バッファロー【 BHR-4RV　ｽﾚｯﾄﾞ】 Ver.6.00

[表示 : 全て最新50 1-99 101- 2chのread.cgiへ]
Update time : 10/02 20:48 / Filesize : 55 KB / Number-of Response : 186
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：不明なデバイスさん mailto:sage [2010/02/12(金) 23:36:37 ID:IGrBF6Q9]: バッファロー唯一の？名機とも言われる4RVのスレです。
後継製品は出るみこみもなし。ファームアップもしばらくなし。
まったりと行きましょう。

前スレ
バッファロー【 BHR-4RV　ｽﾚｯﾄﾞ】 Ver.5.00
pc11.2ch.net/test/read.cgi/hard/1217565496/

公式サイト
有線ブロードバンドルータ BroadStation リモートアクセスモデル|BHR-4RV
buffalo.jp/products/catalog/item/b/bhr-4rv/index.html
2 名前：不明なデバイスさん mailto:sage [2010/02/12(金) 23:38:21 ID:IGrBF6Q9]: 関連スレッド

有線ブロードバンドルーターのおすすめを教えて 39
pc11.2ch.net/test/read.cgi/hard/1258271722/

【BUFFALO】バッファロー無線LAN AirStation Part32
pc11.2ch.net/test/read.cgi/hard/1264079587/

バッファロー【BBR-4HG/4MG 統合ｽﾚｯﾄﾞ】その21
pc11.2ch.net/test/read.cgi/hard/1262975950/
3 名前：不明なデバイスさん mailto:sage [2010/02/12(金) 23:38:27 ID:eG5tg405]: 2 ゲット！
4 名前：不明なデバイスさん mailto:sage [2010/02/13(土) 01:58:10 ID:Nai7PRP2]: WZR-HP-G300NH使いもも混ぜてください。
5 名前：不明なデバイスさん mailto:sage [2010/02/13(土) 10:29:33 ID:jCjJaotL]: んなメーカー公認のゴミと一緒にされても
6 名前：不明なデバイスさん mailto:sage [2010/02/13(土) 12:45:22 ID:M26vbWvr]: G300NHは自宅用に買ってみたが
ほんとうにしょっちゅう無線は切れて
使い物にならなかった。
やはり4RVだけがバッファローの中で別格なのだと
思い知りましたよ。
7 名前：不明なデバイスさん mailto:sage [2010/02/13(土) 13:02:28 ID:EvcFfEdI]: 無線のことはよくわからんなあ
ノートPCの場合、アンテナの性能が悪いこともあるし

俺は結局ギガLANもあるから有線に戻った
8 名前：不明なデバイスさん mailto:sage [2010/02/14(日) 02:09:35 ID:/4+Y1TSE]: こんこん
　こんこん

゜　（’-’ ）
　（＿＿）

　（．．）
°（＿＿）

3ゲット雪だるまだよ
降雪確率とかを教えてくれるすごいやつだよ
9 名前：不明なデバイスさん mailto:sage [2010/02/23(火) 14:51:46 ID:2yDqw+cy]
10 名前：不明なデバイスさん mailto:sage [2010/02/24(水) 00:31:37 ID:NvHABPyk]: とりあえず即死ぐらいは回避しないとな
11 名前：不明なデバイスさん mailto:sage [2010/02/24(水) 19:59:39 ID:a7obKxr9]: 即死回避に協力すっか
12 名前：不明なデバイスさん mailto:sage [2010/02/24(水) 22:37:22 ID:sHW5IOaA]: ﾎｽ
13 名前：不明なデバイスさん mailto:sage [2010/02/24(水) 22:38:57 ID:Es0GzR2E]: ｾﾌｾﾌ
14 名前：不明なデバイスさん mailto:sage [2010/02/25(木) 00:57:30 ID:hxC16y2u]: にゃぁ～ん
　　にゃぁ～ん

　　　　　_ _／|
　ｒｰ-'´　　　!
　　ヽ　 _,　 r ミ
　　　`彡 __,xノﾞヽ
　　　　|　　　　ヽ
　　　　ｌ　　　　　ヽ
3ゲットねこだよ
サンマとかを食べてくれるすごいやつだよ
15 名前：不明なデバイスさん mailto:sage [2010/02/25(木) 23:23:24 ID:iBXomkQo]: バッファーロー
16 名前：不明なデバイスさん mailto:sage [2010/02/26(金) 01:17:09 ID:iUqH4zWP]: 　　　　　　　　/￣￣ﾍﾍ　　　　　
　　　　　　　　|◎ ◎ |∩i 　　　　
　　　　　　　　| ム　 |L.|| 　　
　　　　　　　　ヽ∀___/__/ 　　　　がしゃーん
　　　　　　-===='='=====－､
　　　　　《||| 　 Å　　　|||《（（）　　　　　　がしゃーん
,,,　　　　 /||　//||ﾍヽ　 || ｜Y
┃　　　　//|| // || ﾍヽ .|| ｜|
|￣］ニﾆo　||/ 　||　ﾍヽ|| |ニO
￣　　　　　 ||======= || // 　　　　　線香者だよ
　　　　　　()) ⌒）())⌒）// 　　　　　　　　　自動で線香あげてくれるすごいやつだよ
　　　　　　／フ　　 (/ ７ヽ　
　　　　／／　　　 /__/ﾉニO
　　√（⌒（０　　　　| ｜
　　　　 |T　　　　　　（⌒０ニO
　　　　 | |　　　　　　　＼ﾍ　ヾ
　　√（⌒（０　　　　　　（⌒（０ヾ
　　　0ニ))））　　　　　　0ニ))））　ヾ
　　二二二ｺ　　　　　　二二二ｺ　　ヾ
17 名前：不明なデバイスさん mailto:sage [2010/02/26(金) 07:38:39 ID:cp+EMsMt]: 一つのIPに対して、範囲・複数ポートの開放出来る?
18 名前：不明なデバイスさん mailto:sage [2010/02/26(金) 14:05:53 ID:G+yqnR9t]: できる。どっちも。
19 名前：不明なデバイスさん mailto:sage [2010/02/26(金) 15:38:40 ID:9LgeRLgs]: 逆に複数のIPに大して同じポートの解放が出来たりもするニクイ奴。
20 名前：不明なデバイスさん mailto:sage [2010/02/27(土) 11:49:18 ID:Sdtxha0x]: G300NHって4RVと接続できるよね？
21 名前：不明なデバイスさん mailto:sage [2010/02/27(土) 14:42:34 ID:1JysE9kx]: ケーブルで繋ぐだけなら余裕。
22 名前：不明なデバイスさん mailto:sage [2010/02/27(土) 14:43:53 ID:Sdtxha0x]: ごめんなさいPPTPで
23 名前：不明なデバイスさん mailto:sage [2010/02/27(土) 14:58:18 ID:1JysE9kx]: やったことないけどG300NH→4RVがOKで、4RV→G300NHはNGだったかな？
24 名前：不明なデバイスさん mailto:sage [2010/02/27(土) 15:00:49 ID:Sdtxha0x]: NT4と2000繋ぐような感じの違いなのか
入れ替える時は一気に行くとするかthx
25 名前：不明なデバイスさん mailto:sage [2010/02/28(日) 00:28:23 ID:qVESWdBv]: IP設定ユーティリティのインストールが不完全だったんだけど
手動で設定できるなら無問題？
26 名前：不明なデバイスさん mailto:sage [2010/02/28(日) 11:12:32 ID:WM9916ly]: >>25
うん
27 名前：不明なデバイスさん mailto:sage [2010/03/01(月) 02:15:18 ID:U1Zvztxl]: >>25
そもそもユーティリティなんて無くてもIP分かれば全く問題無い。
28 名前：不明なデバイスさん mailto:sage [2010/03/01(月) 08:04:49 ID:cZLzWrv7]: 俺もユーティリティなんか入れたことないなあ
29 名前：不明なデバイスさん [2010/03/02(火) 22:07:17 ID:rnjC2xcA]
30 名前：不明なデバイスさん mailto:sage [2010/03/07(日) 02:28:11 ID:/ucONJ3X]: フレッツ光加入でついてきたCTUにBHRつないで、
BHRからＰＣにつないでます
BHRの設定画面で、アドバンス設定を選びWAN設定→PPTPクライアントのページで、
VPNアカウントを取ったサイトのサーバーとユーザー名
パスワードを記入して常時接続に設定し一番下の設定を押しても
管理画面で確認してもIPアドレスなどが変わりません
CTUの設定でPPPoEをオンにしなきゃいけないのはネットで調べてやりましたが、
あとは何の設定が足りないのでしょうか?
目的は
ttp://mayhem.livedoor.biz/archives/50040727.html
これのように海外からアクセスしたことにしたいんです
31 名前：不明なデバイスさん mailto:sage [2010/03/07(日) 06:40:18 ID:Pqribzbv]: 目的からすると「PPTP接続先をデフォルトルートにする」と違うか
32 名前：不明なデバイスさん mailto:sage [2010/03/07(日) 10:46:46 ID:7KLVF6bQ]: このルーターも発売されて随分経つが、仕様変更とかあったの?
33 名前：不明なデバイスさん [2010/03/07(日) 10:55:52 ID:iG/jkMEG]: >>31
できませんでした
管理画面で接続状態を見ると

