Tips(使用法ヒント)

※その他のQ&Aは、メルコ公式サイトを参考に。
 BLR3-TX4L http://buffalo.melcoinc.co.jp/qa/menu/seihin/blr3-tx4l.html
 BLR2-TX4L http://buffalo.melcoinc.co.jp/qa/menu/seihin/blr2-tx4l.html
 BLR-TX4L  http://buffalo.melcoinc.co.jp/qa/menu/seihin/blr-tx4l.html

※検索エンジン等よりお越しの方は、まずTop page及び免責事項をご覧下さい。

WAN側からルータをたたくとパスワード認証画面が出てしまうんですけど?(BLR2-TX4L)

Mr.Camというライブカメラソフトの簡易WEBサーバを
使うとそのような現象がおこるらしいです。
他にもそのようなことが起こり得るかもしれません。
その場合の対策方法です。
ファイル名を指定して実行にて
telnet 192.168.0.1 (←ルータのIPアドレス)
すると、パスワードの入力を求められるのでパスワードを入力。
BLR2-TX4L Main Menuと出てくるので、
24[Enter]
8[Enter]
Command Interpreter Modeになり、
ras>と表示されるので
sys server load[Enter]
sys server port web 630[Enter]
sys server save[Enter]
sys quit[Enter]
そして630番宛のパケットをdropするフィルタリングをしてください。
LAN内部からhttpで設定する時は、
http://192.168.0.1:630
で設定することになります。
630番ポートは例であって他のポートでもかまいません。


リーチDSLにおいて、ルータがDHCPサーバーにリース期限の更新を求めた際に 更新を失敗する時があるみたいなのですが… (リーチDSLでルータの電源を入れてから24時間後にインターネットができなくなってしまうのですが)

Yahoo!BBの機器の仕様変更によりこの問題は生じなくなりました。
以下は記録として残しておきます。
(れっくすさんとポチ802号さんの情報です。ありがとうございます。)

Yahoo!BBの機器の仕様が元に戻ったため、またこの問題が生じるようになりました。
ポチ802号さんの情報です。ありがとうございます。(December 19th, 2003)

(teranov6さん、事務局長さん、koujiさんからの情報を参考に書きました。ありがとうございます。)
DHCPについては、
@IT DHCP設定は正しいか?が勉強になります。
このような現象の原因は、ルータのバグと局舎側ルータの多重化(HSRP)が重なり合った結果と推測しています。
ルータのバグを具体的に説明します。
DHCPでRenewing期間を過ぎリース延長要求(Renew)に失敗した時、
このルータの場合61秒ごとにユニキャスト宛にDHCPREQUESTメッセージで
リース延長要求を繰り返します。
しかし、Rebinding期間が過ぎてもIPアドレスの再取得(Rebind)をDHCPDISCOVERメッセージでせずに
ユニキャスト宛のDHCPREQUESTメッセージでリース延長要求を61秒毎にし続け、
リース期限が過ぎてしまってもリース延長要求を61秒毎にし続けていることがバグです。
参考までにVoIP TAの挙動を書いておきます。(局舎により異なるかもしれません。)
IPアドレス取得から12時間経過しRenewing期間に入るとDHCPサーバー
(ただしMACアドレスはHSRPの仮想MACアドレス00:00:0C:07:AC:??)宛に
DHCPREQUESTメッセージでリース延長要求をします。
DHCPサーバーにこの要求は届かないので何も起こりません。
そして、16200秒経過後同じ動作をし、さらにその8100秒後、4050秒後、2025秒後、
と経過時間の半分の長さで同じ動作をし、間隔が31秒になるまで同じ動作をします。
そして、その60秒経過後にはIPアドレス取得から21時間が経過しRebinding期間に入るので
ブロードキャスト宛にDHCPREQUESTメッセージでリース延長要求をします。
そして、めでたくDHCPサーバーからDHCP ACKメッセージを受けリース期限が更新されます。

メルコにメールでこのバグについて連絡しましたが、無視されてます。
BLR3-TX4LについてはVer3.61(cz0)b3にてこの不具合が解消されましたが、
この不具合解消済みの正式版ファームウェアは公開されていません。
また、BLR2-TX4L、BLR-TX4Lについてはこの不具合は解消されていません。
よってBLR2-TX4L、BLR-TX4Lについては自分で対策するしかありません。


