【NTT】フレッツ光・ひかり電話対応ルータ Part40
レス数が1000を超えています。これ以上書き込みはできません。
NTT東西のひかり電話対応機器について語るスレ
RT-200KI/NE、PR-200NE、RV-230SE/NE、
RT-S300SE/NE/HI、PR-S300SE/NE/HI、RV-S340SE/NE/HI、
RT-A300SE/NE、PR-A300SE/NE、RV-A340SE/NE、
PR-400KI/NE/MI、RT-400KI/NE/MI、RV-440KI/NE/MI、
RT-500KI/MI、PR-500KI/MI、RS-500KI/MI、RX-600KI/MI、PR-600KI/MI、XG-100NE
AD-100SE/KI、AD-101SE、AD-200SE/NEなどのVoIPアダプタも一応このスレで
まず、ルータ添付のCD-ROMに収録の詳細取扱説明書は読みましたか?
質問には、東西の区別と回線の種類(Bフレッツ/プレミアム/ネクスト、マンション系/ファミリー系など)を明記で
概要
https://flets.com/hikaridenwa/subscription/router.html
NTT東日本のFAQ
http://faq.flets.com/category/show/185
NTT西日本のFAQ
https://qa.flets-w.com/category/show/498
NTT東日本最新バージョンアップ情報
https://web116.jp/ced/support/version/index.html
NTT西日本バージョンアップ状況
https://www.ntt-west.co.jp/kiki/download/flets/index.html
<光回線やフレッツサービスのことなら>
プロバイダー板:http://mao.2ch.net/isp/
前スレ
【NTT】フレッツ光・ひかり電話対応ルータ Part38
http://mevius.5ch.net/test/read.cgi/hard/1630979231/
【NTT】フレッツ光・ひかり電話対応ルータ Part39
https://mevius.5ch.net/test/read.cgi/hard/1648992762/ SPIの仕組みだいたい分かった、こちらからのアクセス先からのには、in拒否パケットフィルタは機能しない、SPI優先でスルー
拒否 WAN->LAN は、全く 機能しないから不要、すべてSPIで拒否されるから削除推奨、SPIでI許可され拒否もできない
拒否 LAN->WAN 137-139 などで防げるだけ
セキュリティログ(IPv6) 本来こちら からしか アクセス出来ない筈であるから
ログが残るのは、メモリーの破損などのSPI不具合が原因かも
ポート443からのログが多い、SPIの誤作動
広告は AdGuard DNS で防いでる
94.140.14.14
94.140.15.15
2a10:50c0:0:0:0:0:ad1:ff
2a10:50c0:0:0:0:0:ad2:ff ちょっと前に質問した>>903ですが
使うポートを変えたら解決しました
IPoEって使えるポートが制限されてんだね初めて知った
ありがとうございました >>953
IPoEはIPv6の事なのでポート制限は無いが
それを利用したIPv4には各社の方式により制限があったり、ポート解放できないのも多くある
唯一制限がないのが高速ハイブリッド接続だが光BBユニットレンタルが必要 揚げ足取りになるがIPv6 = IPoEではない
IP over Ethernetの略で接続する方式
PPPoEのIPv6もある
Point-to-Point Protocolの略でry
> 使うポートを変えたら解決しました
数ヶ月後とかに塞がれてつながらなくなった、とかならないといけど >>952
> 拒否 WAN->LAN は、全く 機能しないから不要、すべてSPIで拒否されるから削除推奨、SPIでI許可され拒否もできない
>
> 拒否 LAN->WAN 137-139 などで防げるだけ
その理解でいい
ただ、WAN->HGWは必要であれば127.0.0.1で制限が必要かもね > > 拒否LAN→WANしか機能してない
> > つまり悪意の有るプログラムが実行されたら、ほぼ駄目じゃん
>
> そんなのHGWに限らず常識
↑の「そんなのHGWに限らず常識 」はちょっと誤解を招く書き方だったかもな
SPIがどうこうっていうか、業務用のルーターだろうが家庭用のルーター(HGW含む)だろうが
「つまり悪意の有るプログラムが実行されたら、ほぼ駄目じゃん」
ってのはおなじこと。ってこと
フィルタの適用順序が SPI > フィルタ になるのは業務用も一緒って意味じゃない
たとえば高級マンションの一室(LAN)を荒らされているのに
常駐するコンシェルジュを強化(ファイアウォール)しても意味ないやろ
ファイアウォールの設定(SPI含む)を柔軟にやりたいというならヤマハとかNEC(のユニバージュ)を買えばいいんでは
シスコとかでもええけど 全拒否でもSPI優先なので
WAN->HGW 127.0.0.1 を書いてもSPIで拒否され無駄かも
それとも、外部から設定変えれるように、通過してるの? >>960
なんで「デフォで」なんて条件つけたの?
もしかしてデフォじゃなきゃやってるところを知ってるのかな? >>958
>>946氏かな?