製品名 BHR-4RV Ver.2.50
ブロードステーション名
DHCPサーバ機能使用する
LAN
MACアドレス
IPアドレス 192.168.**.*
サブネットマスク 255.255.255.0
WAN
DHCPサーバから取得（未接続）
PPTPクライアント（LCP確立中）
MACアドレス
デフォルトゲートウェイ
未設定

となっています
34 名前：不明なデバイスさん mailto:sage [2010/03/07(日) 12:48:48 ID:Y/InGA6z]: >>30
＞あとは何の設定が足りないのでしょうか?
vpnパススルー（またはpptpパススルー)

OSのPPTP使って4RV経由しない接続からやってみれば？
35 名前：34 mailto:sage [2010/03/07(日) 13:03:23 ID:Y/InGA6z]: まちがい
CTUの設定でPPPoEをオフならvpnパススルーだった。
4RVがPPTPするから要らないね。

どっちみちvpnパススルーオンにして、OSのPPTP使って接続テスト
36 名前：不明なデバイスさん [2010/03/07(日) 14:08:29 ID:iG/jkMEG]: >>35
パススルーとは？
パススルーの設定画面も無いしググっても出てきません
無知ですみません
37 名前：不明なデバイスさん mailto:sage [2010/03/09(火) 10:27:56 ID:CrhVJFun]: VPNとかP2PとかVNCなどの外部接続やる時のCTUは相変わらず鬼門すなぁ
38 名前：不明なデバイスさん mailto:sage [2010/03/09(火) 18:49:56 ID:Z+LIb/7/]: CTU無しだとどうなりますか？
39 名前：不明なデバイスさん mailto:sage [2010/03/10(水) 08:55:08 ID:3B7NJs2u]: CTU必須だから光プレミアムは困る。
光ネクストに変えればいいんじゃね？
確かCTU要らなかったと思うんだが。

まあこれ見て出来なかったらお手上げ。
shikakumaniatoistds.blog57.fc2.com/blog-entry-240.html
40 名前：不明なデバイスさん mailto:sage [2010/03/10(水) 17:41:12 ID:QYv+ZuRu]: ４RV同士の支店間接続で、支店側の上層ルータにブリッジしてPPTPサーバ？にしようとして色々試してたんだけど、

・TOP画面の接続設定でFTTH　LAN接続に設定する
・詳細設定でWANのアドレスをLAN側と同じセグメントする
・PPTPクライアント設定をする。

で一応問題なく繋がる（支店間接続）んだけど、WANとLANが同じセグメントなんでDIAGが点滅してる。
何かセキュリティ的に問題ある感じでしょうか・・・。
41 名前：不明なデバイスさん mailto:sage [2010/03/10(水) 18:04:04 ID:heZrLKOU]: >>40
そりゃクライアントがソフト起動すりゃ外と直結できちゃうんだからセキュリティ的には大穴だろう。
４RVのハブには結局クライアントPCが数珠繋ぎになるんだろうし。
点滅はそういう意味だろ多分。
42 名前：不明なデバイスさん mailto:sage [2010/03/10(水) 20:01:44 ID:pbzOgk7u]: >>39
ありがとうございます
43 名前：不明なデバイスさん mailto:sage [2010/03/11(木) 07:47:56 ID:HHEawgar]: >>40
VPNに関して特に無いと思うよ
PCからVPNするのを4RVに置き換えただけでしょうから。

ただ環境が詳しく判らないがDIAGが点滅してるってLANがループとかになっていませんか？
HUBはスイッチだろうから使っていない時にもDIAGが点滅するとか無いと思うんだけど。
44 名前：40 mailto:sage [2010/03/11(木) 10:09:54 ID:v9M+x1n1]: レスサンクスです。
余り詳しくないの、以下のように稚拙な図となってしまいます。
まだ接続して1日なので、ループのような現象は出ていません。

支社側の４RVのWAN、LAN側アドレスは（192.168.0.***）と言う感じで、同じセグメントです。
一応、LAN接続でルータとしても機能しているで、ループが無ければセキュは問題ないのかと愚考しました。

　　　　・本社側（Bフレ）
【PC】（192.168.11.***）
　　　　　　　　｜
【４RV（PPTPサーバ設定）】（192.168.11.１）
　　　　　　　　｜
　　　　　　internet　
　　　　　　　　｜
　・支社側（ひかりONE）
【Aterm（PPTPパススルー）】（192.168.0.1）　----【電話】これがあるのでAterm外せない
　　　　　　　　｜
【４RV（PPTPクライアント設定）】＊WAN、LANともAtermのLANポートに接続
　　　　　　　　｜
【PC】
45 名前：不明なデバイスさん mailto:sage [2010/03/11(木) 17:10:02 ID:ybQO2i+1]: セキュリティーが気になるなら語りますよ。

GREパケットはTCPではありませんのでIPマスカレードは非実装ですのでそれを無理やり通信しようとさせますので戻りパケットはバカHUBのように全PCへ転送させます。
また戻り以外にも外部からGREパケットが届いた場合、全PCへバカHUBのようにGREを転送します。
このような動作をするのがVPNパススルーです。
危険性は考えれば判ると思います。GREへのDDOS攻撃などを想像してください。
業務用との場合VPNパススルー配下に複数のPCがあるのは好ましくない。

改善策としてVPNパススルーをOFFにしてGRE47のポート開放を行えばよいのだけどAtermは多分greのポートマッピングは非対応と思います（GRE47のポート開放が出来るのは

SOHO向けルーターとなります）

１．Atermの配下にPCが来ないよう配線を直す（ネットワーク設計を見直す）＊これが安い
２．Atermを外し、代わりにIP電話付ルーターを買う（YAMAHAとかかねIP電話付は）
３．Atermを内部に置き、SIPNAT付ルーターを買う
４．そもそも全部外し、全部付いたルーターに買いなおす。

などなど。
46 名前：45 mailto:sage [2010/03/11(木) 18:05:31 ID:Swf1iYAf]: GREはIPマスカレード(NAPT)は非実装　×
GREはNAPTは不完全な実装　○

そもそもGREがNAPT完全実装ならVPNパススルーなんて項目要らないからね。
なお1723はTCPなのでNAPTで動いている。
47 名前：44 mailto:sage [2010/03/11(木) 18:09:46 ID:v9M+x1n1]: 参考になりました。本当にありがとうございます。
（といっても高度すぎて半分くらい分かりませんorz）

今のところ、上層のAtermでやっているVPNパススルーとは、
機能としてのもではなく、別個TCPポート1723と、gre47の開放です。
今Atermの型番が分からないのですが、上記の開放は出来ています。

個人の会社なので問題が出たらそのとき考えることにします
でも本当にありがとうございました。
48 名前：45 mailto:sage [2010/03/11(木) 18:37:50 ID:xWt85rng]: なぬ？
GREのポート開放しているですって！私の発言がまったくの無意味ですか？

でもなGREはしょうがないとして1723のポート開放に何の意味があるんですか？
ポート開放したらダイナミックフィルタリングが働かないので1723に第3者がアクセスし放題ですよ。

VPNのクライアント側とサーバー側の動作理解していますか？
49 名前：不明なデバイスさん mailto:sage [2010/03/11(木) 18:53:52 ID:S61YmTzo]: う～ん
50 名前：44 mailto:sage [2010/03/12(金) 03:56:27 ID:+zHaglN0]: いえいえ、無意味な事ないですって。
gre47は間違ってなかったと分かって安心しましたし。
ほんとにありがとうです。

で、1723はPPTPのポートでしたよね。
多分、上層のAtermはこれ開放しないと、下層の4RVのPPTPが通過できないので、
VPN出来ないと思いました。

あと、支社側の4RVもルータ機能を働かせているので、
配下のPCのセキュは普通に確保できているものかと思っていました。
最初ブリッジと言いましたが、正確にはブリッジではないですね。

