RT-AX3000
- Wi-Fi規格802.11AX(Wi-Fi 6)と160MHzの帯域幅により、大容量で効率性の高い通信を実現するWi-Fi 6ルーター。
- MU-MIMOに加えチャネルを効率的に割り当て、複数のデバイスの同時通信を可能にするOFDMAにも対応する。
- トレンドマイクロの「AiProtection」で定期的にセキュリティシグネチャを自動更新し、デバイスをインターネットの脅威から守る。
 |
 |
 |
 |
無線LAN規格:Wi-Fi 6 (11ax) 接続環境:3階建て(戸建て)/4LDK(マンション)/最大80台(推奨64台) メッシュWi-Fi:○ 周波数:2.4/5GHz IPv6:○ セキュリティ規格:WPA/WPA2/WPA3
※限定モデルのため、購入の際はショップサイトをご確認ください
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
お気に入りに追加
無線LANルーター(Wi-Fiルーター) > ASUS > RT-AX3000
はじめて投稿します。よろしくお願いいたします。
IPsecでリモートアクセスはできるのですが、Microsoftのリモートデスクトップ接続ができません。
外から家のPC2台を操作したいと思っています。
PPTPの詳細設定でクライアント IP アドレスを内部IPアドレスに合わせてあげるとできるのですが、
IPsec(もしくはOPENVPN)でMicrosoftのリモートデスクトップ接続をする方法はないのでしょうか?
ファームウェアは最新のものです。
書込番号:24381208
0点
PPTPサーバーでは、インターネットプロバイダ側がグローバルIPを配信されていない場合、プロバイダの内部だけの閉域網アドレスを配信している、通称キャリアグレードNAT配下のネットワーク網では通信出来ませんよ。
もう一つ目のOPEN VPNサーバーでは、キャリアグレードNAT配下では、利用ポートのUDP1194番が閉じている場合もありますので、UDP443などの別ポートを利用し、クライアント側の回線が、UDP443ポート解放出来る仕様であれば可能かと思われます。
もう一つの方法は、L2TP/IPSEC機能でしたら、NATトラバーサル機能にて、キャリアNAT越えが可能です。
単純なIPSECでも、NATトラバーサル機能が併用出来るものであれば、キャリアグレードNATが採用されている回線でもリモートアクセスは可能ですが、サーバーとクライアント双方、NATトラバーサルに対応していないといけません。
書込番号:24381355 スマートフォンサイトからの書き込み
1点
『
PPTPの詳細設定でクライアント IP アドレスを内部IPアドレスに合わせてあげるとできるのですが、
』
ご自宅のブロードバンドルータのWAN側IPアドレスには、「グローバルIPアドレス」が割り当てられるネットワーク環境なのでしょうか?
ご自宅側は、IPv4 Over IPv6(IPoE接続)は、ご利用ではない契約でしょうか?
ご自宅側の回線種別(ADSL、光回線、CATV回線など)とプロバイダ名とご契約のサービス名(IPv4 PPPoE接続、IPv6接続、DHCPクライアント接続など)を投稿して頂けますか?
『
IPsec(もしくはOPENVPN)でMicrosoftのリモートデスクトップ接続をする方法はないのでしょうか?
』
ご自宅側のVPNサーバは、ブロードバンドルータ搭載、ブロードバンドルータ以外の機器のいずれを使用しているのでしょうか?
VPNサーバの設置状況によっては、ブロードバンドルータにポート転送/開放の設定が必要となります。
『自宅にVPNサーバーを構築しよう!
