実家のPC・LANが不調の度に呼び出される・・・
遠くはないがいちいち行くのは面倒。
オマケにセキュリティもあやしい。
何か対策したいが、
自分で使うのではないので手間も費用もかけたくない。
・リモートアクセス(VPN&DDNS)
・ホームネットワークセキュリティ
が使えれば、だいぶ楽になりそう。
リモートアクセスは常時起動PCを用意してもいいけど、ルーターだけでできないか調べてみた。
ホームネットワークセキュリティは期限や料金も気にしたくない。
ASUSのルーターなら解決しそう。
AiProtection・VPN・DDNSが無料だし、面倒な登録も不要で使える。
TPlinkでも出来そうだけど、ルーターの安定度がASUSのほうがありそうなのでASUSを採用。
RT-AX3000にした。
前段にPR-S300SEがあるので2重ルーターになる。
どちらもルーター機能は切れない。
VPNは何とかなるけどDDNSが二重ルータ―下ではダメ。
・UNIで分配
・RT-AX3000側でPPPOE設定
とかで解決できそうだったけど、もっと簡単にできた。
RT-AX3000のDDNS設定の Method to retrieve WAN IP を External にしたらうまくいった。
整理すると
・RT-AX3000のwan側IPアドレスを固定
・PR-S300SEのDHCPの範囲から上記IPアドレスを外す。
・PR-S300SEにDMZ設定(RT-AX3000のIPアドレスに対して)
・PR-S300SEに静的NAT設定(RT-AX3000のipアドレス、VPNのポートに対して)
・RT-AX3000にVPN設定(今回はopenvpn)
・RT-AX3000にDDNS設定(Method to retrieve WAN IP を Externalで)
・RT-AX3000のAiProtectionをオン
今回やったのはこれくらいかな。Ipv4だけならこれで動いている。
ipv4 over ipv6にしようと思ったけど
実家のプロバイダはbiglobeで、IPv6オプションというやつだった。
ちょっと機器を選ぶ方式だし、ASUSルーターは非対応。
(3重ルーターにすればできるのかな???)
今のところ必要なさそうなので今回はやめとこ。
※コメント投稿者のブログIDはブログ作成者のみに通知されます