memorandums

日々の生活で問題解決したこと、知ってよかったことなどを自分が思い出すために記録しています。

トップ > auひかりのホームゲートウェイのLAN側にVPNルータを設置する手順(個人メモ)

auひかりのホームゲートウェイのLAN側にVPNルータを設置する手順(個人メモ)

とある用事のため、研究室から自宅ネットワークにアクセスしたくなりました。

YAMAHAVPNルータは高価なので諦めていましたが、以下のエントリーでプラネックスの安価なVPNルータがあるこをと知りました。これはぜひ試してみようと。有用なエントリーありがとうございます。

it-studio.jp

VR500での設定報告はネット上にはなくて。。。唯一このエントリーだけ見つかりました。不思議ですね。。。しかも都合がいいことにこのエントリーの方と我が家はネットワーク構成が同じ。やりたいことも同じでした。

つまり、auひかりを使っていて、ひかり電話も使っているのでホームゲートウェイを使わざるを得ないってことです。ホームゲートウェイにはVPN機能がないので、別途VPNルータを接続する必要があります。しかも、WAN側ではなく、LAN側にVPNルータを設置する必要があります。その辺で先人の方達が情報を発信してくれています。ありがたやありがたや。

あ、ちなみにこのエントリーにはホームゲートウェイっていう言葉が何度も出てきます。こんなヤツです。うちのは1つ古い型なんですかね?BL900HWっていうそうです。中身はNEC製のWifiルータそのものでしたが。。。

f:id:ke_takahashi:20190606121403j:plain

さて。

先日、VR500 A1が納品されたので、上記のエントリーを真似て自宅でセットアップしたのですが繋がりませんでした。上記の記事にはポートフォワード等の設定が見当たりません。どうも「こんなことはわかっているでしょう?」と省略されているような文面でもあります。

前置きが長くなりましたが、ここから本題。

これから同じようなことをされる方のために設定情報を以下に示します。ちなみにVPNクライアントとしては、MacAndroidで試して接続成功しています。あ、ちなみに、さすがに晒したIP等のままではまずいので、現在はこのアドレスから変えています。一応、これで接続成功したので。。。という情報です。

それでは始めましょう。

設定用のパソコンとしてMacでの例になります。MacはLANポートがありませんので、USBのLANアダプタが必要になります。Macの方はご用意を。あと、LANケーブルが1本必要になります。100均とかで買ってきましょう。

■VR500の設定

  • VR500の電源をいれて、VR500のLANポートとMacを繋ぎます。Macでブラウザを立ち上げて192.168.111.1(←VR500の初期IPアドレス)にアクセスします。初期状態ではIDとパスワードはadminとpasswordです。
  • VR500の管理ページにアクセスできたら、以下の項目を入力します。まず、VR500のWAN側のIPアドレスを固定IPにします。IPアドレスはホームゲートウェイDHCPによって決定されるLAN側のアドレス範囲内とします。事前に調べておくといいと思います。ちなみにホームゲートウェイの初期状態のLAN側のIPアドレスは192.168.0.1ですので、いじっていない人は192.168.0.? の?の部分を1以外にすればいいはずです。あとL2TPサーバ設定は上記のエントリーの通りとしました。
  • WAN設定

f:id:ke_takahashi:20190606101525p:plain

  • L2TPサーバ設定

f:id:ke_takahashi:20190606101612p:plain

以上が設定できたら、VR500とMacを接続しているケーブルを外して、ホームゲートウェイとVR500を接続します。具体的には、ホームゲートウェイの4つのLANポートのどれかと、VR500のWANポートをLANケーブルで接続します。VR500の電源はいれてくださいね。

■ホームゲートウェイの設定

  • 次にMacをいつものようにホームゲートウェイに無線接続します。そこで192.168.0.1(←繰り返しますが、ホームゲートウェイのLAN側のIPアドレスの初期値です)とアドレスバーに入力すると管理画面にアクセスできます。IDとパスワードはホームゲートウェイの説明書に書かれていると思います。アクセスできたら、以下の設定をしてください。
  • 詳細設定のDHCP固定割当設定を開いてVR500のWAN側のIPアドレスMACアドレスを入力します。それぞれの値はVR500の管理ページで確認しておきましょう。

f:id:ke_takahashi:20190606104356p:plain

  • 詳細設定のポートマッピングを開いて以下を入力してください。こちらも他のページに書かれいていた情報を参考にしました。

f:id:ke_takahashi:20190606104833p:plain

  • 最後に、詳細のその他の設定を開いて以下入力します。

f:id:ke_takahashi:20190606104933p:plain

  • ちなみに、VR500のWAN側のIPアドレスを192.168.0.63にしたのは、ホームゲートウェイの以下の画面(詳細設定ーLAN側設定)で、割当数が64(←これも初期値だったはず)となっているので、後ろ側の数値として63にしましたよ、ということです。これらの情報が異なる場合は適宜読み替えてくださいね。

f:id:ke_takahashi:20190606105120p:plain

VPNクライアント(Macなど)の設定
設定画面等は、上記の記事を参考にしてください。詳しく書かれています。ただし、あちこちの記事にも書かれていますが、auひかりのWAN側のIPアドレスはあまり変動することがないようなので、ドメイン名ではなくIPアドレス直打ちでもいいようです。私も運用しはじめて数日なのでわかりませんが。なので、VPNサーバーのIPアドレスを入力するところには、ホームゲートウェイのWAN側のIPアドレスをそのまま入力するといいと思います。MyDNSなどのDDNSを使う方法があるようですが、そこ要因で開通しない場合があると思いますので。まずはIPアドレス直打ちでやってみてください。

完全な手順というほど時間をかけていませんが。。。たぶん、上記のエントリーを補完する情報にはなると思います。お役に立てれば幸いです。はい。

このエントリーを書くにあたって参考にさせていただいたページは以下の通りです。
auひかりでVPN接続はできる?設定手順と人気のルーター - わたしのネット
VR-S1000で拠点間IPsec通信成功! auひかり←→フレッツ光プレミアム - iPhone3GS的な
auひかりでVPN接続をしてみた – iesod.com+
auひかりで他メーカーのルーターを活用する方法 – iesod.com+