2010年12月18日土曜日

ルーターを買ってはみたものの…

Windows7を導入し、ついでにルータも購入しました。WZR-HP-G301NHシリーズというバッファローのルーターで、アマゾンで6400円で購入できました。
このルーターは、

  • ギガビットに対応している
  • IEEE 802.11nで高速無線に対応している
  • 外部からルーターに接続したUSBメディア(HDDやUSBメモリなど)にアクセスできる
  • WoLに対応している
ということで、購入を決めました。

これだけ高性能なルーターですが、WoLを外から行う場合(ルーターの設定画面を開いてWoLを行う場合)、PPPoE接続などを行って直接ルーターをモデムにつなげなくてはいけません。
また、ルーターがPCのMACアドレスとIPアドレスをひもづけるARPキャッシュがクリアされてしまうと(数時間でクリアされます)、WoLができません。
それを解決するために設定する、ブロードキャストアドレスにポートマッピングを行うこともできません。
そして、自宅はauひかり(ギガ得プラン)なので、HGWというルーター機能を持つ機器をモデムにつなげないと、プロバイダが契約対象住宅と見なしてくれません(HGWのルーター機能はDHCPサーバー機能をオフにするとできますが試していません)。

上記の様々な障害を乗り越えて、いかにWoLほかルーターの機能を使えるようにしたかを説明します。以下の設定は、HGW、ルーターともに初期状態の設定から設定しました。

また、LANケーブルの接続は、

  • モデム→[WANポート]HGW[LANポート]→[WANポート]ルーター[LANポート]→[LANポート]PC

です。
  1. HGW(Aterm BL190HW HGW)のDHCPサーバはONのまま、HGWのLAN側設定から、以下のように設定する
    16c77c22e61f92ef31b366dcf89224bb
    1. DHCPサーバー機能:使用する
    2. アドレス割り当てパターン:手動設定
    3. 割当先頭アドレス:192.168.0.40
      1. このHGWは40番以降でないと詳細な設定ができないため
    4. 割当数:64
    5. WINSサーバーアドレス:空欄
  2. WZR-HP-G301NHのルーター機能を後ろ側のスイッチでOFFにする
    4776027d974297ba4e1f1219c79913fe
  3. 設定を行っているPCのIPアドレスを以下にする(IP以外はそのままでOK、つながらない場合はルーターをリセットしてください)
    1. 192.168.11.1
  4. WZR-HP-G301NHの設定画面にアクセスする
    1. ルーター機能をオフにしたWZR-HP-G301NHのIPアドレスは、192.168.11.100になります。
  5. WZR-HP-G301NHのIPアドレスをHGWのLAN内に入れるため、以下のように設定する
    8480c1ba3a60ecaecc798e67e66386e1
    1. LAN側IPアドレス:手動設定
    2. IPアドレス:192.168.0.40
    3. デフォルトゲートウェイ192.168.0.1(HGWです)
    4. DNSサーバーアドレス:192.168.0.1(HGWです)
  6. これで設定した後は、WZR-HP-G301NHのIPアドレスは192.168.0.40になります。
  7. 設定を行っているPCのIPアドレス(WoLさせたいPCのIPアドレス)を192.168.0.41にする
    402e3de0ed0f51f082adcae7c2dca30e
  8. HGWでWoL用にパケットフィルタ設定を行う
    3799f4fd1d3e47653caff974e72d26aa
    1. 通過、in、UDP、any、any、any、2304-2304、19
    2. リモートデスクトップを行う場合は、以下を追加
      1. 通過、in、TCP、any、any、any、3389-3389、20
    3. さらにVNCを行う場合は、以下を追加
      1. 通過、in、TCP、any、any、any、5900-5900、21
  9. HGWでWoL用にポートマッピング設定を行う
    b8709f2ab7c65d2e8a3a8cc6a974631c
    1. 192168.0.255、UDP、2304-2304、1
    2. リモートデスクトップを行う場合は、以下を追加
      1. 192168.0.255、TCP、3389-3389、1
    3. さらにVNCを行う場合は、以下を追加
      1. 192168.0.255、TCP、5900-5900、1
  10. 念のため「DHCP固定割当設定」でメインPCとルーターのIPとMACアドレスをポートリース予約しておく
    1. PCのMACアドレスの調べ方は、コマンドプロンプトから以下を叩く
      ipconfig /all
    2. ルーターのIPは上記で設定した40を、MACアドレスは192.168.0.40にアクセスしてステータスから調べる
  11. 上記でWoLはできるようになっているはずです。
  12. さらにNASは、
    1. USBメディアをルーターにさして、
    2. 192.168.0.40にアクセスし、
    3. ユーザー管理とウェブアクセスで設定した後、
    4. http://buffalonas.com/
    5. へアクセスし、BuffaloNAS.com ネームで指定したネームを入れ、
    6. BASIC認証で上記で作ったユーザーでアクセスします。
  13. 以上でWoL、VNCおよびRDP、WZR-HP-G301NHでのNAS機能が有効になりました。
上記とは関係ないですが、HGWでジャンボフレームの設定をONにしました。

