家のネットワーク環境を整えた話

最近、NASを買ったり無線LANルーターを新しくした。そこで、新しい機器の導入によって良くなったこととかを日記として書いておく。NASのレビューと無線LANルーターのレビューとVPNについてのあれこれとIPv6についてのあれこれが混ざっているが、日記なのでしょうがない。

この記事はチュートリアルとかではないので、「こういう環境でコレを導入して適切に設定したらうまくいった」とは書いても「適切な設定」の手順は書かない。

QNAP NASの導入

去る8月に、QNAPのNASのエントリーモデルである TS-212P を購入。MacBook ProのTime Machineのバックアップ先として使いたい、というのが大きな理由だ。特に問題もなく使えている。

あと、最近、OneDriveの容量削減が発表されて、クラウドストレージへの不信感が高まり、外出先からアクセスできるNASの重要性がますますうんたらかんたら

VPN Server

QNAPのNASにはPPTPとOpenVPNのVPNサーバー機能が搭載されている。これに加えて、最近出たQTS 4.2ではL2TP/IPsecにも対応した。VPNに使うプロトコルを個人の雑感で適当にまとめると、

  • PPTPはその辺の商用OS(Mac, iOS, Android)が標準で対応しているがセキュリティーが不安(?)
    • 2〜3年前に買った無線LANルーターに、PPTPのVPNサーバー機能がついていて、試したこともあるが、結局使わなくなった。
  • OpenVPNはセキュリティー的に安心(?)だがその辺の商用OSが標準で対応していない(サードパーティーのソフトウエアを入れる必要がある)
    • セットアップは比較的簡単。(以前Raspberry PiのLinux上でOpenVPNサーバーを動かした経験より)
  • L2TP/IPsecはセキュリティー的に安心(?)で、その辺の商用OSが標準で対応している
    • しかし自分みたいな素人がLinux上でサーバーを動かすには複雑すぎる(以前Raspberry Piでサーバーを立てようとした時はセットアップが面倒で断念した)
    • (ちなみに、最近のB社のWi-FiルーターにはL2TP/IPsecのVPNサーバー機能がついているものがあるっぽい)

という感じだ(詳しくは調べてね)。

QTS 4.2のL2TP/IPsecのやつでは、事前共有鍵で機器認証をし、NASに設定したアカウントとパスワードでユーザー認証をするらしい。証明書とかは使えなさそうだ。

設定の際には、認証情報とかポート開放とかの複数の要因でハマる可能性があるため、問題の切り分けのため、VPNサーバーを有効にしたら、まずは同じLANの中から接続を試して認証情報が合っている(入力ミスがない)ことを確かめるべきである(自分はパスワードの入力ミスでハマった)。

実際に外部から接続するには、外から自宅のIPアドレスがわかるようにDDNS等の契約をしておくことと、ルーターの方でポート開放の設定をしておく。QNAPのマニュアルによると、開放すべきポートはL2TP/IPsecの場合 UDP 500, UDP 1701, UDP 4500 らしい。

ルーターのポート開放設定の例

無線LANルーターの買い替え

最近、無線LANの速度が(時間帯によっては)異様に遅いことに気づいた。おそらく、無線LANで使っている2.4GHz帯が輻輳しているのだろう。5GHz帯だけを使うようにしてみたが、なぜかNexus 7 (2013)が繋がってくれない。相性問題だろうか。

それなら、新しい無線LANルーターを買えば11acに対応してるし、相性問題とか、その他現状のルーター(2〜3年ぐらい前に購入)に対する不満も解決されるのでは!!??と思って新しい無線LANルーターを買うことにした。

購入したのはNECの AtermWG1800HP2 である。一人暮らしのワンルームには不釣り合いなほどのWi-Fiの性能な気がするが、気にしない。

IPv6 PPPoE接続

11acが使える最新の無線LANルーターはたくさんあるが、その中でこれを選んだ決め手はIPv6のトンネル対応アダプター機能がついていることだ。

ISPがIPv6対応を謳っていても、よく調べると実際にはトンネル対応アダプターという謎の機器を購入しないとIPv6が使えない場合がある。プロバイダーによってはIPv6 IPoEとかいうので追加の機器不要?みたいな場合もあるみたいだし、あるいはひかり電話ルーター的なやつを(ファームウエア更新とかで)トンネル対応アダプターとして使える場合もあるらしい。しかし残念ながら、うちはそのどちらにも該当しない。ISPを選ぶときにもっとちゃんと確認するべきだったかもしれない。

そんなわけで(IPv6のためだけに1万円だすのも馬鹿らしいし)うちの回線では長いことIPv6はお預けだったわけだが、Aterm WG1800HP2にはトンネル対応アダプターの機能が搭載されているので、追加の謎の機器を購入しなくてもIPv6が使える。素晴らしい!!

公式にはうちのISP(ぷらら)に対応しているとは書かれていないが、少なくとも現在は問題なく使えるようだ(1年ぐらい前に調べたときはぷららでは使えないみたいな情報が出てきた)。

はまったポイントとして、「サービス情報サイト」的なやつに繋いでいると、IPv6 PPPoE接続の設定をしても、ルーターのWeb画面に「IPv6インターネット未接続(PPPoEv6相手無応答)」みたいな表示が出る。参考:

IPv6が使える状態での、ルーターのWeb画面のスクリーンショット:

スクリーンショット 0027-11-14 14.29.32 スクリーンショット 0027-11-14 14.31.45

IPv6で繋いでみて

IPv4とIPv6の両方でインターネットにつながっていても、OS・ブラウザによってはIPv4の方で接続する場合があるらしい。IIJmioのWebサイトを開いたところ、Windowsだと普通にIPv6として表示されたが、OS XだとIPv4として表示された。

IPv6の接続確認に使えるWebサイト:

  • test-ipv6.com
    • 現在の回線でIPv6が使えるかとか、IPv4とIPv6の両方で繋がっている場合にIPv4の方が使われていますよ、とか教えてくれる。
  • ipv6.google.com
    • IPv6専用。
  • www.v6.facebook.com
    • IPv6専用。
  • UNIXでIPv6のpingをやるには ping6 コマンドを使うらしい。Windowsだと同じ ping コマンドを使う(オプションでIPv4/IPv6指定可)。

IPv6専用のWebサイトに繋げるようになると、「俺は今21世紀に生きているんだ」という気分がして非常に良い。しかし、何も知らない一般人が普通にIPv6を使えるようになるのはいつになることやら…。(モバイルだと案外さっさとそうなるかもしれないけど)

細かい不満点

今回買ったルーターでは、以前のルーター(B社製)にはなかった謎の制限に引っかかった。どちらも致命的なものではないが、制限する理由が謎なので制限を緩和してほしい。

  • SSIDに記号が使えない
    • 以前のルーターでは記号のみからなるSSIDを使っていたが、こいつのSSIDに使えるのは英数とハイフン、アンダースコアだけらしい。おかげで、手持ちの機器のWi-Fi設定をやり直す羽目になった(以前のSSIDとパスワードを流用できれば、再設定は不要だった)。
  • DHCPによるIPアドレス割り当てが32個までしか割り当てられない。
    • 「MACアドレスによってDHCPの割り当てIPアドレスを固定する」機能もこれの影響を受ける。
スクリーンショット 0027-11-14 13.54.49

DHCPのIPアドレス割り当て数

ひとこと

NASの購入、HDDの購入、ルーターの購入、あとおまけにスイッチングハブを買ったりしたので結構金が飛んで行ったが、金をケチらなければ良い環境が構築できる(当たり前)。インターネット最高!!!!


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です