 |
 |
 |
 |
)
有線LAN速度:10/100/1000Mbps 有線LANポート数:4 対応セキュリティ:VPN
お気に入りに追加
有線ブロードバンドルーター > バッファロー > VR-S1000
こちらで確認したいことがあります
当方、IPHONEをSBからdocomoに変えて
PPTPでのVPNが使用できない事を知り
この一点でBUFFALOのVR-S1000やRTX810を購入対象とし調べていましたが
YAMAHAの107eや上位のRTX810のIPSECは
(IPSECはどちらも同じものらしい)
LAN間接続のVPN用のセキュリティだとサポ−トから聞きました
加えるとdocomoのキャリアからではリモートアクセスは不可ですと断言されました
これに対してVR-S1000はdocomoからでも
リモート接続は可らしいのですが
(これはBUFFALOのサポより)
若干断言を避けたような口ぶりでした
私事ですが
LAN間接続はどうでもいいので(すみません)
外部からリモート接続
docomo回線、ホテルのネット接続のPC、コンビニ接続のWIFI回線等で
接続でできる比較的、安価な物は
VR-S1000だと思っていますが
これは不安定なのでしょうか?
状況
PIKARA 1Gサービス
ルータ接続(現在はWZR-1720HP)
でBUFFALO DDNSサービスを利用しています
目的は
ネットワークカメラやNAS
PANASONICのDIGAの録画制御
PC端末の制御とか
簡単な物ばかりなので
高いルータは遠慮したいのですが
VR-S1000より安価で簡単な物は
今の時代、存在しないのでしょうか?
情報があればありがたいです
REESE
書込番号:17552155
1点
携帯端末からだとL2TP/IPsecを使うことになるがYamahaでは一部制約があるということ。
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/
書込番号:17552234
1点
DOCOMOスマートフォン回線ですと、DOCOMOプライベートIPアドレス体系(DOCOMO社内ゲートウェイ・ルーターインフラ)である性質から、VPN必須条件でありますグローバルIPアドレス確保条件とはならず、VPN接続出来ない事象となります。
IPSEC-VPNでも、LAN間接続はそれぞれの対向回線に同一規格ルーターの設置・IPSEC接続となる構成となりますが、DOCOMOなどのスマートフォンなどは必要時接続のリモートアクセス型VPN条件となります。
よって、DOCOMOのプライベートIPアドレス・インフラからのアクセスには、VPNサーバ側のVPN接続設定として、IPSEC/L2TP-VPN設定(NAT配下有り/NATトラバーサル有り)の設定が必要となります。
DOCOMOスマートフォンですと、暗号化レベル(aes-cbc、sha-hmac )とダイヤルアクセス認証レベル(mschap-v2)が対応するかと。
L2TP-VPNアクセス(NATトラバーサル有り)の条件として、認証通信・ESPパケットをUDPパケットへトランスポートさせる(UDP4500番へ変更転送)、ルーター配下にある端末からのアクセスを受け入れる設定、L2TPトンネルを確立させる為のUDPポート1701を利用する規格になっております。
DOCOMOスマートフォンにて、DOCOMOプライベートIP体系(SPモードとも言います)の問題回避の為、別方法として、PPTP-VPNアクセス許容させる為には、DOCOMOスマートフォン側にMopera契約でのグローバルIPアドレス取得が必要となります。
書込番号:17552542
2点
ちなみに、YamahaルーターでL2TP-VPNアクセスを条件としているのは、低価格モデルとして「RTX810」、「RT107E」、「RTX1100」などですが、何れの場合もファームウェア更新でのL2TP対応が必要となります。
※スマートフォン機種、モバイル端末により、VPNアクセス・プログラム規格が違う為。
書込番号:17552553
0点
こんにちは。
VPNトンネル自体をIPSecで形成するトンネルモードのIPSecと、
VPNトンネルをL2TPで形成し、それをIPSec(トランスポートモード)で暗号化するL2TP/IPSecは全く別の技術なので、
別々に考えるべきだと思います。
同一メーカー製VPNルーター複数台を用いたLAN間接続VPNや、
VPNサーバーと同一メーカー製専用クライアントを用いたリモートアクセスVPNは、トンネルモードIPSecです。
一方、汎用的なPC/スマートフォン/タブレットなどのOS標準のVPNクライアント機能を用いる場合は、
トランスポートモードのIPSecを使用したL2TP/IPSecでのリモートアクセスとなる場合が(一般人には)ほとんどです。
核心となるVPNトンネル形成の部分を汎用的なL2TPの技術で済ませ、
