『L2TP/IPSecで、AppleデバイスからVNC/RDP接続出来ない?』のクチコミ掲示板

2019年11月下旬 発売

WN-DX2033GR

  • IEEE802.11ac規格に対応し、1733Mbps(規格値)の高速通信が可能なWi-Fi Gigabitルーター。
  • 上下・左右・奥行き全方向360度に電波の死角を作らずに電波を送受信が可能な、独自の「360(さんろくまる)コネクト」技術を搭載。
  • IPv6(IPoE)に対応しているほか、従来のIPv4通信もIPv6回線内で行う「IPv4 over IPv6」技術により、高速なIPv6回線でインターネットを利用できる。
WN-DX2033GR 製品画像

拡大

最安価格(税込):

¥5,310

(前週比:±0 ) 価格推移グラフ

クレカ支払い
最安価格(税込):

お届け先の選択

送料込みの価格を表示します

お届け先地域

価格帯:¥5,310¥12,347 (39店舗) メーカー希望小売価格(税別):¥11,100

店頭参考価格帯:¥― (全国2店舗)最寄りのショップ一覧

無線LAN規格:IEEE802.11a/b/g/n/ac 接続環境:3階建て(戸建て)/4LDK(マンション)/24台 WN-DX2033GRのスペック・仕様

価格.comのまるごと安心 設置・修理・サポート。家電・PC・カメラ・ゲーム機が対象。初月無料!
ネットで買うなら!クレジットカード比較
この製品をキープ

ご利用の前にお読みください

  • WN-DX2033GRの価格比較
  • WN-DX2033GRの店頭購入
  • WN-DX2033GRのスペック・仕様
  • WN-DX2033GRのレビュー
  • WN-DX2033GRのクチコミ
  • WN-DX2033GRの画像・動画
  • WN-DX2033GRのピックアップリスト
  • WN-DX2033GRのオークション

WN-DX2033GRIODATA

最安価格(税込):¥5,310 (前週比:±0 ) 発売日:2019年11月下旬

  • WN-DX2033GRの価格比較
  • WN-DX2033GRの店頭購入
  • WN-DX2033GRのスペック・仕様
  • WN-DX2033GRのレビュー
  • WN-DX2033GRのクチコミ
  • WN-DX2033GRの画像・動画
  • WN-DX2033GRのピックアップリスト
  • WN-DX2033GRのオークション

『L2TP/IPSecで、AppleデバイスからVNC/RDP接続出来ない?』 のクチコミ掲示板

RSS


「WN-DX2033GR」のクチコミ掲示板に
WN-DX2033GRを新規書き込みWN-DX2033GRをヘルプ付 新規書き込み



ナイスクチコミ0

返信27

お気に入りに追加

解決済
標準

無線LANルーター(Wi-Fiルーター) > IODATA > WN-DX2033GR

お世話になっています。

WN-DX2033GRのL2TP/IPSecには接続出来ますが、
VNC/RDP接続しても、接続出来ない症状が出ています。

@ Apple iOSデバイスからWIndowsに接続する方法

・RDP接続は、iOS用のRD Client使用
・VNC接続は、iOS用のRealVNC Viewer使用

iPod touch7 ==(Wi-Fi)==> WX3600HP (IPoE)
==> WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10

A MacからWIndowsに接続する方法

・RDP接続は、Mac用のRD Client使用
・VNC接続は、Mac用のRealVNC Viewer使用

MacBookPro ==(Wi-Fi)==> WX3600HP (IPoE)
==> WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10

============================================================

(参考)

以下の構成の場合、VNC/RDP接続でリモート接続は出来ています。

A. 仮想化WindowsからWindowsに接続する方法

・RDP接続は、OS標準を使用
・VNC接続は、Windows用のRealVNC Viewer使用

VMのVista ==> MacBookPro ==(Wi-Fi)==> WX3600HP (IPoE)
==> WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10

B. 物理のWindowsからWindowsに接続する方法

・RDP接続は、OS標準を使用
・VNC接続は、Windows用のRealVNC Viewer使用

自作Win7 ==(Wi-Fi)==> WX3600HP (IPoE)
==> WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10

書込番号:24393913

ナイスクチコミ!0


返信する
クチコミ投稿数:3281件Goodアンサー獲得:270件

2021/10/13 17:39(1ヶ月以上前)

