NEC IX2215 DDNSサービスを使ったリモートワーク環境の構築

Telecommunication

NEC IXルーター(IX2105, IX2215他)のNEC NetMeister(ネットマイスター) DDNSサービスを使った自宅VPNアクセス環境の構築方法を紹介します。

インターネットから自宅環境に接続する際、プロバイダの固定IPサービスを使うと月額コストがかかるので、NetMeisterのDDNSサービスを導入してコストを節減することができます。

一般的なWindows端末でリモート接続するには、VPN接続→リモートデスクトップという2工程で簡単に扱えるのですが、構築するには結構な知識と手間が必要です。

本記事では、IXルーターのDDNSサービスの設定、Windowsリモートデスクトップの設定方法、VPN接続で遭遇するトラブル対策について記載します。

NetMeisterのDDNSサービスとは

DDNS (Dynamic Domain Name System)とは、グローバルIPアドレス値をドメインネームに変換してくれるサービスです。

一般家庭で引かれるネット回線は、ルータ等からPPPoE接続要求されたときにIPアドレスが割り当てられます。このIPアドレスは、ルータを再起動するごとに変わるため、割り当てられたIPアドレスを調べておかないとインターネットから接続出来ないことになります。

この起動ごとに変動するIPアドレスを予め決めたドメインネームに変換してくれるのが、DDNSの機能です。NECではNetMeisterというサービスでDDNS機能が提供されており、このサービスを使うと高額な固定IP契約が不要に出来るのです。

IPv4アドレスは割り当てるアドレス値が枯渇していますので、固定IP契約を提供していないプロバイダも増えています。固定IP契約を行うサービスをしていたとしても、月額6,000円(eo光の場合)とかなり高額ですから、外部からVPNで自宅に接続する場合は必須のサービスといえます。

NECのIXのユーザーであれば、NetMeisterのDDNSサービスは無償です。安価な中古IXを購入しても無料で使えますが、ファームウェアVer.10以降である必要があるため、購入時にファームバージョンの確認が必要です。

一方、ヤマハのルータは、ネットボランチというサービスが展開されています。ヤマハのルータのは、最新ファームが掲載されているなど素人目にはとても良さそうに見えますが、2015年あたりまでPPPoEパススルーが出来ず、業務用途に使えない時代があったため、プロ用途ではあまり採用されておりません。

(手順1)IXルータのコンフィグ設定してVPN環境構築をする

最初にIXルータは、当記事を参考にしてネット接続とVPN(L2TP)の設定を済ませて、インターネット接続と外部からIPアドレスによるVPN接続ができるところまで構築してください。

IXのWeb設定は、VPNルータ全体の5%くらいの機能しか設定することが出来ませんが、一般家庭や個人経営の店舗で使う程度であれば、Webで必要十分な設定ができます。家庭用WiFiルータの詳細設定が出来るくらいのスキルがあれば、問題なく完了出来るでしょう。

(注意)本記事は、グローバルIPアドレスが割り付けられる回線(ネット回線がルータ機能を介さず提供される)を想定しています。ルータ付きONUのネット回線で使う場合は、ONUのルータ機能をOFFにする必要があります。NUROなどの最近登場したネット回線は、ONUのルータ機能をOFFに出来ませんので、IXのVPNの仕組みが使えませんのでご注意ください。

(手順2)NetMeisterアカウント作成後グループIDとホスト名を決める

NEC NetMeisterのサイトより、ユーザーアカウントを作成し、ログイン後に「グループID」「ホスト名」を決めます。NetMeisterのサイトでは特に迷うことなく、容易にアカウント作成が完了出来ると思います。

DDNSで付与されるドメインネームは、以下の規則となります。グループIDは、他人と重複しないように配慮して、自分の整理しやすい名前をつけるようにします。

  • IPv4用ドメイン : <ホスト名> . <グループID> . nmddns . jp
  • IPv6用ドメイン : <ホスト名> . <グループID> . v6 . nmddns . jp

