JI1Vのブログ一覧

昨日まではLANスイッチとして無線ルータ WR9500Nを使っていましたが、以前使っていたWG300HPのほうが小型だったことを思い出して、これと差替えてみました。
そしてNVR500でのVPN疎通確認。
某ラリー関係者から、本体のリセットスイッチでは不完全と教えていただき、cold startして完全な初期化を勧められてやってみました。Kさん、ありがとうございます。
でも変わらず。
フィルタというかファイアウォールの設定変更が必要というハナシもあるのですが、私の理解を超えたところのハナシです。
ネットボランチコールセンターさん(≒ヤマハ)にEメールを打ったところ、techinfoファイルを送れば診てくれる、とのことでしたのでお願いすることにしました。
しかしこの件でルータ2台、LANスイッチ代わりのルータ1台を何回再起動したことか。
他にはDSUもNASも、さらには設定用PCに至っては20回以上やってる気がします。
いつまでもこれに関わっていられないので、これで自分が悩むのはおしまいにします。

ご存じの方も多いとは思いますが私は知らなかったので、備忘録。
今回、ルーターの設定でLANポートのIPアドレスを変更したら、設定用PCで設定画面が開かなくなりました。

PCの再起動でも新しいIPアドレスを受け取れずどうしていいか分からず、ルータ側を強制リセットして初期化したのですが。。
ヤマハルーターNVR500の取扱説明書のP.57～59, P.286に、
「LAN側IPアドレスを設定する」.....(中略)....「『実行』をクリックしてから、パソコンのIPアドレスを変更する」
という記載があり、架題のような手法が必要であることを知りました。
このお方がお書きになっている記載もご覧ください。
Windows 7のときの手順は

・スタートボタン=>検索窓に「cmd」と入力=>コマンドプロンプト、表示される
・ipconfig/releaseと入力(現状のIPアドレスを消去)
・ipconfig/renewと入力(新規IPアドレスを受け取り)

お恥ずかしいですが知らなかったのですから仕方ないです。

バッファローWXR-1900DHPを使ってDS-Liteで少し快適になったインターネット接続なのですが、これより大事なのがVPN接続。
DS-LiteはVPNとの併用が難しい、という記載がインターネットのあちこちにあります。
解決策はIPv4 over IPv6で動作するDS-Lite用ルータと、IPv4 over PPP over Ethernet動作するルータを1台ずつ準備するか、ヤマハルータのような高機能ルータ1台を細かく設定するか、のどちらか。
本当はヤマハNVR500と既設のNEC WR9500Nの組み合わせでやりたかったのですが、私の実力では設定が出来ないので、
・WR9500N(HUBとして使用)
・WXR-1900DHP(DS-Lite用無線ルータ)
・NVR500(PPPoE、VPN用有線ルータ)
を組み合わせて、
ここに載っているこんな構成でやることにしました。
ちなみにこれ、「DS-Lite VPN ルーター　2台」でグーグル画像検索して探しました。

1. WR9500N
ここの記載に従って電波を止めます。
背面のMODEスイッチをRTに設定し、PCを接続してクイック設定Webの画面を「http://aterm.me」で読み出します。
その後で無線電波の送出を停止。
『無線LAN設定』->『無線LAN基本設定』->［2.4GHz通信機能］と5GHz通信機能］チェックを外す->設定ボタンを押す->OKボタン押す
ホントはブリッジモードにして電波を止めたかったのですが、ACTIVEランプが点滅して目障りなのでルータモードにしてあります。
そしてDSUと一緒に電源を切り、DSU側のケーブルを抜きます。

2. WXR-1900DHP
この機器の設定は、Transixさんの説明のとおりです。
設定画面は、IPアドレス「192.168.11.1」で読み出します。
なお、底面の切替スイッチは、AutoではなくManualにしました。
終了後、電源を切ります。通信ケーブルは全て抜きました。

3. NVR500
プロバイダからの情報(アカウントとパスワード)を元にPPPoEを設定。
ゲートウェイのIPアドレス(プライマリ・IPアドレス)およびDHCPサーバ機能で割り当てるIPアドレスの範囲を、WXR-1900DHPと同一セグメントになるように設定変更しました。
IPv6パススルーを無効にする必要があるらしいのですが、やり方が分かりませんので放置。
そしてNetvolante DDNSを設定、入力して、続いてVPNも設定。
キモは以下の選択。
認証アルゴリズム：HMAC-SHA
暗号アルゴリズム：AES-CBC
PPP認証方式：MS-CHAP v2

オプションタブ=>PPP設定、は全てチェックを外す。

その後、電源を切ります。LAN通信ケーブルは全て抜きました。

4. 各々を接続してIPアドレス取得
この後でDSU=>WR9500N=>WXR1900DHP=>NVR500の順序で電源投入。
これはIPアドレスの取得をこの順序でやってほしかったから、です。
いずれもLEDランプの点滅が点灯に変わるまで待って、次の機器につなぐケーブルを接続し、次の機器を起動させました。

