AirStation WSR-5400AX6-MB [マットブラック]
- 大容量・多台数通信に強いWi-Fi規格「Wi-Fi 6(11ax)」に対応したプレミアムモデルのWi-Fiルーター。日本の主要なIPv6サービスに対応。
- ワイドバンド5GHzに対応したパソコンなどでは、従来の2倍のチャネル幅となる5GHz 160MHzに対応。5GHz4本、2.4GHz2本のハイパワーアンテナを内蔵。
- たくさんの台数の端末と同時に通信ができみんなが待つことなくネットを楽しめる。TWT対応でスマホなど端末の待ち受け時間を制御しバッテリーを節約。
AirStation WSR-5400AX6-MB [マットブラック]バッファロー
最安価格(税込):¥19,800
(前週価格なし
)
発売日:2020年 7月上旬
無線LANルーター(Wi-Fiルーター) > バッファロー > AirStation WSR-5400AX6-MB [マットブラック]
L2TP/IPsecを通す為の設定はどうすればよいでしょうか?
10年程使用していたWi-Fiルータ(WZR-300HP)から本機(WSR-5400AX6)に更新しました。
自宅には、softetherの仮想HUBを設置し、VPNを構築しています。
これにより、自宅外から自宅のLANにアクセスしていました。
パソコンはsoftetherの仮想LANカードから、
スマホはL2TP/IPsecを使っています。
本機(WSR-5400AX6)に更新してからは
パソコンから問題なくアクセスできますが、
スマホからのL2TP/IPsecが通らなくなってしまいました。
更新前:
旧ルータ(WZR-300HP)では、L2TP/IPsecを通過させるために
・UDP ポート500
・UDP ポート4500
を、softetherをインストールしたパソコンに対してポート開放していました。
この設定だけで、L2TP/IPsecが通過できていました。
更新後:
本機(WSR-5400AX6)にWZR-300HPと同じポート開放の設定
・UDP ポート500
・UDP ポート4500
をしてみましたが、接続できませんでした。
L2TP/IPsecではESPプロトコルのパケットを使うということなので
ESP(プロトコル番号50)を開放してみましたがNGでした。
更に、IPフィルタの設定で
・UDP ポート500
・UDP ポート4500
・ESP(プロトコル番号50)
を通過させる設定を行ってみましたが、これもNGでした。
(出入両方の設定を試しました)
ちなみに、パソコンからのアクセスの場合は、
新旧共にTCP ポートを開放しており、
こちらの方は本機でも問題なく接続できています。
VPNサーバ側は設定変更など何も触っていません。
試しに、旧ルータに戻すと問題なくつながります。
従って、今回のルータの更新に伴って発生したと考えています。
WSR-5400AX6にはIPsecパススルーの機能が無いことは認識していましたが、
これまで使用していたWZR-300HPもIPsecパススルーの機能はありません。
WZR-300HPでは、ポート開放の設定だけで使えていたので、
新しい機種でも同様な設定で実現できると考えて
特に重要視していませんでした。
過去の投稿「企業VPNに接続できません」で、
クライアントとして使用した場合の投稿があり、
本機ではNGとの結論のようですので、
サーバ側として使用する場合もNGなのかなとの思いもありますが、
皆さんのお知恵をお貸しください。
尚、
更新の目的は、
無線LANのセキュリティ向上
でしたので、
WZR-300HPを有線ルータとして、WSR-5400AX6をAPとすることで、
対応しています。
ただし、ルータは10年くらい使用していた機器ですので
いつまで使えるのかの不安要素があります。
書込番号:24292793
0点
>たえちゃんのパパさん
WAN側IP取得方法が「手動 / DHCP / PPPoE / DHCPv6-PD / IPv6(IPoE/IPv4 over IPv6)」となっていますが、どれで取得されていますでしょうか?
書込番号:24292960
1点
接続方式がds-liteの場合はポート開放不可、MAPーEも利用できるポートが限られているからね
WSR-5400AX6をPPPoE方式で設定しても接続できないってこと?
書込番号:24292972
0点
返信ありがとうございます。
> WAN側IP取得方法が「手動 / DHCP / PPPoE / DHCPv6-PD / IPv6(IPoE/IPv4 over IPv6)」となっていますが、どれで取得されていますでしょうか?