(手順3)IXのNetMeister設定を行う

次に自宅のVPNルータにNetMeisterの設定をします。この設定によりNetMeisterとルーターが紐付けられるようになります。

設定方法は、手順2のNetMeisterで設定したグループID、装置名、パスワードを入力し、「反映」または「更新」をクリックするだけです。するとルータがNetMeister側に問い合わせを行い、入力した情報とNetMeisterに登録した拠点情報を照合しますので、一致すれば拠点登録完了となり、設定作業は完了です。

また、IXルータをNetMeisterに登録することで、ファームウェアもアップデート出来るようになります。NEC IXのファームウェアは、これまで保守契約をしてrapファイルを入手する必要がありましたので、この機能強化は大変ありがたいです。

IX側のルータ設定はこれだけで終了です。次はリモート側端末であるWindows10側の設定を行います。

(手順4)Windows10 PC(リモート側端末)のVPN接続設定

次にインターネットを介して、ルータとWindows PCをVPN (Virtual Private Network)で接続する設定を行います。VPN接続を行うことで、リモート側端末がルータのLANポート側に存在できるようなり、リモートデスクトップ接続が出来るようになります。

Windowsの通知よりVPNを選択します。

VPN接続を追加するを選択します。

以下設定を適切に入力します。IXルータとPCをつなぐプロトコルにはL2TPを使います。

  • DDNS名(またはIPアドレス):<ホスト名> . <グループID> . nmddns . jp
  • VPNの種類:事前共有キーを使ったL2TP/IPsec
  • 事前共有キー:ルータに設定した共有鍵
  • ユーザー名:ルータに設定したVPN用のユーザー名
  • パスワード:ルータに設定したVPN用のパスワード

 

NECのIXルータ(L2TP)は、ハンドシェイクにCHAPを使っているため、デフォルト値では接続できません。オプション設定でプロトコル設定を変更する必要があります。

「アダプターのオプションを変更する」を選択します。

VPN接続のプロパティ→セキュリティと進み、「チャレンジ ハンドシェイク認証プロトコル」に☑をいれてください

PC端末をモバイルルータ等でインターネット側に配置し、VPNのウィンドウからVPN接続し、接続済みになれば、無事設定は完了です。うまくいかなければ、この記事に記載するスマホによる動作テストをしてみてデバッグしてください。

(手順5)インターネット側からWindowsリモートデスクトップ接続

VPN接続により自宅ルータに入れるようになりましたので、次は自宅のPCとリモートデスクトップ接続をします。Windowsのメニューバーよりリモートデスクトップ接続を選択し、自宅PCの情報をいれていきます。

リモートデスクトップをデフォルト状態で使うと、「音が出ない」、「プリンターがないと表示される」などのトラブルが出るので、ローカルリソースは次のように設定しておくのがおすすめです。

  • リモートオーディオ:リモートコンピュータで再生する。
  • ローカルデバイスとリソースプリンターのチェックを外す

(注意事項)LTE回線からのVPN接続はDNS設定が必要

L2TPは、サブネットマスクとDNSの割当を行わない仕様であるため、LTE回線からVPN接続をすると、その端末でインターネットへのアクセスが出来なくなる場合があります。

この現象は、WiFi回線や有線回線を使う場合は発生しませんので、LTE回線側の制約によるものと思われます。LTE回線でVPNとインターネットを同時に行う場合は、VPN接続先のDNSを割り当てることで回避出来ます。

VPN接続プロパティ→インターネットプロトコル バージョン4→プロパティを選択

優先DNSにVPN接続先のDNSを設定する

IXルータ1台で世界のどこからでも自宅に接続出来る

VPN接続ができるネット環境があれば、どこにいても自宅や店舗にアクセス出来るようになり、大変便利です。

筆者は、自宅から店舗入力作業のリモートワーク、IIJmioのSIMカードを入れたLet's note RZ(LTE仕様)を外出時に携帯し、店員のトラブル相談などで使っており、費用対効果はかなりのものがあります。

この記事を参考にしていただいてDIYにトライしてみてはいかがでしょうか。