■ このスレッドは過去ログ倉庫に格納されています
【NTT】フレッツ光・ひかり電話対応ルータ Part40
- 1 :不明なデバイスさん:2022/06/25(土) 08:57:53.11 ID:T6z+nt5x.net
- NTT東西のひかり電話対応機器について語るスレ
RT-200KI/NE、PR-200NE、RV-230SE/NE、
RT-S300SE/NE/HI、PR-S300SE/NE/HI、RV-S340SE/NE/HI、
RT-A300SE/NE、PR-A300SE/NE、RV-A340SE/NE、
PR-400KI/NE/MI、RT-400KI/NE/MI、RV-440KI/NE/MI、
RT-500KI/MI、PR-500KI/MI、RS-500KI/MI、RX-600KI/MI、PR-600KI/MI、XG-100NE
AD-100SE/KI、AD-101SE、AD-200SE/NEなどのVoIPアダプタも一応このスレで
まず、ルータ添付のCD-ROMに収録の詳細取扱説明書は読みましたか?
質問には、東西の区別と回線の種類(Bフレッツ/プレミアム/ネクスト、マンション系/ファミリー系など)を明記で
概要
https://flets.com/hikaridenwa/subscription/router.html
NTT東日本のFAQ
http://faq.flets.com/category/show/185
NTT西日本のFAQ
https://qa.flets-w.com/category/show/498
NTT東日本最新バージョンアップ情報
https://web116.jp/ced/support/version/index.html
NTT西日本バージョンアップ状況
https://www.ntt-west.co.jp/kiki/download/flets/index.html
<光回線やフレッツサービスのことなら>
プロバイダー板:http://mao.2ch.net/isp/
前スレ
【NTT】フレッツ光・ひかり電話対応ルータ Part38
http://mevius.5ch.net/test/read.cgi/hard/1630979231/
【NTT】フレッツ光・ひかり電話対応ルータ Part39
https://mevius.5ch.net/test/read.cgi/hard/1648992762/
- 952 :不明なデバイスさん:2023/02/15(水) 11:35:04.21 ID:cuoM8t8v.net
- SPIの仕組みだいたい分かった、こちらからのアクセス先からのには、in拒否パケットフィルタは機能しない、SPI優先でスルー
拒否 WAN->LAN は、全く 機能しないから不要、すべてSPIで拒否されるから削除推奨、SPIでI許可され拒否もできない
拒否 LAN->WAN 137-139 などで防げるだけ
セキュリティログ(IPv6) 本来こちら からしか アクセス出来ない筈であるから
ログが残るのは、メモリーの破損などのSPI不具合が原因かも
ポート443からのログが多い、SPIの誤作動
広告は AdGuard DNS で防いでる
94.140.14.14
94.140.15.15
2a10:50c0:0:0:0:0:ad1:ff
2a10:50c0:0:0:0:0:ad2:ff
- 953 :不明なデバイスさん:2023/02/15(水) 14:19:43.42 ID:RN5QQHAf.net
- ちょっと前に質問した>>903ですが
使うポートを変えたら解決しました
IPoEって使えるポートが制限されてんだね初めて知った
ありがとうございました
- 954 :不明なデバイスさん:2023/02/15(水) 15:07:28.92 ID:6/ciFaPc.net
- >>953
IPoEはIPv6の事なのでポート制限は無いが
それを利用したIPv4には各社の方式により制限があったり、ポート解放できないのも多くある
唯一制限がないのが高速ハイブリッド接続だが光BBユニットレンタルが必要
- 955 :不明なデバイスさん:2023/02/15(水) 16:09:50.14 ID:Y9fAQahG.net
- それ以外でも専有出来るやつあるだろ嘘つくな
- 956 :不明なデバイスさん:2023/02/15(水) 17:19:26.27 ID:Tv8Rb3Vk.net
- 揚げ足取りになるがIPv6 = IPoEではない
IP over Ethernetの略で接続する方式
PPPoEのIPv6もある
Point-to-Point Protocolの略でry
> 使うポートを変えたら解決しました