WAN側は、ケーブルTVのインターネット回線で、DHCP取得です。
割り当てられるIPアドレスはグローバルIPです。
ルータを「internet側からのpingに応答する」設定にして、
pingが通ることは確認しています。
> WSR-5400AX6をPPPoE方式で設定しても接続できないってこと?
ケーブルTVのインターネット回線で、DHCP取得です。
PPPoE接続ではありません。
書込番号:24293010
1点
そもそも、WSR-5400AX6は、VPNサーバー機能を持っていません。
つまり、外出先からの接続の場合のプロトコルが、
L2TP/IPsecであろうが、PPTPであろうが、関係ないです。
そもそも機能自体をもっていないのです。
バッファローのWSRシリーズは全ての機種が、VPNサーバー機能を持っていません。
以下のURLが参考になります。
「VPNサーバー機能を持つ無線ルーターの一覧と設定方法(バッファロー)」
https://kuritaroh.com/2018/09/17/routershavevpnserver/
なお、WZR-300HPには、PPTPサーバー機能があります。
https://manual.buffalo.jp/buf-doc/35012688-04.pdf#page=180
書込番号:24293023
0点
返信いただきありがとうございます。
> バッファローのWSRシリーズは全ての機種が、VPNサーバー機能を持っていません。
ルータのVPNサーバ機能は使用していません。
自宅には、VPNサーバとしてsoftetherをインストールしたパソコンがあり、
VPNを構築しています。
> なお、WZR-300HPには、PPTPサーバー機能があります。
ルータのPPTPサーバー機能は使用していませんでしたが、
この機能の有無が、何か関係しているのでしょうかね。
書込番号:24293075
0点
ちなみに、
一時期、IOdataの
WN−G300R3
という無線ルータを使用していましたが、
このルータも
・UDP ポート500
・UDP ポート4500
のポート開放のみで、VPNサーバへのアクセスができていました。
書込番号:24293203
0点
>たえちゃんのパパさん
失礼しました。勘違いをしておりました。VPNパススルー(通過させる)の機能の話ですね。
では、こちらのURLが参考になるでしょうか。
「VPNパススルー(PPTPパススルー、IPSecパススルー)、PPPoEパススルーの対応機種の一覧と設定方法(バッファロー)」
https://kuritaroh.com/2020/03/15/vpnpassthrough/
書込番号:24293248
0点
>たえちゃんのパパさん
再度のごめんなさいです。
>WSR-5400AX6にはIPsecパススルーの機能が無いことは認識していましたが、
>これまで使用していたWZR-300HPもIPsecパススルーの機能はありません。
ご存じだったんですね。失礼しました。
「WZR-300HPもIPsecパススルーの機能は」なかった、不思議ですねえ。
私の投稿内容は、すべて忘れてください。 ノイズばかりですみませんでした。
書込番号:24293327
0点
>たえちゃんのパパさん
ポート開放で、L2TP/UDP(ポート番号 1701)を追加されても、解決出来ませんでしょうか?
書込番号:24293343
0点
くりりん栗太郎さん、いろいろありがとうございます。
お詳しそうなので、もしお分かりになればお教えください。
バッファローの無線ルータのシリーズ名(?)のアルファベットは何か意味があるのでしょうか
WZR-****
WSR-****
この違いで、ネットワークの動作の違いがあるのでしょうか
書込番号:24293669
1点
>たえちゃんのパパさん
正常に繋がるルータをメイン、
本機のルータをサブの2重ルータにされ、
メインルータのLAN内からサブルータのLAN内へ
VPN接続は出来ますでしょうか?