通信の秘匿性が要求される認証や暗号化の部分(L2TPは非対応)のみをIPSecの技術で補完するようなイメージです。
当然のごとく、スレ主さんが必要としているのは、後者のL2TP/IPSecだと思います。
docomoのspモード網を用いたL2TP/IPSec接続に関して、
IPSecは(PPTPのGREと同じく)ESPという特殊な(NATに不利な)プロトコルを使用しますが、
別にdocomoのspモード網(キャリア網内にNATが存在)がESPをパススルーさせる仕様なのではありません。
docomoのspモード網はPPTPもIPSecも同様に「対応していない」となります。
ただし、IPSec(L2TP/IPSecも)を用いた場合、NATトラバーサル(NAT-T)という技術を用いてこの問題を回避可能です。
(PPTPでは、プロバイダをmoperaUに変更しない限り回避不可能です)
VPNクライアント/VPNサーバー双方がNAT-Tを有効にした環境では、
ESPパケットをUDP/4500番で再カプセル化することで、半ば強引にキャリアNATを通過させることができるので、
ESPをパススルーさせないdocomoのspモード網を介しても、L2TP/IPSecサーバーに接続できる可能性が高くなります。
見かけ上ESPパケットがUDPパケットとなるので、選択的にブロックしない限りは普通にNATを越えられるはずなのです。
要するに、L2TP/IPSecによるリモートアクセスVPNは、実質的にはクライアント側とサーバー側のNAT-Tの実装次第で、
docomoが特別何かをしているわけではないことに注意してください。
スレ主さんの要求が「docomoのspモード回線、ホテル客室のネット回線、各種公衆無線LAN」あらゆる場合での接続だと、
NAT-T有効の構成は必須となるでしょうね。
書込番号:17555450
2点
あと、L2TP対応のVPNルーターの価格ですが、市販されているモデルで一番安価なのはこのVR-S1000ではないでしょうか?
個人使用を考えた場合、YAMAHAのRTX810より2万円以上安いというのは、大きなメリットだと思います。
どれだけ安定に動くかはまだよくわからないのでなんとも言えませんが、少なくとも私は本機に興味はあります。
ちなみに、スレ主さんの自宅回線がPIKARAということで直接は関係ないですけど、もしNTT東西のフレッツ光回線網だったら、
ひかり電話ルーターとして貸与されるルーターにL2TP/IPSecサーバー機能が対応したみたいです(2013年春頃)。
これがあれば、専用のVPNルーターを買う必要はありません。
(ただしPR-400**という品番に限る上にこちらから品番指定はできないので、事前に何が貸与されるか確認必要です。)
docomoのspモード網がPPTP接続不可なので、L2TP接続できるように対応したのだと思われます。
そのうちセット割とかのサービスが開始されれば(1-2年後に解禁されそうな雰囲気)、
不振のフレッツ固定回線契約者数も回復してくるかもしれませんね。
http://web116.jp/cgi-bin/ced/search/search.cgi?select=%82%D0%82%A9%82%E8%93d%98b%83%8B%81%5B%83%5E&searchtype=support_p
(機能詳細ガイドより)
・本商品はL2TP/IPsec対応のVPNサーバとしてのみ動作します。
・本商品に設定可能なアカウントは最大20になります。
書込番号:17555481
0点
Hippo-cratesさん
sorio-2215さん
宮のクマの雅さん
ありがとうございます
やはりここは猛者がいるのですごく心強いです
あと
だいぶ私のスキルを通り越したようですので
下記の要約で勘弁ください
私は中ではIPSecは共通だと思い込んでいましたので
docomo(moperaUは使いません)からのアクセスでは
IPSecが必須ということで
VR-S1000やRTX810が購入対象でしたし
過去のログで同様の使用目的で
性能的にYAMAHAを選択された方がいるようでした
しかし
YAMAHAのサポートにdocomoの接続は不可だと言われた(断言です)
buffaloのサポートから大丈夫らしい。。と言われた (確約はもらえません)
でしたので
書き込みさせてもらいました
後は自己責任で
だいぶ先にはなりそうですが
やってみます
ありがとうございました
書込番号:17556014
0点
Yamaha回答の件ですが、ニュアンス的にメーカーサポートしないという形かと。
「RTX810」については、AUスマートフォンとDOCOMOスマートフォンにて接続してみた事が有るのですが、ファームウェア更新が必要です。
というのも、スマートフォン側の搭載OSバージョンなどの違いにより、暗号化レベルと認証レベルなどの制御が違う為です。