その後にWXR-1900DHPとNVR500のLANポート同士をLANケーブルで接続。
続いてNAS(バッファローLS420D)をNVR500に接続し、電源を投入。
LS420DのLEDランプが点滅から点灯になった以降に、プリンタなど有線接続機器のLANケーブルを接続し各々電源を投入しました。
その後に設定用PCをLANケーブルでNVR500に接続します。
無線接続の機器は、いずれも電源オフ。
これもIPアドレス取得の優先順位を
WXR-1900DHP=>NVR500=>LS420D=>他機器
とするためです。

5. 各種確認
NVR500に有線接続した設定用PCで、NVR500の動作状態を確認。
WXR-1900DHPに無線接続するPCを起動して、Buffalo NAS Navigator2を使って、NASの疎通確認を行いました。
また各PCからインターネットに接続して、IPv6接続表示されるWebサイト(例、IIJ)を使ってIPv6接続されていることを確認。

6-1. VPN接続確認(iPad編)
まずiPadを使ってVPN設定。
設定=>一般=>VPN、で各種設定の後で、
設定=>VPN、でVPNオン。
Remote file Manager BasicをAppStoreからダウンロードして試したところ、NASの中のファイルを確認することができました。

6-2. VPN接続確認(Windows 7編)
ヤマハのWebサイトを見るとWindowsでの動作をサポートしていない、とのことですが人様のBlogでは使える、という記載もあるので、試してみました。
ここのサイトの記載に従って、

・Windows画面の右下のアンテナアイコンを右クリック
・ネットワークと共有センターを開く、をクリック
・新しい接続またはネットワークのセットアップをクリック
・職場に接続します、をクリック
・インターネット接続(VPN)を使用します、をクリック
・各種設定を入力
・VPN接続が作成された後、すぐ接続せず、閉じる。をクリック
その後で
・Windows画面の右下のアンテナアイコンを右クリック。
・VPN接続、が表示されているのでそれを右クリック。
・プロパティをクリック。
・記載内容を確認し、セキュリティタブをクリック。
VPN種類、はL2TP/IPsec、を選択。
データの暗号化、は「暗号化は省略可能(暗号化なしでも接続します)」を選択。
認証、は次のプロトコルを許可する、を選択。
その際にCHAPとMS-CHAP v2を選択。

という感じで設定。

あとはWindows側で、NATトラバーサル有効化のためにレジストリを変更。
こちらのBlogも参考にして
・Windowsキー + Rキー、で「ファイル名を指定して実行」を表示させる
・regeditと入力
・\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent、を開く
・画面右あたりをクリックして[新規][DWORD(32ビット値)]を選択して追加
・作成された、新しい値#1、の名前を以下に変更
AssumeUDPEncapsulationContextOnSendRule
・値のデータ、を0から2に変更
・PC再起動

これで終了なので、VPN接続しようとしたのですがエラーになってしまいます。
エラー789 リモートコンピューターと最初にネゴシエートするときに、セキュリティ層で処理エラーが検出されたため、L2TP接続に失敗しました。
ヤマハ謹製のユーティリティソフトYMS-VPN8を使っても同じ結果。
うーむ。。

最近、インターネット接続の通信速度が遅くて気になっていたところ、プロバイダ側で用意してくれているDS-Liteサービスを利用すれば速度が速くなるらしいことを知りました。
端的にいうと、通信速度が遅いのは通信キャリア(私の場合はNTT)がインターネットプロバイダとの接続部分の設備増強に投資を控えているから、らしいです。
その解決方法として、IPoEという方法があり、そのひとつがDS-Lite。
これにはプロバイダごとに対応している場合、していない場合があります。
私が加入しているプロバイダは対応していたので、早速申し込み。
あと対応無線ルーターとしてWXR-1900DHPを中古で購入。
通常のPPPoEの設定をするだけでDS-Liteで接続でき、若干の高速化を実感しました。
しかし！ここのサイトで確認するとIPv4は繋がっているのですがIPv6が繋がっていないことが分かりました。
いろいろググってみると、ルーター(WXR-1900DHP)にIPv6用のアカウントとパスワードが必要なことが判明。
プロバイダのWebのところでマイページを見てみるとIPv6用のアカウントとパスワードが追加されていたので、これをルータにを設定。
さらにPC側の、ネットワーク接続のプロパティがIPv4のみチェックされていてIPv6がチェックされていないことに気付きまして、これをチェック。
これでIPv4とIPv6が繋がりました。
しかしバッファローのルーターって簡単に接続できますねぇ。
初期設定画面は簡単に起動して、PPPoEの設定もISP側の情報を手入力しなくても自動読み込みするし、無線LANのパスワードもAOSS2でPCやスマートフォン側に自動読み込みさせることができるとは。
但し私は両方とも手入力しましたがね。
さて次はVPNです。。

以前書いた、ヤマハルーターNVR500でのVPN設定の件なのですが未だ繋がりません。
本を買って通り一遍を理解したつもりになり、設定したのですがクライアントPCで繋がらないのです。
PPTPなら繋がるかな？とも思ったがこっちもダメ。
明日また悩んでみるかな。