L2TP/IPSECの接続が出来ているとのことですが、別途投稿の内容にて、

確認項目としてですが、ルーター側のL2TP/IPSECの認証プロトコルをドコモスマホに合うような設定が可能かどうかを先ずは確認下さい。

接続出来ている様に見えて、認証の問題が出ている場合も有ります。
IPSEC Phase2対応する認証レベル
 3des-cbc → md5-hmac / sha-hmac
 aes-cbc  → md5-hmac / sha-hmac
 aes256-cbc → md5-hmac / sha-hmac

接続側の認証プロトコル
 iOS自体で運用されているプロトコルは、PAPとCHAPです。
 ルーター側にて、PAPとCHAP設定のL2TPの設定ポリシーが可能かどうかを確認下さい。

スマホ自体のインターネットのパケットデータ値
 Iphoneのキャリアに依存しますが、MTUのパケット数値は、1,300〜1,340の形態になるかと想定されます。

接続先のルーターのインターネットのパケットデータ値
 NTT光回線、PPPOE接続の場合には、MTU1,454、MSS1,414、IPSECトンネル規定値1,398、MSS1,358
が上限値になります。

 Iphone側のMTU数値が、NTT回線のルーターのIPSECの仮想MTUやMSS設定値を超える通信をさせてきた場合に、フラグメントパケット処理され、その通信は破棄されます。

↑の件については、MTUやMSSの制御については、ルーターの機種・搭載OS、機能に依存します。
 

書込番号:24394020

ナイスクチコミ!0


クチコミ投稿数:15030件

2021/10/13 18:26(1ヶ月以上前)

>sorio-2215さん

投稿ありがとうございます。

>> 確認項目としてですが、ルーター側のL2TP/IPSECの認証プロトコルをドコモスマホに合うような設定が可能かどうかを先ずは確認下さい。

WN-DX2033GRでは、

L2TP/IPSecサーバー: 有効 無効
ユーザー名:
パスワード:
プレシェアードキー:
リモートIP範囲:

の項目しかないため、どうにもなりません。

QNAP TS-119PIIでは、

認証の項目があり、
MS-CHARv2とPAPの2種類で、
こちらを使う場合は、「MS-CHARv2」に設定しています。

やはり、安物のルータは自由に設定出来ないのが現実です。

Macの古いバージョンのL2TPサーバも確認して見ます。

書込番号:24394096

ナイスクチコミ!0


クチコミ投稿数:3281件Goodアンサー獲得:270件

2021/10/13 19:17(1ヶ月以上前)

SoftEther VPNサーバを利用された場合の認証プロトコルは、PAP、CHAPが利用可能です。
IPSEC-Phase2の暗号化レベルは、DES-CBC, 3DES-CBC, AES-CBC になります。

ヤマハルーター等の中古品を購入された方が良いのでは?

書込番号:24394182

ナイスクチコミ!0


クチコミ投稿数:3281件Goodアンサー獲得:270件

2021/10/13 19:22(1ヶ月以上前)

「MS-CHAPv2」には、脆弱性の問題が有りますので、出来れば利用されない方が良いかと思いますが。
PAP若しくはCHAPで良いかと思います。

書込番号:24394189

ナイスクチコミ!0


クチコミ投稿数:15030件

2021/10/14 06:06(1ヶ月以上前)

おはようございます。

>> Macの古いバージョンのL2TPサーバも確認して見ます。

Mac OSX 10.11のServerアプリのVPNを見て見ましたが、
詳細に設定出来る項目は無かったです。

あと、QNAP TS-119PIIのL2TP/IPSecサーバーの認証の設定を『PAP』にしても、
効果がありませんでした。

でも、
iPod touch7とMacは、iPhoneのテザリング経由では、VNC/RDP接続出来ているのに、
WX3600HPからWN-DX2033GRへの組合せではVNC/RDP接続出来ないのが、不思議です。

LsLoverさんでも、検証の機材構成は異なりますが、
VNC/RDP接続出来ない症状を確認されているようです。

当初、WX3600HPのIPSecパススルーが悪いと思っていましたが、
ルータのせいでは無さそうです。

なぜかSafariやFirefoxなどのWebブラウザーでWN-DX2033GRの設定画面は開けるのです。

書込番号:24394830

ナイスクチコミ!0


クチコミ投稿数:3281件Goodアンサー獲得:270件

2021/10/14 08:01(1ヶ月以上前)

ブラウザの参照はOKかと思いますが、
リモートアクセスからのルーターのLAN側の参照には、ルーターのマックアドレス中継機能(ProxyARP)の性能と、MTU、MSSの動的設定値の性能に依存します。