Yamahaだろうと、Buffaloだろうと、スマートフォン側の仕様が都度変わりますので、後だしファームウェア更新での対応といった現状になっております。
不安であれば、中古・オークションなどで、Yamaha「RT107E」、「RTX1100」などが低価格に流通しておりますので、先ずはテスト用として導入し、ファームウェア最新アップデート・L2TP-VPNアクセス、Netvlolante-DNS取得でのドメインアクセス・L2TP-VPNをお試ししてみては如何でしょうか?
上記機器ファームウェア対応・・Rev8.03.94(参考サイト・・http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.08.03/relnote_08_03_94.html)、(http://www.rtpro.yamaha.co.jp/RT/firmware/index.php)
VPNアクセス条件であるグローバルIP数値が、契約プロバイダ制限にて動的であある条件でのドメイン対処のサービスがYamahaの場合無料です。 ※Netvolante-DNS
書込番号:17556131
1点
>YAMAHAのサポートにdocomoの接続は不可だと言われた(断言です)
スレ主さんは、YAMAHAのサポートにVPNクライアントとして何を伝えたのでしょうか?
恐らくPC(Windows)も使用することを伝えたのではないでしょうか?
クライアントがスマートフォン/タブレットの場合は、YAMAHAのVPNルーター使用でL2TP/IPSec接続できます。
YAMAHAのホームページでも、クライアント側/サーバー側それぞれの設定方法が公開されています。
http://jp.yamaha.com/products/network/solution/vpn/smartphone/vpn-smartphone-setup_rtx810_gui/
http://jp.yamaha.com/products/network/solution/vpn/smartphone/ios/
http://jp.yamaha.com/products/network/solution/vpn/smartphone/android/
ただし、L2TP/IPSecでVPN接続できることを保証はしていないと思います。
ホームページ上の下記文言がそれを物語っています。
※実際のご利用にあたっては、お客様環境での動作を検証の上、ご利用ください。
クライアントがPC(Windows)の場合は、YAMAHAのVPNルーターを使用してもL2TP/IPSec接続できないと言われます。
YAMAHAのL2TP/IPSecは、公式にWindowsに対応しないことを謳っています。
上記と同じホームページ上で明記されています。
※Microsoft社製Windows OSのL2TP/IPsec接続はサポートしません。
ただし、できないと断言されたからと言って実際にできないかどうかはまた別の問題です。
実際には、NAT-Tを有効にすることでdocomoのspモード回線経由でWindowsPCからVPN接続できる可能性が高いですが、
サポートに接続方法を質問すると、専用の有償ライセンスソフト(トンネルモードIPSec使用)を買うように誘導されます。
これには恐らく大人の事情があり、
YAMAHAは、Windowsからのリモートアクセスアクセスには、L2TP/IPSecよりもIPSec単体を推奨しており、
先に書いたようにWindows用の専用クライアントソフト(有償ライセンス版)を提供しています。
http://jp.yamaha.com/products/network/network_options/vpn_client_software/yms-vpn7-license/
なので、WindowsからのVPN接続はそっちを使ってほしいということなんだと思います。
なお、Windowsはデフォルト状態ではNAT-Tが無効になっており、
有効にするには、IPSecのカプセル化に関する値を、レジストリエディタで変更しなければなりません。
個人ではない企業ユーザーも多く抱えるYAMAHAにとって、それはできないという意思もあるかもしれません。
設定箇所を間違えればPCの動作がおかしくなるリスクがあるうえに、
レジストリをいじるとメーカー(リース会社)のサポートが受けられないという会社もあるかもしれませんから。
なお、この専用ソフトをインストールすれば、ソフト自体がNAT-Tに対応しているので、Windowsのレジストリ値変更は不要です。
>buffaloのサポートから大丈夫らしい。。と言われた (確約はもらえません)
これに対し、BuffaloのL2TP/IPSecは、公式にWindowsに対応することを謳っています。
サポート体制は少々疑問ですが、少なくとも話は聞いてくれると思います。
YAMAHAとBuffaloで、この違いが回答の違いとして現れたのではないでしょうか?