数ヶ月後とかに塞がれてつながらなくなった、とかならないといけど
- 957 :不明なデバイスさん:2023/02/15(水) 17:22:00.83 ID:Tv8Rb3Vk.net
- >>952
> 拒否 WAN->LAN は、全く 機能しないから不要、すべてSPIで拒否されるから削除推奨、SPIでI許可され拒否もできない
>
> 拒否 LAN->WAN 137-139 などで防げるだけ
その理解でいい
ただ、WAN->HGWは必要であれば127.0.0.1で制限が必要かもね
- 958 :不明なデバイスさん:2023/02/15(水) 17:35:29.07 ID:Tv8Rb3Vk.net
- > > 拒否LAN→WANしか機能してない
> > つまり悪意の有るプログラムが実行されたら、ほぼ駄目じゃん
>
> そんなのHGWに限らず常識
↑の「そんなのHGWに限らず常識 」はちょっと誤解を招く書き方だったかもな
SPIがどうこうっていうか、業務用のルーターだろうが家庭用のルーター(HGW含む)だろうが
「つまり悪意の有るプログラムが実行されたら、ほぼ駄目じゃん」
ってのはおなじこと。ってこと
フィルタの適用順序が SPI > フィルタ になるのは業務用も一緒って意味じゃない
たとえば高級マンションの一室(LAN)を荒らされているのに
常駐するコンシェルジュを強化(ファイアウォール)しても意味ないやろ
ファイアウォールの設定(SPI含む)を柔軟にやりたいというならヤマハとかNEC(のユニバージュ)を買えばいいんでは
シスコとかでもええけど
- 959 :不明なデバイスさん:2023/02/15(水) 17:51:00.99 ID:jo0+/8I2.net
- 全拒否でもSPI優先なので
WAN->HGW 127.0.0.1 を書いてもSPIで拒否され無駄かも
それとも、外部から設定変えれるように、通過してるの?
- 960 :不明なデバイスさん:2023/02/15(水) 18:15:57.00 ID:LAZ3c09h.net
- >>955
ならデフォでやってるの言うてみ
- 961 :不明なデバイスさん:2023/02/15(水) 18:47:35.16 ID:syEVAO0i.net
- >>960
なんで「デフォで」なんて条件つけたの?
もしかしてデフォじゃなきゃやってるところを知ってるのかな?
- 962 :947:2023/02/15(水) 20:42:37.18 ID:LVbnzDgc.net
- >>958
>>946氏かな?
> そんなのHGWに限らず常識
というのはSPIが優先でINルールが機能しない実装が常識なのかと
そういう意図でレスしました
- 963 :不明なデバイスさん:2023/02/15(水) 21:08:03.90 ID:HupayqDA.net
- >>961
まず >>954 ではソフトバンク光においてIPv6 IPoEを利用する場合のIPv4は光BBユニットを利用した高速ハイブリッド接続が事実上のデフォと言いたいところだけど控えめに言っただけ
さらに言っておくとこのポート制限のないIPv4は半永久的に変わる事なくADSLの動作そのものを継承してる
10ギガタイプにおいてHGWを利用したIPv4 over IPv6であっても他者と共有していない
そりゃ高額なオプション料取ってやってるところも知ってるし、逆に比較対象にならない程弱小なところでベース自体に金かけておらずオプションでやってるところも知ってる
- 964 :不明なデバイスさん:2023/02/15(水) 21:33:41.95 ID:5ggEoaal.net
- >>963
自分のレス読めないんか?
>唯一制限がないのが高速ハイブリッド接続
- 965 :不明なデバイスさん:2023/02/15(水) 22:37:34.15 ID:HupayqDA.net
- >>964
だからIPoEの話に関連し唯一基本サービスとして制限のないIPv4 over IPV6なのは確か
その代わりユニットがないと利用できないしYahooWithフレッツで出来る事をわざわざコラボのソフトバンク光にするのはセット割目的、セット割にはユニットが必要、ユニットのみに高速ハイブリッド接続が付いてくる
他にあるなら言うてみ
- 966 :不明なデバイスさん:2023/02/15(水) 22:56:05.37 ID:7Kf7BlTH.net
- 質問です。皆様の知見をお貸しください。
NTT西
光コラボ(フレッツ光?)
戸建て(ファミリー系?)
GE-PON-ONU タイプD、RT-500KI、ルーターの組み合わせでインターネット接続を行います。
ここで、ひかり電話を使用しない場合、RT-500KIは省略できますか?
