本日iPhone5にキャリアアップデートの通知がありました。
これを適用すると、13.1⇒13.2にアップデートされます。
12月15日にならないと使用できないようですが。
PPTPによるVPN接続が出来るか?テザリング接続した端末からも同様のことが出来るのか
興味津々ですが・・・・
iPhoneを使用してPPTPで自社ネットワークに接続していた方が、docomoのスマホに変えたら
接続が出来なくなったとのお話で、調べてみたらdocomoのSPモードではPPTPは使用できないらしい。
docomoのテザリングで旧iPhoneもVPNで使用する意向なのにこれでは何にもならない。
調べたところ。spモードでもL2TPならVPN接続が出来るらしい。
幸いなことにL2TPに対応しているRTX1200を使用しているので早速チャレンジしてみました。
YAMAHAのサイトを参考にして設定してみましたがどうもうまくいきません。
はまったのは、トンネルの暗号アルゴリズムと認証アルゴリズムの設定、上記サイトには複数のプロトコル
に対応しているとありましたが、成功したのは1組だけでした。
RTX1200のスマホ対応のL2TP設定は、以下です
RTX1200コンフィグ抜粋
pp select anonymous
pp bind tunnel20-tunnel22 トンネルは、同時接続するユーザー分必要なようです。
pp auth request mschap-v2 iPhone アンドロイドどちらもmschap-v2で認証できました。
pp auth username ユーザー1 パスワード
pp auth username ユーザー2 パスワード
pp auth username ユーザー3 パスワード
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-40 “mppe-any”ではNGでした
ppp ipv6cp use off
ip pp remote address pool 192.168.*.30-192.168.*.35
ip pp mtu 1258
pptp service type server
pp enable anonymous
トンネルコンフィグPPTPとL2TP両方使用するため混在してます。
PPTPトンネル
tunnel select 20
tunnel encapsulation pptp
tunnel enable 20
L2TPトンネル1
tunnel select 21
tunnel encapsulation l2tp
ipsec tunnel 101
ipsec sa policy 101 21 esp aes-cbc sha-hmac この組み合わせでiPhone アンドロイドともOK
ipsec ike keepalive use 21 off
ipsec ike local address 21 192.168.*.1
ipsec ike nat-traversal 21 on
ipsec ike pre-shared-key 21 text パスワードL2TPトンネルでは同じ共有キーにする
ipsec ike remote address 21 any
l2tp tunnel disconnect time off
l2tp keepalive use on 10 3
l2tp keepalive log on
l2tp syslog on
ip tunnel tcp mss limit auto
tunnel enable 21
L2TPトンネル2
tunnel select 22
tunnel encapsulation l2tp
ipsec tunnel 102
ipsec sa policy 102 22 esp aes-cbc sha-hmac
ipsec ike keepalive use 22 off
ipsec ike local address 22 192.168.*.1
ipsec ike nat-traversal 22 on
ipsec ike pre-shared-key 22 text トンネル1と同じキー
ipsec ike remote address 22 any
l2tp tunnel disconnect time off
l2tp keepalive use on 10 3
l2tp keepalive log on
l2tp syslog on
tunnel enable 22
トランスポート設定
ipsec transport 1 101 udp 1701
ipsec transport 2 102 udp 1701
サービス開始
pptp service on
l2tp service on
別途静的NATの設定が必要(上記YAMAHAのサイトを参照)
例:ご自分の環境に読み替えてください
nat descriptor masquerade static 1 1 192.168.100.1 esp
nat descriptor masquerade static 1 2 192.168.100.1 udp 500
nat descriptor masquerade static 1 3 192.168.100.1 tcp 1723
nat descriptor masquerade static 1 4 192.168.100.1 gre
フィルターを通す設定
例:ご自分の環境に読み替えてください
ip filter 200080 pass * 192.168.100.1 esp * *
ip filter 200081 pass * 192.168.100.1 udp * 500
ip filter 200082 pass * 192.168.100.1 udp * 1701
RTX1200側の設定は以上です。
次にdocomoのスマホの設定をします。
YAMAHAのサイトにアンドロイドの設定法がありますのでこれを参考にします。
L2TP/IPsec PSK VPNを追加を選択します。
L2TPセキュリティ保護云々はスルーします。
説明どおりに進めます。これでSPモードのスマホからVPN接続が出来ます。
おめでとう!