ただし、BuffaloもNAT-T環境でのVPN接続を保証してくれるわけではないとも思うので、この点は確認した方がいいと思います。
先程も書いたように、NAT-T環境でのL2TP/IPSec接続は、クライアント側/サーバー側双方のNAT-T実装次第なので、
サーバー側となるBuffaloが、クライアント側の機種・OS・ファームVerが不定の状況で、
あらゆる場合においてVPN接続可能なことを保証するのは難しいと思えるからです。
真っ当なシステム屋さんなら、軽々しくそんなことは絶対に言わないと思います。
書込番号:17556510
0点
 |
|---|
Synology NASで「L2TP/IPSec VPN」 |
ree_0720さん こんにちは。
ree_0720さんの求めている答えや他の方々のレスとはアプローチが異なりますが、ご参考になればと思い記載させて頂きました。
ご記載の内容読むと「L2TP/IPSec VPN」環境が整えば目的が実現できる(可能性が高い)そうですね。
■
ルータ製品に「L2TP/IPSec VPN Server」を搭載している個人向けで安価な製品は、選択肢が極めて少ないのが現状ですから、
(ルータ製品ではなく)「L2TP/IPSec VPN Server」を搭載しているNAS製品に目を向けてみるのはどうでしょう?
NASなら何かと使い道がありますし。
たとえばSynology(シノロジー)のNASは「L2TP/IPSec VPN Server」を搭載しています。
(HDDは内臓していないので別途購入する必要がありますが、ローエンドモデルの「DS112j」や「DS214se」などでしたら価格は「VR-S1000」と同等か又は安いです。)
・「DS112j」
http://kakaku.com/item/K0000540102/
http://www.synology.com/ja-jp/products/overview/DS112j
・「DS214se」
http://kakaku.com/item/K0000605328/
http://www.synology.com/ja-jp/products/overview/DS214se
■
ハードウェア製品ではなく、ソフトウェアによるアプローチなら以下などを利用することでも「L2TP/IPSec VPN」環境の構築可能です。
・「PacketiX VPN」… Windows
・「OpenSwan」+「xl2tpd」…Linux(UbutnuなどのDebian系ディストリビューション)
(ただ内容が技術寄りの話になり、かなり長文になることが予想されますのでここの板では割愛しますね。)
書込番号:17558343
0点
連投追記失礼いたします。
「Synology(シノロジー)のNASは「L2TP/IPSec VPN Server」を搭載しています。」と記載しましたが、
正確には標準搭載しているわけではなく追加アドオン(インストール)するでした。
(GUI操作でアドオン(インストール)できそうなので簡単だと思います。)
書込番号:17558365
0点
Softether社の「PacketiX VPN」の話が出ましたので、補足しますが、同社のソフトですと基本ライセンスが有料ですので、先ずは試験をされたい用途ですと、「SoftEther VPN」オープンソース版が良いかと存じます。 ※https://ja.softether.org/から、ダウンロード適用させるのですが、VPNサーバとして動作させますPC・サーバに設定する方法です。
上記ソフトですと、ご利用ルーターにESPパケット及びUDP500、UDP4500、UDP1701などのポート着信データをVPNサーバPCの固定IP宛てに転送する設定が必要です。
ご利用のルーターの仕様として、プロトコル番号でのポートマッピングが可能かどうか、もしそのプロトコル番号でのマッピングが出来なければ、DMZホスト設定でのVPNサーバ公開設定が必要になるかと存じます。
DMZホスト設定となると、全ての着信データがそのPCに転送される形となりますので、セキュリティ対策も含めた不正アクセス対策などはPC側にてそういったソフトの適用も考慮しなければいけない事案となります点を考慮下さい。
実際の稼働は、VPNサーバとなるPCが常時稼働条件となりますので、電気代・PC減耗などを考えるとVPNルーター形態にされた方が賢明かと考えますが・・。
書込番号:17558407
0点
 |
|---|
DiskStation_DS112j |
ree_0720さん こんにちは。