前置きが長くなりましたが、以下が回避方法です。


方法.0
BLR3-TX4Lをお使いの方は、ファームウェアをVer3.61(cz0)b3に更新する。


方法.1
突然インターネットができなくなった時がリース期限切れです。
(勿論他の要因のケースもありえますが)
ルータの電源を一度切って、しばらく待って電源を入れましょう。


方法.2
突然インターネットができなくなった時に、
http://192.168.0.1
→パスワードの入力
→機器診断をクリック
→切断・解放の実行クリック
→しばらくしてから接続・書き換えの実行をクリック
→ログアウトをクリック


方法.3
リース期限更新の失敗をする原因の1つの
リーチのDSLAMか局舎側ルータの特殊な環境の方を回避してやります。
まず、ルータのIPアドレスを解放。
次に、PCをTAに直結する。
Etherealを起動しキャプチャを開始する。
IPアドレスを解放し、取得する。
Etherealのstopをクリックし、結果をながめて本当のDHCPサーバーのMACアドレスをメモする。
(DHCP Offerのパケットの7byte目から12byte目の数字が本当のDHCPサーバーのMACアドレス。
言い方を変えるとEtherealの真ん中のウィンドウのEthernet II, Sec:の
直後のMACアドレスが本当のDHCPサーバーのMACアドレス)
IPアドレスを解放し、PCの電源を切ってルータ等の設置。
ルータのCommand Interpreter Modeで、
ip arp add ???.???.2n+1.251 ether 00:90:99:??:??:??
(etherの後のMACアドレスは先に調べたもの)
これで方法.4のマクロを使う必要がなくなります。
電源を切ってしまうと設定が消えてしまうので、
autoexec.netに
ip arp add ???.???.2n+1.251 ether 00:90:99:??:??:??
を加えておくとよさそうです。
メンテナンス等でDHCPサーバーの変更があった時には設定をし直します。


方法.4(原作;teranov6さん、改変;っ)
スタートアップ時にターミナルエミュレータソフトのマクロ機能を使って
一度IPアドレスを解放してやってからまたIPアドレスを取得させます。
ここでは、Tera Term Proを例にとります。
まず、Tera Term Proをインストールしてください。
適切なフォルダになんとかかんとか.ttlを作ります。
内容は以下の通り。
connect '192.168.0.1:23'
wait 'Password:'
sendln 'あなたの設定したパスワード'
sendln '24'
sendln '8'
sendln 'i d enif1 c rel'
sendln 'i d enif1 c ren'
sendln 's qui'
インストールしたTera Term Proのttermpro.exeへのショートカットを作成し、
スタートアップにいれます。
そのショートカットのプロパティのリンク先を
"C:\Program Files\TTERMPRO\ttermpro.exe" /I /M="適当なフォルダのなんとかかんとか.ttl"
と指定します。
(適当なフォルダのなんとかかんとか.ttlはちゃんとフルパスを指定してください。)


ログをとりたい!という人は、以下のようにマクロをしてみてください。
connect '192.168.0.1:23'
logopen "ログファイルのフルパス" 0 0
wait 'Password:'
sendln 'あなたの設定したパスワード'
sendln '24'
sendln '8'
wait 'ras>'
sendln 'i d enif1 c rel'
wait 'ras>'
sendln 'i d enif1 st'
wait 'Count: 0'#13
sendln 'i d enif1 c ren'
wait 'ras>'
sendln 'i d enif1 st'
wait 'Count: 0'#13
sendln 's qui'