次にこのスマホのテザリング機能を使用してiPhoneでVPN接続をします。
テザリングで使用できていれば
わたしのソフトバンクiPhone5のテザリング機能は来月15日にならなければ使用できないので
検証できませんが、PPTPが使えなくてもL2TPで使用できることがわかって安心しました。
後日検証出来たら報告したいと思います。
PWR-Q200をクレードルに接続し有線LANで光ルータにブリッジ接続すれば、iphoneを光電話の
子機として使うことが出来ます。その手順を記しておきたいと思います。
スマホdeひかり電話 ウェブサイトPWR-Q200はこちら
クレードルのスイッチはinternet側にします。
設定時、有線PCで設定する場合は、LAN側にして PCを直接クレードルに接続し設定後
internet側にして光ルータを接続します。
PWR-Q200の初期IPアドレスは、192.168.11.1です。PCからアクセスし有線lanの設定を
変更します。
WAN設定⇒有線LANとたどり接続方式を、ブリッジ(DHCP)に変更します。
光ルーターに接続し、再度WIFI接続をすると今度は光ルータからiphoneにアドレスが割り当てられます。
次に光ルータにアクセスし子機の追加をします。
空いてる内線番号の編集をクリックし、 Agephoneの設定を参考に設定します。
これで光ルーター側の設定は終了です。
APPストアからAgephoneをインストールして(無料)設定をします。
Agephoneの設定を参考に設定します。
光電話ルータのipが192.168.1.1では無い場合、自動設定が出来ません。
その際は手動で設定する必要があります。
サーバーアドレスに光電話ルータのアドレスを入力し
内線番号・ID・パスワードは光電話ルータに設定したものを 入力します。
これでiphoneを光電話の子機として使うことが出来るようになります。
スマホdeひかり電話 これは便利そう!光ポータブルもしくは無線LANカードが必要とありますが光ポータブルは先日契約しました。
光電話ルータは、PR-400NEで無線LANカードは使用していないので、この配下にブリッジで無線ルーターを設置して見ました。
AGEphone をアップルストアでインストールして設定、HPに詳しいインストール・設定方法がありますので
問題なく動作確認できました。
しかし我が家のネットワークは、PR-400NE下にRTX-1200をPPPoEブリッジで配置しWiFiルータ(ブリッジ、FC2WiFi、FON
3台設置)はその配下にあります。
このWiFiルータを利用するには、普段はアクセスする必要の無いPR-400NEへのアクセス、そしてNAT越えの設定が必要になります
(推奨されておりませんが)
PPPoE接続にLAN2を使用しておりますがそのLAN2にアドレスを振りNATの設定をします。
ip lan2 address dhcp
ip lan2 nat descriptor 3
内容は以下になりますここではまりました。
nat descriptor type 3 nat-masquerade
nat descriptor address outer 3 primary
nat descriptor address inner 3 192.168.*.2-192.168.*.254
nat descriptor sip 3 on これが肝
nat descriptor masquerade incoming 3 forward 192.168.*.16 使用するiphoneのアドレス(固定IP)
これでiphoneが光電話で子機として使えるようになりました。
iphone、iPadの所有台数も増え、これ等から印刷したいなと思う事が多々あります。
写真の印刷には、iprint(Epson)を使用しておりますが、safariからの印刷には、airprint
対応のプリンタが必要です。
あいにくairprint対応のプリンタを所有しておりません。
検索していたところ、WindowsPCを利用して印刷する方法がありました。
ここに手順を記しておきたいと思います。
まずプリンタをインストール済のPCが必要です。
これらのプリンタに共有設定をします。
”Windows プリンタの共有”で検索すると参考サイトがたくさんあります。
次に以下のサイトから
Windows AirPrint Installer iOS 5 for x86 x64.zip (1,023.6 KB, 46496 views)
をダウンロードして解凍します。
http://forums.macrumors.com/showthread.php?t=1293865
インストール方法は、以下のサイトに詳細な方法があります。
http://www.paraches.com/iphone-info/airprintprintersharewinios51
windows プリンタの共有を使用しますのでネットワークアカウントの設定をどうするか?
使用windowsPCのログイン方法によって、設定変更の必要があります。
PCログイン時日本語ユーザー名を使用している場合、ネットワークログインが出来ません。
新たにユーザー名を半角英数に変更することが出来ない場合は、guestアカウントを使用するか
別にネットワークログイン用のユーザーを作成する必要があります。
guestアカウントを使用するには、guestアカウントを有効にする必要がありますが
パスワードは空欄でも使用できます。
半角英数のユーザーアカウントを使用する場合、空のパスワードは使用できません。
パスワードの設定が必要です。
半角英数のユーザー名を空のパスワードで使用して(guestログオン禁止)電源ONでPCを使っている
方もいると思いますが、そのままではこのユーザーでネットワークログオンが出来ません。
解決方法としては、ネットワークログオン時に空のパスワードを許可することが出来ます。
セキュリティ的にはあまりお勧めできませんが、家庭内で外部からのネットワーク接続が
無ければこの方法もありかと思います。
コントロールパネル⇒管理ツール⇒ローカルセキュリティポリシー⇒ローカルポリシー
⇒セキュリティオプションとたどって
”アカウント: ローカル アカウントの空のパスワードの使用をコンソール ログオンのみに制限する”
を無効にします。
これで現在使用中のアカウントを使用して印刷設定が出来ます。guestアカウントも無効のままでOKです。
アカウント決定時は半角英数にしておいたほうがGood!ですね!