パソコン・電気製品

外出先からスマホを光電話子機として使う

2019年11月05日
結局成功しなかったので、完全に備忘録です。


やっとスマホを光電話の子機として登録、Wi-Fiからの発着信に成功しました(⇒ スマホを光電話子機として使う)。今度はWi-Fiではなく、携帯電話のデータ回線からVPNで自宅のLANに接続、光電話の発着信ができるかやってみることにします。これができると、外出先からスマホを使って、家にある固定電話であるはずの光電話から発着信ができるようになります。光電話なので通話料金が安い(3分で10円切る所が多いようです、おまけに日本全国距離関係なく一律料金)上に、緊急発信もできます。

実際にやるにはセキュリティや安定性の面で少々不安ですが、これができるようになると携帯電話の電話部分は要らないと考える人も多くいらっしゃると思います。
実はガラケーからスマホに変える時、私のように電話をしないのなら、スマホはデータ通信だけ契約して緊急発信時だけ外出先から家の光電話が利用できたらな、なんて思いました(その時はできるなんて知りませんでした。←契約前に調べろ、私)。

諸々の事情で、できたとしても実際にやる気はほとんどないのですが、とにかくチャレンジしたい!ネットワークの勉強にもなるしね。ということで、やってみます。

光電話を契約しているので、それ用のNECのAtermルーターがレンタルされています(以下光電話ルーター)。光電話部分は選択の余地なくこの光電話ルーターを使います。なのですが光電話ルーターにはVPNサーバー機能はないので、別途用意しなくてはいけません。

とにかく無線LANを使ってみろ、と言われていただいたバッファローのルーターWXR-1900DHPにVPNサーバー機能があるのでこれを使います。

目指す配線図です。

宅内配線や既存の設備からくる様々な制約、
バッファロールーターだけではキッチンが死角になるので、光電話ルーター、バッファロールーター共に無線LANを動かしたい、
光電話を利用しなければいけないので、光電話ルーター、バッファロールーターは同一セグメントのLANである必要がある、
を考えると上しかありえませんでした。

もう1つ注意すべき点はバッファロールーターはルーターモードでしかVPNサーバーを利用できないことです。ブリッジモード、アクセスポイントモードではVPNサーバーは利用できません。バッファロールーターは底面のスイッチでルーターモードに固定します。

グローバルIPアドレスはよく変わるタイプの接続業者なのですが、今回はやってみるだけなので、光電話ルーターのグローバルIPアドレスを都度調べて、スマホからVPN接続する方法でいきます。

プロトコルは、L2TP/IPSec です。

光電話ルーターのポートマッピング(ポート開放)で
UDP 1701
ESP
UDP 500
UDP 4500
を設定します。UDP 1701は不要かもしれません。


スマホはiPhone、4G回線からVPNに入ります。

**********************************************

とにかく配線してやってみました。案の定つながりません。色々試したのですが、繋がりません。【VPNサーバーからの応答がありませんでした】とエラーメッセージが出ます。
一気に応用にいくから駄目なのでしょう、面倒ですが1つ1つ試してみることにしました。

最も簡単 ------------------------------------
バッファロールーターでPPPoE接続

さすがにこれは接続できました。これが駄目ならルーターが壊れているということです。

次に簡単 ------------------------------------
バッファロールーターでPPPoE接続、光電話ルーターはPPPoEブリッジ

これもOKでした。ですがバッファロールーターに繋いだPCから光電話ルーターは見えません。つまり光電話は利用できません。

ポート開放(LAN) ------------------------------------
光電話ルーターでPPPoE接続、VPNで使うポートを開放してバッファロールータのLANポートへ流す


配線はこれらのサイト
iPhone - PSYDB.COM
Sip Phone フレッツ光電話をVPN経由で使いたい
バッファロー二重ルータ環境でPPTPサーバを使え利用にするには
とその他を、
ポート開放は
iPhoneからVPNを利用して3G/LTEで自宅PCをWol・遠隔操作する方法 | Will feel Tips
自宅PCにL2TP/VPNでアクセスする「SoftEther VPN」(2) 設定編 | TeraDas
EZ-NET: L2TP-VPN で使用するポートを開放する
を参考にして設定してみたのですが駄目でした。VPNサーバーが反応しません。ポート開放が間違っているのかと散々試しましましたが駄目でした。

ポート開放(WAN) ------------------------------------
光電話ルーターでPPPoE接続、VPNで使うポートを開放、バッファロールータのWANポートへ光電話ルーターからIPアドレスを当ててデータを流す

「auひかりでVPN (PPTP)」みっち~@Fanksのブログ | _ - みんカラ
このような方法をやっておられる方がいらっしゃったので、家の環境に適用させてやってみましたが駄目でした。