(GE-PON-ONUからルーターに接続したい)
経緯
ドコモ光を利用しておりましたが、ビッグローブ光へ事業者変更を行いました。
その際、ひかり電話機能が追加になりました。
ONUが交換になるのかと思っていたのですが、RT-500KIが届きました。
ひかり電話は使用する予定がないため、電話用のモジュラージャックは不要です。
この場合、RT-500KIが通信パケットを通過するだけなら、冗長なため省略したいと考えているのですが、可能でしょうか?
切替日までもうしばらくあるので、気になりご質問させていただきました。
よろしくお願いいたします。
- 967 :不明なデバイスさん:2023/02/16(木) 00:28:51.63 ID:F5rnnOHr.net
- >>965
ipqとかは認めない、なのか
- 968 :不明なデバイスさん:2023/02/16(木) 07:11:56.12 ID:6kUii8Vc.net
- >>967
あくまで一般的な話のつもりだったので、教えてもらったところはV6プラスのIP固定サービス、HGWは対象としない為、ビジネス用途のISP契約
(HGWでもIPSecのVPNが出来たりするけど家庭向けだと思う)
コストだけの話ならenひかりなどコラボ契約のオプションにv6プラスやクロスパスに198円、固定IPに770円などもあり
俺もソフトバンク光の高速ハイブリッド接続を会社に導入すればクラウドとの接続などコストを下げられると思うけど、間に低機能な光BBユニットが入るのでそうはしない
家庭やSOHO、小規模なシステム開発部隊が入れる分にはコスパは最高
ある程度の企業規模になるとバックボーンや会社の安定性や帯域保証などコストに見合ったものに期待する事になる
- 969 :不明なデバイスさん:2023/02/16(木) 10:24:29.24 ID:PgnhcqIv.net
- ほんと役にたたねえなこのクソスレは
- 970 :不明なデバイスさん:2023/02/16(木) 12:11:30.22 ID:Fgj1Vynf.net
- >>959
管理画面はそれしないと外部からアクセスできんちゃうんじゃないのか
spiよりも優先して通しそうな気がするが
自分で検証すりゃいいんだが
管理画面を晒すのは嫌だから未検証
きになるなら試して教えてくれ
- 971 :不明なデバイスさん:2023/02/16(木) 12:15:56.76 ID:Fgj1Vynf.net
- >>970の続き
管理画面がspi無視するならwan->hgwを拒否するフィルタは必要よな
あと、デフォルトのルールではnetbiosを127.0.0.1で拒否してなかったか
hgwのドキュメントを読めば載ってるのかも知らないが、127.0.0.1で拒否しないといけないなもあるんじゃないの
- 972 :不明なデバイスさん:2023/02/16(木) 13:11:22.10 ID:vDGVhIzR.net
- 実際に試さないと仕様が見えないね
SPIに任せっきりだけど、例えば、ポート80から、とあるサイトにアクセスし
そこから、こちら側にアクセスされたとして
SPIが優先されてて、フィルターで拒否しても防げないね
in拒否フィルターが機能してなくてヤバすぎる
- 973 :不明なデバイスさん:2023/02/17(金) 14:55:20.42 ID:MlLHfsmd.net
- 「WAN->HGW(127.0.0.1) のフィルタリングが必要なケースもあるやろ?」と書いた者だが「必要なかった」わw
だいぶ前に、
「Port 80で127.0.0.1のフィルタリングを無効」
にして、
「外部から繋げるかを確認」
したら、
「アクセスできなかった(管理画面は表示されなかった)
ってのを確認してた
↓のようにSPIで弾いてるし、
2023/2/17 14:37:00 SRC=60.28.117.124/- DST=***.***.***.***/- ICMP table=spi
WAN->HGW(127.0.0.1) のフィルタリングは必要ないだろうね
Port 137-139は「LAN->WAN」を拒否にしてるけど(元からあったものを残しているだけ、だけど)
- 974 :不明なデバイスさん:2023/02/17(金) 16:22:32.48 ID:SDRsAfN2.net
- 検証ありがとう
スマホ回線から、自分のIPv4とIPv6にアクセスしても
どこかで跳ねられてて、繋がらないし、logも出ない
やっぱり、in拒否フィルターは機能しないね
out拒否で、80や137とか するか
out全部拒否で、通過を追加が安全なんだろうけど
悪意の有るアプリや、見に行った悪意有るサイトからのアクセスは防げないね、簡単に踏み台にされそう
https://pbs.twimg.com/media/FpJqG8macAElZ0W.jpg
