DDNSを使わずにWZR-HP-G300NHでVPNを使う方法

以前書いてました多段ルータの作り方の中で
WZR-HP-G300NHのNASのWebアクセス機能をうまく使うと
DDNS使わなくてもグローバルアドレスが取れる話を書いて
おりましたが、、何人かの方から質問されたので、そろそろ
方法を公開したいと思います。
＃これは、ちょっとゆがんだ使い方なのですが。。

まず、Buffaloさんが提供していますNASのWebアクセス機能に
ついて考えてみましょう。

これは、製品の機能とBuffaloさんがサービスしてくれている機能
で成り立っているものなのですが、自宅のNASを外からアクセス
できるようにしてくれるサービスです。

実装されている仕組みは、NASにWebサーバを立ち上げ、これを
インターネットに晒します。ココに対して、http/httpsでインターネット
から通信することにより、ファイルの送受信ができるようになります。

さて、この際、自分のNASがインターネット上のどこにあるのか、
アクセス先（グローバルアドレスを含むＵＲＬ）が必要になるわけ
ですが、これはNASが定期的にbuffaloさんが提供してくれている
サービスbuffalonas.comに登録しており、ここ経由で知ることが
できるのです。


ここまで読んで、察しの言い方ならわかると思うのですが。。
buffalonasサービスがくれるＵＲＬというのは、自分のルータの
グローバルアドレスを含んだＵＲＬですので、このグローバル
アドレスをVPNの接続先とすれば、DDNSが無くても、アドレスが
わかることになるのです。

つまり。

１．NASのWebアクセス機能を有効にして、buffalonas.comに登録
２．VPN接続したい場合、一度NASのwebアクセスを行い、グローバル
　　アドレスを含むURLを取得
３．VPNクライアントにこのグローバルアドレス(IP-address)を使って
　　アクセスする

と言うことになります。

さて、私が紹介していた多段ルータの使い方では、WZR-HP-G300NH
をDMZにおいていたと思います。
この場合、グローバルアドレスへのアクセスはすべてG300NHに
送られますので、上記、NASの公開もVPNサーバの公開もできる
はずです。（私はできています）

ということで、いろいろとお悩みの方いらっしゃるようですが、
お試し下さい。

では。

電波の洪水。。まいった。

WZR-HP-G300NHのファームの件でBBS等を探っていると、
「1.70以降は干渉に厳しいファームなので、住宅地などでは1.65の
方がいいかも」という記述が。。
うちはまさに、住宅地にあるので調べてみたら。なんと！！！！



なんじゃ、こりゃぁ！！！
異なるSSIDが17個もたってる！！！しかもどれの信号強度も高い！！
orz 参りました。。

完全に電波の洪水状態だし、もし、干渉が原因だとしたら、防ぎようが
ありません。

あとは、あまりメジャーではない5GHz帯域を使っている11aに移るか
ですが、、、うちには11a対応機は１つもないし。。

まぁ、家庭内はCAT-6でGigaEther引き回しているので、そこまで
致命的な問題にはならないですが、。。。
電波がここまでひどい状況だとは。。

私が無線LAN始めた頃は、周りに誰もいなかったので、こんな問題が
将来おこるなんて、考えたこともありませんでしたが、、、

技術の進歩、広まりも考え物ですね。。いまさら、自動出力調整機能
つけたって遅いでしょうし。。


携帯電話の電波がどうのとか、送電線の下がどうのとかって言いますが、
こんな状態もどうなんでしょうね？それこそペースメーカーに影響とか
言ってる輩はわかってるんだろうか。。。

っていうか、こんな状態が普通で、問題なく生活してるなら、あまり心配
無い話なんじゃない？
＞マスコミがあおりすぎて、むしろいらない心配を患者さんにかけてる
気がしてなりません。

