2013年10月26日土曜日

ネットボランチDNSのホスト名を独自ドメインに紐付ける

前回、YAMAHAルーターで自宅アパートと実家に拠点間VPNを構築した記事を書きましたが、非固定グローバルIPのプロバイダを使ってVPNをするのに欠かせないのが、YAMAHAの「ネットボランチDNS」サービスです。

「ネットボランチDNS」とはYAMAHAが提供するルーターから直に設定可能なダイナミックDNSサービスのことで、このサービスのおかげでプロバイダから割り振られるグローバルIPが変わっても、一意のホスト名をルーターに与えることができ、VPN接続や自宅サーバー公開時のアドレスを容易に特定できるようになるというスグレモノです。私の自宅と実家も、動的グローバルIPしか与えられないプロバイダのため、このサービスなくしてVPN接続は成り立ちません。

・・ただ、この「ネットボランチDNS」の欠点といえば、やたらとホスト名が長い!

特に独自ドメインをすでに持っている人だと「〜.com」とか「〜.jp」というURLやメールアドレスに慣れているせいか、「xxxxx.yyy.netvolante.jp」なんてアドレスを見ると、タイピングするのも億劫になってしまうわけで。

このジレンマをどうにかする方法ですが、やっぱりありました。


独自ドメインを管理するDNSに、CNAMEでネットボランチDNSのホスト名を登録する。
ただそれだけ(笑)


ちなみに私が使っているバリュードメインの場合だと、ドメインの管理ページにログインした後で「 DNSレコード/URL転送の変更」メニューを開き「変更できるドメイン」を選択。「設定フィールド」に以下のように入力して保存。あとはしばらく時間を置いてから、MacなりWindowsのターミナルでdigコマンドを打って、ドメイン名からIPが正しく引ければ完成。


【設定例】
cname 希望するサブドメイン ネットボランチDNSのホスト名
(設定例) cname test test.xxx.netvolante.jp.

【digコマンドの実行例】
local:~ $ dig test.restspace.jp

; <<>> DiG 9.8.3-P1 <<>> test.restspace.jp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64926
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 6

;; QUESTION SECTION:
;test.restspace.jp. IN A

;; ANSWER SECTION:
test.restspace.jp. 120 IN CNAME test.xxx.netvolante.jp.
test.xxx.netvolante.jp. 10 IN A xxx.xx.xx.xxx
(以下省略)


・・正直この辺の知識って、2005年頃の自宅サーバーブームの頃の人にとっては一般常識レベルだったはずなんだけど、私もいつの間にか忘れていたり・・。

2013年10月25日金曜日

RTX810 - SRT100で拠点間VPNを構築

先日、自宅で使っていたYAMAHA SRT100をリプレイスし新しくRTX810を追加購入したため、余ったSRT100を実家に設置して拠点間VPNを構築してみました。

20131012-1

20131012-2

20131012-3

どちらのルーターも基本設定はWebベースで行えるため、基本的なネットワークの知識があれば、案外簡単に繋がってしまうものですが、あえて言うなら「相手先のルーターと合わせる設定」と「接続相手を指定するための設定」「自分自身の設定」が混在しているため、VPNルーターを触るのが初めてだと理解するのに多少の時間が必要だったります。(私自身がまさしくそうでした。)

とりあえず、VPN構成で押さえるべきポイントは

・基本的なプロバイダへの接続と、ネットボランチDNSの登録は済ませておく(SRT100は、ウィザード設定にて「IPSec VPNを使用」をチェックする項目があり、これを行っておかないとフィルタリング設定を自分でやる羽目になるので注意!)
・2つのルーターのセグメントは別のものを設定しておく(L2TPv3非対応のため)
・相手と合わせる設定は「認証」相手先を指定する設定は「接続先」その他は「自ルーターの設定」と覚えておく

といったところでしょうか。備忘録のため、今回2台のルーターのWeb管理画面から設定した項目をそれぞれ塗り分けてみたので、参考までに・・。


<自宅側の設定 RTX810 ネットワーク:192.168.100.0/28>

設定名: 任意の名前
認証鍵: パスフレーズを入力(対向ルーターと合わせる)
接続先の識別方法: IPアドレスで識別にチェックを入れる
相手のアドレス: 対向ルーターのネットボランチDNSホスト名
自分の名前を通知する: 設定不要
名前で識別: 設定不要
認証アルゴリズム: HMAC-SHA
暗号アルゴリズム: AES-CBC
IKEキープアライブ: 使用する
送信回数: 6回
自分側のID: 自ルーターのIPアドレス
ネットマスク: 自ルーターのネットマスク
ペイロードの種類: 2
NATトラバーサル: 使用する
経路情報: 対向ルーターのネットワークアドレス

<実家側の設定 SRT100 ネットワーク192.168.200.0/28>

トンネル名: 任意の名前
認証鍵: パスフレーズを入力(対向ルーターと合わせる)
相手先をアドレスで識別する: チェックを入れる
相手のアドレス: 対向ルーターのネットボランチDNSホスト名
自分の名前を通知する: 設定不要
相手先を名前で識別: 設定不要
自分のIPアドレス: 自ルーターのIPアドレス
NATトラバーサル: Onにチェックを入れる
XAUTH: チェックを入れない
認証アルゴリズム: HMAC-SHA
暗号アルゴリズム: AES-CBC
IKEキープアライブ: On
経路情報: 対向ルーターのネットワークアドレス

【RTX810 - 基本設定からVPN接続設定のマニュアル】
http://jp.yamaha.com/products/network/solution/vpn/smartphone/vpn-smartphone-setup_rtx810_gui/
【SRT100 - 基本設定からVPN接続設定のマニュアル】
http://jp.yamaha.com/products/network/downloads/catalog/images/srt100guide.pdf


ちなみに、今回のVPN構築には「実家に帰省した時もファイルサーバーやらNASを使いたい」というのが主目的なのですが、そのお話はまたの機会したいと思います。
Related Posts Plugin for WordPress, Blogger...