https://pbs.twimg.com/media/FpJqHNqagAAs5l4.jpg
- 975 :不明なデバイスさん:2023/02/17(金) 16:26:08.83 ID:9c+EJBsX.net
- あと謎なのが、IPv4のlogに、UDPのSPIが有るのに、TCPが無く
IPv6のlogに、TCPのSPIだけで、UDPが無い
- 976 :不明なデバイスさん:2023/02/17(金) 18:42:23.86 ID:++vvK397.net
- 【NTT】フレッツ光・ひかり電話対応ルータ Part41
https://mevius.5ch.net/test/read.cgi/hard/1676626901/
- 977 :不明なデバイスさん:2023/02/17(金) 20:24:32.81 ID:0iLSC3sA.net
- 長年使ってるノントラブルなRS-500からおかしな信号が出てるからって調査に来た
光ケーブルと小型ONUと電源アダプターを新品に交換しても正常にならないってんで
持って来てた新品のRX-600に交換されて正常になったみたいでよかった
600は500の2倍の処理能力あるって言われて期待したが回線速度も無線も500と何も変わらんかった
- 978 :不明なデバイスさん:2023/02/17(金) 20:53:48.48 ID:9c+EJBsX.net
- ネックが、ISPとの接続なので
- 979 :不明なデバイスさん:2023/02/17(金) 21:03:54.38 ID:9c+EJBsX.net
- 自分のRT-500KIはリファビッシュなので
10年で電源にガタが来てそう
IPv6のlogに、本来通るのがSPIされてる
(メモリー不良かな)寒い朝と暑い昼に
ドコモ光に電話が繋がらん
- 980 :不明なデバイスさん:2023/02/17(金) 22:56:33.24 ID:0iLSC3sA.net
- >>979
小型ONUがHGWのステータスを送信してるらしいが
うちの小型ONUは電源ON/OFFの信号を交互に発信し続けてたらしい
電源アダプターの劣化や小型ONUが故障するとそうなるみたいで調査修理で向こうからやってくる
うちの場合RS-500にも故障があったみたいだが動作に支障無くて全く気付かなかった
- 981 :不明なデバイスさん:2023/02/18(土) 06:27:16.50 ID:BA4KDtHs.net
- RX-600は再起動がとっても速い
これだけでも感動した
- 982 :不明なデバイスさん:2023/02/18(土) 13:08:02.38 ID:O+PEGgjO.net
- 無線APを新しくしたが、HGWのPR-500MI、6年くらい前に設置してから一度も初期化してないことに気が付いて(6年前にどうしたかも忘れた)、一度初期化して再設定してみた。
気分的なものだがスッキリ
- 983 :966:2023/02/18(土) 13:15:30.94 ID:Ep+ul0y2.net
- >>966
普通に使えました。
- 984 :不明なデバイスさん:2023/02/18(土) 13:36:29.50 ID:WTnn52Hn.net
- >>980
使ってない時に週一回ほど再起動してるのかIPv6が切れてた
logに2010年のlogが残るから電源異常再起動かな
工事の通信ダウンなら2010年のlogは出ないから
パケットフィルターの無駄を消したら、再起動しなくなったけど
不安定な時にIPv6にSPIのlogが記録されてる
- 985 :不明なデバイスさん:2023/02/22(水) 12:18:39.00 ID:SfMLjXT8.net
- 初期のフレッツ光であった、光クロージャ内のメカスプ接続のガタが出てくるころだし、
ONUの劣化まではじまったら工事担当忙しすぎて困っちゃう。
- 986 :不明なデバイスさん:2023/02/22(水) 16:47:55.62 ID:WElCsqkK.net
- スマホのテザリングのお陰で
光回線の故障がそこまで致命的じゃなくなったので別に
- 987 :不明なデバイスさん:2023/02/22(水) 20:48:01.06 ID:UGGWEitQ.net
- 去年夏にリユースPR-400NEが逝ってまた同じリユースPR-400NEになったが
元旦の早朝に半年持たずに逝ったから昼までに交換してと言ってガチャ切りしたら10分後に
HGWをすぐ送るから自分で設置後にONU登録の為に電話してくれと連絡が来て
1時間後に新品のRX-600MIと沖の小型ONUが届いた
ONUの登録が電話で出来るんだから派遣交換か無派遣か選ばせてくれたらいいのにな
- 988 :不明なデバイスさん:2023/02/23(木) 13:12:00.69 ID:zjUI8vNy.net
- >>987
1時間ってそんなに早く届くものなの?
