VPN&ひかり電話でどこでも家電(いえでん)


先日導入した無線LANルーターWZR-D1100HのPPTPサーバ機能を利用して、外出先から自宅にVPNを張ったり、自宅の電話を使うなんて事を試してみました。電話だけだとSkypeやLINEなんかあるし意味があるか分かりませんが、単なる興味と技術的なお遊びですねw
この記事に書いてある事は、理解してやらないと非常に危険な行為です。インターネットが繋がらなくなったり、電話が出来なくなったり、ループでネットをダウンさせたり、家のネットに侵入されたりというリスクがあります。



まずは家のネットワークですが、こんな感じになっています。Bフレッツとひかり電話を使っており、VoIPルータRT-200NEが入っています。書いてみるとやはり機器を繋ぎすぎですね(^ ^;)。
WZR-D1100Hはブリッジモードになっていましたが、PPTPサーバを使うためにはスイッチでルーターモードに変更する必要があります。
2重ルーターにしてはダメなので、WZR-D1100HのLAN側はRT-200NEと同じセグメントにしてつなぎ、DHCPサーバは停止、WAN側は何も接続しない形にしてみました。
WZR-D1100HでPPTPサーバを動作させ、RT-200NEのパケットフィルタ、静的IPマスカレード、静的ルーティングなどの設定で、PPTP, GREなどがWZR-D1100Hに到達するように設定してみました(たぶん)。
ただ、この方法ではうまくVPN接続することができませんでした。よく見ると、WZR-D1100HのPPTPサーバ機能はIPアドレスが192.168.11.1の時のみ出てくるメニューがあり、これを適切に設定しないとダメっぽい感じでした(違う原因かも知れませんが)。

単純にIPアドレスを変更してトライしてみても良かったのですが、動作を簡単にするために、このような構成に変更してみました。WZR-D1100Hをメインのルーターに変更して、こちらでPPPoE接続します。RT-200NEはインターネット用のPPPoE接続やIPv6パススルーしないようにして、ひかり電話のセッションのみ張るようにします。両方がWANに接続するように間にHUBを入れました。(ループを作りやすい構成ですので、設定を慎重に行う必要があります)
このようにしてWZR-D1100Hを標準の192.168.11.1で動かすと、とても普通の使い方になるので難しい事を考えずにPPTPサーバ、DHCPサーバ、DDNSなど簡単に設定する事ができます。(おすすめの値を入力するを押すのではなく、PPTPサーバのIPアドレスは192.168.11.1にして、DHCPを使って同じセグメントのIPアドレスが割り当てられるようにするのがポイントです。警告が出ますが無視。)
RT-200NEの方は同じセグメントの重複しないIPアドレスに設定して、DHCPサーバなどの機能をオフして、ひかり電話に専念してもらいます。
このようにすると、インターネットやひかり電話は問題なく使えた上で、外部からのPPTP-VPN接続も可能になりました。
まあ、簡単に書いていますが、ルータの設定はすぐに反映されてしまうので、ちゃんと順序を考えないと変な状態になってしまったり、IPアドレスを変更したら同じセグメントのIPアドレスからでもなぜかアクセスできなくなって初期化しないといけなくなったり、色々トラブルがありました。

iPhoneやAndroidスマートフォンにはAGEphoneというSIPクライアントアプリがあり、これを使うとホームネットワーク内でひかり電話の子機として使う事ができます。ひかり電話対応として設定が簡単にできるようになっていました(RT-200NEのIPアドレスなどを変更する前なら)。
なのでVPNを使ってホームネットワークに接続して、外からひかり電話を使えるかを試してみました。

まず、iPhone 4(SIMフリー)にXi SIM、データ契約したもので、moperaUのAPを使ってPPTP-VPN接続を試してみると問題なく接続。AGEphoneでSIPレジスタも成功。発信も着信もできました。
3G回線でどこでも家の電話番号・料金で発信できたり、家にかかってきた電話を着信したりできるのは面白いですね。
内線通話もできるので、内線番号(1とか3とか)で家と無料電話する事も出来ます。
VPNなので電話だけでなく、ホームネットワーク内の機器にアクセスしたりもできますね。ブラウザでVoIPルータや無線LANルータの設定画面を表示する事もできました。
WiFi経由でも(プロバイダがフィルタしていなければ)同様に電話できました。海外でも同様に使えそうですね。
iPhone 4(SIMフリー)なので、テザリングできたりしますが、テザリングを使った場合、iPhoneでVPN接続してしまうと、テザリングでぶら下がったGalaxy noteから電話はできない感じでした。
テザリングでぶら下がったGalaxy noteからVPN接続すれば電話は可能でした。
ちなみに、LaVie Zをテザリングして、LaVie ZからVPN接続すれば、ホームネットワーク内の機器にアクセスする事ができました。

今度は、Galaxy noteに同じSIM(Xi SIM, データ契約)を入れて試してみました。
APがSPモードだと、PPTP-VPN接続ができず。そういう仕様らしいですね、残念。
APをmopera Uに変更すると、PPTP-VPN接続が可能で、ひかり電話も使う事ができました。
テザリングを使うとAPがSPモードに変更される模様で、やはりVPN接続が出来なくなりました。モバイルルータとかならmoperaUで接続すると思います。
モバイルルータ+iPod touch第5世代を買えば、電話が格安なiPhoneとして使えるかもw。
Amazon: iPod touch 第5世代
Amazon: BUFFALO AOSS2 11ac技術/n/a/g/b 無線LAN親機 WZR-D1100H

saya: