ホームLANの設定状況

ホームLANのVoIPアダプタと無線LANルータ周りの設定は終わった…はず」でもう出したが、現在のホームLAN右図のような状況になっている(ちなみに図のオリジナルはこちら)。自分が後で思い出せるよう、なぜこういう形に落ち着いたかを記録しておきたい。

これを考える上で主たる原動力となったのが「ケチケチ携帯大作戦」である。しかし、それだけではない。無線LANルータWZR-HP-AG300H購入したのは、いずれ必要になるであろう母屋と離れとの間のネット接続(イーサネットケーブルの土中引き回しも検討したがとりあえず現時点では廃案)、さらに台所にある父の所有する東芝製HDD/DVDレコーダRD-X5や、将来的に購入を検討している(がまだ踏ん切りがつかない)バッファローのメディア・プレーヤ機能搭載の地上/BS/110度CSデジタルの3波チューナDTV-X900とのネット接続を見越してのことだ。もちろん、それが「ケチケチ携帯大作戦」実現の上でキーになるVPN機能(PPTPサーバ)を持つことも機種選択上のポイントであった

さて、「ケチケチ携帯大作戦」のキモは、SIPソフトフォンを外部からホームLANに接続し、ひかり電話の子機として使うことであった。これを既に実現している先人たちはいて、彼らの記録が参考になる。例えば、マイコミジャーナルの「VPNサーバでMac、iPhone、自宅LANを徹底活用(1)」、「その(2) – iPhoneのひかり電話端末化」なんかが定番とされているようだ。自分は価格.com上の掲示板でのやりとりも参考にした。

彼らのやり方はもちろん参考になるのだが、そのまま自分状況に適用できないという点が問題になった。まず、同じ「フレッツ光」、「ひかり電話」という呼称であっても、NTT東日本とNTT西日本でサービスの提供形態が同じではない。また、同じNTT西日本であっても、貸与される機器やその構成の仕方が一律ではない。さらに、NTTから提供される機器だけでは実現できないので、自前で用意しないといけない機器がある(具体的にはVPNサーバ)のだが、これら要因によりいくらでもバリエーションがあるからだ。

まず、この問題を考える上で、CTU(これはNTT東日本では使われてないそうだ)とAD-200SEの双方とその関係はいじらないほうがよいのだという。なぜそうなのかは実はよくわかってないのだが、NTTが前提にしているコンフィギュレーションは、もちろん変にいじくらないほうがよいだろうと無批判に受け入れることにする。

ちなみに、CTUはルータ機能を持っており、これは切れない(実は自信がないがWeb設定画面を見てもできそうにない)。AD-200SEも同様である。WZR-HP-AG300Hはブリッジとして動作させることも可能であるが、VPN機能を使うのであればこれはできない。つまりどれもルータとして使うしか選択肢がない。

最終的な構成に到達するまでいろいろな点でつまずいたが、最初はこれ:ルータ機能もあるVoIPアダプタAD-200SEは、そのLAN側からでないと、SIPサーバへの登録を受け付けない。WAN側からだと登録できないのである。ひかり電話の子機がホームLAN内にあるだけでよいのであれば、子機のSIPフォンを走らせるPCなりなんなりをAD-200SEにぶら下げるだけで解決だ。

しかし、外部からもアクセスできるようにしないと意味がない。その外部からのアクセスを、無線LANルータWZR-HP-AG300H内蔵のPPTPサーバを介して行うことが決定事項であるならば、AD-200SEとWZR-HP-AG300Hをどうネットワーク的に配置するかが問題になる。

これを解決するのがカスケード接続である。AD-200SEとWZR-HP-AG300HのそれぞれのLAN側ポート同士をイーサネットケーブルで繋ぐだけ。そんなことしていいだなんて知らなかった。解説記事でそういう記述があっても、なんかの間違いだろうと勝手に無視していた。いまだに本当にそれでいいのか不安になるが、とりあえずうまくいっているようである。

もちろん、AD-200SEとWZR-HP-AG300HのLAN側IPが同一セグメントにならないといけない。WZR-HP-AG300HのデフォルトのLAN側アドレスが192.168.11.1であったので、それに合わせる形でAD-200SEのLAN側アドレスとして192.168.11.250を割り振り、WZR-HP-AG300HがDHCPで割り振るアドレスは192.168.11.xになるように設定。AD-200SEのDHCPは切る。ところで、自分はAD-200SEの「IPv6ブリッジ」機能を、よくわからないまま「使用する」にしていたがためにしばらくうまくいかなかった。

ここまででWZR-HP-AG300Hにぶら下がったPC上のSIPソフトフォンがひかり電話の子機として動作することが確認できれば、次はVPNだ。解説書を読むと、VPNで接続したときに与えられるIPアドレスが、LAN内のIPアドレスと同じセグメント(私の場合だと192.168.11.x)になるようにすることが肝要であるという。ところが、そのように設定しようとするとWZR-HP-AG300Hは嫌がった。別記事に書いたようにいわば無理やりそうなるように設定した。

ここで忘れそうなのが、MTU値の設定である。これをWZR-HP-AG300Hで設定する必要があるかどうかは自信がないのだが、推奨値の1438を設定しておいた。

そしてCTUでPPTPパケットが通るよう、ポート1723へのパケットをWZR-HP-AG300Hの外側の(そうはいってもCTUから見れば内側の)アドレスである192.168.24.3に廻すようルールを設定しておしまい。

実はこれでうまくいくかは完全には検証していない。現時点では自力ではできないので、友人に頼んで、VPN接続して、ホームLAN内側の機器が見えるかどうかだけテストしてもらった。なので、いざ外部からSIPフォンでアクセスしようとしたとき新たな問題が出てくる可能性はある。

見ての通りNATが2層になってしまったところは不本意だ。しかし、先に述べたように、CTU、AD-200SE、WZR-HP-AG300Hのどれもルータとして使わざるを得ないのだとすると、これでも最善の状態のように思える。NAT超えはどのVoIPアプリケーションにとっても課題になるはずだが、特に何の設定も必要とせずに動作してしまうSkypeは実は偉大なのかもしれない。UPnP機構を利用して、一つ上のルータに通信に必要なポートを開放しているようなのだが(Universal Plug-and-Play Testerなんかである程度読み取れる)、それでもどうやって二重NAT越えを達成しているのかやはりわからない。

さて、デフォルトの構成は極力いじらず、という方針だったのでこうなったが、変えようはある。プロバイダへの接続はCTUがPPPoEでやるのだが、これをWZR-HP-AG300HのPPPoE機能を使ってやらせてしまうことが考えられる。このとき、CTUはPPPoEパススルー機能をオンにする。何がうれしいかというと、プロバイダへのトラフィックと、ひかり電話のトラフィックをCTU以下で完全に別々に分けられるので、概念的によりきれいであるし、何か問題があったときに解決しやすくなるだろう。いつか必要があれば試してみたいと思う。

広告
カテゴリー: Computers and Internet パーマリンク

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中