PC や スマホでVPN接続をする方法
:
NURO光のルーターでVPN接続
VPN接続は、各プロトコルによって使用するポート番号が異なります。 詳しくは次項以降 で説明しますが、以下の内容を、VPNサーバーに見立てるWindowsPCのIPアドレスと、 ポート番号を設定します。
・PPTP: プロトコル=TCP: 外部.内部ポート番号=1723
・IPsec: プロトコル=UDP: 外部.内部ポート番号=500 と 4500
・L2TP: プロトコル=UDP: 外部.内部ポート番号=1701
ポート番号の設定が出来たら、念のため、『ネットワークアプリ』タブから、ALG設定に進み、 『PPTP』『L2TP』『IPsec』 ALGを有効にするのチェックが入っているかを確認します。
』
https://syoshinsya.mydns.jp/syosinsya/_TryPgm/recommendVPN.html#NurodeVpn
書込番号:24381552
0点
RT-AX3000では、以下のVPNサーバには対応しているようです。
『
RT-AX3000
VPN
:
VPN Server IPSec:対応
VPN Server OVPN:対応
VPN Server PPTP:対応
:
』
https://www.asus.com/jp/Networking-IoT-Servers/WiFi-Routers/ASUS-WiFi-Routers/RT-AX3000/techspec/
書込番号:24381559
0点
連続投稿で申し訳ありません。
RT-AX3000では、v6プラスにベータ版として対応するファームウェアが公開されているようです。
『
ASUSのWi-Fi 6ルーター3モデルが「v6プラス」に対応
:
v6プラスにベータ版として対応するファームウェアのバージョンは「3.0.0.4.386.43588」で、提供されているのは「RT-AX3000」「TUF-AX3000」「RT-AX82U」の3製品。
』
https://internet.watch.impress.co.jp/docs/news/1341995.html
書込番号:24381574
0点
訂正させて頂きます。
【誤】
ご自宅のブロードバンドルータのWAN側IPアドレスには、「グローバルIPアドレス」が割り当てられるネットワーク環境なのでしょうか?
【正】
ご自宅のブロードバンドルータの型名を投稿してください。
ご自宅のブロードバンドルータのWAN側IPアドレスには、「グローバルIPアドレス」が割り当てられるネットワーク環境なのでしょうか?
書込番号:24381589
0点
>ユキノシロさん
VPNによるMicrosoft Remote Desktop接続されたいのでしたら、
自宅側のインターネット回線の種類(光回線/CATVなど)、プロバイダーにより対応が変わって来ます。
光回線でも、au光/NURO光、NTT系でもDS-Lite・MAP-E・4rd/SAMとあります。
戸建て・集合住宅(光配線・LAN配線・VDSL配線)の区分でも、影響があるかと思います。
書込番号:24381619
0点
>ユキノシロさん
でも、IPv4でのVPNサーバ(PPTP・L2TP・IPSec・OpenVPN)ですと、
従来の接続方法であるIPv4 PPPoE接続用ルータで運用されているかと思います。
書込番号:24381622
0点
>ユキノシロさん
>> でも、IPv4でのVPNサーバ(PPTP・L2TP・IPSec・OpenVPN)ですと、
>> 従来の接続方法であるIPv4 PPPoE接続用ルータで運用されているかと思います。
書込番号:24381622の書込の対象は、NTT系の光回線の環境のみです。
なお、au光やNURO光/CATVの運用ですと、この件は関係ないです。
書込番号:24381627
0点
みなさま、アンサーありがとうございます。
グローバルIPアドレス(IPv4)でPPPoEでプロバイダー接続しております。
集合住宅ですが、質問にも書かせていただいた通り、PPTPでは問題なくリモートデスクトップ接続はできております。
ルーターはもちろんRT-AX3000ですが(ちょっとご質問の意図がわからなくてすいません)
接続状況はVDSL(NTT回線)-NTTモデム(無設定)-RT-AX3000です
書込番号:24382940
0点
追伸ですいません。
IPSecでのリモートアクセス自体はできているのです。
リモートデスクトップ接続だけは使えないので、困ってしましました。
詳細設定で自宅の内部IPアドレスとセグメントを合わせられないので、そこらへんがネックなのかなと勝手に思っている所です。
書込番号:24382950
0点
リモートデスクトップの接続のみでしたら、VPN接続の方ではなくて、RDP接続・Terminal-Serviceのサーバ設定になるかと思いますが。
Terminal-Serviceの設定では、RPC許可等のファイアーウォール許可も必要になります。
リモートデスクトップサーバ側の仕様をお教え下さい。
書込番号:24383216
0点
『
PPTPでは問題なくリモートデスクトップ接続はできております。
』
『
IPSecでのリモートアクセス自体はできているのです。
リモートデスクトップ接続だけは使えないので、困ってしましました。
』
VPN(PPTP、L2TP/IPSec)接続後、リモートデスクトップ接続を接続しようとすると、
1.PPTP接続後、リモートデスクトップ接続を接続できる。
2.L2TP/IPSec接続後、リモートデスクトップ接続が正常に接続できない。
という状況なのでしょうか?
