やっぱりIPSec対応ルータは捨てがたい。
義理の父の家で使用している、無線LANブロードバンドルーターにプチトラブルが発生したので、今回はそれ絡みについて長々と記載してみます。
昨年の末(2011年12月末)、義理の父から「ネットに繋がらなくなったんだけど、ちょっと診てくれる?」という連絡があってルータの調子が悪いことを知る。
使用しているのは、プラネックスの多機能無線LANルータ「BRC-W14VG-BT」。
(このブログの2009/6/9に関連記載あり)
PPTPサーバーを稼働させていたので、P-ぽけっとからリモート接続してみたのですが、VPNセッションが張れない・・・。
「あれ?おかしい。フリーズでもしているのかな?」と思って、現場に行ってみると予想通り電源が落ちている。電源抜き差しで復旧完了~・・・となるはずが・・・。
起動しても無線LAN接続は何度試してもダメ。電波測定ツールで確認すると電波自体も出力されていない・・・(-_-;)
「もしや故障?」と思い有線で接続してみると、ネットは問題なくつながる。
ルータにログインして無線LAN設定を確認してみると・・・、
内臓している無線LANモジュールのMACアドレスが「00:00:00:00:00:00」となっている!( ̄○ ̄;)!
これはモジュール(部品)が故障した可能性が高い・・・(-_-;)
「日経NETWORK 2005年9月号 P71」に、同類機にあたる「BRC-W14V」の内部写真が掲載されていて、無線LANチップは(基盤直付けではなく、)ノートPC内臓用に使われるMini PCIカードに接続されていることは頭の中あったので、「PCIカードを抜き差しすることで何とかなる?」いう淡い期待を頼りに、ダメ元で内部状況を見てみることに。
拡大写真。多くの方はあまり無線LAN機器の内部って見る機会少ないと思うので。
無線LANモジュールを外して、再び付け直してみる。
結果はアウト・・・。やっぱり単なる接触不良ではないみたい・・・(*_*)
今時は無線LANルータも安いものなら3,000円以下で購入できるので、普通なら別製品に交換で終了となるのですが、なんとか延命したい。
というのもこのルータが、コンシューマ向け製品としては(おそらく)唯一の「IPSec」対応ルータだから。(^_^;)
(メーカーでの生産も終了しているため今後の入手が難しい。)
IPSecは複合プロトコルで構成されるので、難解な用語や設定選択の項目が多く、実際に運用稼働させていないとすぐ忘れてしまいがち。
なので、IPSec接続設定のテスト用に使いたい続けたいのです。
(ハッシュアルゴリズムはSHA1まで対応しているものの、暗号アルゴリズムが3DESなのがちょっと気になりますが。)
それに、この製品(コンシューマ製品としては)異例と言える?ほど多機能製品なので色々といじくり甲斐がありますし。(^_^;)
カスタム設定画面はこんな感じ。
IPSecによるLAN間接続においても、NetBIOS名による名前解決を可能する設定項目もある。
搭載しているオプションもたっぷり。
(USBWebカメラは専用の「BRC-EE260」にしか動作しないのがちょっと残念。)
ただそれだけの話なんですけどね。(^_^;)
まぁ以前から11b/g(最大54Mbps)通信を向上しようとは思っていたので、いいきっかけ?だったのかも。(このブログの2009/12/10に関連記載あり。)
ルータにはUSBポートを備えていて、また「MZK-MF300N」には専用のUSBケーブルがあるのでバスパワー構成に。
AUTOモードが働くので、LANケーブルをつなげるだけで無線LANブリッジ構成になるけど一応背面の切り替えスイッチでAPにしておく。
また事前に「MZK-MF300N」に、
- (ルータと同一ネットワークにするために)、固定IP設定
- (ルータで機能しているので) DHCPは無効
を設定。
特に同一ネットワーク(透過的な構成)にすることは運用上重要。
でないと「MZK-MF300N」にログインできないので、無線設定変更、ステータス状況の確認等ができなくなります。
とりあえずこれで再び運用することに。(^^♪
あと、(SNMPにも対応しているので)何か問題あったら即分かるようにもしておこう。
それにしても、
- IPSec(もしくはL2TP over IPSec)対応の
- ハッシュアルゴリズムはSHA2で
- 暗号アルゴリズムは(3DESではなく)AESで、
- 無線LANルータ(11a/n、11n)を
- コンシューマ向けの製品として低価格(2万円以下)で、
どこかのメーカー発売してくれないかな~。 o(;△;)o
既にNECアクセステクニカは、「CEATEC JAPAN 2011」出展向けとしてですが、既存製品が皆無状況にある「L2TP over IPSec」対応のVPNルータを作ったみたいですし・・・。
http://internet.watch.impress.co.jp/img/iw/docs/481/580/html/ceatec30.jpg.html