YAMAHA業務向けルーター運用構築スレッドPart20©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
教えてください。
3拠点のVPN、電話の見直しでヤマハルータを使用してコストダウンを
はかりたいと考えています。
現在
3拠点ともフレッツVPNワイドを契約、FV-1000(FG-100)でVPNを構築。
電話はひかり電話オフィスタイプ(3拠点とも)
インターネットは拠点1経由(MR-GL1000)
拠点1:ONU-主装置(αNX)-FV-1000-MR-GL1000-各PC,無線APあり
拠点2:ONU-VG400a-主装置(αNX)-FG-100-各PC,無線APあり
拠点3:ONU-OG430a-主装置(αNX2)-FV-1000-各PC,無線APなし
やりたいこと
アナログビジネスフォンの撤去。スマフォを内線化,IPv6化
調べて分かったこと(間違いあり)
・スマホ内線について
αNXにMA400を追加すればスマホ内線できるが同時通話4chとすくない
・主装置について
3拠点とも主装置があるが必要なのか?
→フレッツVPNワイドを使用してαNXの内線設定しているため
→オプションの「グループ通話定額」追加かオフィスAに変更することで
フレッツVPNワイドの契約が不要になるのでは?
・VPNについて
3拠点とも西日本なのでNGN折り返し(IPv6)でyamahaルータでIPIPで
接続すればフレッツVPNワイドの契約が不要になるのでは?
考えている構成
拠点1:ONU-RTX1210-主装置or(IP-PBX)-各PC,無線APあり
拠点2:ONU-NVR510-各PC,無線APあり
拠点3:ONU-NVR700W-各PC
αNX+MA400では話にならないので別の主装置or(IP-PBX)を使用する。
※どこがよいか選定中
上記の構成で電話、VPNとも通信、通話問題なく実現可能でしょうか? >>2
それなりの規模っぽいしちゃんと電話屋通した方がいいぞ。経費なんだし
一生会社にいるならいいけど辞めてから面倒見させられるのが苦痛じゃなければいいと思うけど >>1
乙!
>>4
それな。メンテナンスが最も大変。
構築の大変さもあるが、メンテナンスが最も大変。
機械ものは壊れるからね。
もちろん、頼んだ電話屋が店をたたんだら、どうしようもないけど。
>やりたいこと
>アナログビジネスフォンの撤去。スマフォを内線化,IPv6化
自分は、自分で社内ネットワーク、拠点間を全部構築した。
電話関係は、ASTERISKを独学してダイヤルプランを自分で記述して使っている。
こういうことを最初から行うのは、多分非常に大変な作業だと思うが、
自分にできたので、できないことはないと思う。
しかしメンテナンスは大変。会社を抜けられなくなった。 >>2
MA400、というかiCrosswayはクソ。
ユーザーに「こんなもん使えるか」と責められるぐらい
通話品質・アプリの操作性が最悪で、
運用手間(特に入退社時の増台・減台)も悪く、
導入2年目で実質利用社員がゼロになり、
久しぶりにプロジェクト失敗の始末書を書いて、
償却前にさっさと廃止した。 Asteriskとまで言わなくても、FreePBXとかでPBXを構築して、
WIFI網で、スマホの標準アプリで通信できるようにしたら? 通話定額いるやんどうせ
MNO法人ビジネスプラン
代表番号つきにしとく >>10
それはできないんですとか言われて、商品売りつけられそう そういやAsterisk入れた自治体あったよな。いまも稼働してるのかな
>>7やっぱりよそも同じかorz
結局のとこ、今回の規模じゃ過剰かもしれないけどこういうのが責任分界できていいよ
https://www.softbank.jp/biz/mobile/fmc/solution/whiteoffice/ >>13
それを採用するなら、山葉ルーターいりますか? 2 です。
投稿なれていないのでご容赦ください。
>>4
電話屋とは、話する前に自分ならどうするかと考えてから話を持っていきます。
# 自社商品で総入れ替えしないとできないとかいってくるのがわかっているので
トンチンカンなこと言ってないかの確認のため投稿させていただきました。
>>7
情報ありがとうございます。
MA400の問題でなく、iCrosswayが使い物にならないということですね。
電話関係をさらに調査したところ、拠点ごとに主装置があるのは「IPビハインド接続」にて
拠点間内線通話を無料にする。1拠点だけでは停電等で全拠点が使用不可に
なるのを防ぐためもあるとのことでした。
また、社長から主装置はリースアップしているのでそのまま使えと
お達しがありました。
よって構成は
拠点1:FV-1000とMR-GL1000 RTX1210に集約
拠点2:FG-100 NVR700Wに変更(ボトルネック解消)
拠点3:FV-1000 NVR700Wに変更
となると思います。
主装置を外せないので面白味のない構成です。
ヤマハルータにSIPサーバ機能があればまた違ったのかなと思います。
Asterisk等を構築するとかは考えていません。
メンテできる人が私だけになり大変なので。