っていうかこれは壮大な勘違いでしょうか・・・だんだん不安になってきた。
51 名前：44 mailto:sage [2010/03/12(金) 18:29:47 ID:xZRuiaBP]: さっき、AtermのLANポートに繋げた４RVのLAN側ケーブルを外しても、問題なくVPNできることが分かりました。
これでループ問題は問題ないのかな?
52 名前：不明なデバイスさん mailto:sage [2010/03/13(土) 11:28:29 ID:E72/K3Ss]: そうだね、ループ以外にも
異なるプロトコルはできるだけ同一ネットワークに流さない方が良い（コリジョンの可能性が上がるという意味）

IPへの統一化とスイッチHUBで最近コリジョンって単語見なくなったなー
53 名前：不明なデバイスさん mailto:sage [2010/03/19(金) 13:31:58 ID:R0Sbm3vm]: そこまでやり込むなんて君はコリジョンだなぁ
54 名前：不明なデバイスさん mailto:sage [2010/03/21(日) 20:35:24 ID:D++a0HZm]: このルーターを設定する前の元の状態（ルーター無し）に戻すにはどうしたらいいでしょう
新しいルーターに変えたいのですが説明書なくしちゃました・・・
LPSETUPをアンインストールだけでいいですか？
55 名前：不明なデバイスさん mailto:sage [2010/03/21(日) 20:50:53 ID:bbb4vOvQ]: 電源を入れた状態で、DIAGランプが点灯するまで(約5秒間)初期化スイッチを押す
56 名前：不明なデバイスさん mailto:sage [2010/03/21(日) 21:02:01 ID:D++a0HZm]: >>55
ありがとうございます
明日試してみます
57 名前：不明なデバイスさん mailto:sage [2010/03/22(月) 13:16:16 ID:KzWAwCn2]: 一応報告しときます
設定画面から初期化選んで、念のためLPSETUPもアンインストールして
新しいルーターつなげたら認識してくれました
ありがとうございました
58 名前：不明なデバイスさん [2010/03/22(月) 21:48:31 ID:ky36FYpf]: BHR-4RV（FW v2.49）とNTTのVoIPアダプタ（v3.42）で
ぷららフォンを使ってます
つい数日前までつながっていたのに
突然SIP接続できなくなりました

アダプタ側を見ているとUPnPがうまくいかないらしく
どうにも手も足も出ないので
UPnPとDHCPを切って
パケットフィルタ（UDP5060, 5061, 5062, 5090, 5090：許可）と
アドレス変換（UDP5060, 5090, 5091）を設定
発信と発話は通るけど着信と受話がダメです

典型的な症状のようにも見えるけど
何とかうまく使えるようにしたいです
お助けください…
59 名前：不明なデバイスさん mailto:sage [2010/03/23(火) 08:40:09 ID:pyRuYEPN]: ルーターのネット接続を設定画面の切断ボタンで切っておいても
しばらくすると勝手に再接続してるんですが
こういうもんなんでしょうか?
60 名前：不明なデバイスさん mailto:sage [2010/03/23(火) 20:10:16 ID:KRaft0Q1]: 自動接続の設定になっているんだと思うよ。
61 名前：不明なデバイスさん mailto:sage [2010/03/25(木) 10:42:14 ID:zHE6LRNZ]: VPNを構築したいんだけどその鯖のためにPCを常時起動するのは電気代がかかる。
BHR-4RVなら鯖を兼ねていると聞きこちらにやってきました。
こちらとWHR2-G54Vなどの違いがよくわからないのですが
どういった違いがあるのでしょうか？
62 名前：不明なデバイスさん mailto:sage [2010/03/25(木) 11:54:17 ID:vEAW1Vve]: >>61
無線LANが有るか無いか。設定画面とかは基本一緒。
63 名前：不明なデバイスさん mailto:sage [2010/03/25(木) 12:01:01 ID:zHE6LRNZ]: >>62
ありがとうございます
BHR-4RVがもっとも安く済ませられそうですね。
ありがとうございました
64 名前：不明なデバイスさん mailto:sage [2010/03/26(金) 13:09:05 ID:a2bsA2OH]: つかぬことをお伺いしますが
VPNルータは送信側と受信側の2つ用意しないといけないのでしょうか？
65 名前：不明なデバイスさん mailto:sage [2010/03/26(金) 13:21:24 ID:JH/Foee7]: お前には0台でいいんじゃね？
66 名前：不明なデバイスさん mailto:sage [2010/03/26(金) 17:15:19 ID:JNzw8GNU]: >>64
■VPNサーバ&クライアント機能搭載ルータ
┃
□VPNサーバ&クライアント機能搭載ルータ

■VPNサーバ&クライアント機能搭載ルータ
┃
□VPNパススルー機能ルータ　と　VPNクライアントソフトの入ったパソコン

■VPNパススルー機能ルータ　と　VPNサーバソフトの入ったパソコン
┃
□VPNパススルー機能ルータ　と　VPNクライアントソフトの入ったパソコン
67 名前：不明なデバイスさん mailto:sage [2010/03/26(金) 17:56:49 ID:bGj0vNkZ]: >>64
私は、4RVを置いてサーバにしておいて、LAN内にNASとか置いていてパソコンも置いていて、
外からはWindowsの標準機能としてのVPNクライアント使ってリモート接続しているよ。
68 名前：不明なデバイスさん mailto:sage [2010/03/26(金) 20:41:51 ID:ShewB+4r]: >64
私は、4RVを置いてサーバにしておいて、LAN内にNASとかターミナルサーバとか置いて、
支店の4RVをクライアントにしておいて、支店からシンクライアント端末で繋がれているよ。
69 名前：不明なデバイスさん mailto:sage [2010/03/26(金) 21:49:32 ID:a2bsA2OH]: >>66-67
ありがとうございます
相互でやりとりをするわけではなく一方通行で、
受信側が必要なときにアクセスし、
送信側常時PCを起動させておきたくないので

■VPNサーバ&クライアント機能搭載ルータ
┃
□VPNパススルー機能ルータ　と　VPNクライアントソフトの入ったパソコン

というケースが該当しますね。
受信側のほうはソフトとPCでもOKのようなので
送信側の1台だけでいいみたいですね。
ありがとうございました。
70 名前：不明なデバイスさん mailto:sage [2010/03/27(土) 13:52:29 ID:/gpTO/B/]: なんか違うような、まいいけど
71 名前：不明なデバイスさん mailto:sage [2010/03/27(土) 18:22:35 ID:a/vAQYso]: 何が違うんだよｗ
言ってみろｗ
まぁいいなら、いちいちレスすんなｗ
72 名前：不明なデバイスさん mailto:sage [2010/03/27(土) 18:52:55 ID:SKN8q9z9]: >>69
用語はメーカーによって微妙に違うのですが
①．拠点間接続、LAN間接続
②．リモートアクセス
の２種類があります。

①は両拠点でルーティングが必要な為、両方にVPN搭載のルーターを必要とする（もしくはルーティングできる何か）
②は特にルーティングを必要としないため、サーバー側も含めてルーターが必需では無い

ちなみに貴方は②を選んだんだね

ちなみに私は70の人じゃありませんので
73 名前：不明なデバイスさん mailto:sage [2010/03/27(土) 19:11:22 ID:oOApBmK1]: >>70 >>72
詳しい解説ありがとうございます。
現時点での候補は
1：バファローBHR-4RV（サービスのため年3780円の負担が必要）
2：ヤマハRT58iかヤマハRT107e（業務用で設定が難しそう）
の2社で比較しています。
自分のレベルがまだまだ低いので本を読んで勉強してから
また来ます。
74 名前：不明なデバイスさん mailto:sage [2010/03/27(土) 21:19:30 ID:WmixD4b3]: >>73
> サービスのため年3780円の負担が必要

