バッファロー
WXR-1900DHPを使ってDS-Liteで少し快適になったインターネット接続なのですが、これより大事なのがVPN接続。
DS-LiteはVPNとの併用が難しい、という記載がインターネットのあちこちにあります。
解決策はIPv4 over IPv6で動作するDS-Lite用ルータと、IPv4 over PPP over Ethernet動作するルータを1台ずつ準備するか、ヤマハルータのような高機能ルータ1台を細かく設定するか、のどちらか。
本当はヤマハ
NVR500と既設のNEC
WR9500Nの組み合わせでやりたかったのですが、私の実力では設定が出来ないので、
・WR9500N(HUBとして使用)
・WXR-1900DHP(DS-Lite用無線ルータ)
・NVR500(PPPoE、VPN用有線ルータ)
を組み合わせて、
ここに載っている
こんな構成でやることにしました。
ちなみにこれ、「DS-Lite VPN ルーター 2台」でグーグル画像検索して探しました。
1. WR9500N
ここの記載に従って電波を止めます。
背面のMODEスイッチをRTに設定し、PCを接続してクイック設定Webの画面を「http://aterm.me」で読み出します。
その後で無線電波の送出を停止。
『無線LAN設定』->『無線LAN基本設定』->[2.4GHz通信機能]と5GHz通信機能]チェックを外す->設定ボタンを押す->OKボタン押す
ホントはブリッジモードにして電波を止めたかったのですが、ACTIVEランプが点滅して目障りなのでルータモードにしてあります。
そしてDSUと一緒に電源を切り、DSU側のケーブルを抜きます。
2. WXR-1900DHP
この機器の設定は、
Transixさんの説明のとおりです。
設定画面は、IPアドレス「192.168.11.1」で読み出します。
なお、底面の切替スイッチは、AutoではなくManualにしました。
終了後、電源を切ります。通信ケーブルは全て抜きました。
3. NVR500
プロバイダからの情報(アカウントとパスワード)を元にPPPoEを設定。
ゲートウェイのIPアドレス(プライマリ・IPアドレス)およびDHCPサーバ機能で割り当てるIPアドレスの範囲を、WXR-1900DHPと同一セグメントになるように設定変更しました。
IPv6パススルーを無効にする必要があるらしいのですが、やり方が分かりませんので放置。
そしてNetvolante DDNSを設定、入力して、続いてVPNも設定。
キモは以下の選択。
認証アルゴリズム:HMAC-SHA
暗号アルゴリズム:AES-CBC
PPP認証方式:MS-CHAP v2
オプションタブ=>PPP設定、は全てチェックを外す。
その後、電源を切ります。LAN通信ケーブルは全て抜きました。
4. 各々を接続してIPアドレス取得
この後でDSU=>WR9500N=>WXR1900DHP=>NVR500の順序で電源投入。
これはIPアドレスの取得をこの順序でやってほしかったから、です。
いずれもLEDランプの点滅が点灯に変わるまで待って、次の機器につなぐケーブルを接続し、次の機器を起動させました。
その後にWXR-1900DHPとNVR500のLANポート同士をLANケーブルで接続。
続いてNAS(バッファローLS420D)をNVR500に接続し、電源を投入。
LS420DのLEDランプが点滅から点灯になった以降に、プリンタなど有線接続機器のLANケーブルを接続し各々電源を投入しました。
その後に設定用PCをLANケーブルでNVR500に接続します。
無線接続の機器は、いずれも電源オフ。
これもIPアドレス取得の優先順位を
WXR-1900DHP=>NVR500=>LS420D=>他機器
とするためです。
5. 各種確認
NVR500に有線接続した設定用PCで、NVR500の動作状態を確認。
WXR-1900DHPに無線接続するPCを起動して、
Buffalo NAS Navigator2を使って、NASの疎通確認を行いました。
また各PCからインターネットに接続して、IPv6接続表示されるWebサイト(例、IIJ)を使ってIPv6接続されていることを確認。
6-1. VPN接続確認(iPad編)
まずiPadを使ってVPN設定。
設定=>一般=>VPN、で各種設定の後で、
設定=>VPN、でVPNオン。
Remote file Manager BasicをAppStoreからダウンロードして試したところ、NASの中のファイルを確認することができました。
6-2. VPN接続確認(Windows 7編)
ヤマハのWebサイトを見るとWindowsでの動作をサポートしていない、とのことですが人様のBlogでは使える、という記載もあるので、試してみました。
ここのサイトの記載に従って、
・Windows画面の右下のアンテナアイコンを右クリック
・ネットワークと共有センターを開く、をクリック
・新しい接続またはネットワークのセットアップをクリック
・職場に接続します、をクリック
・インターネット接続(VPN)を使用します、をクリック
・各種設定を入力
・VPN接続が作成された後、すぐ接続せず、閉じる。をクリック
その後で
・Windows画面の右下のアンテナアイコンを右クリック。
・VPN接続、が表示されているのでそれを右クリック。
・プロパティをクリック。
・記載内容を確認し、セキュリティタブをクリック。
VPN種類、はL2TP/IPsec、を選択。
データの暗号化、は「暗号化は省略可能(暗号化なしでも接続します)」を選択。
認証、は次のプロトコルを許可する、を選択。
その際にCHAPとMS-CHAP v2を選択。
という感じで設定。
あとはWindows側で、NATトラバーサル有効化のためにレジストリを変更。
こちらのBlogも参考にして
・Windowsキー + Rキー、で「ファイル名を指定して実行」を表示させる
・regeditと入力
・\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent、を開く
・画面右あたりをクリックして[新規][DWORD(32ビット値)]を選択して追加
・作成された、新しい値#1、の名前を以下に変更
AssumeUDPEncapsulationContextOnSendRule
・値のデータ、を0から2に変更
・PC再起動
これで終了なので、VPN接続しようとしたのですがエラーになってしまいます。
エラー789 リモートコンピューターと最初にネゴシエートするときに、セキュリティ層で処理エラーが検出されたため、L2TP接続に失敗しました。
ヤマハ謹製のユーティリティソフト
YMS-VPN8を使っても同じ結果。
うーむ。。