Iphone側の認証方式に問題が無い状況でしたら、内部的にルーターのLAN側MTU設定値の動作とMSS設定値の動作がキチンとされているかも確認下さい。

IO-DATAルーターのMTU設定値については、インターネット回線の項目しか無く、内部的にMSS設定値はMTUから自動的に計算されて1,454と設定するとMSS1,414に合わさっているかと存じます。

IPSEC-Phase2の暗号化レベルの設定により、IPSECトンネル内のMTU、MSS設定値がどのような設定で動作されているかも確認されないと、消去法としてはフラグメント処理がされているとしか無いですが。

 例としてですが、
 ESP-3DES/DES 及び ESP-SHA1/MD5 
→ インターネット側 MTU1,454 / MSS1,414 
→ IPSECトンネル側 MTU1,398 / MSS1,358

 ESP-AES、ESP-SHA1 及び SHA256/MD5 
→ インターネット側 MTU1,454 / MSS1,414 
→ IPSECトンネル側 MTU1,390 / MSS1,350

↑の様なパケット伝送パラメーターで動作していれば、フラグメントパケット動作はされないですが、
Iphone側のMTU及びMSS動作が、規定外のパラメーターで動作していれば別になります。

IO-DATAのルーターのMSS設定の項目が無いので、フラグメント動作ということであれば、
インターネットの項目のMTU設定値を少し落としてみる形にてお試しください。

※ NTT回線網のPPPOE設定の場合には、規定値で1,454になっているかと思いますが、
1,400に落とすとか。

ルーターにログインできるところから見て、WAN側のMACアドレス応答については問題が無い様ですので、上記のMTU関連とLAN側に対してのARP応答も動作をIO-DATAへ確認するしか無いかと存じます。
L2TP/IPSECトンネルへのARP応答動作が返ってきていない挙動に近いです。
適切な回答が有るかどうかは、恐らく返ってこないかと思いますが。

書込番号:24394913

Goodアンサーナイスクチコミ!0


クチコミ投稿数:3281件Goodアンサー獲得:270件

2021/10/14 08:03(1ヶ月以上前)

補足ですが、L2TP/IPSECのトンネル内の暗号化レベルにより、暗号化・復号化処理にクライアントのアクセスの負担が大きくなるので、MTU・MSSの設定により挙動が異なります。

書込番号:24394916

ナイスクチコミ!0


クチコミ投稿数:15030件

2021/10/14 09:42(1ヶ月以上前)

>sorio-2215さん

適切なアドバイス、ありがとうございます。

>> ルーターにログインできるところから見て、WAN側のMACアドレス応答については問題が無い様ですので、上記のMTU関連とLAN側に対してのARP応答も動作をIO-DATAへ確認するしか無いかと存じます。
>> L2TP/IPSECトンネルへのARP応答動作が返ってきていない挙動に近いです。
>> 適切な回答が有るかどうかは、恐らく返ってこないかと思いますが。

本日、本件の問題をIO-DATAに問い合わせ致しました。

書込番号:24395037

ナイスクチコミ!0


クチコミ投稿数:15030件

2021/10/14 13:48(1ヶ月以上前)

MacBook ProのVMのWin Vista上でVPNクライアントの接続テストしていたのですが、
QNAP NASのTS-119PIIのL2TP/IPSecで接続しようと思ってもエラーでVPN接続出来ないのですが、
I-O DATA WN-DX2033GRに切り替えると、エラーにならず、VPN接続はできるのです。

書込番号:24395369

ナイスクチコミ!0


クチコミ投稿数:3281件Goodアンサー獲得:270件

2021/10/14 14:23(1ヶ月以上前)

そうですか。
NASのL2TP機能を利用する場合には、
IODATAルーター配下にて動作されているかと思われますので、IODATAルーターのL2TP機能を解除して、NAS宛にUDP500、4500、1701、プロトコル番号50番の通信を開放してください。

パススルーでは無く、ポートをNASのIPへ転送下さい。

書込番号:24395413 スマートフォンサイトからの書き込み

ナイスクチコミ!0


クチコミ投稿数:15030件

2021/10/14 14:40(1ヶ月以上前)

>sorio-2215さん

>> NASのL2TP機能を利用する場合には、
>> IODATAルーター配下にて動作されているかと思われますので、IODATAルーターのL2TP機能を解除して、NAS宛にUDP500、4500、1701、プロトコル番号50番の通信を開放してください。
>> パススルーでは無く、ポートをNASのIPへ転送下さい。