DDNSなら、DynDNS.comとか無料のやつでいいんじゃない？
75 名前：不明なデバイスさん mailto:sage [2010/03/27(土) 21:32:08 ID:oOApBmK1]: >>74
そのようなサービスがあったとは。サイトを利用すればBHR-4RVでも無料で可能ですね。
ありがとうございます。
76 名前：不明なデバイスさん mailto:sage [2010/03/29(月) 14:02:04 ID:2Ly/ioso]: しかもバッファローのサービスは終了したよな確か。
77 名前：不明なデバイスさん mailto:sage [2010/03/29(月) 19:54:29 ID:5gpQV9SS]: サーバーにDiCE入れてmydns使ってるよー
78 名前：不明なデバイスさん mailto:sage [2010/03/29(月) 23:08:26 ID:hLk/voyU]: >>76
いやちゃんとあるし、やってるし。
ttp://buffalo.jp/products/catalog/network/remoteaccess/bddns-info.html
79 名前：不明なデバイスさん mailto:sage [2010/03/30(火) 07:08:38 ID:ZGGAprt4]: コンテンツフィルタでしょ終わったのって。
80 名前：不明なデバイスさん [2010/04/04(日) 19:11:41 ID:GV/522K8]: 富士通製FA11-W4（旧アッカ→現イーアクセス）をルータモードより
ブリッジモードへ切替、BHR-4RVを繋いで手順どおりに設定したところ
接続に失敗のメッセージ。何度やっても同じ。パソコンのIPアドレスの
自動取得は有効にしてます。接続失敗の原因で考えられることって
何がありますか？ケーブルの繋ぎ方で問題はないと思います。
なおFA11-W4をルーターモードで単独使用すると正常にネットにつながります。
81 名前：不明なデバイスさん mailto:sage [2010/04/04(日) 19:44:37 ID:y4maBYVP]: >>80
接続出来ないといってもさまざまあるから
4RVのログには何と出てるの？

ブリッジモードの設定を再確認、いったん初期化してやり直してもいい
www.eaccess.net/acca/support/adsl/modem/fujitsu/faq/18.html

それでダメなら
ブリッジモードにしたW4にPCを直結してPPPoE接続出来るか試す
そうやって一つ一つ切り分ける
82 名前：不明なデバイスさん mailto:sage [2010/04/04(日) 21:51:19 ID:tbehDMnP]: >>80
FA11-W3
故障後、FA11-W5つかっているけど
ブリッジモードで二重ルーターしようとすると失敗しやすいんだよな
ひかりからアッカadslにしたときに
ひかりで使ってたweb caster v110を無線機として使おうとしたら使えなかったよ
83 名前：不明なデバイスさん mailto:sage [2010/04/18(日) 17:55:57 ID:JttBIXiU]: すいません、G54Vと4RVなら4RVの方がファームが新しくて安定してるんですよね？
4RVが中古で3300円くらいで売ってたのですが買いでしょうか？
84 名前：不明なデバイスさん mailto:sage [2010/04/18(日) 18:01:48 ID:k+17OYDZ]: 必要な機能が足りているなら買い
85 名前：不明なデバイスさん mailto:sage [2010/04/18(日) 18:31:56 ID:JttBIXiU]: >>84
ありがとうございます！！
86 名前：不明なデバイスさん mailto:sage [2010/04/18(日) 18:50:48 ID:FV0Hjs6O]: 素人ですがアドバイスをください。

1）この商品で拠点間接続かリモートアクセス使って、
サーバー側にあるネットワークプリンタで出力できますか？

2）多分1はできないので・・・
VNCやプリンタの変更、IPPプリンタサーバの追加以外で
上記1をやるにはIPSecなら出来るのでしょうか？
（プラネックスのBRC-14VGなどで）

自分で調べた知識では、PacketiX VPNを使えば解決するっぽいけど
値段が高いので他に方法があればと。
87 名前：不明なデバイスさん mailto:sage [2010/04/19(月) 20:28:06 ID:rFhHBWyG]: >86　1)できる　つーか、LANに繋いでいるのと同じ事できなきゃ意味ないでしょ。
88 名前：不明なデバイスさん mailto:sage [2010/04/20(火) 10:46:30 ID:UmU1NSXi]: >>87
レスありがとうございます。
ファイル共有しか対応してないと思ってた。
プリンタ設定でIP指定すればプリンタ追加できるのかな。
89 名前：不明なデバイスさん mailto:sage [2010/04/20(火) 13:40:48 ID:lUQVxVl1]: >>88
┏■ネットワークプリンタ [192.168.1.251]　※デフォルトゲートウェイを設定しないとクライアント側から接続不可
┃
■BHR-4RV [192.168.1.0/24]　※本社／サーバー側
┃
■インターネット
┃
■BHR-4RV [192.168.2.0/24]　※支社／クライアント側
┃
┗■パソコン [192.168.2.101]
　┃
　┗■共有プリンタ [192.168.1.251]　※本社／サーバー側にあるネットワークプリンタのIPを指定

ｻｲﾀﾏｰ
90 名前：不明なデバイスさん mailto:sage [2010/04/20(火) 15:05:50 ID:UmU1NSXi]: >>89
丁寧な解説ありがとうございます。

今使っているプリンタはゲートウェイアドレスが0.0.0.0に設定されているので、
上記の例でいくと192.168.1.0に変えれば外からつながるのでしょうか。
91 名前：不明なデバイスさん mailto:sage [2010/04/20(火) 17:27:53 ID:lUQVxVl1]: プリンタのデフォルトゲートウェイはルータのIPアドレス(例：192.168.1.1)でいいかも！？
この辺は環境によるからなんとも言えない。

192.168.1.0/24と書いたのが紛らわしかったね。
この場合、LAN内が192.168.1.1～192.168.1.254の範囲内でIPを使用していた場合って意味。
92 名前：不明なデバイスさん mailto:sage [2010/04/21(水) 17:01:42 ID:P9HsiZDD]: >>91
ルーターのアドレスを指定するんですね。
色々調べているうちに少しネットワークに詳しくなれました。
ありがとうございました。
93 名前：不明なデバイスさん mailto:sage [2010/04/22(木) 21:19:29 ID:43Qopym2]: >>86
ぶっちゃけ

LPRならFTP互換なのだから。
FTPのポートをポート開放してやればインターネット経由になるんだけどね。
でもまあanonymousのパスワード無しだからセキュリティー面からVPNの方が良いけどね
94 名前：不明なデバイスさん [2010/05/11(火) 23:52:39 ID:dNAlkn4W]: 4RV同士のLAN間接続しかサポートしてないって本当ですか？
Mac OS X serever をPPTPサーバにして 4RVで接続したところ
4RVのLAN側からサーバ側のローカルネットへルーティングして
くれません。

4RV自体からのPingは，サーバ側ローカルネットに通るんですが。

もしメーカサポート外の裏技があったら教えて下さい。
95 名前：不明なデバイスさん mailto:sage [2010/05/12(水) 10:43:02 ID:XbxSHnMV]: >>94
TCP1723を開けるくらいしか思いつかない。
ttp://support.apple.com/kb/TS1629?viewlocale=ja_JP&locale=ja_JP
96 名前：不明なデバイスさん mailto:sage [2010/05/12(水) 12:41:00 ID:+ZXyrbFm]: マカーはどこまでバカなんだろう
97 名前：不明なデバイスさん mailto:sage [2010/05/12(水) 23:46:40 ID:c2/veElF]: >>95
レスサンクス
TCP1723(PPTP)は開けてあります。
サーバのlogで，4RVとPPTP接続が確立されているのを
確認しました。
98 名前：不明なデバイスさん mailto:sage [2010/05/13(木) 01:00:07 ID:fSQjOqdO]: >94-95,97　FWは？
99 名前：94 mailto:sage [2010/05/13(木) 23:45:36 ID:TUZgcUuS]: >>98
今はテスト中なので，PPTPサーバと4RVのWAN側は
社内LANの同一セグメントにおいてあります。
したがって，間にFWはありません。
4RVのパケットフィルタも設定してありません。

192.168.20.***
　｜
PPTPサーバ (xxx.yyy.zzz.60)
　｜
　｜xxx.yyy.zzz.***（社内LAN）
　｜
BHR-4RV (xxx.yyy.zzz.64)
　｜
192.168.22.***

4RV配下の192.168.22.***からは，xxx.yyy.zzz.60とDNSサーバしか
見えません。4RVからのpingは，192.168.20.***に通ります。
4RV同士の場合は，RIP情報の送受信で何かしているような気がするの
ですが，それがよく分かりません。
100 名前：不明なデバイスさん mailto:sage [2010/05/14(金) 10:46:02 ID:H87u3AWk]: 拠点間(LAN間)のVPNは両方でルーティング出来る機器（又はルーティング出来るサーバー）が必需ですから、ルーティング（ルーター機

能）が有効なのですかね？（Mac OS X sereverは私全く判りませんがWindowsServerだと設定が別途必要ですね）
＊ルーティングの意味はクライアントOSに付いている経路設定ではなくルーターと同等の別セグメントへのルーティング機能を言ってい

