.2は外側が固定IPアドレスになっていて、
その固定IPアドレスでないとそのサイトへは接続できません。
拠点Bからそのサイトを利用したい場合、PPTPで拠点Aに接続して、
ルータ2(192.168.0.2)を通って行くしかないのですが、
その際のrouteはどのように書けば良いのでしょうか?
拠点BのPCから拠点Aのルータ2までをIPアドレスで辿ると、
192.168.200.2 − 192.168.200.1 −
192.168.100.2 − 192.168.100.1 −
192.168.0.1 − 192.168.0.2
こうなると思います。よろしくお願いします。 >>833
拠点Aは、特定のサイト向けのルーティングは今はPC側に入れてるのかな。
4RVに、特定のサイト向けのルーティング情報(0.2へ)を入れればいい。そうすればPC側のルーティング設定もいらなくなるし。 >>834
おっしゃるとおりです。PCに設定していました。
4RVのルーティングに書いたところ、全てがうまくいきました。
拠点Aの外からの接続に対してもルーティングが有効なのは
想像もしていませんでした。ありがとうございました。 BHR-4GRV2 新ファームウェアが年末に来てた。
脆弱性修正あり。
http://buffalo.jp/download/driver/lan/bhr-4grv2.html
Ver.1.05 [2014.12.25]
・一部の表記を修正しました。
・攻撃者から任意のコマンドを実行出来てしまう恐れがある脆弱性を修正しました。
アップデートがあると管理画面のⓘマークが点滅するんだな、初めて見た。 BHR-4GRV2を購入したのですが、以前まで使っていたバッファローの製品と
設定方法が違うのかマルチセッションで2つのプロバイダの回線設定をした後、
パソコンごとにそれを割り当てる方法がわかりません。
以前までのものは接続先経路のところで送信元アドレスの項目がありましたが
新しいものはそれがないためにどうすればいいかわからない状況です。
どなたか教えていただけないでしょうか? >841
設定不能です。
サポートに問い合わせたところ、
バージョンアップで対応予定(時期未定)なそうです。 >>842
ありがとうございます。
なんとそんな仕様なのですか…買って損したようなものですね VR-S1000を購入しましたが、telnetやSNMPの使い方は何処を探せば良いですか?
buffaloのサイトにはアップされていないようですが コマンドリファレンスは普通に置いてあったが?
telnetそのものの使い方とか言われたら知らんけど ■ このスレッドは過去ログ倉庫に格納されています