# 社長はだれでもメンテできるよう資料を書けとかいうので
基本は箱もの(アプライアンス)を導入
ヤマハルータからだいぶ離れたので別の掲示板をさがしてみようと思います。 > 社長から主装置はリースアップしているのでそのまま使えとお達し
全く意味が分からん。
もっと金使える会社行った方が楽しいぞ。 >>15
>社長はだれでもメンテできるよう資料を書けとかいう
メンテができるのは、その箱物が壊れるまでのことですよね >>18
満了後に使い続けるのは自由だが、満了したから使い続けるってのは
日本語が不自由だなお前は。
閑話休題、フレッツの半固定アドレス対策で、アドレス変わったらデータコネクトで
対向ルータのconfig書き換える仕組み構築したSIがいるらしい。
データコネクトは電話番号なんで不変。
ひかり電話基本料はかかるが中々良い仕組みかも。
YAMAHAがluaスクリプト含めて設定例公開してくんないかな。
そう言ったアイデア色々出してくれるSIとお付き合いしたいもんだ。 >>19
>アドレス変わったらデータコネクトで対向ルータのconfig書き換える仕組み構築
>YAMAHAがluaスクリプト含めて設定例公開してくんないかな
データコネクトで拠点RTXにtelnetでリモートアクセスは普通にできるから、
そのときに表示される拠点のIPv6アドレスを変数に取り込んで、
IPsecの設定を書き換えるようなことをやっているのかな。 まあほかの板で強制IP表示がよくあることになったから、この板のfusianasanシステムも古い流れ
ということかな。 そもそもデフォルトネームにfusianasanが仕込まれてる方がおかしいだろ ananoymousってなんだよ新手のコテハンか? 以下のネットワーク構成でconfigってどんな感じか教えてください。
固定IP8個あります。
1.通常のインターネット接続:DS-Lite LAN2-LAN1
2.公開サーバ用(DMZ):PPPoE LAN2-LAN3(NAT)
3.特定のfqdn(動的IP)接続。接続元は固定IP : LAN2-LAN1(NAT)
まだ、ルータ購入前なので1,2は何となくわかるのですが3はどうしたら
よいかよくわかりません。 >>29
DS-Liteのみだと
ip route default gateway tunnel 1
でいいはずですよね。
PPPoE併用だと
ip route default gateway pp 1 filter 1 gateway tunnel 1
て感じになる。
ああ、フィルタで 宛先 fqdn を指定するだけか。
自己解決 西日本だけど、IPV6の名前解決でミスすることが多くなったような気がする
name-serverのアドレスかわったんかな? >>36
DHCPv6で払い出されるDNSのアドレスも変わってないか見れば良いのでは? https://headlines.yahoo.co.jp/hl?a=20170825-00000043-mai-soci
「25日正午過ぎから、国内各地でインターネットの回線に接続できない障害が相次いで起きている模様だ」
なんかあったの?
大丈夫だった? ウチは大丈夫じゃありませんでした。
ぷららの法人向けフレッツなんだけど、一時的にアンリーチャブルになった。 OCNだけど、拠点間VPNは生きてた
(全拠点OCN)
プロバイダじゃなくて、もっと上位のところでトラブったと思う
IXP? >>42
https://cybersecurity-jp.com/software-tool/15011
どういう仕組みでデータを取得しているんだろうなあ
ルーターにチェックポイントになるソフトでも仕掛けているんだろうか >>43 ハニポからの逆探知でしょ
セキュリティ会社はハニポ常設してるからね 今は金盾がVPNも弾くんだっけ?もう中華は書き込みできないなw
旅行者はどうなんだろ 怖いのはハックして他人のフリして書き込めたりしたときだな >>47
この前はVPN(自宅に設置のルーターで折り返し)使えたけどね そのうち国外へのSSLは全面禁止か
政府謹製のアプリケーション経由しないと無理とかになりそう なんでもかんでもSSL経由になったせいで串が機能できなくなって涙目 TorやVPN Gate, Opera VPNとかを遮断すれば
不完全でもそれなりに効果ありそう
当局に睨まれたくないので試せないが >>55
man in the middle的な串はないの? ネクストでのPPPoE経由のISP接続が非常に遅い時間帯がある。(夕方からゴールデンタイム)
同じ県でも田舎の方だと、人口密度が小さいので、このような問題は発生しないんだろうか。
PPPoEを収容するNTT拠点で混んでいるのか、
その先のISPへの接続部分で混んでいるのか。
そして、その接続部分って県内でも分散されているのかどうか。
どうなんでしょうか。 連投すみません。
先月くらいかな?NTT関係のところから電話があって、
ネクストの回線とプロバイダがセットになって、プロバイダが不要になるという業者があったんですが、
これって、v6プラス経由のネット接続なんでしょうかね?
しかし、それでもプロバイダは要るでしょう? ■ このスレッドは過去ログ倉庫に格納されています