ます。

確か4RVで相手のセグメントを指定した記憶があるのでRIPではなく静的ルーティングを内部に持っていると思います。
また同様にMac OS X serever側でも4RV側のルーティング設定が必要（当たり前だけど）
RIPでも可能ですがRIPはOFFが良いよ、トラブルの元になるからね。

多分全体気に見てMACのルーティングが旨く働いていないんじゃないかと推測します。
101 名前：不明なデバイスさん mailto:sage [2010/05/14(金) 16:57:24 ID:s+uYwM8Q]: >>99
>4RVのWAN側は社内LANの同一セグメントにおいてあります。
ローカルルータとして使用しているって事だよね？

で、xxx.yyy.zzzとか***じゃなくて、実際にアドレス書こうよ。
見ているこっちがめんどい。（めんどいなら答えなくていいよって思われたら何だが。）
通常、伏せる事はせずにそのまま実際使っているアドレスを書くか、数値を置き換える。

>xxx.yyy.zzz.60とDNSサーバしか見えません。
見えないってどういうテストしたの？

>4RVからのpingは，192.168.20.***に通ります。
192.168.22.***からのpingは？

とりあえず、pingはどこかで遮断されてる場合が多いから、pingingを当てにしない方が
いい。

あと、現在のテスト構成は>>99だけでそれ以外にPCとかHUBとかルータとか接続されていない？
L2スイッチがどっかにあって、制限かけられたりしていない？

とりあえず、もっと詳しくレスしる。
あと、知識があれば書く機器間（もしくは機器の）ログを見よう。
102 名前：94 mailto:sage [2010/05/15(土) 00:39:46 ID:zjDvqutz]: 皆様，レスありがとうございます。

>>100
Mac OS X serverは，192.168.20.0/24のゲートウェイとして
NAPTが動作しています。5年ほど運用していて問題はありませんでした。

>>101
192.168.20.0/24
　｜
192.168.20.254 (LAN側)
■■■ PPTPサーバ ■■■
111.222.333.60 (WAN側)
　｜
　｜ ←111.222.333.0/24 サブネット（社内LAN）
　｜
111.222.333.64 (WAN側)
■■■ BHR-4RV ■■■
192.168.22.1 (LAN側)
　｜
192.168.22.0/24

こんな感じでよろしいでしょうか？
111.222.333.0/24のところはグローバルIPなので数値を変えてあります。

>>xxx.yyy.zzz.60とDNSサーバしか見えません。
>見えないってどういうテストしたの？
Windows PCのコマンドプロンプトからpingやtelnetを試みました。

（つづきます）
103 名前：94 mailto:sage [2010/05/15(土) 00:40:50 ID:zjDvqutz]: （>>102のつづき）

>>4RVからのpingは，192.168.20.***に通ります。
>192.168.22.***からのpingは？
PPTPサーバ(111.222.333.60)とDNSサーバにだけ通ります。
ちなみに，DNSサーバはPPTPサーバとは別のセグメントにあります。
PPTP接続の時にサーバから4RVに渡される，DNSサーバのアドレスにはpingが通るようです。

>あと、現在のテスト構成は>>99だけでそれ以外にPCとかHUBとかルータとか接続されていない？
HUBが2台入っていますが，それらではICMPは遮断していません。
192.168.22.0/24にあるのは，4RVとテストに使っているPC１台だけです。
192.168.20.0/24には, PCが20台ほどあります。

4RVの設定アプリにルーティングの設定をするところがあるのですが，
192.168.20.0/24宛パケットの送り先を192.168.20.254とかにすると，
「存在しないネットワーク」だと言われてエラーになり設定できません。
4RVは192.168.20.0/24を知っているはずなのに変ですよね。
私はこの辺りで勘違いをしているのでしょうか。
104 名前：不明なデバイスさん mailto:sage [2010/05/15(土) 13:49:15 ID:z5fdxcNs]: トラブル対処の鉄則。消去法で確認して見る。

いきなり拠点間で行わず。

PPTPサーバ～クライアントPCでの接続確認（双方から行ってみる）
※FWやIPフィルタリングの有無でも確認

PPTPサーバ～PPTPサーバで接続確認（　〃　）
※FWやIPフィルタリングの有無でも確認

…こんな感じで進めてみたら問題点がわかるんじゃない？
105 名前：94 mailto:sage [2010/05/15(土) 20:28:53 ID:zjDvqutz]: >>104
あるがとうございます。
いろいろ試してみます。
106 名前：hu mailto:sage [2010/05/16(日) 10:02:48 ID:mWNuEXFP]: >>102
＞NAPTが動作しています。
ん？
それが本当なら内部にPingが通らないのは当たり前じゃない
107 名前：94 mailto:sage [2010/05/16(日) 21:35:22 ID:mfafG3Oy]: >>106
そうなんですか？
NAPTを超えてアクセスできるのがVPNだと認識してました。
108 名前：不明なデバイスさん mailto:sage [2010/05/16(日) 23:06:25 ID:6pNGonrn]: NAPT超えられないでどうするっていうｗ
109 名前：不明なデバイスさん mailto:sage [2010/05/16(日) 23:07:16 ID:6pNGonrn]: NAPTでもOKって意味ね。
110 名前：94 mailto:sage [2010/05/17(月) 21:18:30 ID:jZfmO9Od]: >>109
安心しました。
111 名前：不明なデバイスさん mailto:sage [2010/05/20(木) 22:22:07 ID:rpve5RmO]: 皆さんはアタックブロック機能どうされてますか？

いろいろ調べたらオフにしててもイイっていう意見を見たのですが、
これを切ってもある程度のブロックはデフォルトでルータがしてくれてるのでしょうか？

一応PCにはPCTOOLSのファイアウォールを入れています。
112 名前：不明なデバイスさん [2010/05/23(日) 18:45:09 ID:B/749/ne]: 4RVってSPI（Stateful Packet Inspection）は標準で設定自体外せない
アタックブロックについては設定出来るけどOFFでも速度に変化ないんでウチはONで使ってる
一度ONでログを確認してみたら？
例えば　www.iphiroba.jp/index.php　で検索出来る
113 名前：不明なデバイスさん [2010/05/23(日) 20:52:45 ID:B/749/ne]: 追記
IPアドレスで検索して見ると一般的な国内サイト以外にも中国・米国辺りが多いよ
114 名前：不明なデバイスさん mailto:sage [2010/05/23(日) 21:25:13 ID:b6w0FjmZ]: >>112、113
回答ありがとうございました！
レスが付いていてちょっと感動です。

とりあえずONにしていたのでログを見ると、一日1～2回位アタックとポートスキャンが来ていました。
一応今のところは日本のIPみたいです。

そういえば4RVにする前（コレガBAR　SD）の時はPCのファイアウォールのログに
日本やベトナム、アメリカ、韓国からのログがありましたが今はきてませんね。
これをルータ側でとめてくれるということでしょうか。
そうだとやっぱりアタックブロックはONの方が安心ですね。

ありがとうございました。
115 名前：不明なデバイスさん [2010/05/23(日) 22:07:08 ID:B/749/ne]: ＞一日1～2回位アタックとポートスキャンが来ていました。

今見てみたけど
うちの環境じゃ1日あたりに”TCP SYN FLOOD攻撃”は15～20程度
”ポートスキャン”もその日によって変動はあるけど10前後です

まあ今後は携帯電話やスマートフォンでも何らかの防御が必要みたいなんで
とりあえずPC関連ではルータ関連機器の導入は当たり前だけどOSやセキュリティ関連も最新の状態を維持するすることが必携だと思います
116 名前：不明なデバイスさん mailto:sage [2010/06/10(木) 22:17:38 ID:qlWnqFHu]: ちょっと質問。
Magic Packetを送信する機能があるようだけれど、WANからWOLする場合、VPN接続しないとダメなの？
VPNせずにルーターの管理画面からWOLってのは無理？
117 名前：不明なデバイスさん mailto:sage [2010/06/10(木) 22:22:52 ID:sneg14yO]: インターネット側から管理画面にアクセスできたらルーターの設定書き換えて
全ポートを開放してLANを脆弱に出来てしまう。
118 名前：不明なデバイスさん mailto:sage [2010/06/10(木) 22:30:52 ID:O0OoZxNA]: WiMAXとかのモバイルルータでVPNクライアント機能持つのってあるのかな？
119 名前：不明なデバイスさん mailto:sage [2010/06/10(木) 22:34:49 ID:sneg14yO]: ない！
120 名前：不明なデバイスさん mailto:sage [2010/06/10(木) 22:53:18 ID:qlWnqFHu]: >>117

