Nuro光 + RTX1200 で VPNが使えるようにする（一部制限あり）- 逸般の誤家庭 向け情報

Nuro光 （プランは、G2 V）にて、RTX1200を設置して、VPN（L2TP/IPsec）を使える設定を行った。

ただし、ネットボランチDNS は、使えない（と思う、もし、使える方法をご存知の方、コメントで教えてください）。

機材リスト

Nuro光 : HG8045Q + RTX1200

HG8045Q

HG8045Qは、無線LAN内蔵だけど、2.4GHzと5GHzが両方頑張ると、速度が出ない、、というか、こういうおまけ的な無線LANは不要だと思っている。

自分で無線LANを準備するから、無駄な電波を出さないで欲しい。

IPv6だと裸でインターネッツできると話題になっている機械。ルータ部分を黙らせることができない仕様で困るので、今回はDMZを設定して、丸っと、RTX1200にパケットを送ることで、解決します。

RTX1200

RTX1200は、定番ルータ。

逸般の誤家庭には、必ず1台あるかと。大阪のたこ焼き器と同じですね。

RTX1200は、中古でも安定しているし、リースアップの在庫があって価格もお買い得なので、お財布に優しい。でも、そんじょそこらのルータとは比較したら失礼なくらい安定している。

余談だが、昔の職場で、みんながネットを使うと、インターネットが切れる不思議現象に悩んだが、Yamahaさんのルーターに変えたらピタッと、問題が消えたので、それから、Yamaha信者です。

本当は、RTX1210が使いたいけど、結構良いお値段でなかなか踏み切れない。そもそも、品番が10違うだけで、「えっほとんど一緒でしょ」と素人を混乱させるけど、中身はめちゃくちゃアップデートされている。実質 RTX2400（勝手に命名）だと思う。

あれ？値段、最安値になってないか？7万円切ってる消費税込みで（2020/06/04 現在）

実際は、投資する価値ありなんですよ。インターネットが安定する。見えないけど、毎日が心穏やかになれる。あっRTX1210を毎日見ると、心穏やかになれます。

事前の準備

準備するモノ

• LANケーブル
• LANアダプタ（MacBookProに有線LANを接続するため）

RTX1200を初期化しておく。初期化は、フロントパネルにある3つのボタンを押しながら電源ON が楽。

初期化したのち、MacBookProとRTX1200を繋ぐ、この時、無線LANはOFFにする。

事前の準備2: HG8045Q 無線LANを停止する

HG8045Qの側面にある WLAN ボタンを押して、無線LANを止める。

事前の準備3 : RTX1200 LANポート2 MACアドレスをメモ

RTX1200の初期設定IPアドレス 192.168.100.1 をChromeで開く。初期パスワードは無しなので、そのままログイン。管理向けトップページに移動する。

初期設定の「ハードウェア」をクリックすると、LANポートの情報が表示される。

ここの LANポート2 の Macアドレスをメモしておく。（あとでNuro光の機器に入力するため）

メモが終わったら、RTX1200と接続しているLANケーブルを外し、Nuro光のルーターとMacBookProをLANケーブルで繋ぐ。

HG8045Q DMZ を設定

HG8045Qの初期IPである 192.168.1.1 にアクセスし、アカウントとパスワード（初期値は 両方とも admin）にて、ログインする。

LAN の中にあるDHCPスタティックIP設定を開く。

IPアドレスは、192.168.1.254、MACアドレスは、上でメモした RTX1200のLAN2ポートのMACアドレスを入力して、適用 ボタンをクリックして、設定を保存する。

次に、転送ルール ＞ DMZ設定 を開く。

（注意 : RTX1200をHG8045Qに繋いでおく必要がある。MACアドレスが選択肢に出すため。）

WAN名は、そのまま。ホストアドレスは、192.168.1.254を、右のMACアドレスは、選択肢の中から、RTX1200のLAN2ポートのMACアドレスを選ぶ。

設定値を入力後、適用ボタンをクリックして保存する。

これで、HG8045Qの作業は完了に。MacBookProとHG8045Qを繋ぐLANケーブルを抜いて、MacBookProはRTX1200と繋ぐ。ここで、DHCPリースの更新 操作を忘れない。

RTX1200 を設定する

HG8045Qの青いLANコネクターと、RTX1200のLAN2が、LANケーブルで接続され、RTX1200のLAN1の8つあるポートのどれかと、MacBookProがLANケーブルで繋がっていることを確認する。（繰り返しになるが、DHCPリースの更新を忘れずに）

MacBookProのブラウザーから 192.168.100.1 にアクセスする。

192.168.100.1は、RTX1200の初期IPアドレス。

RTX1200にログイン（初期ユーザーとパスワードは、無し）する。

管理者向けトップページに移動する。

初期設定ウィザード に従って設定を行う。

• 時刻設定 は、そのままでOK
• 管理者パスワードは、適時パスワードを設定
• LAN側ネットワークの設定は、そのまま 192.168.100.1 ネットマスク 255.255.255.0（24ビット）を設定
• DHCPサーバーもそのままの設定

次のWANの設定で、LAN2 を選んで次へ。

回線の自動判定、もしくは、手動設定で、
CATVインターネット、または、PPPoEを用いない端末接続
を選んでいることを確認して次へ。

DNSサーバーは 自動取得 を選び、次へ。

次の画面では、利用するアプリケーションは制限しないを選び、

VPNを使うために、L2TP/IPsec VPN にチェックを入れる。

確認画面が表示されるので、設定を確定する。

RTX1200 IPv6 対応

次に、IPv6にRTX1200を対応させる。

管理者向けトップページから、保守 をクリック。

コマンドの入力をクリック。

ipv6 routing on
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 address ra-prefix@lan2::/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan1 mld router version=2

上のコマンドは、こちらを参考にした。

ただし、これだとフィルターの設定が無い状態なので、フィルターを設定する。

IPv6は、フィルターの設定無しだと、外部インターネット側からもアクセスができてしまう点に注意！

ipv6 lan2 secure filter in 1010 1011 1012 2000
ipv6 lan2 secure filter out 3000 dynamic 100 101 102 103 104 105 106
ipv6 filter 1010 pass * * icmp6 * *
ipv6 filter 1011 pass * * tcp * ident
ipv6 filter 1012 pass * * udp * 546
ipv6 filter 2000 reject * * * * *
ipv6 filter 3000 pass * * * * *
ipv6 filter dynamic 100 * * ftp
ipv6 filter dynamic 101 * * domain
ipv6 filter dynamic 102 * * www
ipv6 filter dynamic 103 * * smtp
ipv6 filter dynamic 104 * * pop3
ipv6 filter dynamic 105 * * tcp
ipv6 filter dynamic 106 * * udp

フィルター設定は、こちらを参考にした。

さらに、大切なのが、RTX1200のログインパスワードと、管理者権限パスワードを設定すること。

IPv6の通信だと、直接RTX1200へ外部からアクセスできる状態となっているからだ。

以上で、インターネット接続の設定は完了だ。

ここで、MacBookProのブラウザーで、インターネットのページが開くことを確認する。

RTX1200 VPN 設定

RTX1200 の管理者向けトップページにログインする。

「ルーター機能」のL2TP/IPsecをクリック。

開いた画面で、「新しい接続先の登録」でanonymousを選択し、「新規登録」をクリック。

以下のように設定する。（認証鍵は、文字列を入れる）

192.168.100.210 まで入力したら、画面下の 確認 をクリックする。

内容を確認して、登録をクリックする。これで VPNの設定が完了する。

まとめ

以上で設定は完了となる。この設定に切り替えて運用して5日目だが、快適にネットを使えている。

通信速度はこちら。

参考にさせてもらった記事はこちら。感謝です。RTX1200は情報が豊富で助かりました。