『VPN接続時のローカルIPアドレスを変更したい』のクチコミ掲示板

[にゃん太らんど]

mynetgear.comを利用して、VPN接続しました。
ルータのLAN側アドレスは192.168.1.1です。
ですので、ローカル機器は192.168.1.xが割り当てられています。

VPN接続したところ、クライアントのローカルIPアドレスは192.168.254.2が割り当てられています。
その状態でも、ルータの設定画面にログインする事はできますが、他の機器にアクセスできません。
ローカル内でアクセスできる事は確認していますので、端末自体に問題ないと思います。

そこで、VPN接続だとセグメントが異なるのがネックになっているのかと思いましたが、これは変更できないのでしょうか。

書込番号：20296217

[LVEledevi]

こんにちは

＞VPN接続したところ、クライアントのローカルIPアドレスは192.168.254.2が割り当てられています。
その状態でも、ルータの設定画面にログインする事はできますが、他の機器にアクセスできません。

VPN（バーチャルプライベートネットワークの略）を張るということはそういうことです。

スレ主さんの環境の場合、mynetgear.com　のネットワーク（おそらく192.168.254.***）とローカルクライアントの間でセキュリティがかかったトンネルを張っているイメージになります。（トンネル間通信）

書込番号：20297503

[LsLover]

『VPN接続したところ、クライアントのローカルIPアドレスは192.168.254.2が割り当てられています。』

R7000-100JPSのOpenVPNサーバは、ルーティングモードで動作しているようです。
「ルーティング」と「ブリッジ」の違いについては、以下をご参照ください。

「ルーティング」と「ブリッジ」のどちらを使うか？
「ルーティング」と「ブリッジ」の違いについてはFAQで、ブリッジの詳細はこちらのページでさらに詳しく説明されていますので、参照してください。

一般的には「ルーティング」が適している場合が多く、設定も容易です。 また、クライアントごとのアクセス制御もこちらのほうが高機能です。

しかし「ブリッジ」でないと利用できない機能もあります。下記のような機能が必要な場合は「ブリッジ」を使用する必要があります。

・非IPプロトコル（IPXなど）をVPN上で使用する必要がある場合
・ブロードキャストパケットをVPN上で使用する必要がある場合（ネットワークゲームなど）
・SambaやWINSを使用せずに、VPN経由でWindowsファイル共有のブラウズをしたい場合
http://www.openvpn.jp/document/how-to/#RoutedOrBridged

ASUSのブロードバンドルータでは、TUN（ルータモード）とTAP（ブリッジモード）を選択できるようです。

OpenVPNサーバに関して、詳細設定画面を開けば大抵のことは設定できます。TUN/TAPの選択やTCP/UDPの選択などは詳細設定にありますし、OpenVPNの生の設定も追加で書けるようです。
https://fal.ms/b/2014/08/asus-rt-n66u-android-usb-tethering-openvpn/

VPNクライアント機器は、何をお使いですか?
VPNクライアント側のLANのネットワークセグメントとVPNサーバ側のLAN側ネットワークセグメントは、異なっているのでしょうか?

以下の内容では、OpenVPNサーバと同一セグメントに接続（ブリッジモード）に接続しているように思えます。（推測です）

「VPNサービス」機能で外出先から自宅に安全にリモートアクセス
http://www.watch.impress.co.jp/netgear/try07/

以下の場合には、VPNクライアントに「192.168.254.x」のIPアドレスが割当てられたようです。

R7000 setup: VPN on Android(openvpn)
https://community.netgear.com/t5/Nighthawk-WiFi-Routers/R7000-setup-VPN-on-Android-openvpn/td-p/1029089

Windows PCのOpenVPNクライアントの設定では、以下の記述があります。

Windows PC への OpenVPN ソフトウェアのインストール（P158）
19. Windowsのクライアントデバイスの場合は、VPNインターフェイス名をNETGEAR-VPN
に変更します。
b. ［ローカル エリア接続］のリストで、デバイス名が TAP-Windows Adapter である
ローカルエリア接続を見つけます。
http://www.netgear.jp/support/manual/R7000/R7000_UM_JP_07Sep15_low.pdf

書込番号：20297645

[にゃん太らんど]

R7000設置環境

VPNに関するご返答ありがとうございます。

本日もいろいろ確認していたところ、セグメントが異なるから接続できないというのは私の勘違いで、現象としては激遅でした。
質問させていただいた内容が根本から変わってしまうのですが、引き続き情報いただけると幸いです。

◆R7000の設置環境（ルータアドレス：192.168.1.1）
回線：eo光100M
設置しているもの：無線防犯カメラ２台（SecuSTATION SC-831NH1）
（設定用にNECのデスクトップWin7もありますが、常時稼働はしていません）
構成は画像添付します。（R7000って便利ですね！）
主人の倉庫で、日頃は無人です。

◆リモートのアクセス環境（ルータアドレス：192.168.0.1）
回線：自宅のeo光100M（ルータはアイーデータ WN-AG300DGR）およびau LTE（Androidはそのまま、MacBookはテザリング）
MacBook AirのWindows7（デュアルブートでインストールしています）
Android
※いずれも、R7000無線下にローカルで接続した場合は快速に動作するのを確認しています。

◆やりたい事
１）R7000にVPN接続し、カメラのローカルIPアドレスの確認（カメラのIPアドレスを固定していない為）
２）VPN接続でカメラのWebベースの設定画面に入り、必要に応じて再起動をかけたい。