＞全ポートを開放してLANを脆弱に出来てしまう

そうだよね…。んだけど、同じバッファローで↓のようなことができるみたいなんで、BHR-4RVはどうなのかなと思ったわけなんです。

ttp://www.oboeyo.com/pc-memo2/2010/03/17/%E3%83%AB%E3%83%BC%E3%82%BF%E3%83%BC%E3%81%8B%E3%82%89%E3%81%AEwol%E3%81%A7%E5%AE%89%E5%BF%83%EF%BC%86%E4%BE%BF%E5%88%A9%EF%BC%9Aairstation/
121 名前：不明なデバイスさん mailto:sage [2010/06/11(金) 00:39:45 ID:vSEAcz6K]: じゃぁ教えてやる。できる。多くのルーターでWAN側に管理画面を開放できる。
122 名前：不明なデバイスさん mailto:sage [2010/06/11(金) 01:36:39 ID:zyoh2NNa]: >>117
WAN側は大抵インターネットだが拠点間専用線等インターネットでない場合もある。
123 名前：不明なデバイスさん mailto:sage [2010/06/11(金) 08:07:39 ID:nPxrdWkd]: >>121

最新のフォームウェアでできる？
教えてくれ・・・古いのではできてたけど、対策されたのかと思ってた。
124 名前：不明なデバイスさん mailto:sage [2010/06/11(金) 10:48:39 ID:JZVTR2is]: だから多くのルータで管理画面の開放は出来るって。
拠点間専用線等なら管理画面を開放しても問題が少ないから開放できる機能を
用意するのが普通。
125 名前：不明なデバイスさん mailto:sage [2010/06/11(金) 19:04:03 ID:g89Xn783]: >>124
言ってることを全否定するつもりはないが、
こういう安価な家庭用BBルータに求められるものと(それを扱うスレで)、
かみ合わない議論をしてるってことに気づけ、アフォめ
126 名前：不明なデバイスさん mailto:sage [2010/06/11(金) 21:18:08 ID:RNXF9cC0]: >>125
かみ合わないと思うならお前が代わりに教えてやれよ（ｗ
127 名前：不明なデバイスさん mailto:sage [2010/06/11(金) 21:34:00 ID:QS2kCIXf]: じゃぁ教えてやる。新しいファームで対策されたのはVPNを通さずにWOL用のURLを
直叩きする方法だ。
128 名前：120 mailto:sage [2010/06/12(土) 04:32:29 ID:+lmUnVCG]: >>127

と、いうことは直叩き？でなければVPNせずともWOL可能ということかな？

ならこのルーター買おうかね。
情報ありがとう。
129 名前：不明なデバイスさん mailto:sage [2010/06/12(土) 20:36:44 ID:TnwWzJSm]: このルーターいつまで売ってるんだよ・・・もう買って何年になるかな；；
最近、再起動しないとローカルしかつながらなくなってきた。。。
130 名前：不明なデバイスさん mailto:sage [2010/06/12(土) 20:43:04 ID:3uZlQ/QM]: 今日の昼にWANが切れたと思ったらモデムの方だった
131 名前：不明なデバイスさん mailto:sage [2010/06/12(土) 22:27:18 ID:FPMEMl2V]: トレント使うと厳しい。
132 名前：不明なデバイスさん mailto:sage [2010/06/12(土) 22:42:15 ID:abYi+8ml]: >>131
使用するセッション数を減らせ
133 名前：不明なデバイスさん mailto:sage [2010/06/12(土) 22:46:58 ID:FPMEMl2V]: >>132 もうWZR-HP-G300NHに変えちゃった。
134 名前：不明なデバイスさん mailto:sage [2010/06/12(土) 23:08:25 ID:HSzrUvVI]: 淡い期待だが、LAN間VPNできたらそっこーぽちる
plusd.itmedia.co.jp/lifestyle/articles/1006/09/news093_2.html
135 名前：不明なデバイスさん mailto:sage [2010/06/12(土) 23:29:26 ID:FPMEMl2V]: 淡いかな？出来ると思い込んで脳内購買リストには入れてます。
136 名前：不明なデバイスさん mailto:sage [2010/06/12(土) 23:50:40 ID:HSzrUvVI]: PPTPサーバの方ね
11n対応になってから一つも対応機種が出てないから
137 名前：不明なデバイスさん [2010/06/13(日) 22:39:57 ID:3ZLKumax]: 4HG（4MG)のV2･**系の製品（チップ変更）が出回るみたいだけど
4RVも構成（チップ等）変えて出てくるのかなあ？
138 名前：不明なデバイスさん mailto:sage [2010/06/14(月) 01:12:50 ID:4xaHiKEI]: >>134
ITmediaはリモートアクセスって書いてるのね
使えると嬉しいな
139 名前：不明なデバイスさん mailto:sage [2010/06/24(木) 22:46:36 ID:g45oFxvO]: すみません質問です
今PC2台をLANで繋いでいてIPは固定してあります
iPhoneを購入したんでFON接続していると、1台のPCがネット接続出来なくなります
Wi-Fi切るといけるんですがWiFiを固定にすると今度はWiFiが接続出来ずで(´･ω･`)
メインPCに192.168.12.2
サブPCに192.168.12.3を割り当てていて192.168.12.2から16台割り当てのい設定です
リース情報で192.168.12.3を設定してるんですが（自分でやったはずなのに何も覚えていない）どうすればいいでしょうか？
140 名前：不明なデバイスさん mailto:sage [2010/06/24(木) 22:49:41 ID:g45oFxvO]: WindowsのVerはXPのSP2です
141 名前：不明なデバイスさん mailto:sage [2010/06/25(金) 00:08:07 ID:TC4EAV1U]: Wi-Fi切ってもサブがネット接続出来なくなってしまった・・・
142 名前：139 mailto:sage [2010/06/25(金) 00:22:25 ID:0Caov44T]: Wi-Fi切ると繋がるようにはなりましたが何も解決せず・・・一体なぜなのか・・・
143 名前：不明なデバイスさん mailto:sage [2010/06/25(金) 00:49:18 ID:53w3+zEj]: 99%ぐらいの確率で4RVのせいじゃなさそうだが
144 名前：139 mailto:sage [2010/06/25(金) 02:11:48 ID:RRrG0lic]: ルータのせいというか何か設定が出来てないのかと思いまして
調べてもわからないので相談してみましたすみませんでした
145 名前：不明なデバイスさん mailto:sage [2010/06/25(金) 07:25:20 ID:YmXj4oA1]: まず、そのルーターが4RVかどうかだな。
4RVには無線機能がないんだよ。

あとは、接続状況だが君の説明では、エスパーでない限りこたえるのは難しい。
146 名前：139 mailto:sage [2010/06/25(金) 10:39:18 ID:Dx09Yz5Y]: 4RV+FONルータなんですが、
どうやら先にFON通してiPhoneに繋ぐとどのPCもネットに繋がらないようです
147 名前：139 mailto:sage [2010/06/25(金) 12:10:11 ID:Dx09Yz5Y]: DNSをｇ－ｇｌのでやるとあっけなくいけました
お騒がせしました・・・
148 名前：不明なデバイス mailto:sage [2010/07/08(木) 11:18:52 ID:QlIj+TXI]: 今朝から、やたらsyn-floodを検出する・・・。
送信元を調べてみたら、Yahoo!とかGoogleのWebサーバーがほとんど・・・。
なんのこっちゃ。
149 名前：不明なデバイスさん mailto:sage [2010/07/09(金) 08:11:44 ID:qPxEYyCw]: >>148
あなたゾンビじゃないの？
1年前のゾンビが今年も動き出したって記事見かけたし。
150 名前：名無しさん＠そうだ選挙に行こう mailto:sage [2010/07/10(土) 18:38:27 ID:rrkgiGFS]: すいません、どなたか知恵を貸してください。
外部から4RVのPPTPサーバに接続して、LAN内にあるネットワークプリンタを使おうと画策しています。
PPTP接続完了して対象のプリントサーバへのPingも通るのですが、Canonプリンタドライバの
インストーラーを実行しても対象となるネットワーク上のプリンタを検出できません。
もちろんVPNセッションで参加していない、実体がLAN内にあるPCでインストーラーを
実行した場合はちゃんと検出できます。
以前ブロードキャストアドレス向けのパケットは、NATで4RVルーターを越えられないと
教えていただいたことがありますが、PPTPでVPNセッションを張ったPCから
送信されたブロードキャストアドレス向けのパケットも破棄されてしまうのでしょうか？
Pingは通っても検出できないということで、そうした部分の問題ではないかと考えたのですが。
151 名前：名無しさん＠そうだ選挙に行こう mailto:sage [2010/07/10(土) 19:48:02 ID:wx8xLwYO]: >>150
プリンタのIPを直接指定しては出来ないの？
それが一番早いと思うんだけど…
152 名前：名無しさん＠そうだ選挙に行こう mailto:sage [2010/07/10(土) 20:45:21 ID:h9ydKLYI]: >>150
プリンタのデフォルト牛さんﾓｳﾓｳ。
153 名前：150 mailto:sage [2010/07/10(土) 23:11:34 ID:/SAIIWwe]: >>151
私もそう考えたのですが、残念ながらインストーラーがそういう風に作られてないみたいです。
Windows側でプリンタデバイスの作成ができないかと思って探してみたところ
「共有プリンターを名前で選択する」項目を発見したのですが、これWindowsのプリンタ共有か
もしくはIIPのための機能みたいで、プリンタのTCP/IP通信用のアドレス指定してもダメでした。
うちのプリンタはIIPしゃべれないし・・