QNAPのUPnPでポート開放しているので、
本機のIPSecパススルーONにしないと、VPN接続しないようです。

しかも、本機では、TCP/UDPだけのポート開放しか出来ず
プロトコル番号50番の開放は出来ません。
※ Buffalo BHR-4GRVのポート開放でプロトコル番号も設定は出来ます。

こちらは、iPhoneでVPN(QNAP)貼れて、RDClientでは呼べています。
まあ、VistaのOSはもう古いですし。

さらに、7、8.1、10のVPNクライアントも時間を追って検証予定です。

書込番号:24395431

ナイスクチコミ!0


クチコミ投稿数:3281件Goodアンサー獲得:270件

2021/10/14 14:48(1ヶ月以上前)

プロトコル番号の解放が出来ず、不安定なUPNPしか利用出来ない仕様だとすれば、不十分な機種としか言えないですが。

変えた方が良いのでは?

書込番号:24395443 スマートフォンサイトからの書き込み

ナイスクチコミ!0


クチコミ投稿数:15030件

2021/10/14 15:49(1ヶ月以上前)

>sorio-2215さん

>> プロトコル番号の解放が出来ず、不安定なUPNPしか利用出来ない仕様だとすれば、不十分な機種としか言えないですが。
>> 変えた方が良いのでは?

Buffalo BHR-4GRVのLAN内にQNAPのNASを入れ、試す価値あるかと思っています。

書込番号:24395520

ナイスクチコミ!0


クチコミ投稿数:3281件Goodアンサー獲得:270件

2021/10/14 16:22(1ヶ月以上前)

Buffaloのルーターですと、高速アドレス変換の誤動作や間引き処理が不安定になるケースが有りますので、ご確認ください。

書込番号:24395577

ナイスクチコミ!0


クチコミ投稿数:15030件

2021/10/14 16:55(1ヶ月以上前)

>sorio-2215さん

Buffalo BHR-4GRVに切り替えても、
iPhoneのモバイル網のVPNとRDP/VNC接続はできるのですが、
VMのVistaと物理のWin7では、VPN接続が出来ないようです。

(VPNサーバー側)
Internet === BHR-4GRV (PPPoE) === QNAP TS-119PIIのL2TP/IPSec

@ iPhone ==(モバイル網)==> Win10 結果:OK
A VMのVista & 物理のWin7 ==(固定回線網)==> Win10 結果:VPNでNG

書込番号:24395615

ナイスクチコミ!0


クチコミ投稿数:3281件Goodアンサー獲得:270件

2021/10/14 17:21(1ヶ月以上前)

NATトラバーサルの修正レジストリはされていますでしょうか?

下記のツールよりNATトラバーサルのレジストリ変更がワンタッチで可能です。
無効から有効に切り替えください。

※ https://www.buffalo.jp/support/download/detail/?dl_contents_id=61518

書込番号:24395648

ナイスクチコミ!0


クチコミ投稿数:3281件Goodアンサー獲得:270件

2021/10/14 17:26(1ヶ月以上前)

NATトラバーサルの変更ですが、接続元、接続先のWindows端末で変更の必要があります。

書込番号:24395657

ナイスクチコミ!0


クチコミ投稿数:15030件

2021/10/14 22:45(1ヶ月以上前)

>sorio-2215さん

>> NATトラバーサルの修正レジストリはされていますでしょうか?

WN-DX2033GRのL2TP/IPSecでは、不要のようです。

TS-119PIIのL2TP/IPSecでは、NATトラバーサルの修正レジストリを行っても、
Vistaではダメ(エラー 788)で
Win7ではVPNが繋がる感じに見えますが、
途中で切れたり、切断すると、NASを再起動しないとダメのようです。

TS-119PIIのL2TP/IPSecは、Windows VPNクライアントでは運用出来なさそうです。

書込番号:24396108

ナイスクチコミ!0


クチコミ投稿数:3281件Goodアンサー獲得:270件

2021/10/14 23:45(1ヶ月以上前)

IPSEC phase2のレベルで合わないか、認証レベルで合わない形でしょう。
NASの方は、固定IPアドレス、デフォルトゲート、DNSの固定設定は投入済みですよね?

