« L2じゃないとだめ？ | メイン | 回帰 »

2013年12月30日

あぐれっしぶ！

さて，QNAP上で構築したOpenVPN環境でスループットがでない，という話でした．
そんなわけで，いつものように力業で解決します(ぉ
具体的には，VPNをなんらかのハードウェアで構築しよう，という話．

まずは要件から．
VPN構築というわけなので，ルータなりサーバなりってことなんだけど，電力面とハードウェア性能，ということで専用ルータを導入する，という選択をします．
それからそもそもの大前提で，今のインフラ契約を変更せずに構築したい．
なのでDDNSなりなんなりを利用した形で，動的IPアドレスでもVPNを構築できること．
続いて，スループットは最低でも上下それぞれ30Mbps程度でること．
ハードウェア化を前提にする以上，スループット，特に上り側が回線速度通りにでる，というのが理想．
あとDLNAの件もあるので，できればL2 VPNを構築できること．
それから，可能であれば実家と相互接続できるようにしたい．
あとあと，DHCPで配布できるIPアドレスが変に制限されないこと！
これは現状メインルータにしているNECのAterm WR8700N固有っぽい制約だけど，DHCPで配布できるIPアドレスが32個までしかない事に由来しています．
VMとかで遊びだすといい加減危ないので，この制約に当たらない環境にしたい．
こんなところかな？

でまぁ，値段の事を考えなければYAMAHAのRTX810がいいかな？って感じ．
値段的には普通のご家庭用無線LANルータの4倍程度と，ちょっと高級．
まぁVPNの便利さは既にOpenVPNでよく分かったし，スループットが大きなネックになってるので，悪い選択ではないのでした．
あと問題は，設定関係がうまくできるかどうか．
各所の記事を見る限り，本当に主要な部分は簡単に設定できるようになっているみたいだけど，詳細な設定とかはやっぱりコマンドベースになる模様．
この辺りが耐えきれるかどうか，というところかしら？

まぁでも，やれば何とかなるだろう，ということで購入しました．
というか，最終的には2台目も購入して拠点間VPNを構築したり，やりたい放題やることになるんだけど，それはまた後日．

というわけで，早速通常の接続設定から．
RTX810を電源に接続して起動，またLANポートにPCを1台直結してこちらも起動します．
とりあえずDHCPは動いているみたいなので，「http://192.168.100.1/」にPCのブラウザからアクセスすると，RTX810の設定画面が出てきます．
ユーザ名とパスワードは空欄のままでOKみたい．

設定画面が出てきたら，「プロバイダ情報の設定」に行きたくなるところだけど，まずは「詳細設定と情報」からIPアドレスの設定を既存の環境に合わせます．
「LANの設定」からルータ自身のIPアドレスの変更(「LANポートのIPアドレス設定」)と「DHCPサーバ機能」の設定を変更します．
ちなみに，片方ずつ変更したりすると，設定中のPCから接続できなくなったりする(デフォルトゲートウェイの設定とDHCP配布のIPアドレスがかみ合わなくなるっぽい)ので，同時に変更することをお薦め．
IPアドレスはとりあえず200個くらいを配布できるように設定して，ここは完了．
後は，PCから接続し直してから「本体の設定」から日付関係，「ユーザーとアクセス制限の設定」からパスワードなんかを変更しておきます．

一通り設定したら，ようやく接続先の設定をすることになるので，まずはWANポートにモデムを接続します．
接続できたら，トップページにある「プロバイダ情報の設定」から，接続先の設定をします．
接続型やID＆パスワード，DNSサーバアドレスなんかをしたら完了です．
これで，設定画面のトップページで接続中になってれば，とりあえず普通のルータの代わりにはなるっぽい？
あ，ちなみにRTX810には無線LAN機能はないので，既存のAtermをAPモード(アクセスポイントとして動作)で動かして使用します．
もともとはRTモード(ルータとして動作)だったものを，APモードに切り替えると設定は初期化されるっぽいです．
で，RTX810とIPアドレスが被っていたりすると，IPアドレスが自動補正されたりするので(http://192.168.*.211/などになる)，その点だけ注意が必要っぽいです．
てことで，そこさえ気をつければ，後はAtermの設定をし直せば無線LANもすぐに復旧します．
さて，とりあえず宅内ネットワークは復旧しましたが，次はいよいよL2 VPN構築です．
といっても次はさすがに来年かな？(笑)
まだまだ現状の環境に追いつかないねぇ・・・．
というか，アグレッシブが登場してないよ(笑)

投稿者 chimaki : 2013年12月30日 23:58

トラックバック

このエントリーのトラックバックURL:
http://blog.projectmd.com/cgi-bin/mt/mt-tb.cgi/707

このリストは、次のエントリーを参照しています: あぐれっしぶ！:

» もあぐれっしぶ！ from ちまちまでぃず．
PS4はふらっと寄ったヤマダ電機に売っていたので，うっかり買ってしまいました(笑... [続きを読む]

トラックバック時刻: 2014年03月02日 05:57

» 拠点間VPN from ちまちまでぃず．
すっかりGWに入ってますね． すでに実家に帰省していますが，従来だとGWは帰省し... [続きを読む]

トラックバック時刻: 2014年05月01日 00:46