■
(sorio-2215さん から電気代のお話がでたので、蛇足情報を。)
以下の書籍に「DS112j」について消費電力および転送速度ベンチマークが乗っていました。
NASオールカタログ2014 (インプレスムック)
http://www.magastore.jp/product/16567
アイドル時で12W、高負荷時で15Wとのことなので、この通りなら中々省電力設計の製品だと思います。
■
あっ!ree_0720さん 当方、SynologyのNAS製品を押しているわけでは決してありません。
(当方は、Synologyの製品は1つも所持していません。)
ただSynologyのNAS製品は中々魅力的な追加アドオンパッケージ(ソフト)があるので、
「L2TP/IPSec VPN」環境のためだけに「VR-S1000」やYAMAHAルータ製品を購入するよりは色々と遊べて?満足感が高いかなと。
「Synology DSM ライブデモ」があるので一度お試ししてもいいかも。
http://www.synology.com/ja-jp/products/dsm_livedemo
書込番号:17558531
1点
当方の意味合いとして、「Softether VPN」を特定PCに適用された際のPCの電気代・内部部品減耗の事だったのですが・・。
VPNの用途ですが、特定PCなどのファイル共用も含めた手法ですと、VPNルーター形態にされた際に、特定PC・ファイルサーバ、データベースサーバ機などの電源連動機能も視野になるかと存じます。
電源連動機能については、各種方法が有りますが、例えば遠隔地からのリモート電源制御におきまして、Yamaha系ルーターは、WOL/マジックパケット・リレー設定が可能です。
つまり遠隔地のスマートフォンなどからのWOLマジックパケット送信し、特定PC・サーバ機の電源制御パケットを、ルーターは、WOLパケットとしてブロードキャスト透過が可能ですので、利便性と安定動作の観点で王道かと考えます。
残念ながら、Buffalo「VR-S1000」には、WOL電源制御設定箇所が見当たらないので、比較的自由度が無いかと。
書込番号:17559304
0点
ree_0720さん こんにちは。
(蛇足ですが)SynologyのNASでのVPN設定等について記載してみました。
何かの参考になれば幸いです。
■
・Synology NAS を VPN サーバーとして設定する
http://www.synology.com/ja-jp/support/tutorials/459
・Windows PC または Mac を使って Synology VPN Server に接続するには
http://www.synology.com/ja-jp/support/tutorials/592
・(AndroidではなくiOSになりますが)L2TP/IPsec - How to configure your Synology NAS in DSM 4.3
http://www.youtube.com/watch?v=R11rtwU_OmI
以下live demoで機能をちょっと使ってみて、ree_0720さんに関連ありそうな部分について。
http://www.synology.com/ja-jp/products/dsm_livedemo
■
ダイナミックDNSはSynologyで用意するものを無料で利用できるようです。
live demo→コントロールパネル→QuickConnect
その他のダイナミックDNSサービスの中に「Dynamic do.jp」があるのはありがたい?
live demo→コントロールパネル→外部アクセス→DDNS→追加→サービスプロバイダ
■
WOL機能はないようですね。(Synology 自体のマジックパケットの受け取りの可否を設定できるようです。)
live demo→コントロールパネル→ハードウェアと電源→全般→電源復旧
■
機器の死活監視に使うSNMPも利用できるみたいです。
(SNMPver1〜3対応や拡張MIB対応はわかりませんが…。)
live demo→コントロールパネル→端末とSNMP
書込番号:17562431
0点
北の国からさん こんにちわ
sorio-2215さんや宮のクマの雅さんのコメントを見て
>YAMAHAのサポートにdocomoの接続は不可だと言われた(断言です)
は早トチリだったですね
確かに以前はサポートの言動が絶対!?。。だったのですが
近年?は責任回避の場所を確保した言い回しというのでしょうか?