DMZ ------------------------------------
他にもバッファロールーターを光電話ルーターからDMZに指定してやってみたのですが駄目でした。バッファロールーターのLANポートとWANポートの両方でやってみましたが、いずれも駄目でした。

プロトコルをPPTPへ ------------------------------------
今まではVPNのプロトコルをL2TP/IPSecにしていましたが、PPTPに変更、開放するポートをPPTP用に変更、iPhoneはPPTPをサポートしていないのでクライアントをアンドロイドに変更して同じことをやってみました。駄目でした。


どうやらバッファロールーターのVPNサーバーは、バッファロールーター自身がPPPoE接続していないと反応しないようです。
バッファローにも確認したのですが、答えられる資料がないとか(つまりサポート外)で仕様はわかりませんでした。

ひかり電話でVPN接続する方法をおしえてください。 - FTTH・光回線 解決済み| 【OKWAVE】
(もう一箇所で読んだ記憶があるのですがURLがわからなくなりました)に書かれているように、おそらくバッファロールーター自身がPPPoE接続が条件なのでしょう。

iPhone - PSYDB.COM
のキャプチャをよく見るとバッファロールーターでPPPoE接続してますし(光電話ルーターがPPPoEブリッジに設定されている)、
「auひかりでVPN (PPTP)」みっち~@Fanksのブログ | _ - みんカラ
もバッファロールーターでPPPoE接続すると書かれています。
ポート開放でOKと書かれているのは実際にはやっておられない方のようです。

バッファローの例ではPPPoE接続が載っています。
リモートアクセス(VPN接続)機能が利用できない条件について

ですが・・・機種は違いますが、
auひかり(ひかりちゅら)でBuffaloのPPTPサーバー機能を利用する - ミライ・シンカ・ゼッタイ 〜 ミラィォカェルエンジニア乃開発日誌 〜
ではバッファロールーターはPPPoE接続していないように思われます。


禁断 ------------------------------------
バッファロールーター自身がPPPoE接続が条件なら、禁断のこの方法しか残っていません。

ひかり電話でVPN接続する方法をおしえてください。 - FTTH・光回線 解決済み| 【OKWAVE】
NTTのひかり電話ルータ PR-500MIのWi-FiとONUだけ使う - Yotazo Lab.も結局同じことをやっておられるのでしょうか。
恐ろしくて一番やりたくなかった方法です。大丈夫なのか、この方法?ループするだろう・・・でも今なら配線はぐちゃぐちゃなので、ついでにやってみることにしました。

やっぱりループしているようです。一瞬繋がりましたが、それっきりです。ポートも激しく点滅しています。


結論
今の機材では無理。

やってみている間に、携帯電話をなしにして光電話だけにすることに少し危険を感じました。全てを1つに頼ることになってしまうので心もとないです。何かあったとき大丈夫だろうかと心配になりました。

家族や友達に落ち着いて電話するのならいいのですが、緊急発信したい場合に、VPNに接続して、電話アプリを立ち上げて、ダイヤル・・ううん。

外出先から自宅の光電話で発着信できたら面白いと思うことに変わりはありませんが、料金のことだけなら携帯電話を安くする方法を探った方が安心できると感じました。


もう1つ気になる記述を見つけました。
VPN接続の不具合 バッファロー AirStation HighPower Giga WXR-1900DHP - 価格.com
『L2TP/IPSECサーバ機能では同一セグメントでのVPN接続は許容されない』
『Buffaloルーターでは、同一セグメントでのPPTP-LAN間接続が出来る機能が有った』
部分です。

なので、
「auひかりでVPN (PPTP)」みっち~@Fanksのブログ | _ - みんカラ
VR-S1000で拠点間IPsec通信成功! auひかり←→フレッツ光プレミアム - iPhone3GS的な
でセグメントが分けられているのでしょうかね。外から光電話はなおできません。

NTTの光電話でレンタルされるルーターにはVPN機能が盛り込まれていて、マウスを何度かクリックするだけで設定できてしまうようです(実際には文字入力もありますよ)。いいなぁ、私もちょこっとやってみたかった。
でもNTTに変更して、あそこはプロバイダが別だからそちらも契約して・・・今より月額料金が上がってしまいます。結局家の回線と携帯回線のトータルはさほど変わらなくなってしまいます。なら安全のために2種類契約の方がいいのかな。でもやってみたかった、ちょっと複雑。。。

本当はきちんとネットワークの勉強をしてからやると良いのですが、あまりのめり込むと本業に触りが出てくるのでこの辺で。また機会があったら触ってみるかもしれません。

ということで、勉強になりました!良かった。
コメントの書き込み
コメント