L2TP/IPSec接続などせず、単独でリモートデスクトップ接続すると正常に接続できないという状況なのでしょうか?
書込番号:24383311
0点
>ユキノシロさん
今朝、以下の環境下で試して見ました。
iOS(RD Client) ===モバイル網===(L2TP/IPSec)==> ルータ ====> 仮想Win10
※モバイル網 --- ドコモ回線(4G)
※RD Client --- Microsoft リモート デスクトップ
※L2TP/IPSec --- I-O DATA WN-DX2033GR PPPoE接続にて
問題なく、自宅内の仮想Win10にRDP接続は出来ます。
書込番号:24383427
0点
>ユキノシロさん
PPTPプロトコルは脆弱性があるので、
最近の家庭用ルータで採用されない方向になっているようです。
L2TP/IPSecでも使えないでしょうか?
書込番号:24383447
0点
以下の文章はMicrosoft リモートデスクトップ接続を「リモートデスクトップ接続」と理解して書いております。
>リモートデスクトップサーバ側の仕様をお教え下さい。
ホスト側、クライアント側ともにWindows10Proです。
リモートデスクトップ接続以外に、共有ファイルなどもアクセスする(これはIPSec IKEv2のリモートアクセスでできてます)ので、リモートデスクトップ接続だけ使うのではありません。
>1.PPTP接続後、リモートデスクトップ接続を接続できる。
はい。できます。
>2.L2TP/IPSec接続後、リモートデスクトップ接続が正常に接続できない。
IPSec IKEv2で接続後で、できません。
>L2TP/IPSec接続などせず、単独でリモートデスクトップ接続すると正常に接続できないという状況なのでしょうか?
理解できなくて申し訳ないのですが、自宅のPC同士でしたら、普通にリモートデスクトップ接続はできます。
>L2TP/IPSecでも使えないでしょうか?
RT-AX3000のIPSecVPN設定で、今(最新)のファームウェアだとIKEv1とv2しかないように見えますがL2TPもあるのでしょうか?
あまり良くわかっておらず、的外れなお返事なようでしたら、申し訳ありません。
書込番号:24383830
1点
>ユキノシロさん
こんばんは、横から失礼しますね。
所有者ではありませんので参考程度になりますが
VPN接続後、
リモートデスクトップの接続先のPCへのpingは試されましたか?
クライアントPCからリモートデスクトップ接続する際はサーバー側のコンピュータ名とIPアドレスどちらで指定していますか?
IPsecもしくはOpenVPNでTUNを選んだ場合はIPアドレスで指定になるかと思います。
接続時に何かエラー等メッセージが表示されたと思いますが、スクリーンショットなどを撮って
画像添付された方が回答者側は答えやすいかもしれません。
また、経路情報は確認されてますか?例えばコマンドプロンプトから「route print」などで
接続先のPCのネットワークはリストにあり、ゲートウェイはVPN側に向いてますでしょうか?
書込番号:24384149
0点
『
>1.PPTP接続後、リモートデスクトップ接続を接続できる。
はい。できます。
>2.L2TP/IPSec接続後、リモートデスクトップ接続が正常に接続できない。
IPSec IKEv2で接続後で、できません。
』
外出先からご自宅のL2TP/IPSecサーバに接続でいているが、RDP接続が出来ないということですね。
RT-AX3000のLAN側IPアドレスは、どのようなIPアドレスに設定しているのでしょうか?