ファームアップの話も出ませんでした
北の国からさんのSynologyは面白そうな機器ですが
NAS部分はLAN付けのBUFFALO製がありますし
YAMAHAとBUFFALOの2択ですが
情報以外に提案まで頂いて感激しております
//////////////////////////////////////////////////////
関連で以前にACERのサポートさんの事を思い出したのですが
このときノートのUSBへの電源供給で
スリープ復帰後のUSB通信端末が不安定だったのですが
当然、額面通りのサポートされたあと
「オフレコでサポート外で個人的な意見ですが」とことわって
USBデバイスの節電の変更を提案されました
こちらも「自己責任でやりますので」と伝えました
結果としてはスリープから復帰したあとのUSBの電源供給が
安定し通信端末をスリープ後、即使用可能になりました
//////////////////////////////////////////////////////
このような事はもう望めないので
ここのクチコミは望みの綱です
蛇足ですみません
結論近いところから書くと
自宅では
現在継続中のBUFFALOのDDNSがあるし
WOL等は使用しないし
制御するIPの機器も10個程度だし
個人ではBUFFALOを
会社には
未使用のYAMAHA(107e)があるので
これをファームアップして使ってみようかと思っています
会社側では制御する端末のIPが
中継器等も入れるとを50個以上になったしまったが
BAFFALOやNECのコンシュマ用では推奨が5つまでとか
(現在はBAFFALOです)
なのでYAMAHAがいいみたいですね
とにかく有難うございます
書込番号:17564756
0点
RT107EでのL2TP-VPN設定は、最新ファームウェア更新とTelnetコンソールからのコマンド投入、若しく簡易Web設定メニューから詳細設定→コマンド実行にて投入する方法となります。
RT107Eの接続ですが、自宅回線がAUひかりやNURO光など、専用HGWが有る回線である条件ですと、専用HGWにDMZホスト設定、若しくはポートマッピング設定(UDP500やUDP4500、UDP1701、espパケット・プロトコルなど)が必要です。つまり、RT107Eは、上位HGWの転送先IPアドレスをWAN側固定アドレスとして設定する方法となります。
NTT光NEXTやNTT光電話ルーター(PPPOEブリッジ)、CATV回線などでしたら、RT107Eに直接インターネット接続設定を投入、L2TP-VPN設定、Netvolante-DNS設定にて可能かと。
書込番号:17565408
0点
このスレッドに書き込まれているキーワード
クチコミ掲示板検索
クチコミトピックス
- 2月26日(金)
- 録画中に停止する原因
- 動画編集用のノートPC
- ホームベーカリーの選び方
- 2月25日(木)
- スピーカーグレードアップ
- 犬や人物撮影向きレンズは
- フォトショ使える性能のPC
- 2月24日(水)
- 風景や室内の撮影用カメラ
- Wi-Fiの増設アドバイスを
- 動画の視聴操作で再起動
- 2月22日(月)
- 2本目のレンズの選び方
- 電子書籍用のタブレットPC
- 静かで軽い掃除機を教えて
- 2月19日(金)
- スマホへ自動転送する設定
- USBタイプの無線LAN子機
- AVアンプのおすすめは
新着ピックアップリスト
-
【欲しいものリスト】NR200でのmini PC
-
【Myコレクション】クリエイティブ作業にも強く拡張性も高い自宅用超静音PC
-
【Myコレクション】快適な知的生産を支えてくれる周辺機器たち
-
【Myコレクション】快適な知的生産を支えてくれる周辺機器たち
-
【欲しいものリスト】欲しいもの
価格.comマガジン
注目トピックス
新製品ニュース Headline
更新日:2月26日
-
[スマートフォン]
-
[スマートフォン]
-
[薄型テレビ・液晶テレビ]
-
[スマートフォン]
-
[スマートフォン]
(パソコン)