方法.5
リース期限更新の失敗をする原因の1つの
リーチのDSLAMか局舎側ルータの特殊な環境の方を回避してやります。
これは、方法.3の改良版です。こちらの方が手軽にできるでしょう。
ルータのCommand Interpreter Modeで、
ip dhcp enif1 cl rel[enter]
sys trcp sw on[enter]
ip dhcp enif1 cl ren[enter]
10秒待ってから
sys trcp sw off[enter]
sys trcp br[enter]
例えば次のように表示されます。
91 00:01:55.920 ENET1-T[0342] UDP 0.0.0.0:68->255.255.255.255:67
92 00:01:55.950 ENET1-R[0590] UDP ???.???.2n+1.251:67->???.???.2n.???:68
93 00:01:59.910 ENET1-T[0590] UDP 0.0.0.0:68->255.255.255.255:67
94 00:01:59.940 ENET1-R[0590] UDP ???.???.2n+1.251:67->???.???.2n.???:68
95 00:01:59.980 ENET1-T[0042] ARP Request ???.???.2n.???->???.???.2n.???
より上のUDP ???.???.2n+1.251:67->???.???.2n.???:68と書かれている行の
一番左の数字を覚えます。例えばここでは、92となります。
sys trcp p [覚えた数字] [覚えた数字][enter] (例.sys trcp p 92 92)
表示されたものの中からSource MAC Addrの右横の数字を覚えます。
例えばここでは、0090991a2e64とします。
[enter]
ip arp add ???.???.2n+1.251 ether ??:??:??:??:??:??[enter]
(例. ip arp add 123.456.1.251 ether 00:90:99:1a:22:64)
知識のある人は、autoexec.netに
ip arp add ???.???.2n+1.251 ether ??:??:??:??:??:??
を加えておくといいでしょう。
メンテナンス等でDHCPサーバーの変更があった時には設定をし直します。


Hotmailやサイズの大きい添付ファイルが送信できない、またFTPで大きなファイルの転送が出来ないんだけど・・・

たぶん、ファームウェアを最新バージョンに更新することで問題が解消します。
以下は記録と言うことで。


方法.1
BLR-TX4Lの場合は、ファームウェアのバージョンを3.50(cr1)b3に戻してください。
BLR2-TX4Lの場合は、ファームウェアのバージョンを3.60(cw2)c0にしてください。
(BLR-TX4L Ver.3.60(cr0)b10は、他のファームウェアと比して不安定です。)


方法.2
(BLR-TX4L Ver.3.60(cr0)b10で添付ファイルの送信に関わる不具合についてのみ解決)
(ペンタロウさんの報告です。どうもありがとうございます。)
portable smtp server Radishを用いて、添付ファイルの送信が成功したそうです。
Windows Messengerをお使いでファームウェアのバージョンダウンが不可能な方は、
この方法で問題を解決しましょう。


もうこのルータはいらないからスィッチングハブ代わりにするには?

LAN側DHCPサーバー機能をOFFにします。
ルータのLAN側アドレスを適宜変更します。
また、BLR2-TX4L(Ver.3.60(cw2)b6以降)ではUPnPの機能をoffにします。
念の為ルータのIPアドレス宛のパケットを全てdropし、
かつルータのIPアドレスが送信元のパケットをdropするようなフィルタリングを
LAN側に設定しておきましょう。
これでスィッチングハブとしての新たな命がうまれます(笑)
LAN側4番ポートのみMDI/MDI-Xの切り替えができる点に要注意。
また、ルータとして使いたくなったときには、
INITボタンの長押しでリセットをかけましょう。


MSSを変えるには?

PPPoEの場合
Command Interpreter Modeで、
ip adjmss [数字]
で変更が可能です。
DHCP(Yahoo!BBなど)の場合は、
こちら


詳細にパケットフィルタリングをするには?

http://www.zyxel.com/support/supportnote/p314/app/filter.htm
で勉強してください。
どこかに日本語のページがあったと思いますがURL不明です。
間違ったフィルタリングルールを作ってしまうと、
場合によってはルータへのアクセスが一切できなくなることもあるので要注意。


Telnetでの設定を知りたい!

ZyXEL社のホームページから英文の説明書をDLしてください。
当然、メルコ社製品との差異が存在する点に要注意です。
間違ったことをすると、本当にルータが壊れます。
どこかに日本語のページがあったと思いますがURL不明です。
(自己責任と言う言葉の意味を御存知ない方がメーカー各社に迷惑をかけるのを
防ぐために忘れたふりをしてます(笑)他人に迷惑をかけないようにしましょう。)


Syslogをとりたい!

Yahoo!BBの場合Filter logがとれます。
Telnetでフィルタリングの設定をする際に、
Log= をNone以外にし、
Menu 24.3.2 - System Maintenance - UNIX Syslogで
設定してやりましょう。
この頃は137,139宛のものが沢山ひっかかります。。。


また、Ver3.61(cz0)b3以降でファイアウォール機能がonの時もsyslogをとることができます。


PPPoEの場合は、PPPoE logやPacket triggeredのsyslogもとれます。


Win用syslogサーバソフト
http://www.geocities.jp/batohp/kzsyslog/
http://infodeli.3com.com/software/utilities_for_windows_32_bit.htm
http://www.winsite.com/bin/Search?q=syslog&x=0&submit=Search