ルーターを4RVからDD-WRTなルーターに入れ替えてみたけど、相変わらずPPTPセッション時に
プリンタ検出してくれませんね。少し調べてみたのですが、ブロードキャスト宛のパケットは
VPNゲートウェイを越えられないのは仕様ということでしょうか？
154 名前：名無しさん＠そうだ選挙に行こう mailto:sage [2010/07/10(土) 23:16:29 ID:h9ydKLYI]: >>153
プリンタが使えればいいという事ならば、
型番とかドライバとかOSとかIP等ネット環境くわしく。
155 名前：名無しさん＠そうだ選挙に行こう mailto:sage [2010/07/10(土) 23:27:54 ID:7UG1hV1O]: XPだとIPアドレスでの指定はローカルプリンタ→新しいポートの作成だよ。
156 名前：か mailto:sage [2010/07/10(土) 23:56:39 ID:neA6E7QN]: >>153
ブロードキャストが扱えない環境というのは企業では良くあることだよ（例えばセグメントが違うなど）
そういう場合は、インストーラーからはローカルを指定してインストールして、インストール後に、Standard TCP/IP Port の追加などの手順にならないか？
157 名前：名無しさん＠そうだ選挙に行こう mailto:sage [2010/07/10(土) 23:58:48 ID:h9ydKLYI]: Canonのプリンタ検出ってUDPじゃね？
ブロードキャスト以前に・・・。
158 名前：150 mailto:sage [2010/07/11(日) 12:32:01 ID:8+Ov3/uy]: >>155-156
ありがとうございます、ネットワークプリンタでもWindowsは接続形態をポートとして
管理してるとは目から鱗でした。教えていただいた方法でプリンタのアドレスを手動指定したところ
リモートアクセス経由でもプリンタの登録と印刷ができました。

と、これだけでは4RVと全く関係ないので少し小話を。
最初はDD-WRT化したWZR-HP-G300NHでルーティング(PPTPサーバ)も無線LAN APも任せて
外からの印刷をテストしてたんですが、印刷を始めた段階でルーターが半気絶したらしく
真っ白な印刷紙が出力されてきました。
そこでルーター部分を4RVに戻してリモートアクセス経由で再度印刷をしてみたところ
今度は時間こそかかったもののちゃんと全部印刷できました。
DD-WRTはPPTP接続が切れたり、大量の無線通信してるとすぐ不安定になったりしたけど
4RVはそんなことは全くない。やっぱり4RVの安定感はすごい。
159 名前：不明なデバイスさん mailto:sage [2010/07/18(日) 08:34:16 ID:eEiKP8SI]: パスワード認証が基本となる4RVのVPN接続で接続時に使うIDとパスワードはどのくらい
気を遣って運用したりしてますか?案外てきとー?
んなもん、漏れてしまえばメールのpopアカウントとかも一緒だから気にするな、と
いう考え方も有るんだろうけど、VPNの場合入られると全部見られてしまう可能性が
有るので。
160 名前：不明なデバイスさん mailto:sage [2010/07/18(日) 10:45:42 ID:o5/mLQ2/]: >>159
私は案外適当ですね。

解読しにくいランダムなパスワード使っているならPOPと同等と考えるのは
POP3認証の平文パスワードと違いCHAPv2のMD5だからAPOPと同等かと思うのですが。
APOP採用の企業は結構あるし企業で使うレベルの安全性はあるのではないかと
（絶対安全と言っているわけではなくあくまでも個人的な意見です）

気になるならSYSLOGで認証の監視でもしてみたら？
ファイルサーバーへSYSLOG転送してVPN認証に反応して携帯にメール飛ばすとか。
（この程度ならフリーウェアの組み合わせで可能じゃないかな）
161 名前：不明なデバイスさん mailto:sage [2010/07/18(日) 11:19:06 ID:ITeRWmsz]: >>160
つ https://www.ipa.go.jp/security/vuln/200704_APOP.html
162 名前：不明なデバイスさん mailto:sage [2010/07/18(日) 11:50:43 ID:o5/mLQ2/]: APOP以上の暗号化可能なメーラー＆メールサーバーがほとんど無いことも事実
あくまでも主観的な意見だよ、てかそんなURL張られたってメールの板じゃないしここ
163 名前：不明なデバイスさん mailto:sage [2010/07/18(日) 12:38:01 ID:nWWCCAS6]: >>160-162
159には暗号化とか書いてないわけだが

こう書き換えても同じ反応するんだろうか？

>んなもん、漏れてしまえばネットゲーのアカウントとかも一緒だから気にするな、
とか
>んなもん、漏れてしまえばPPPoEの接続アカウントとかも一緒だから気にするな、
164 名前：159 mailto:sage [2010/07/18(日) 13:54:14 ID:eEiKP8SI]: 159ですが、ありがとうございました。

4RVで、トークンやその他の認証とかは採用しようが無いので、現状のパスワード認証と
いうのはしょうがないとして、実際問題、内部がダダ漏れになる可能性を秘めた
リモートアクセス環境で、どのくらいパスワードに関して神経使った運用してるのか
というのがもともとの疑問です。

本当に大文字、小文字、記号、数字、辞書になさそうな語句、長いパスフレーズ
みんなこのあたりまで本当にやってるのかなあ、という素朴な疑問です。

んなもん常識、とか、てきとーでいいんでね?アタックもそんなに有るわけで無し、とか。
他の方もなんかこの辺気を遣ってるとか有ったら参考に聞かせてもらえると嬉しいですね。
165 名前：不明なデバイスさん mailto:sage [2010/07/18(日) 14:19:34 ID:0/3P93lR]: パスワードに使える文字数が短いんだよなぁ。
一応公衆無線LANからはVPNに繋がないのと時々ログを見るのと
データが入ってるPCにはPFWが入ってる程度か…

ケータイからメールを投げたとき5分間だけVPN開始を受け付けるような
システムが欲しいな。
166 名前：不明なデバイスさん mailto:sage [2010/07/18(日) 17:49:19 ID:F+h3xGVD]: >>159
それは総当り攻撃のことかな？攻撃するほうも慎重に行うはずだし。
VPNサーバーに対してパスワード総当り攻撃は少ないんじゃない？LOGからばればれだし

それより、パケットキャプチャーしたデーターを使いパスワード解読後いきなり進入されるのが危険じゃない

出来るだけ複雑なパスワードの方が時間がかかるんじゃないかと思う。
パスワードを定期的に変える。
あとネットカフェやフリースポットなどから繋がない（キャプチャ対策ですね）これが一番の対策かかもよ。
167 名前：159 mailto:sage [2010/07/20(火) 20:12:57 ID:Nxs8fI/Q]: >>166
そうですね。
開いてるポートなんかないかなーと適当に探ってくるよくあるやつならともかく、
VPNサーバをIDとパスワードと直接総当たりなんて現実的には考えにくいよね。
よほど安易なIDとパスの組み合わせでない限り。

余所の(自宅と職場でつないでいるなら、それ以外の公衆無線LANとか)環境から
接続しなければ、事実上大丈夫かな。
後は、ノートパソコンとかにIDとパス記憶させて使っててたまたま外で持ち出しているときに
ノーパソ紛失とか、こういう方が危険か。

