ついにYAMAHAのルーターRTX810が届いたので、今年初の休みを使い、設定設定。
案外あっさり出来て拍子抜け。
設定自体は猛烈に簡単
業務用ルーターといえど、簡単な設定はGUIで行えるのがいいね。
L2TP/IPsecを使用したリモートアクセスVPNサーバー(Anonymous)を選択。
事前共通鍵の設定が重要。
めちゃ難しくわかりにくいものにしておくこと。
あとはユーザー名とパスワードをを設定して終わり。
iPhone側は、設定→一般→ネットワーク→VPNを選択し、VPN構成を追加をタップ。
サーバの欄に自分のグローバルアドレス、アカウントにユーザー名、事前共通鍵をシークレットの欄に入力して終了。
なんとも簡単に3G回線を使ってVPN接続ができた。
セキュリティ的にどうなの?
あんまり簡単に接続できるので、セキュリティ的には大丈夫なの?
不正アクセスされるんじゃないの?
と思うかもしれないが、L2TP/IPsecは事前共通鍵の存在が文字通りキーになっている。
事前共通鍵とログインパスワードが2つあることにより、セキュリティレベルが猛烈に上がる。
まず、ルーターに不正アクセスするのがとんでもなく難しくなる。
パスワードが分かったとしても、事前共通鍵がわからないとアクセス出来ない。
事前共通鍵を猛烈にわかりにくい文字列にしておくことで、普段のログインパスワードが何らかの形で流出しても、ルーターにアクセスすることは不可能。
使っている本人はユーザーパスワードだけ変更すればいい。
で、使っている当の本人は事前共通鍵を設定時に入力するだけでいいので、その存在を意識する必要はない。
普段のパスワードを入力するだけでVPN通信が可能になる。
万が一iPhoneを紛失してしまったとしても、毎回求められるパスワード入力により不正侵入を防ぐ。
iPhoneを盗まれたとしても、ルーター側からそのiPhoneのユーザーを削除すればいいし、iCloudをブラウザで開き、iPhone自体をワイプするかロックすればいい。
PPTP対応ルーターでもVPN通信が可能
PPTP対応のルーターでも同じことができるので、もし興味があればやってみてもいいかも。
このバッファローのルーターもPPTPによるVPN通信が可能。
ただし、PPTPには事前共通鍵が無いので、パスワードは長いものを設定しよう。
固定グローバルIPアドレスを持っていなくても、バッファローがDDNS(ダイナミックDNS)のサービスを提供しているので、ルーターを買うだけでVPN通信が可能。
普通、プロバイダから割り当てられるIPアドレスは一度電源を切ったりして回線を切断すると、別な数字のものに変わってしまう。
IPアドレスが変わってしまうと、接続側(今回はiPhone側ね)が毎回その変わったアドレスに入力しなおして接続しなければならない。
超面倒。
しかもいつ変わるかわからないし。
ブレーカー落ちただけで変わってしまうからね。
そこで、その問題を解決するのがDDNSというサービス。
自分のアドレスが変わっても、きちんと教えてくれますよっていうシロモノ。
DDNSに登録すると、ホスト名をくれる。
例えば、001.ddnsservice.comとか。
この名前は適当だけど。
このアドレスにプロバイダから配布されたコロコロ変わるアドレスを紐付けしてくれるってわけ。
iPhoneのサーバ欄には001.ddnsservice.comと入力すれば、家のグローバルアドレスがコロコロ変わってもいちいち入力変更する必要がなくなる。
つまり、あたかも固定グローバルアドレスを使っているように見えるってこと。
便利なサービスですなぁ。
ちなみに自分はYAMAHAから提供されているDDNSサービスを使ってます。
これ使って何すんの?
仕事で使うのは当たり前だけど、もう一つ、
家のMac Miniをデジタルハブにするんじゃあああ!!
ってことです。ハイ。
自宅と会社もIPSecのVPN通信によって接続されているのです。
なので、会社のルーターにVPN接続すると、自動で自宅のネットワークにも接続するという。
嫁も呆れるデジタル仕様です。
Macminiは消費電力量が猛烈に少ない。
空冷ファンすらついていない。
アイドル時で12W。
最大ぶん回しても85Wしか使わない。
スリープすると1W。
月の電気代に換算しても200円いかないくらい。
これに今メインで使っているMBP17inchに入っているiTunesのデータを全部Macminiにぶん投げてしまう。
で、WiFi同期。
これ最強。
いつでもどこでもiTunesと同期できる。
無敵すぎる。
それに、PCをメインに使っている人も、あの出来の悪いWindows版iTunesを使わなくて済むでしょ?w
AirVideoサーバーにもして、動画を全部Macminiに放り込み、WiFiで動画を見る。
そうするとMacからでもiPhoneからでもiPadからでも動画を全部共有できる。
あんまりハードにVPN通信すると7G制限食らうかもしれないけど、たまに出先で動画見るくらいで制限食らったりはしないだろうし。
Macminiは、HDMI接続でテレビと繋ぐ。
そうすると動画がテレビでも見られる。
撮りまくった子供の写真や動画をスライドショーでみたり。
iCloudのフォトストリームを使えば、iPhoneで写した写真がすぐテレビで見られちゃう。
すごすぎる。
とまぁ、いろいろ試してみたいと思います。
>こんにちは
DTIサーバー不安定な方がいるんですね。
幸いにも私は一度も再起動していませんが、問題なく動作しているようです。
ほとんどメールが来ないからかもしれませんね。それか、収容サーバーの負荷がたまたま低いのかもしれないですね。
VPNを使えば、iPhoneを自宅の光電話の子機として外出先でも受けられますね。
あと、SlingboxやVulkanoとかも設定して自宅のTVやレコーダーを見たりしています。
そう思うとiPhoneがあればいろんなことに使えて楽しいですね。
>同一ネットワーク内で接続できるとほんとなんでも出来ますよね。
Slingboxすげー。こんなのあったんだ。
でもアプリむっちゃ高いですねw
出先でテレビ見れるなら安いもんですけど。
>くずのはさん、こんばんは。
私もSlingbox使っております。
Sonyのブルーレイレコーダーに繋いで
HDに撮り貯めた番組から、BSまでIphoneで
視聴可能です。
回線のスピードにもよりますが、
500kも出ていればワンセグよりずっと良いですよ。
>へー。
iPhoneでテレビが見れたらなぁ。って思ってたんですけど、
500k程度で十分なら実用的ですね。
買おうかなぁ・・・。
>Vulkanoは安くまあまあ綺麗ですけど、Slingboxの方がきれいですよ。
オークションで安く買えましたよ。ただ、SlingboxアプリはiPhone用とiPad用で別々のアプリなんで両方そろえると高くつきます。
伝説BG-5さんのいうように、レコーダーを操作できますので予約を入れたり、BS,CSやCATVまで見れます。
ただ、WiFiなら問題ないのですが、Xiの7G制限にかかりやすくなるかもしれませんね。でも便利です。
>なるほど。
うちの嫁さんがTV狂なので、購入してみたいと思います。
Xi使うと7G制限より先に帯域制限食らいそうですねw
でもそんなに外でハードにテレビを見るってこともないと思うし、
いつでもどこでも使えるってのがいいですね。
iTunes wifi同期できます?
同じようにRTX810使ってますが、Bonjourが通らないようなので
デバイスを見つけてくれないように思うのですが。
UDPポート5353を開放したら見えるようにならないですか?