書込番号:24293996
0点
おかめ@桓武平氏さん、返信ありがとうございます。
ご提案の方法を実施してみましたが、
接続できませんでした。
書込番号:24295216
1点
>たえちゃんのパパさん
検証にお手数をお掛けました。
スレ主様の環境の場合、
Buffalo WZR-300HPですと、PPTPだけのパススルーが可能であり、
IODATA WN-G300R3ですと、IPSec/PPTPのパススルーが可能のようです。
しかも、
今までBuffalo WZR-300HPを使った場合、
プロトコルL2TPで外出先からのリモートアクセスが可能であった。
新調されたWSR-5400AX6では、
プロトコルL2TPで外出先からのリモートアクセスが不可能になった。
========================================================
私の環境の場合、
無線ルータとしては、Buffalo WZR-G108とWZR-HP-G301NHをかなり前に使っていましたが、
設定内容の詳細は忘れました。
有線ですと、Buffalo BHR-4GRVになりますが、
PPTPパススルーが画面の設定項目でON/OFF可能です。
IODATA WN-AG450DGRの場合、
IPSec/PPTPのパススルーが画面の設定項目でON/OFF可能です。
Apple Time Capsule 3rdとAirMac Extreme 5thとAirMac Express 2ndの場合、
IPSec/PPTP/L2TPのパススルーの画面の設定項目はないですが、
暗黙でONの状態になるようです。
NEC Aterm WX3600HPの場合、
IPSec/PPTPのパススルーの画面の設定項目はないですが、
暗黙でONの状態になるようです。
========================================================
新調されたWSR-5400AX6では、
プロトコルPPTPだけパススルーするように厳しくなった可能性も
考えられます。
書込番号:24295307
0点
おかめ@桓武平氏さん、情報ありがとうございます。
メーカやシリーズによって、
機能が有ったり無かったり、暗黙でONだったりと、いろいろあるのですね。
私も色々検索してみると、
L2TP/IPsecを透過させるための設定としては、
ポート開放、IPフィルタ設定の他に、
NATトラバーサルという機能を有効にするというのがありました。
とはゆうものの、何のことやらさっぱり判りません。
本機(WSR-5400AX6)のマニュアルを確認してみましたが、特に記載は無い様です。
そもそも、その機能が無いのではどうしようもないですね。
今回の件は、私の勉強不足というか、
Aで出来たから、Bでも出来るだろうという判断をしてしまったことに起因しているようです。
次、更新の際はもう少し勉強してから機種選定しようと思います。
書込番号:24296846
1点
SoftEther VPN のサーバを内側に置く場合インタネット側で以下のポートを許可する必要があります。
isakmp/UDP (500)
ipsec-nat-t/UDP (4500) --> NAT traversal
l2tp/UDP (1701)
私の場合上記の設定で OK でした。
書込番号:24313789
0点
>たえちゃんのパパさん
技術関連には詳しくないですが、ファームウェアのアップデートが来ています。
変更履歴に以下のようにあるので、不具合修正されているのではないでしょうか。
>・本商品を経由してIPsecでVPN接続ができない問題を修正しました。
私も同じような問題を抱えていましたが、アップデート後は問題なく接続できるようになりました。
書込番号:24720041
2点
このスレッドに書き込まれているキーワード
「バッファロー > AirStation WSR-5400AX6-MB [マットブラック]」の新着クチコミ
| 内容・タイトル | 返信数 | 最終投稿日時 |
|---|---|---|
| 2 | 2022/07/31 15:11:54 | |
| 0 | 2022/07/20 4:47:43 | |
| 2 | 2022/06/25 4:05:31 | |
| 7 | 2022/06/13 9:01:09 | |
| 5 | 2022/06/12 13:37:03 | |
| 14 | 2022/06/08 22:33:28 | |
| 1 | 2022/04/29 12:53:42 | |
| 24 | 2022/06/23 13:04:28 | |
| 13 | 2022/02/10 9:39:32 | |
| 8 | 2021/12/23 23:45:07 |
「バッファロー > AirStation WSR-5400AX6-MB [マットブラック]」のクチコミを見る(全 2109件)
クチコミ掲示板検索
最適な製品選びをサポート!
[無線LANルーター(Wi-Fiルーター)]
新着ピックアップリスト
-
【おすすめリスト】時々1440pゲームする人向け
-
【おすすめリスト】おススメ用
-
【欲しいものリスト】新技術お試し機の自作PC
-
【欲しいものリスト】DDR4で妥協構成
-
【欲しいものリスト】AM5
価格.comマガジン
注目トピックス
(パソコン)
無線LANルーター(Wi-Fiルーター)
(最近3年以内の発売・登録)