- 989 :不明なデバイスさん:2023/02/24(金) 00:11:56.92 ID:KUhLvPAn.net
- 元旦の朝に1時間で届くのか
NTTの人が自分で持ってくるのかな
- 990 :不明なデバイスさん:2023/02/24(金) 00:12:59.81 ID:LLFFk58h.net
- バイク便だろ
- 991 :不明なデバイスさん:2023/02/24(金) 01:18:47.15 ID:AWp+0gZR.net
- 電話も絡むと対応速いからな
元旦や盆にポンコツリユースの故障が原因とか迅速対応せなきっついやろな
- 992 :不明なデバイスさん:2023/02/24(金) 06:23:19.84 ID:hb4iEXhx.net
- 電話は絡んでいないけど、HGWに挿す無線LANカードの不具合で
正月に電話したら4時間足らずで新しいの持ってきてくれた
- 993 :不明なデバイスさん:2023/02/24(金) 11:15:17.24 ID:fDiZHyey.net
- すごいな。転用だから転用先に故障申請して、転用先とやりとりしてNTTから電話あったの1日後、
SLTに障害上がってないか聞いたのにイベントないとかで訪問予定がそこから2日後。
実際に直ったのは同じスプリッタ収容の別回線の障害対応工事が行われて2日後。
(訪問はキャンセル)
今は3Gなりでバックアップ取れるからまあいいけど、転用はそれなりにリスクあるね。
- 994 :不明なデバイスさん:2023/02/24(金) 21:07:49.79 ID:CodoAD+V.net
- 西だけど先月、親戚と友人宅でまだ300系を使ってたから
交換してもらえることを教えてあげたら二軒とも新品の600系になってた
今だと交換対象なら600系になりそうだけど家のは500系で対象外だから残念だわ
先週末に家電屋でeo光の営業に掴まったから話聞いてみたけど2.5ギガ回線で総料金は今とほぼ同じ
違約金や撤去費、工事費はeo持ちで10ギガ対応の最新無線ルーターとSWをプレゼント
仕舞いには古い宅内LANケーブル網の交換工事費も持つって言い出して驚くわ、フレッツが首位から落ちるわけだ
おかげで回線速度がだんだん速くなってきててIPv4PPPoEでも600Mbps超え始めてて不満無かったけど
最低2Gbpsは出ますなんて言われたら悩む
- 995 :不明なデバイスさん:2023/02/24(金) 21:31:20.45 ID:GZfe7+Xl.net
- RT-500KIが週1回か2回ほど再起動するようになって
ドコモ光の電話に繋がらないけど、メールかチャットで受け付けてくれないんかな
- 996 :不明なデバイスさん:2023/02/25(土) 10:10:50.34 ID:I0Kx/EFW.net
- 引越しで300来たら、2時間とマトモに動かない代物
スマートプラグで1時間おきに再起動かけないとまともに使えない始末
キレて113に電話したら600新品に交換
中古よこすのはいいけどまともに動作確認してんのかこれ
- 997 :不明なデバイスさん:2023/02/25(土) 14:22:15.36 ID:Tm6N6E7g.net
- 通電確認くらいはしているんじゃない
さすがに24時間の連続稼働試験とかはやってないと思う
あなたの体験談からの推測に過ぎないけど、まあ、そんなにコスト掛けないだろうし、やらないだろうね
- 998 :不明なデバイスさん:2023/02/25(土) 14:43:11.72 ID:qtQyGjes.net
- たぶんセルフチェックする手順があってそれで済ましているんじゃなかろうか?
- 999 :不明なデバイスさん:2023/02/25(土) 15:05:32.23 ID:Tm6N6E7g.net
- 電源投入
初期化
ダスターでホコリ飛ばす
これくらいじゃね
あ、Ethernetを繋いで疎通確認もしてるかもね
- 1000 :不明なデバイスさん:2023/02/25(土) 16:08:42.49 ID:YQhvKPGL.net
- 1000なら西400系にも無償交換始まる!
- 1001 :2ch.net投稿限界:Over 1000 Thread
- 2ch.netからのレス数が1000に到達しました。
総レス数 1001
255 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★