もし逆に、本当に問題有るなら、彼らはこの町では生活できないのでは？
心配になってきた今日この頃です。

しっかし。。。こまった。ファームはあげられないし、これでは干渉がひどくて11nの速度も全然上がらない。。。うーん。。。

WZR-HP-G300NHの新ファーム（1.72）登場。でも。。

えっと。
WZR-HP-G300NHの新ファーム、1.72がリリースされました。

前代未聞のファーム公開後にすぐに公式にバク報告という状態
でしたが、、、さて、治ったものか？

・・・・だめでした。

っていうか、やっぱり、これ、ちゃんとテストしているとは思えない
できです。

私のところではASPIRE Oneがあり、これが主に無線接続する
わけですが、どうも、このAtheros AR5007EG 802.11b/gと
全く相性があわないようです。

Buffaloがクライアントマネージャ３を使えとうるさいので、一応、
それをいれて使っているのですが、WPA2-PSK AES接続では、
尋常じゃないくらいパケットをロストしやがります。

pingをうつと、８割はロスト。

意味が分かりません。

しかも、そのせいかもしれませんが、時々、AESの鍵交換が
無限ループしてしまい、ひたすら認証、認証成功、を繰り返し
ます。。

Planexの11nクライアントとは、とりあえず比較的安定して
つながっているようでしたが、正直、これでは使えません。


ほんと、WiFi認証、いみねー。
ファームのリリース前には、必ずWiFi Certifyテストをすること
を業界で義務付けてくれないかなぁ。

・・・って、業界をリードしているBuffaloがこの状況じゃぁなぁ。。。

と、愕然としたのでした。。。

もう、１．７系のファームに上げるのは諦めた方がよいのかも
しれません。。。。

ムカつくけど。あ～あ。。。。

前代未聞！不具合をファームのページに明記って。。

例のファームの不具合と訴えていた接続が切れまくる件ですが。

さすがにDSやWiiでも切れまくり、何らかの圧力があったのか、、、
とうとう、公式に不具合を認めてくれました。２月上旬に対策バージョンを出すそうです。

これで、一つはっきりしたことがあります。
やっぱり、初期のファームでWiFi認証とったら、ファームアップの
時には”WiFiの再取得＝互換性再検証はしない”のですね。

つまり、ファームをあげると「エセWiFi対応」になるんですね。

はっきり言います。　

「WiFi認証、ちょーーー意味ね－」

しっかし。。。過去にこんな処置、見たこと無いです。正直、驚愕です。
でも。。。ある意味では正直に報告してくれて、好意的にも取れますが、、
未だにファーム公開停止にはしないという。。。

なんていうか、この製品は多機能でとても便利な反面、一番
重要な基本機能に問題が多い機種ですねぇ。。

とはいえ、これだけ便利だと、悔しいかな今更手放せませんが。。。

どうやらこういうことらしい。。

前回に続いて、WZR-HP-G300NHのファームの件ですが。

これ、私以外にも起こっていることらしいです。
２ｃｈとか見てても、私のところで起こっている以下のことが
再現しているのです。

・NASの速度が３割程度低下（これは、以下のせいかも）
・パケットロスが頻発（２０％以上は必ずロスト）
・Atherosの11b/gを積んだマシンとの相性が非常に
　悪く、WPA/WPA2の鍵交換を永遠と繰り返す


一方で、製品との組み合わせによっては、安定している
人もいるようで。。。


こうしてみると。。どうも、ある機種との相性不具合を直す
と別な機種との相性問題が起こっているようです。

・・・そうなると。。
これって、、、WiFi規格自体に問題がある気がしてきました。

本来は、こういうことにならないようにWiFi認証があるのに、
結局、何の役にも立ってないと言うことですものね。

とにかく。皆さんに言いたいのは、もし、1.65で安定している
人がいるなら、1.67や1.70には絶対にあげないことです。

なんか、ここまで酷いと。。自衛するしかないですよね。。
古いAP、復活しなくちゃいけないかもです。