IRCDCCでBLR2-TX4Lが落ちるのですが…

ファームウェアのバージョンをVer.3.60(cw2)c0にしましょう。


パケットフィルタリングで、特定のsynパケットをdropする時、当該パケットをdeny(遮断)するのではなくreject(拒絶)したいのですが。

Command Interpreter Modeで、
ip anti 0にして、
rejectしたいパケットをforwardしてやってください。
BLR2-TX4L,BLR-TX4Lは原則としてフィルタリングでdropされなかった
synパケット全てについてip anti 1の時はdeny、ip anti 0の時はrejectします。
(初期値はip anti 1)
ルータの電源を切ることがある方は、
適宜autoexec.netの書き換えをしてやってください。


やっとリーチDSLになったのに、ルータがつながらないのですが…

リーチモデムにPCを直付けでインターネットをした後に
ルータを接続しようとするとルータがつながらないこともあります。
PCに割り当てられたIPアドレスを解放しなかったためです。


解決方法1.
PCの電源を切り24時間以上待ってからルータを設置。


解決方法2.
ルータを外し、PCを接続しインターネットをできることを確認する。
PCのIPアドレスを解放する。
具体的には、
OSがWin98系であれば、スタート→ファイル名を指定して実行に
winipcfg[Enter]と打つ。
するとIP設定というウィンドウが開くので、
▼の左にお使いのLANカードの名前が出ていることを確認します。
もしPPP Adapter等と出ていたら、▼をクリックしてLANカードを選びます。
そして、すべて解放をクリックしてOKをクリックしてください。
もしOSがWin2000,XPであれば、スタート→ファイル名を指定して実行に
cmd.exe[Enter]と打つ。
出てきたウィンドウでipconfig /release[Enter]としてください。
そしてウィンドウを閉じてください。


解決方法3.
ルータのWAN側MACアドレスを、
TAに直接接続した時にインターネットが可能なPCのLANボードの
MACアドレスにしてやる。
そして、ルータが使えるようになってからIPアドレスを1度解放し、
本来のルータのMACアドレスでIPアドレスを取得する。
具体的には、以下のとおり。
(ルータのDHCPサーバー機能により、
PCとTAが直結している時にインターネットが出来たPCに
ローカルIPアドレス192.168.0.2が割り振られたことを想定してます。)
PCの電源を入れる
→PCとTAが直結している時にインターネットができることを確認する
→PCの電源をきる
→ルータを接続しルータの電源を入れる
→1分待ってルータのINITボタンを7秒以上押して初期化する
→1分待ってPCを起動する
→http://192.168.0.1
→ここで説明書に従って8M,12Mの時と同様の設定をする
→機器診断をクリックしWAN側MACアドレスをひかえる
→TOPへ戻るをクリック
→詳細設定をクリック
→WAN側MAC設定をクリック
→手動設定の左横の丸をクリックし、その隣に192.168.0.2と入力
→設定をクリック
→TOPへ戻るをクリック
→機器診断をクリック
→WAN側MACアドレスが先ほど控えたものとは別の数字になっていることを確認する
→接続・書き換えの実行をクリック
→ログアウトをクリック


ここの時点で無事ルータが使えるようになってます。
実際にwebを見てみて確認してください。


→http://192.168.0.1
→機器診断をクリック
→切断・解放の実行をクリック
→WAN側ポート情報のIPアドレスが0.0.0.0になっていることを確認
→TOPへ戻るをクリック
→詳細設定をクリック
→WAN側MAC設定をクリック
→デフォルトのMACアドレスを使用の左の丸をクリック
→設定をクリック
→TOPへ戻るをクリック
→機器診断をクリック
→接続・書き換えの実行をクリック
→ログアウトをクリック


Yahoo!BBで今まではルータを使わず正常にインターネットができていました。 新たにルータを買って繋いだが、インターネットに繋がらないのですが…

以下の説明では、モデム―パソコン、又は、モデム―VoIP TA―パソコンで
正常にインターネットができていたことを仮定しています。

まず、接続を確認してください。
モデム、ルータ、パソコンと電源を入れる順番も間違っていないか確認してください。
間違っていない場合は、
http://www.bbtec.net/support/tech/trouble_shoot/020.php
を参考に。"パソコン"を"ルータ"と置き換えて読んでください。
上のURLのとおりにしてもつながらない場合は、
http://buffalo.melcoinc.co.jp/qa/wireless/b2ag0140.html
を参考に。
それでもダメでしたら、掲示板で質問してください。
接続ミスやルータの初期不良の可能性があります。