> そんなのHGWに限らず常識
というのはSPIが優先でINルールが機能しない実装が常識なのかと
そういう意図でレスしました >>961
まず >>954 ではソフトバンク光においてIPv6 IPoEを利用する場合のIPv4は光BBユニットを利用した高速ハイブリッド接続が事実上のデフォと言いたいところだけど控えめに言っただけ
さらに言っておくとこのポート制限のないIPv4は半永久的に変わる事なくADSLの動作そのものを継承してる
10ギガタイプにおいてHGWを利用したIPv4 over IPv6であっても他者と共有していない
そりゃ高額なオプション料取ってやってるところも知ってるし、逆に比較対象にならない程弱小なところでベース自体に金かけておらずオプションでやってるところも知ってる >>963
自分のレス読めないんか?
>唯一制限がないのが高速ハイブリッド接続 >>964
だからIPoEの話に関連し唯一基本サービスとして制限のないIPv4 over IPV6なのは確か
その代わりユニットがないと利用できないしYahooWithフレッツで出来る事をわざわざコラボのソフトバンク光にするのはセット割目的、セット割にはユニットが必要、ユニットのみに高速ハイブリッド接続が付いてくる
他にあるなら言うてみ 質問です。皆様の知見をお貸しください。
NTT西
光コラボ(フレッツ光?)
戸建て(ファミリー系?)
GE-PON-ONU タイプD、RT-500KI、ルーターの組み合わせでインターネット接続を行います。
ここで、ひかり電話を使用しない場合、RT-500KIは省略できますか?
(GE-PON-ONUからルーターに接続したい)
経緯
ドコモ光を利用しておりましたが、ビッグローブ光へ事業者変更を行いました。
その際、ひかり電話機能が追加になりました。
ONUが交換になるのかと思っていたのですが、RT-500KIが届きました。
ひかり電話は使用する予定がないため、電話用のモジュラージャックは不要です。
この場合、RT-500KIが通信パケットを通過するだけなら、冗長なため省略したいと考えているのですが、可能でしょうか?
切替日までもうしばらくあるので、気になりご質問させていただきました。
よろしくお願いいたします。 >>967
あくまで一般的な話のつもりだったので、教えてもらったところはV6プラスのIP固定サービス、HGWは対象としない為、ビジネス用途のISP契約
(HGWでもIPSecのVPNが出来たりするけど家庭向けだと思う)
コストだけの話ならenひかりなどコラボ契約のオプションにv6プラスやクロスパスに198円、固定IPに770円などもあり
俺もソフトバンク光の高速ハイブリッド接続を会社に導入すればクラウドとの接続などコストを下げられると思うけど、間に低機能な光BBユニットが入るのでそうはしない
家庭やSOHO、小規模なシステム開発部隊が入れる分にはコスパは最高
ある程度の企業規模になるとバックボーンや会社の安定性や帯域保証などコストに見合ったものに期待する事になる >>959
管理画面はそれしないと外部からアクセスできんちゃうんじゃないのか
spiよりも優先して通しそうな気がするが
自分で検証すりゃいいんだが
管理画面を晒すのは嫌だから未検証
きになるなら試して教えてくれ >>970の続き
管理画面がspi無視するならwan->hgwを拒否するフィルタは必要よな
あと、デフォルトのルールではnetbiosを127.0.0.1で拒否してなかったか
hgwのドキュメントを読めば載ってるのかも知らないが、127.0.0.1で拒否しないといけないなもあるんじゃないの 実際に試さないと仕様が見えないね
SPIに任せっきりだけど、例えば、ポート80から、とあるサイトにアクセスし
そこから、こちら側にアクセスされたとして
SPIが優先されてて、フィルターで拒否しても防げないね
in拒否フィルターが機能してなくてヤバすぎる 「WAN->HGW(127.0.0.1) のフィルタリングが必要なケースもあるやろ?」と書いた者だが「必要なかった」わw
だいぶ前に、
「Port 80で127.0.0.1のフィルタリングを無効」
にして、
「外部から繋げるかを確認」
したら、
「アクセスできなかった(管理画面は表示されなかった)
ってのを確認してた
↓のようにSPIで弾いてるし、
2023/2/17 14:37:00 SRC=60.28.117.124/- DST=***.***.***.***/- ICMP table=spi
WAN->HGW(127.0.0.1) のフィルタリングは必要ないだろうね
Port 137-139は「LAN->WAN」を拒否にしてるけど(元からあったものを残しているだけ、だけど) 検証ありがとう
スマホ回線から、自分のIPv4とIPv6にアクセスしても
どこかで跳ねられてて、繋がらないし、logも出ない
やっぱり、in拒否フィルターは機能しないね
out拒否で、80や137とか するか
out全部拒否で、通過を追加が安全なんだろうけど
悪意の有るアプリや、見に行った悪意有るサイトからのアクセスは防げないね、簡単に踏み台にされそう
https://pbs.twimg.com/media/FpJqG8macAElZ0W.jpg