上記の設定に落ち着くまでものすごく試行錯誤しましたが、結局購入したルーターのルーター機能をオフにしてしまったので、DDNS機能とかがOmitされてしまい、非常にもったいない構成になってしまいました。

上記で実現できないWZR-HP-G301NHの機能一覧
  • VPN
  • DDNSの非固定IPアドレスのルータでの更新
  • PPTPサーバー
なにもかもauひかりのHGWの仕様ですが、仕方ありません。

ひょっとしたたら、以下でできるようになるかもしれないと思ってやってみましたが、DDNSとVPN接続、PPTPサーバーなどはできるようになりました(24時間検証はしていませんがおそらく大丈夫かと)が、外部からのWoLや電話がどうしても使えませんでした。ご参考までに(下記設定中、設定しているマシンのIPは末尾から二つ目の0だったり11だったりする設定するルーターにあわせて都度固定設定してください)。
  1. ルーターの後ろ側ルーター機能スイッチをON
  2. HGW、ルーターともにリセット(これでHGWがIP192.168.0.1、ルーターが192.168.11.1になります)
  3. HGWのIPsecパススルー機能をON
  4. HGWのIPを192.168.11.2にする
  5. HGWのDHCPサーバーオフ
  6. ルーターのWANポートとモデムをLANケーブルでつなぐ
  7. ルーターのLANポートからHGWのLANポートにLANケーブルでつなぐ
  8. 操作しているPCのLANケーブルをルータにつなぐ
  9. PCのIPを192.168.11.3にする
  10. ルーターのIPアドレスの取得を自動に変更、MACアドレスをHGWのWAN側MACアドレスと同じにする
  11. ステータスでIPが自動取得、取得がリアルタイムになっていることを確認する
  12. ルーターのDMZホスト機能をON、(192.168.11.2)に向かせる
  13. IPアドレスのリースをルーターの設定画面からHGWに192.168.11.2、メインPC用に192.168.11.3に設定する。HGW用のMACアドレスはHGWのWANではなくLAN側のMACアドレスを指定する
  14. HGWの電話で使うUDPポートを、ルーターでパケットフィルタ(対象インタフェースを選択でLAN)、ポートマッピング設定を行い192.168.11.2に向かせる
  15. HGW(192.168.11.2)に2304ポートを送るようにする
  16. HGWでanyから来た2304ポートをブロードキャストアドレスに投げる(192.168.11.255)設定にする
  17. リモートデスクトップとVNCのパケットフィルタとポートマッピングをルーターで行う
  18. ルーターにてWAN側のIPアドレスを確認してローカルIP(192.168.11.2など)以外になっていることを確認、インターネットに接続できることを確認する
  19. ルーター(192.168.11.1)でVPNやPPTPサーバーやNASなどを設定する
上記の設定でやってみて、電話通話とIP&MACアドレス指定によるWoL以外はできました。DDNSで指定したドメインにアクセスすると、ルータにつながるので、そこからWoLはできますが、ARPキャッシュがクリアされる数時間後には(ルーターにより異なるそうです)、ドメインアクセスによるWoLもできなくなると思います。それから、auひかりの仕様で24時間でBANされる気もしています。IPリースの時間はリアルタイムでしたが、電話も使えていないことですし。

電話どうやったら使えるようになるんだろうか。HGWのWAN側にLAN指せばいいのかな?でもそれやるとWoL用のブロードキャストにポートフィルタできなくなりそうだし・・・どっちみちできないからいいのか…わざわざ買ったルーター機能をオフにしていろいろ機能がオミットされるけどやりたい機能は確保するか、ルーター機能をONにしてWoLと電話を犠牲にするか…。

知識無いと困りますねホント…。誰か助けて!

ひとまず、前者の、購入したルーターのルーター機能をなしにしてやる方法で、今後運用していこうと思います。DDNSの更新はあきらめたいと思います。ルーター再起動しない限りはたぶん変わらないと思いますし。

検索したところ、auひかりホームでVPNするやり方が記述されていましたが、
ルーターが違うせいか、いくら時間をかけてトライしてもできなかったので、上記方法で落ち着かせようと思います。

雑になってしまいましたが、何かのお役に立てれば幸いです。

年度末まで忙しいけどこれで乗り切るぞ!

追記:
LAN内MacからWindows7を操作したので、以下からMacでRDPするソフトを入れました。

時刻:
ラベル: ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)