◆速度について
R7000にPing送信した場合…
ローカル内⇒1ms程度
VPN環境⇒5ms程度

Webを開くのだけが遅いようで、R7000の設定ページやカメラの設定ページは、基本無反応、諦めて放置し、10分以上経過して見てみると、ページの大半が欠落してタイムアウトで停止している、といった感じです。
上記は、外部サイト（Yahooなど）でも同様の症状でした。
・R7000に入るパスワード入力のポップアップだけは快速に出てきて、その後Webページは開かない。
・カメラのパスワードはポップアップではなくWebページで聞いてくるので、ページの大半が欠落して稀に表示される。
・カメラの検索ツール（IPアドレスが特定できていない用）やNETGEARのgenie等、ブラウザ外のアプリは快速。
・某企業のホームページのアドレスをnslookupで検索し、直打ちしたが現象が変わらないので、DNSの問題ではなさそう。

ただ、遅いながらも何度もトライしていると、キャッシュが残っているのか経路を学習しているのかわかりませんが、少しは速度がマシになり、まともに開く事もありました。
ホスト側もリモート側もコンシューマ回線、機器も全てコンシューマ向けでVPNっていうのは初めてなんですが、こんなものなのでしょうか。
昨晩はほぼ繋がりませんでしたが、今日の昼間はかなりマシになったので、回線の問題もあるかと思います。
（元々、カメラ自体も深夜から明け方にかけて繋がりが悪いです。）

ざーっと状況を書かせていただきましたが、見直すべきところ等ありましたが、ご教示お願い致します。

書込番号：20299271

[LsLover]

『１）R7000にVPN接続し、カメラのローカルIPアドレスの確認（カメラのIPアドレスを固定していない為）』

R7000のDHCPサーバの設定でカメラのネットワークアダプタのMACアドレスと配信したいIPアドレスを登録すれば、カメラのネットワークの設定をDHCPサーバからの自動割当に設定してもカメラのIPアドレスを常に同一のIPアドレスに設定可能です。

LAN IPアドレスの予約（P102）
LAN上でコンピューターに予約IPアドレスを指定した場合、そのコンピューターはルーターのDHCPサーバーにアクセスするたびに同じIPアドレスを受信します。予約IPアドレスは永久IP設定の必要なコンピューターまたはサーバーに割り当てます。
http://www.netgear.jp/support/manual/R7000/R7000_UM_JP_14Apr14_low.pdf

VPN接続を使用せず、R7000でポート開放/転送でカメラのWebサーバのポートをインターネット側からアクセスするようにしては如何でしょうか?

『R7000にPing送信した場合…
　ローカル内⇒1ms程度
　VPN環境⇒5ms程度』

VPN接続時のping応答時間は、遅くはない数値かと思います。
Webブラウザを他のアプリケーション（chrome、safari、firefoxなど）に変更しても改善しませんか?

書込番号：20299750

[LsLover]

追加情報です。

Webブラウザを他のアプリケーション（chrome、safari、firefoxなど）に変更する場合には、事前に、LAN内でカメラのWebサーバに接続して正常に表示できることを確認してから、VPN接続後、そのWebブラウザでアクセスしてください。

書込番号：20299796

[にゃん太らんど]

ご返信ありがとうございます。

先ほどネットギアのサポートにも問い合わせてみましたが、Webブラウザの動作だけが遅いという事象は聞いた事がない、と終わってしまいました。
(書き漏れていましたが、カメラの映像再生アプリを使えば、VPN接続で動画も快速に見れています。)

イマイチ釈然としませんが、カメラのアドレス固定＆ポート解放をやってみたいと思います。

手元にないので今日できるかわかりませんが、また報告します。
取り急ぎ御礼まで。

書込番号：20300909　スマートフォンサイトからの書き込み

[LsLover]

Webブラウザによっては、表示速度に差が発生するようですので、この辺りもVPN接続時にテストしてみるのも一案かと思います。
カメラ以外のLAN内のWebサーバにVPN接続時にアクセスした場合は、如何でしょうか?

『カメラの映像再生アプリを使えば、VPN接続で動画も快速に見れています。』

この映像再生アプリがHTTPプロトコルで通信を行っていないとも考えられます。

『イマイチ釈然としませんが、カメラのアドレス固定＆ポート解放をやってみたいと思います。』

VPN接続の場合には、パケットを暗号化してVPN接続のトンネル内で通信をしますので、VPN接続を利用しな方がTATは、改善するのではと推測しています。

書込番号：20301000

[にゃん太らんど]

設定が終わりましたので、ご報告まで。

ブラウザをfirefoxに変えてみましたが、症状変わらず。
ローカル接続では快速でしたが、VPN環境になると『192.168.1.xからの応答を待っています…』が繰り返し表示され、進みません。

LAN内はR7000、カメラ２台の他に接続できそうなWebサーバはないので、こちらは確認できていません。

結果、カメラのアドレス固定＆ポート開放でインターネットから直接アクセスするようにし、回避しました。
速度も全く問題ありません。

カメラ付属のアプリは使用できるので、まだVPNも開けたままにしています。
OpenVPNの内部設定が操作できれば解決できそうな気もするので、NETGEARにはもう少しがんばってほしいです。

何度もお付き合いいただきありがとうございました。

書込番号：20302093

[TRAHAMAY]

はじめまして。
わたしはasusルータでopenvpnを
利用していますが、MTUの設定がデフォルトでは
大きくてタイムアウトが頻発していました。
カメラ動画など転送が連続すると顕著に発生します。
クライアントはiphoneでTUNモード利用です。

クライアントのovpnファイルの最後に
mssfix 1100 と記述してからは良好です。
環境によっては1200位でもいいかと思います。
外してたらすみません。

書込番号：20398871　スマートフォンサイトからの書き込み