とりあえずIDとパスは許される長さ全部を使って、日本語由来の古い言葉を組み合わせた
ものにするかな。
168 名前：不明なデバイスさん mailto:sage [2010/07/21(水) 00:24:25 ID:K6u6ricG]: >159　何か参考になるような為らないような…　

そこまで気にするなら別の製品の方が良くないですか？
ハードウエア認証するような製品とか、暗号鍵使うような製品とか…

その辺、詳しくないし適当なんですけど、より安心と速度を目指して…ということで、
SoftEther社の PacketiX VPN なんてパッケージ製品を数年前に購入して使ってた。
今はパッケージ販売しなくなったと思うけど…。

対応ソフトがWindows限定なので、最近使ってない…。
169 名前：不明なデバイスさん mailto:sage [2010/07/24(土) 18:12:42 ID:FQkEfDBZ]: Win7にしたんですがインスコが出来なくて困ってます
有線ルーターの基本動作はOSに依存しません。と明記されてるんですが
インスコ始まったと思ったら「出来ませんでした」と出ます
32bitで先ほどまで難なくつながっておりました
170 名前：169 mailto:sage [2010/07/24(土) 18:15:15 ID:FQkEfDBZ]: Vew.1.71になります
171 名前：不明なデバイスさん mailto:sage [2010/07/24(土) 18:55:23 ID:L7rFniuj]: とても勘違いしていたようです事故解決
172 名前：不明なデバイスさん mailto:sage [2010/07/31(土) 07:31:22 ID:U0cp6907]: もうすぐ海外に行くのですが、日本のテレビやら2ちゃんねるを見るのに
VPN接続ができた方が便利だと聞きました。

それでBHR-4RVが一番手軽だというところまでは分かりましたが
この場合、日本にBHR-4RV1台設置すればいいのでしょうか?

それとも滞在先にもう1台の合計2台必要なんでしょうか?
ご存知の方おられましたらよろしくお願いします。
173 名前：不明なデバイスさん mailto:sage [2010/07/31(土) 09:32:25 ID:uo/FOuCv]: WindowsとかにPPTP付いているから1台で大丈夫だけど。
テレビって・・・帯域足りるの？
174 名前：不明なデバイスさん mailto:sage [2010/08/01(日) 00:12:34 ID:Vj4rDrbQ]: >>173
ありがとうございます!感謝致します。
1台あればいいんですね。テレビというのは、ネットTVとかyoutubeのことです。
海外からだと、一部のサイトが見れなかったり日本のブログが更新できないらしいので
日本のIPでネットに接続したいのです。

月額のVPNサービスとかあるようですが、それより実家にこのルーター
設置した方が安上がりみたいなので。

ネット上で調べたところ、このルーター買って日本に設置すれば大丈夫って事までは書いてあるので
今、先に製品のマニュアルを読んでいるのですが、自分がやろうとしている機能が具体的に
どの機能なのかがよくわかりません・・。
175 名前：不明なデバイスさん mailto:sage [2010/08/01(日) 00:30:07 ID:B1STkYr9]: >>174
ざっとした流れだと以下のような感じ…

１）ダイナミックDNSサービスに申し込む(DynDNSなら無料)
２）日本側でこのルーターを繋ぐ
　・ダイナミックDNSサービスの設定
　・契約しているプロバイダの接続情報を設定
　・上で申し込んだダイナミックDNSのID,パスワードを設定
　・リモートアクセスの設定
　　ここでユーザー名、パスワードを決めて設定する
３）海外で使用する端末側の設定
　・接続先は上で決めたダイナミックDNSのホスト名
　・接続方式はPPTP接続
　・上で決めたユーザー名とパスワードを使用

注意事項としては
・日本側のプロバイダがグローバルIPで接続出来ること
・プロバイダ指定のルータが必須な場合は現行ルータの設定を変える必要あり
・中国とかネット環境が厳しい国だと安定しない可能性もあり

ノートPCで別プロバイダorモバイル通信可能なら念のため国内で接続試しておいた方が良いかも。

抜けてたら誰か指摘よろです。
176 名前：不明なデバイスさん mailto:sage [2010/08/01(日) 00:55:04 ID:Vj4rDrbQ]: >>175
詳しく教えていただいてありがとうございます!
生活の質に直結する切実な問題なので本当に助かります。

昨日からずっとネットに張り付いて調べていましたが、そもそも自分がやろうとしている事がどういう事なのか
よくわからず、検索ワードが曖昧でググっても実例が見つからず焦っているところでした。

私がやろうと考えている事(海外に居ながらもブロックされずに日本のipでyoutube等を見る)は技術的には
日本に設置したルーター(BHR-4RV)をプロクシサーバーとして利用する、という認識であっています
でしょうか?
177 名前：不明なデバイスさん mailto:sage [2010/08/01(日) 01:10:02 ID:B1STkYr9]: >>176
VPNはプロクシではなくトンネリング。
4RVではPPTPってプロトコルを使ってやりとりをする。

海外から自宅までを暗号化を掛けた仮想のトンネルを通る設定になる。
(強いて言えば仮想のLANケーブルをイメージすれば良いかも)
接続されれば自宅内のLANとほぼ同じ扱いになる。

普通だとVPNは繋いだ先のLANの中に有るサーバーを使う為の物だけど、
4RVへ接続した時点で、全ての通信を4RVへ向かって行うようになるので、
インターネットのへ出入り口(デフォルトゲートウェイ)も4RVを通ることに
なって、お望みの使い方ができる。
178 名前：不明なデバイスさん mailto:sage [2010/08/01(日) 02:28:18 ID:Vj4rDrbQ]: >>177
なるほど、トンネリングというのですね。
大変詳しくて、どういう仕組なのかが具体的にイメージできました。

製品マニュアルで言うと、私がやろうとしている事は
第1 章 VPN とは
第2 章外出先からアクセスする
の範疇さえクリアできれば良いということですよね?

第3 章ネットワーク同士を接続する
になるとルーターが現地でも必要みたいなので。

本来なら実践しながら試してみたいところなのですが、あいにく日本でPC2台使いながら
実験する事が出来なくて・・・とりあえず今できる事から早速やっていきたいと思います。
本当にありがとうございます。
179 名前：不明なデバイスさん mailto:sage [2010/08/01(日) 02:45:16 ID:Vj4rDrbQ]: すみません、1つ聞きたい事を書き忘れてました。
私が行うVPN接続の場合、日本にあるPCの電源は入れておく必要がありますか?
ルーターの電源だけ入ってればいいのでしょうか?

Wake On LAN 機能を使えばVPN 経由で自宅のパソコンの電源をON にすることができるようですが
これも必須でしょうか。
180 名前：不明なデバイスさん mailto:sage [2010/08/01(日) 03:04:21 ID:B1STkYr9]: >>178-179
繋ぎたいPCが1台だけなら4RVは1台でOK
複数台とかVPN接続できないようなLAN対応家電なんか繋ぎたければ2台あると楽

VPN接続自体には自宅PCは無関係だから電源は切ってても問題なし。
(そもそもテストも1台で充分可能だけどね)

WOL使えばPCは立ち上げられるけど、4RVでできるのはそこまで。
それ以上のことは別に準備が要る。
・立ち上げたPCを操作する
　操作するにはリモートデスクトップorVNCなど
・PC内のデータを取り出す
　Windowsファイル共有とかNASの準備など

応用だけど、きちんと設定さえできるなら日本にLocationFreeとかを設定して
おけば海外からほぼリアルタイムで日本のテレビを見る…とかも可能。
(帯域さえ確保できたらだけどね)

参考までに…
私は読んだ事はないけどやりたいことのイメージ掴みたいなら目を通せば良いかも
ttp://gihyo.jp/book/2007/978-4-7741-3096-5
181 名前：不明なデバイスさん mailto:sage [2010/08/01(日) 03:56:27 ID:CD1ER/Iu]: 行った先でVPNをブロックされてたりして。
182 名前：不明なデバイスさん mailto:sage [2010/08/01(日) 10:31:29 ID:r/WekXTv]: スレ違い
183 名前：不明なデバイスさん mailto:sage [2010/08/04(水) 02:54:36 ID:aqcFozCu]: VPN接続でネットバンクにログインしたりクレカ情報入力するのって
セキュリティ的に問題ある?
184 名前：不明なデバイスさん mailto:sage [2010/08/04(水) 03:15:45 ID:vv7Pyour]: おおあり
185 名前：不明なデバイスさん mailto:sage [2010/08/04(水) 10:23:00 ID:axa78BDc]: その先はSSLなんだろ？

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef