YAMAHA NVR500 で L2TP/IPSec を使用したリモートアクセス VPN を利用する
こんにちは、菊池です。
きっかけは、社内チャットで見たこの一言でした。
昨年末のファームで、IPSec行けるようになりましたよ、NVR500。
まさかと思い調べてみると、本当でした。
私がYAMAHA NVR500を購入したのは発売直後の2010年でしたので、すでに後継のNVR510も登場しており、発売から7年もたってからの新機能追加のアップデートがあるとは思いませんでした。ということで、最新のファームウェアにリビジョンアップして、リモートアクセスVPNによる接続を試してみました。
L2TP/IPSec
リビジョンアップ
まずは、ファームウェアを最新にリビジョンアップします。コンソール画面にログインし、詳細設定に進みます。
表示されるメニューの中から、[リビジョンアップの実行]を選びます。
ここで、現在のリビジョンが Rev. 11.00.36以降であれば必要ありません。それ以前であれば、リビジョンアップを実行します。NVR 500がインターネットに接続されていれば、ワンクリックでリビジョンアップ可能です。
ダウンロード後、自動でファームウェアが更新、再起動されます。
完了しました。
NVR500 接続設定
続いて、NVR500に、VPN接続の設定を行います。
[VPN接続の設定]から、接続を追加します。
[L2TP/IPSecを使用したリモートアクセスVPNサーバ(Anonymous)]を選択し、次に進みます。
事前共有鍵、接続ユーザID、パスワードを設定します。その他はデフォルトで問題ありません。
割り当てIPは好みにより設定しましょう。DHCPが動作していれば、そのままでも問題ありません。
GUIから設定すると、付随して必要な、静的IPマスカレード、フィルタリング(ファイヤウォール)の設定も自動で反映されるようです。ただし、すでにIPSec用の各ポートにマスカレードの設定を入れていた場合には上書きされません。必要に応じて、以下のようにUDPの500/4500/1701、ESPがNVR500のLAN側IPに転送されるように設定します。
VPN接続
準備ができたら、クライアントからVPN接続を試します。今回はmac(High Sierra)で試しました。
ネットワーク環境設定を開き、左下の「+」から、新しい接続を追加します。
インターフェースを「VPN」、VPNタイプに「L2TP over IPSec」を選択します。
サーバアドレスにNVR500 のWAN側IPまたは名前解決可能なホスト名を入力します。アカウント名には先ほど設定したユーザIDを入力します。なお、NVR500では、ネットボランチDNSというダイナミックDNSサービスが利用可能なので、必要に応じて利用するとよいでしょう。続いて、詳細設定です。
共有シークレットに、NVR500に設定した事前共有鍵を入力します。ユーザ認証のパスワードは、ここで入力してもいいですが、空欄にしておくと接続時に入力を求められます。設定できたらOKを押して、「適用」で保存します。
設定ができましたので、VPN接続を選び、「接続」を実行します。
接続できました!これで、NVR500が設置された拠点へのVPN接続ができました。
最後に
以上です。
最近はIPSecも利用できないから使いどころがないなー、と思っていたNVR500ですが、最新のアップデートでL2TP/IPSecができるようになっていました。安価で手軽にリモートアクセスVPN環境が作れるルータとして、まだまだ活躍しそうです。