https://pbs.twimg.com/media/FpJqHNqagAAs5l4.jpg あと謎なのが、IPv4のlogに、UDPのSPIが有るのに、TCPが無く
IPv6のlogに、TCPのSPIだけで、UDPが無い 長年使ってるノントラブルなRS-500からおかしな信号が出てるからって調査に来た
光ケーブルと小型ONUと電源アダプターを新品に交換しても正常にならないってんで
持って来てた新品のRX-600に交換されて正常になったみたいでよかった
600は500の2倍の処理能力あるって言われて期待したが回線速度も無線も500と何も変わらんかった 自分のRT-500KIはリファビッシュなので
10年で電源にガタが来てそう
IPv6のlogに、本来通るのがSPIされてる
(メモリー不良かな)寒い朝と暑い昼に
ドコモ光に電話が繋がらん >>979
小型ONUがHGWのステータスを送信してるらしいが
うちの小型ONUは電源ON/OFFの信号を交互に発信し続けてたらしい
電源アダプターの劣化や小型ONUが故障するとそうなるみたいで調査修理で向こうからやってくる
うちの場合RS-500にも故障があったみたいだが動作に支障無くて全く気付かなかった RX-600は再起動がとっても速い
これだけでも感動した 無線APを新しくしたが、HGWのPR-500MI、6年くらい前に設置してから一度も初期化してないことに気が付いて(6年前にどうしたかも忘れた)、一度初期化して再設定してみた。
気分的なものだがスッキリ >>980
使ってない時に週一回ほど再起動してるのかIPv6が切れてた
logに2010年のlogが残るから電源異常再起動かな
工事の通信ダウンなら2010年のlogは出ないから
パケットフィルターの無駄を消したら、再起動しなくなったけど
不安定な時にIPv6にSPIのlogが記録されてる 初期のフレッツ光であった、光クロージャ内のメカスプ接続のガタが出てくるころだし、
ONUの劣化まではじまったら工事担当忙しすぎて困っちゃう。 スマホのテザリングのお陰で
光回線の故障がそこまで致命的じゃなくなったので別に 去年夏にリユースPR-400NEが逝ってまた同じリユースPR-400NEになったが
元旦の早朝に半年持たずに逝ったから昼までに交換してと言ってガチャ切りしたら10分後に
HGWをすぐ送るから自分で設置後にONU登録の為に電話してくれと連絡が来て
1時間後に新品のRX-600MIと沖の小型ONUが届いた
ONUの登録が電話で出来るんだから派遣交換か無派遣か選ばせてくれたらいいのにな 元旦の朝に1時間で届くのか
NTTの人が自分で持ってくるのかな 電話も絡むと対応速いからな
元旦や盆にポンコツリユースの故障が原因とか迅速対応せなきっついやろな 電話は絡んでいないけど、HGWに挿す無線LANカードの不具合で
正月に電話したら4時間足らずで新しいの持ってきてくれた すごいな。転用だから転用先に故障申請して、転用先とやりとりしてNTTから電話あったの1日後、
SLTに障害上がってないか聞いたのにイベントないとかで訪問予定がそこから2日後。
実際に直ったのは同じスプリッタ収容の別回線の障害対応工事が行われて2日後。
(訪問はキャンセル)
今は3Gなりでバックアップ取れるからまあいいけど、転用はそれなりにリスクあるね。 西だけど先月、親戚と友人宅でまだ300系を使ってたから
交換してもらえることを教えてあげたら二軒とも新品の600系になってた
今だと交換対象なら600系になりそうだけど家のは500系で対象外だから残念だわ
先週末に家電屋でeo光の営業に掴まったから話聞いてみたけど2.5ギガ回線で総料金は今とほぼ同じ
違約金や撤去費、工事費はeo持ちで10ギガ対応の最新無線ルーターとSWをプレゼント
仕舞いには古い宅内LANケーブル網の交換工事費も持つって言い出して驚くわ、フレッツが首位から落ちるわけだ
おかげで回線速度がだんだん速くなってきててIPv4PPPoEでも600Mbps超え始めてて不満無かったけど
最低2Gbpsは出ますなんて言われたら悩む RT-500KIが週1回か2回ほど再起動するようになって
ドコモ光の電話に繋がらないけど、メールかチャットで受け付けてくれないんかな 引越しで300来たら、2時間とマトモに動かない代物
スマートプラグで1時間おきに再起動かけないとまともに使えない始末
キレて113に電話したら600新品に交換
中古よこすのはいいけどまともに動作確認してんのかこれ 通電確認くらいはしているんじゃない
さすがに24時間の連続稼働試験とかはやってないと思う
あなたの体験談からの推測に過ぎないけど、まあ、そんなにコスト掛けないだろうし、やらないだろうね たぶんセルフチェックする手順があってそれで済ましているんじゃなかろうか? 電源投入
初期化
ダスターでホコリ飛ばす
これくらいじゃね
あ、Ethernetを繋いで疎通確認もしてるかもね このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 245日 7時間 10分 49秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。