L2TP/IPSecサーバの設定で、[Virtual IP]は、どのように設定しているのでしょうか?
『
IPSec VPNサーバーの設定方法 (Host-to-Net)
4. 下記設定を入力し、[保存]をクリックします。
【Virtual IP】
VPN接続した際にクライアントデバイス側で利用するIPアドレスセグメントとなります。 ※IPアドレスの衝突が発生しないようにローカルIPアドレスセグメントと異なるセグメントを設定してください。
』
https://www.asus.com/jp/support/FAQ/1033577/
以下のFAQに従ってWindows 10のレジストリの変更は、完了しているのでしょうか?
『
[VPN] Windows10のIKEv2(IPSec)の設定方法
Windows10 PCのセットアップ
1. WindowsデスクトップでウィンドウキーとRキーを同時に押して、[ファイル名をして実行]を表示し、[regedit]と入力します。
2. レジストリ―エディターの検索ボックスに以下のアドレスを入力します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters
3. 編集→新規→DWORD(32ビット)値の順にクリックします。
4. [新しい値]というレジストリーが出来上がるので、[DisableIKENameEkuCheck]に名前を変更します。
5. レジストリーをダブルクリックし、値のデータを[1]に変更し、[OK]をクリックします。
6. PCを再起動します。
7. 先ほど、ダウンロードしたIKEv2の証明書を開き、[証明書のインストール]をクリックします。
8. [ローカルコンピューター]を選択し、[次へ]をクリックします。
9. [信頼されたルート証明機関]を選択し、[OK]をクリックします。
10. [次へ]をクリックします。
11. [完了]をクリックして画面を閉じます。
12. [OK]をクリックします。
13. デスクトップのワイヤレスアイコンを右クリックし、[ネットワークとインターネットの設定を開く]をクリックします。
14. メニューからVPNを選択し、[VPN接続を追加する]をクリックします。
15. 下記の通りVPN接続の設定を行い、[保存]をクリックします。
16. 新たに作成されたIPSec VPNの接続名で[接続]をクリックします。
17. 無線LANルーター側で作成したIPSec VPNのユーザー名とパスワードを入力します。
』
https://www.asus.com/jp/support/FAQ/1044397/
書込番号:24384472
0点
追加情報です。
Microsoftの公開情報では、「NAT-T デバイスの背後に L2TP/IPsec サーバーを構成する」場合には、レジストリの変更が必要のようです。
『
NAT-T デバイスの背後に L2TP/IPsec サーバーを構成する
適用対象: Windows 10 - すべてのエディション、Windows Server 2012 R2
元の KB 番号: 926179
Set AssumeUDPEncapsulationContextOnSendRule レジストリ キー
』
https://docs.microsoft.com/ja-JP/troubleshoot/windows-server/networking/configure-l2tp-ipsec-server-behind-nat-t-device
書込番号:24384697
0点
>LsLoverさん
ユキノシロさんが使いたいプロトコルは、
RT-AX3000に搭載されているIPsec IKEv2のVPNサーバーを使いたいと投稿されているので、
L2TPと一緒にされても、
ユキノシロさんも困るかと思います。
>ユキノシロさん
御免なさい。
RT-AX3000には、VPNサーバー機能として、L2TP/IPsecは搭載されていませんでした。
書込番号:24384824
0点
>おかめ@桓武平氏さん
『
RT-AX3000には、VPNサーバー機能として、L2TP/IPsecは搭載されていませんでした。
』
そうなんですね。失礼しました。
ご指摘ありがとうございました。
>ユキノシロさん
