新しいPCに有線LANがついてなくて、NASへの転送を無線LANで行おうと、ac規格に対応したルーターを買いました。
バッファローのWZR-1750DHP2です。
今まではNECのAtermばかり買っていたんだけど、今回はちょっとした思惑があるので、あえてこちらにしました。
NECのは安定してて良かったんだけど、なぜ今回バッファロー製にしたのか。
それはずばり、VPNをサポートしてるからです。
NECもVPNサポートしてるといえばしてますけど、それはあくまで宅内LANにVPNサーバー、正確にはPPTPサーバーがあった時に対応できますよ、程度の機能。
バッファーローのはPPTPサーバーそのものが搭載されている。
じゃあなんで、VPNにこだわったか。
うちのIPアドレスからじゃないとアクセスできない仕事がらみのサーバーが増えてきた事と、あとは2ちゃんねる。
キャリアのスマホ回線が軒並み2ちゃんで書き込み規制がかかってるのは皆様ご存じだと思うのですが、これまではp2を使えば書き込めました。
そのp2が運営のごたごたで使えなくなった模様なので、外出時に書き込みたい場合、どうしたらよかんべと思案してたのです。
そこでひらめいたのが、VPN使って家のIPアドレスから書き込めばいいじゃんということ。
まあ家まで規制されたら終わりですが、その時は諦めよう。
さて、ほくほく顔でVPN設定を済ませ、いざ2ちゃんにカキコ! ・・・できない。
なんかサーバーエラーになる。
ぐぐってみたら、どうも去年の夏くらいから、VPN経由での書き込みを規制してるらしい。
公開VPNから荒らすとかが横行してたみたいで、その対処なんでしょうね。
動作的には、書き込み時に書き込み元のIPアドレスをポートスキャンして、一定のポートが開いてたらNGという事らしい。
じゃあ、2ちゃんからアクセスされた時には拒否すりゃいいんじゃん、って事で、調べたら、
http://roah-naha.seesaa.net/article/385494487.html
こちらに具体的な設定が載っていた。
バッファローでは、IPフィルタリングという機能で実現できます。無視設定します。
私は、2ちゃんのサーバーを無視というより、auのスマホ回線以外からのアクセスを無視にした。こちらの方がセキュア!
auのスマホ回線のIPアドレスは公開されていないのだけど、私のゴーストが182.248.0.0/14だとささやいている。
ところが、実際設定しても、やはり書き込めない。
色々試行錯誤した結果、次の手順でやっと解決した。
1.PPTPサーバー機能をいったんOFFにする
2.IPフィルタリング設定
3.PPTPサーバー機能をONにする
どうも、PPTPサーバーが機能してる間は、IPフィルタリングで1723ポートの無視設定を行っても、反映されないらしい。
分かりにくいなあ。
さて、他の機能についてです。
電波の飛び具合は、前に使っていたNECのAtermWR9500Nとさほど変わらない。
とはいえ、宣伝してるほど良くも無い。
木造2階の中央の部屋に親機を設置してるのですが、1階の浴室で比較的感度が良いと思われるauのSHL23で入るか入らないか程度。
まあこんなもんかと。
ちなみにWR9500Nは、コンバーターとして未だ使っています。1階のHDDレコーダーの録画番組が視聴できるようになって便利!
VAIO Pro13にはインテルのAC7260という無線LANチップが載っているのですが、これがac対応です。
ただし、このVAIOの場合はアンテナの数の関係で、1300MBpsには対応しておらず、最大でも867MBpsとなる。
そしてこれは理論値であり、Gigabit有線LANよりはだいぶ遅い。
ただ、私の用途ではNASへの書き込みができれば良いので、NASへの書き込み速度の30-40MB/sくらい、つまり300-400MBpsくらい出れば問題無い。
実際、同じ部屋においてはそのくらい出てるので良かった。
ただし、ノイズには弱いみたい。フル回転してる外付けHDDとかがそばにあると、接続がブチブチ切れるかも。というか切れて最初悩まされた。
他には、私は未だにドラクエ9をDSでやってるので、どうしてもWEP接続できないと困る。
かといって、WEP接続はもはや暗号化の意味を呈していない脆弱ぶりなので、無線LANのタダ乗りは諦めるとしても、勝手にNASにアクセスされるのは困る。
NASもパスワードがかかっているのではあるが、やはり気持ち悪い。
Atermでは、特定のSSIDだけ他のネットワークから遮断する機能がついてたので、これを利用していた。
バッファローはどうかというと、ゲスト接続というのがある。
最初これを使えば良いと思ったが、実はゲスト接続はWEPに対応していない。なんたる。
よく設定を見ると、各SSIDに対して隔離機能という項目が用意されている。これが目的の機能のようで安心した。
プライバシーセパレーターという機能もあるが、これは同じSSIDに繋いでいる無線子機同士がアクセスできないだけで、有線LANに繋いだ機器にはアクセスできてしまうので、使わない方がいい。
なお、ファームウェアはこれを書いてる時点で2.13だが、オンラインアップデートしようとすると失敗する。
どうもまだURLが用意されてないみたいだ。
直接バッファローのサポートページに行っても、この機種の項目は見当たらない。
以上、特に問題なく運用できています。
図体がでかいのを除けば満足です。
AOSS2 エアステーションハイパワーGiga 11ac(Draft) 1300+450Mbps無線LAN親機WZR-1750DHP2#無線… |
お返事ありがとうございます。勉強になりました。
これ絶対ハマるわ(笑)コンシューマー用として割切必要ですよね。
PG大変かと思いますがお体お大事に。
こんばんはROAHと申します。ログからたどってきました(笑)
ちょっと質問があります。
WZR-1750DHP2が停電なりで再起動した場合、手動で1,2,3の手順をしないと
全IPから1723ポートへは接続できるってことですあってますか?
バッファローPPTP Serverへのフィルタリングは破棄しか設定してませんが
特定アドレスブロックだけ許可するならフィルタリングが後優先か前優先か忘れましたが
0.0.0.0/0 -> WAN側IP 1723 破棄or無視
182.248.0.0/14 -> WAN側IP 1723 許可
と明示したほうが良さそうな気がする。(この場合は後優先)
PCやネットワーク機器ちょっと羨ましいです(笑)
いらっしゃいませ。
親機が再起動したら、PPTP機能オフ、IPフィルタリング項目指定(というか修正ボタンを押してすぐOK)、PPTP機能ON、しないとダメですね。
無線LANの設定を変えただけでも、これをやらないとダメみたいです。
多分、他の設定を変えても同様の現象が起こるかも知れません。
めんどくさいですね。
これを書いた当初、ご指摘の通り、まず全てのIPアドレスを拒否してから、au回線だけ許可しました。
その後、au回線のIP割り当てがもっと広い範囲であることが分かったので、結局2ちゃんだけを弾く設定に戻してます。
プログラマーなので、PC環境にはある程度お金かけてますね。
でも今はモバイルノートはUltrabookとかいうくそみたいな低スペマシンしか無いので悲しいです。
お役に立てたのなら何よりです