WAN側から設定をできるようにしたいのですが

BLR2-TX4Lの場合
Menu 24.11 - Remote Management Controlで、
適宜AccessをALLに変えてやります。
セキュリティの点を考えて、
WAN側から設定を行うPC以外からアクセスを拒否する
フィルタリングをしてやると同時に、Portを変えてしまうのも手です。
Menu 24.11 - Remote Management Controlで、
Secured Client IPの設定をしてやるのもセキュリティ的には望ましいかもしれません。
(ただしそのIPアドレス以外からは一切設定ができなくなってしまうので、設定の際は要注意です。)


BLR-TX4L(Ver3.50(cr1)b3以前)の場合
CIモードで
sys server load
sys server access [telnet|ftp|web|icmp] 0
sys server save
ポートを変える場合は、
sys server load
sys server port [telnet|ftp|web] [port番号]
sys server save
Secured Client IPの設定は、
sys server load
sys server secureip [telnet|ftp|web|icmp] [IPアドレス]
sys server save
これらの設定は、
sys server dispで確認ができます。
その際のAccessの数字の意味は、
0: ALL, 1: None, 2:LAN only, 3:WAN onlyです。
適宜フィルタリングもしてあげましょう。


PCでMTU=1500と設定しているのにspeedguide.netでは1454と表示されるのですが…(BLR2-TX4L,BLR3-TX4L@Y!BB)

ルータの仕様です(以前は間違ったことを書いていたので訂正してお詫び申し上げます。)。
TCPパケットをキャプチャしてみると、ダウンロード・アップロードともに
MTU=1454となってました。
(デフォルトのままでDOSのpingで引数を-f -l 1472とすると、
ルータでICMP Echo Requestのパケットが断片化されますが、
ICMP Echo Replyのパケットは断片化せずにLAN内のPCまで応答してきます。
以前はこのバグに騙されたために間違ったことを書いてしまいました。
BLR3-TX4L Ver.3.60(cz2)c0以降にてバグフィックスされています。)
以下のコマンドで設定を変える事が可能です。
s rn load 1
s rn mtu 1500
s rn save


ルータがインターネットに繋がってから数十秒後に突然繋がらなくなるのですが…

メルコがバグフィックスという形で不具合の存在を認めました。
ファームウェアのバージョンアップによって不具合の回避ができます。
以下がバグフィックス済みのファームウェアです。
BLR-TX4L Ver.3.60(cr1)b5
BLR2-TX4L Ver.3.60(cw3)b2
BLR3-TX4L Ver.3.60(cz1)b7以降


下記は記録として残しておきます。
(この現象が生じたルータをお持ちのすみさんの御協力によって発見したものです。ありがとうございます。)
まず、xDSLの場合はリンク切れ等を起こしていないかを確認して下さい。
絶対にルータに原因があると思われる方の場合は、
とても不思議なバグの影響の可能性が高いです。
バグというのは、arp tableにおいてあるIPアドレスのMACアドレスが、
何らかの原因により00:00:00:00:00:00(一種の空白値)になってしまうものです。
(何らかの原因について御存知の方は教えてください!
私の環境では再現できないもので原因を究明するのは不可能です。
arp取得時の失敗でないことだけは確認してます。)
運が悪い人は、繋がってから数十秒後にarp tableでDefault GatewayのMACアドレスが
00:00:00:00:00:00となってしまうためインターネットに繋がらなくなってしまいます。
メルコにメールでこのバグについて連絡しましたが、無視されてます。
自分で対策するしかありません。
そこで、以下のようにするとそのバグの影響を回避できます。
(以下の方法は、Yahoo!BBなどWAN側IPアドレスの取得方法がDHCPの場合です。)


BLR2-TX4L,BLR-TX4Lの場合
まず、繋がってから数十秒後にインターネットにつながらなくなった状態にします。

ファイル名を指定して実行にて
telnet 192.168.0.1 (←ルータのIPアドレス)
すると、パスワードの入力を求められるのでパスワードを入力。
BLR2-TX4L Main Menu又はBLR-TX4L Main Menuと出てくるので、
24[Enter]
8[Enter]
で、Command Interpreter Modeになります。
ras>と表示されるので
ip dhcp enif1 status[Enter]
によってDefault gatewayのIPアドレスを確認します。
ip arp status[Enter]
で、Default gatewayのMACアドレスが、
00:00:00:00:00:00とキャッシュされているのを確認します。
ip dhcp enif1 cl rel[Enter]
exit[Enter]
とした後、
BLR2-TX4L Main Menu又はBLR-TX4L Main Menuと出てくるので、
24[Enter]
1[Enter]
でMenu 24.1 - System Maintenance - Statusの画面になります。
1を押して少し待ちESCを押します。
8[Enter]
で、Command Interpreter Modeになります。
ras>と表示されるので
ip dhcp enif1 cl ren[Enter]
これで数十秒つながる状態になります。
急いで、
ip ping [Default gatewayのIPアドレス][Enter]
ip arp status[Enter]
でDefault gatewayの本当のMACアドレスをメモします。
ip dhcp enif1 cl rel[Enter]
exit[Enter]
とした後、
24[Enter]
1[Enter]
でMenu 24.1 - System Maintenance - Statusの画面になります。
1を押して少し待ちESCを押します。
8[Enter]
で、Command Interpreter Modeになります。
ras>と表示されるので
ip arp add [Default gatewayのIPアドレス] ether [Default gatewayのMACアドレス][Enter]
ip dhcp enif1 cl ren[Enter]
sys quit[Enter]
これで通常にインターネットにつながるようになるはずです。
ルータの電源を切ってしまうとこの設定は無効になるので、
知識のある方は適宜autoexec.netの編集をしておくと便利です。


ルータをパケットキャプチャ代わりに使うには?

CIモードにて、
ルータのWAN側をキャプチャする場合は、
s trcp ch enet0 none
s trcp ch enet1 bothway
LAN側をキャプチャする場合は、
s trcp ch enet0 bothway
s trcp ch enet1 none
とまずは設定。
(bothwayをincoming/outgoingに変えるとin/outのみという指定もできます。)


パケットキャプチャ時にルータの設定をする必要がないときは、
s trcp sw on
次のいずれかのコマンドでキャプチャを開始します。
s trcd pa ←詳細に表示
s trcd br ←IPアドレスとポートのみ
s trcd   ←普通に表示
[enter] s trcp sw off[enter]で終了です。


パケットキャプチャ時にルータの設定をする必要があるときは、
s trcp sw onでキャプチャを開始します。
s trcp sw offでキャプチャの終了です。
次のいずれかのコマンドで結果を表示させてください。
s trcp pa ←詳細に表示
s trcp br ←IPアドレスとポートのみ
s trcp di ←普通に表示
ルータに記憶できるパケット数に限りがあるので気をつけてください。


BLR3-TX4L Ver 3.61(CZ.0)b3, 3.61(CZ.0)b5でファイアウォール機能がonの時、speedguide.netで表示されるRWINの値がおかしいのですが

バグです。
firewall機能がonの時、BLR3-TX4Lがsynを送りsyn,ackがサーバーから返ってきた後
何故かRWINの数字だけが違うもので他は全く同じackを2回出すことがあります。
私の環境では、RWINが2048のものとRWINがPCの設定によるものの2つでした。
前者のパケットが先にSpeedGuide.netに到達したがために、
あのような結果をもたらすと思われます。
ということで試しに次のフィルタをWAN側のoutputにいれてみました。
(IPアドレス取得方法がDHCPの場合のみ。PPPoEでは値が異なります。)

 # A Type                       Filter Rules                              M m n
 - - ---- --------------------------------------------------------------- - - -
 1 Y Gen  Off=48, Len=2, Mask=ffff, Value=0800                            N D F

これに加えてmoreを使ってTCPのackに限定すべきです。
(Generic filterの設定は難しいのであえて省略しています。)


BLR2-TX4L,BLR-TX4L,BLR3-TX4L(Ver.3.60(cz0)c0より古いVer.)でWAN側からのpingに反応してしまうのですが

・BLR2-TX4L,BLR-TX4Lの場合
WAN側からのpingに反応させなくする方法があります。
Command Interpreter Mode(telnetのメニューから24[Enter]8[Enter])にて、
sys server load[Enter]
sys server access icmp 2[Enter]
sys server save[Enter]
sys quit[Enter]
これでWAN側からのpingに反応しなくなります。