[ 書込番号:24384697 ]はスルーしてください。申し訳有りませんでした。
書込番号:24385021
0点
おかめ@桓武平氏さん、LsLoverさん色々ご指摘ありがとうございます。
ルーターの設定に関しましては
https://www.asus.com/JP/support/FAQ/1044397
当初よりこちらを見て設定して接続はできておりますので、会っているのかなと思っております。
お返事に書かれているように違うセグメントになるので、ルーティングの問題かなと思って色々試しております。
とりあえずはPPTPでできますので、長期戦のつもりで頑張ってみます。
皆様ありがとうございました。
書込番号:24388404
0点
『
お返事に書かれているように違うセグメントになるので、ルーティングの問題かなと思って色々試しております。
』
VPN接続時のクライアント機器のセグメント宛のパケットとご自宅のLAN内のセグメント宛のパケットをVPNトンネルに流す必要があります。
以下のQ&Aに記載されているようにVPN接続時のセグメント以外にご自宅のLAN内のセグメント宛もVPNトンネル通すために「リモートネットワークでデフォルトゲートウェイを使う(U)」(デフォルトゲートウェイをVPNサーバアドレスに)設定する必要があると思います。
『
Q VPN接続しても制限ページなどが接続不可
A 以下の項目を確認してください。
(3) WindowsでIKEv2をご利用の場合は、VPN設定の[プロパティ]→[ネットワーク]タブ→[インターネットプロトコルバージョン4(TCP/IPv4)]の[プロパティ]ボタン→「詳細設定ボタン」→「IP設定」タブの「リモートネットワークでデフォルトゲートウェイを使う(U)」と「自動メトリック(A)」の両方にチェックが入っていることをご確認ください。
』
http://www.iimc.kyoto-u.ac.jp/ja/faq/network/vpn/iplimit.html
書込番号:24388903
0点
>ユキノシロさん
RT-AX3000に搭載されているIPSec VPNは、
Appleで対応するのは、「Cisco IPSec」(iOSではIPSec)に分類されるようで、
Appleには別途「IKEv2」のVPNがあるのですが、
RT-AX3000搭載のIPSec VPNと微妙に違うようです。
Cisco IPSecは、
L2TP over IPSec(別名: L2TP/IPSec)より、
敷居が高いかと思っています。
Cisco IPSecサーバーは、残念ながら当方では環境を持っていません。
L2TP/IPsecサーバーは、
当方のWN-DX2033GRとQNAP TS-119PIIの2つの環境で、
VNC接続とRDP接続を検証しています。
ちなみに、「PPTP」については、
iOSデバイスではiOS 9まで、
MacではOS X 10.11までサポートされていました。
このPPTPサーバーは、脆弱性があり危ないので、現在は使っていません。
書込番号:24389823
0点
[ 書込番号:24388903 ]の補足です。
以下の「ネットワーク構成」では、リポートホスト(VIP:192.168.200.2、192.168.200.3)からの
IPSecサーバへのパケット(10.0.0.0/8)とリモート機器(192.168.10.0/24)宛パケットは、
IPSec Tunnelを通す必要があります。
VPN(IPSec)クライアントソフト側で「リモートネットワークでデフォルトゲートウェイを使う(U)」と「自動メトリック(A)」の両方にチェックが入っていることをご確認ください。
『
[VPN]IPSec VPNサーバーの設定方法 (Host-to-Net)
ネットワーク構成
』
https://www.asus.com/jp/support/FAQ/1033577/
書込番号:24390064
0点
『
詳細設定で自宅の内部IPアドレスとセグメントを合わせられないので、そこらへんがネックなのかなと勝手に思っている所です。
』
「詳細設定で自宅の内部IPアドレスとセグメントを合わせられない」ということのようですが、「[VPN]IPSec VPNサーバーの設定方法」の「ネットワーク構成」ですと、具体的にどのような状態なのでしょうか?