書込番号:24396194 スマートフォンサイトからの書き込み

ナイスクチコミ!0


クチコミ投稿数:3281件Goodアンサー獲得:270件

2021/10/15 07:44(1ヶ月以上前)

補足ですが、
WindowsVista及び7側の固定回線網側のルーターのポート開放、IPSECプロトコル解放はされているのですよね?

プロトコル解放のみでしたら、却って市販のルーターよりNTTの光電話ルーター等を利用して、光電話ルーター等の静的IPマスカレード設定の方が良いかと思いますが。
一応、光電話ルーターでしたら、TCP/UDP、プロトコル番号指定での解放が可能ですが。

Windows10側の回線接続ルーターのVPN機能が安定していることが前提になります。
中古にて、ヤマハ 「NVR510」、「RTX830」を用意された方が良いのでは?

少なくとも、ヤマハルーターでしたら、通信ログやコマンド実行ログ、techinfoファイルの出力にてエラー出力での判断が可能です。

書込番号:24396416

ナイスクチコミ!0


クチコミ投稿数:15030件

2021/10/15 20:05(1ヶ月以上前)

>sorio-2215さん

今日は、
VMのWin8.1の用意し、VPNを試しましたが、
結果がWin7と同様に
VPN接続出来ても、勝手に切れたり不安定です。
NASは再起動しないと、次に使えなくなります。

やはり、NASのL2TP/IPSecは、WindowsのVPNクライアントでは使えないようです。

書込番号:24397308

ナイスクチコミ!0


クチコミ投稿数:3281件Goodアンサー獲得:270件

2021/10/15 20:57(1ヶ月以上前)

今の現象ですと、却って中古品のヤマハルーターの方がマシかと思いますが。
PPPOE接続のみでしたら、ヤマハ 「RTX1210」、「FWX120」 あたりが投げ売りしてますが。

FWX120ですと、PPPOE-NATセッションが、30,000セッションまで対応出来、IPSECトンネルが30トンネルまで同時接続可能ですが。

書込番号:24397397

ナイスクチコミ!0


クチコミ投稿数:3281件Goodアンサー獲得:270件

2021/10/15 21:02(1ヶ月以上前)

ヤマハルーターを採用される場合ですが、PPPOEのDDNSにNetvolante-DNSを利用ください。
固定IP利用でしたら不要ですが。

書込番号:24397403

ナイスクチコミ!0


クチコミ投稿数:3281件Goodアンサー獲得:270件

2021/10/15 21:05(1ヶ月以上前)

固定回線同士の接続には、ヤマハルーター同士のIPSECトンネルで接続して、それ以外のリモートアクセスはNAS側の回線のヤマハルーターにL2TP/IPSECの接続を追加ください。

書込番号:24397410

ナイスクチコミ!0


クチコミ投稿数:15030件

2021/10/25 15:18(1ヶ月以上前)

>sorio-2215さん

IODATAから調査するのに時間が掛かるというメールが来ていていつになるか不明です。

しかも、価格.comから催促のメールが来たので、締めさせて頂きます。

書込番号:24412964

ナイスクチコミ!0


クチコミ投稿数:3281件Goodアンサー獲得:270件

2021/10/25 18:07(1ヶ月以上前)

IO-DATAサポートの対応ですと、時間をかけるだけムダな気がしますが。

書込番号:24413209

ナイスクチコミ!0


クチコミ投稿数:15030件

2021/11/18 19:59

最終的に

AppleデバイスをVPNクライアントで使う場合、
クライアント側とサーバー側のLANのIPアドレスを異なったIPアドレスにしないと繋がらないようです。

WindowsをVPNクライアントで使う場合、
クライアント側とサーバー側のLANのIPアドレスは同じでも繋がっています。

書込番号:24452174

ナイスクチコミ!0


クチコミ一覧を見る


価格.com Q&Aを見る

この製品の最安価格を見る

WN-DX2033GR
IODATA

WN-DX2033GR

最安価格(税込):¥5,310発売日:2019年11月下旬 価格.comの安さの理由は?

WN-DX2033GRをお気に入り製品に追加する <70

のユーザーが価格変動や値下がり通知、クチコミ・レビュー通知、購入メモ等を利用中です

 
 
 

クチコミ掲示板検索



検索対象カテゴリ
を対象として
選び方ガイド

新着ピックアップリスト

ピックアップリストトップ

新製品ニュース Headline

更新日:12月3日

クチコミ掲示板ランキング

(パソコン)

ユーザー満足度ランキング