元に戻すには、
sys server load[Enter]
sys server access icmp 0[Enter]
sys server save[Enter]
sys quit[Enter]
また、INITボタンの長押しによる設定の初期化でも元に戻せます。

・BLR3-TX4L(Ver.3.60(cz0)c0より古いVer.)の場合
ファームウェアをVer.3.60(cz0)c0以降に更新しましょう。


BLR-TX4L(Ver3.50(cr1)b3まで)でUDPの161,162(SNMP)があいているのですが

SNMPには脆弱性があるので望ましくありません。攻撃の対象になりえます。
参考となるもの→
JPCERT/CC Alert
Menu 22 - SNMP Configurationにて、CommunityとTrusted Hostを変更しましょう。
また、WAN側UDP161,162宛のパケットを破棄するフィルタリングをしておくべきです。
なお、Ver.3.60(cr0)b9以降においてWAN側からSNMPにアクセスできないようになってます。


PPPoEで使っているときにモデムにアクセスしたいのですが

方法.1
(元祖は、NP-BBRsxについて発見されたMMMさんと
yu_さんです。)
LAN側にモデムからのケーブルを接続しても、
ルータがちゃんとPPPoEクライアントとして動作するという不思議な現象を利用します。
方法は、簡単。
モデムからのケーブルをルータのLAN側に接続するだけです。
モデムのIPアドレスを変更したり、
モデムとルータのDHCPサーバー機能をオフにするなど適宜設定が必要です。

何か不都合な点が生じないか心配だったのですが
静的フィルタリングやNAPT、ファイアウォール機能など正常に動作します。
(通常どおり、WAN側のフィルタリングはWAN側に設定して問題ありません。)
現在確認できている不都合な点は、
Menu 24.1 - System Maintenance - Statusの統計数値がおかしくなる点と発熱です。
かなり熱をもつので個人的にはお勧めしません。熱暴走や機器の寿命を縮める恐れがあります。


具体例
ルータのIPアドレスは初期設定のままで192.168.0.1(BLR3-TX4Lでは、192.168.11.1)。
モデムにDHCPサーバー機能がある場合は、オフにします。
モデムのIPアドレスは、他のIPアドレスと重ならないようにし
ルータのLAN内のアドレスとなるように変えます。
例えば、192.168.0.200/255.255.255.0(BLR3-TX4Lでは、192.168.11.200/255.255.255.0)。
そして、モデムからのケーブルをLAN側につなげばokです。



方法.2
一時的にWAN側の設定をEthernetにします。
teratermのマクロを使うと便利です。


マクロの例 ※環境に合わせて適宜変えてください
・モデムの設定用にするマクロ
connect 'ルータのIPアドレス:23'
wait 'Password:'
sendln 'ルータのパスワード'
sendln '11'
send 9 9
sendln 32
send 9 9
sendln 32
sendln 32
sendln 'モデム設定時のルータのWAN側IPアドレス'
sendln 'サブネットマスク'
sendln 'モデムのIPアドレス'
send 9 9 9
sendln 9
send 9
sendln 9
pause 1
sendln '99'


・元に戻すマクロ
connect 'ルータのIPアドレス:23'
wait 'Password:'
sendln 'ルータのパスワード'
sendln '11'
send 9 9
send 32
sendln 32
send 9 9 9 9 9 9
sendln 32
send 32 9 9 9 9 9
sendln 9
send 9 9 9 9 9 9
sendln 9
pause 1
sendln '99'


BLR3-TX4LのDNSリレーを使いたいのですが

LAN内のDHCPクライアントに対してDHCPのoption15で
DNSサーバーとしてBLR3-TX4Lを指定させることができます。
ip dhcp enif0 ser dnso router
電源を切ると、デフォルトの設定に戻ってしまうので
DNSリレーを使いたい人は、autoexec.netに付け加えておくと便利でしょう。


BLR3-TX4L Ver 3.61(CZ.0)b3, 3.61(CZ.0)b5でメールの送信に時間がかかるのですが

ファイアウォール機能がオンの時、ident要求に対する拒否ができなくなります。
(ファイアウォール機能が悪いのではなく、メルコの配布する設定ファイルが悪い。)
以下のコマンドでident要求を拒否できるようになります。
sys fire tcprst rst113 on


sys fire tcprst rst113 offで元に戻ります。


Top

vltsuv@yahoo.co.jp

Copyright(c) っ. All rights reserved.