『
[VPN]IPSec VPNサーバーの設定方法 (Host-to-Net)
ネットワーク構成
』
https://www.asus.com/jp/support/FAQ/1033577/
書込番号:24390085
0点
>ユキノシロさん
>> とりあえずはPPTPでできますので、長期戦のつもりで頑張ってみます。
当方のドコモのモバイル網とOCNの固定回線でPPTP接続も試して見なしたが、
ネット回線側の制限により、PPTP接続は全滅でした。
昔、SoftBank契約のiPhone4S/5から自宅へはPPTP接続出来ていました。
スレ主様のネット回線の契約を変更してしまうと、
PPTP接続すら出来なくなるので、ご注意が必要かと思います。
書込番号:24394839
0点
>VPN(IPSec)クライアントソフト側で「リモートネットワークでデフォルトゲートウェイを使う(U)」と「自動メトリック(A)」の両方にチェックが入っていることをご確認ください。
これは設定時デフォルトでチェックが入っています。
>『
>[VPN]IPSec VPNサーバーの設定方法 (Host-to-Net)
>ネットワーク構成
>』
>https://www.asus.com/jp/support/FAQ/1033577/
このルーターはローカルLANが192.168.50.0のネットワークだとすると192.168.50を入力はできないようになっています。
書込番号:24395106
0点
>ユキノシロさん
>> このルーターはローカルLANが192.168.50.0のネットワークだとすると192.168.50を入力はできないようになっています。
IODATA WN-DX2033GRのL2TP/IPSecですと、
クラスCでIPアドレスのネットワーク部とルータのLANのネットワーク部が同じになります。
書込番号:24395385
0点
『
このルーターはローカルLANが192.168.50.0のネットワークだとすると192.168.50を入力はできないようになっています。
』
[ 書込番号:24395110 ]画像を拝見しました。
VPNサーバの[詳細設定]内のクライアントIPアドレス:10.10.10.1〜10.10.10.254の設定は、VPNサーバにVPN接続した場合にVPNクライアントに割り当てるIPアドレスの範囲を設定しています。
ご自宅のLANは、192.168.50.0/24のネットワークアドレスということになります。
VPNクライアントは、「10.10.10.0/24」宛のパケットは、VPNサーバに送信されます。
「192.168.50.0/24」宛のパケットをVPNサーバに送信するように、VPN(IPSec)クライアントソフト側で「リモートネットワークでデフォルトゲートウェイを使う(U)」と「自動メトリック(A)」の両方にチェックが入っていることが必要となります。
VPNクライアントでVPN接続が完了しましたら、アプリケーションでLAN上の機器のIPアドレスを入力すれば、機器にアクセスは可能となるかと思います。
書込番号:24395414
0点
このスレッドに書き込まれているキーワード
「ASUS > RT-AX3000」の新着クチコミ
| 内容・タイトル | 返信数 | 最終投稿日時 |
|---|---|---|
  ドコモ光プロバイダOCNで接続できた方いらっしゃいますか? |
10 | 2025/05/18 7:51:42 |
 NAS機能での速度どれくらいでますか? |
1 | 2025/01/30 8:39:02 |
| IPアドレスの固定方法 |
7 | 2024/12/23 16:20:30 |
 中継機として使いたい |
4 | 2024/12/14 13:17:52 |
 Net-to-net |
2 | 2024/07/13 13:18:57 |
 WiFiの接続台数 |
6 | 2022/11/01 23:13:00 |
| mioひかりのIPoEオプション |
7 | 2022/10/06 0:15:40 |
  複合機を使用すると切断されます |
4 | 2022/08/17 11:53:30 |
| RT-AX3000 メッシュノード側の有線LANがインターネット接続不可 |
10 | 2022/04/26 9:35:17 |
 rt-ax3000でネット接続ができない |
32 | 2022/09/10 16:45:02 |
クチコミ掲示板検索
最適な製品選びをサポート!
[無線LANルーター(Wi-Fiルーター)]
新着ピックアップリスト
-
【どれがおすすめ?】電源を買うならどれ?締切:あと5日
-
【欲しいものリスト】PC構成20251031
-
【欲しいものリスト】メインPC再構成
-
【Myコレクション】自作構成
-
【欲しいものリスト】pcケース
価格.comマガジン
注目トピックス
(パソコン)
無線LANルーター(Wi-Fiルーター)
(最近3年以内の発売・登録)
