« 今年も新しいことに少しでも挑戦していこう! | トップページ | はじめての無線LANルータの「DD-WRT」化 »

2012年1月11日 (水)

やっぱりIPSec対応ルータは捨てがたい。

義理の父の家で使用している、無線LANブロードバンドルーターにプチトラブルが発生したので、今回はそれ絡みについて長々と記載してみます。

昨年の末(2011年12月末)、義理の父から「ネットに繋がらなくなったんだけど、ちょっと診てくれる?」という連絡があってルータの調子が悪いことを知る。

使用しているのは、プラネックスの多機能無線LANルータ「BRC-W14VG-BT」。
このブログの2009/6/9に関連記載あり

PPTPサーバーを稼働させていたので、P-ぽけっとからリモート接続してみたのですが、VPNセッションが張れない・・・。
「あれ?おかしい。フリーズでもしているのかな?」と思って、現場に行ってみると予想通り電源が落ちている。電源抜き差しで復旧完了~note・・・となるはずが・・・。

起動しても無線LAN接続は何度試してもダメ。電波測定ツールで確認すると電波自体も出力されていない・・・(-_-;)

「もしや故障?」と思い有線で接続してみると、ネットは問題なくつながる。
ルータにログインして無線LAN設定を確認してみると・・・、

内臓している無線LANモジュールのMACアドレスが「00:00:00:00:00:00」となっている!( ̄○ ̄;)!

1

これはモジュール(部品)が故障した可能性が高い・・・(-_-;)

「日経NETWORK 2005年9月号 P71」に、同類機にあたる「BRC-W14V」の内部写真が掲載されていて、無線LANチップは(基盤直付けではなく、)ノートPC内臓用に使われるMini PCIカードに接続されていることは頭の中あったので、「PCIカードを抜き差しすることで何とかなる?」いう淡い期待を頼りに、ダメ元で内部状況を見てみることに。

Brcw14vg

拡大写真。多くの方はあまり無線LAN機器の内部って見る機会少ないと思うので。

Brcw14vg_2

無線LANモジュールを外して、再び付け直してみる。

Lan

結果はアウト・・・。やっぱり単なる接触不良ではないみたい・・・(*_*)

今時は無線LANルータも安いものなら3,000円以下で購入できるので、普通なら別製品に交換で終了となるのですが、なんとか延命したい。

というのもこのルータが、コンシューマ向け製品としては(おそらく)唯一の「IPSec」対応ルータだから。(^_^;)
(メーカーでの生産も終了しているため今後の入手が難しい。)

IPSecは複合プロトコルで構成されるので、難解な用語や設定選択の項目が多く、実際に運用稼働させていないとすぐ忘れてしまいがち。
なので、IPSec接続設定のテスト用に使いたい続けたいのです。
(ハッシュアルゴリズムはSHA1まで対応しているものの、暗号アルゴリズムが3DESなのがちょっと気になりますが。)

それに、この製品(コンシューマ製品としては)異例と言える?ほど多機能製品なので色々といじくり甲斐がありますし。(^_^;)

カスタム設定画面はこんな感じ。

Photo_2

IPSecによるLAN間接続においても、NetBIOS名による名前解決を可能する設定項目もある。

Netbios

搭載しているオプションもたっぷり。
(USBWebカメラは専用の「BRC-EE260」にしか動作しないのがちょっと残念。)

Photo

ただそれだけの話なんですけどね。(^_^;)

まぁ以前から11b/g(最大54Mbps)通信を向上しようとは思っていたので、いいきっかけ?だったのかも。(このブログの2009/12/10に関連記載あり。

Lan

ルータにはUSBポートを備えていて、また「MZK-MF300N」には専用のUSBケーブルがあるのでバスパワー構成に。

Usb2

AUTOモードが働くので、LANケーブルをつなげるだけで無線LANブリッジ構成になるけど一応背面の切り替えスイッチでAPにしておく。

Ap

また事前に「MZK-MF300N」に、

  • (ルータと同一ネットワークにするために)、固定IP設定
  • (ルータで機能しているので) DHCPは無効

を設定。
特に同一ネットワーク(透過的な構成)にすることは運用上重要。
でないと「MZK-MF300N」にログインできないので、無線設定変更、ステータス状況の確認等ができなくなります。

とりあえずこれで再び運用することに。(^^♪
あと、(SNMPにも対応しているので)何か問題あったら即分かるようにもしておこう。

それにしても、

  • IPSec(もしくはL2TP over IPSec)対応の
  • ハッシュアルゴリズムはSHA2で
  • 暗号アルゴリズムは(3DESではなく)AESで、
  • 無線LANルータ(11a/n、11n)を
  • コンシューマ向けの製品として低価格(2万円以下)で、

どこかのメーカー発売してくれないかな~。 o(;△;)o

既にNECアクセステクニカは、「CEATEC JAPAN 2011」出展向けとしてですが、既存製品が皆無状況にある「L2TP over IPSec」対応のVPNルータを作ったみたいですし・・・。
http://internet.watch.impress.co.jp/img/iw/docs/481/580/html/ceatec30.jpg.html

|

« 今年も新しいことに少しでも挑戦していこう! | トップページ | はじめての無線LANルータの「DD-WRT」化 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 今年も新しいことに少しでも挑戦していこう! | トップページ | はじめての無線LANルータの「DD-WRT」化 »