前回は、「1 拠点間を VPN で常時接続する」の最初の記事を書きました。
今回は、具体的に VPN をどう構築するかを順を追って書いて行きます。
1 必要な契約 フレッツ光ネクストまたは ひかり電話
NTT(正確に言うとNTT東日本です)のフレッツ光ネクスト系の契約です。フレッツ光ネクストだけ契約するというのはたぶん無いと思います。下記の2パターンだと思います。
B フレッツ光ネクスト+ Internet プロバイダー
ひかり電話を契約すると、フレッツ光ネクストはもれなく付いてきます。
Internet をフレッツ光ネクスト経由で接続する(している)場合は、 IPV6 オプション契約(無料)も必要です。最近の契約であれば、漏れなくこのオプションは付いているようです。
ひかり電話自体も IPV6 の技術を使っているので、このオプションは初めから付いているようです。
フレッツ光ネクストの乗換や新規申し込みは ↓↓↓ こちらからどうぞ。
今回構築した例では、拠点AがAパターン、拠点Bパターンの契約をしています。Bの方は、NTT東日本と直接契約したのではなく、OCN光を契約しました。OCN光も結局回線は、NTT のNGN網を使っているので、問題なく使えます。その他プロバイダとフレッツ光ネクストがセットになった光コラボレーションモデルでも大丈夫だと思います。
ケーブルTVの Internet や、モバイル WiFi などは使えません。
2 必要なモノ ヤマハのルータ
ネットワーク概念図には色々とモノが描かれていますが、 VPN に的を絞って必要なモノを洗い出すと、 VPN を実現するためのルーターです。今回の例では、YAMAHAの NVR500 を使いました。YAMAHAのルータは、半プロ向きというか、素人にはちょっと難しい面もありますが、機能がとにかくてんこ盛りなんです。てんこ盛りと言っても機種によって微妙に機能のある/なしがあるので選定には検討が必要です。
現在(2018/5)販売されている代表的なルータの特徴を書きます。
RTX830
◎ VPN/IPSEC 対20拠点
◎ VPN/IPIP 対20拠点
×アナログ電話接続
×ファイルサーバ
×WiFi親機
|
NVR700W
◎ VPN/IPSEC 対20拠点
◎ VPN/IPIP 対20拠点
◎アナログ電話接続
×ファイルサーバ
◎WiFi親機
|
<ahref=”https://network.yamaha.com/products/routers/nvr510/index” target=”_blank” rel=”noopener”>NVR510
× VPN/IPSEC
〇 VPN/IPIP 対4拠点
◎アナログ電話接続
×ファイルサーバ
×WiFi親機
|
RTX810
〇 VPN/IPSEC 対6拠点
〇 VPN/IPIP 対6拠点
×アナログ電話接続
×ファイルサーバ
×WiFi親機
|
NVR500
× VPN/IPSEC
〇 VPN/IPIP 対4拠点
◎アナログ電話接続
〇ファイルサーバ SMB V1.0
×WiFi親機
|
VPN に主眼を置くなら、IPSEC か IPIP かどちらを選ぶかと言うことになります。IPSEC は、通信の暗号化を行いますが、IPIP は暗号化無しです。この違いが値段にも反映されているのかなと憶測する次第です。この記事の例では、一番安い NVR500 を例に構築しています。
〇と◎の違いは、キャパシティの違いだったり、ファイルサーバに関して言えば SMB V1.0 しかサポートしていないとか、FAT32 しかサポートしていないので、◎ではなく〇にしています。
どこに重きを置くかによって選択する機種は違ってきます。V暗号化VPNに重きを置くなら RTX830。無線LANも必要と言うなら NVR700W になります。
フレッツ光ネクストの乗換や新規申し込みは ↓↓↓ こちらからどうぞ。
次回は、 NVR500 の設定や動作確認方法について順を追って書いていきます。
とても勉強になる記事をありがとうございます。
現在、住所の異なる2拠点で同一電話番号を、同時に着信できないかを検討しており、参考にさせていただいております。
もし可能であればご質問させていただきたいのですが、上記のネットワーク構成で例えば拠点Aと拠点Bの住所が離れている場合において、
・03-○○○○-○○○○という電話番号に電話があった場合に、拠点Aと拠点B同時に着信させることは可能でしょうか!?
NVR500を想定していて、ヤマハさんに問い合わせたところできないと言われてしまったので、上記ネットワーク構成は転送を前提としているのかなと思い問い合わせさせていただいております。
・上記がもし可能な場合、電話回線、ネット回線は拠点A、拠点Bともに契約が必要でしょうか。
現在、拠点は同一区内(港区)に2拠点あり、片方に光電話と光回線を引いており、2拠点目の回線をどうしようかと考えているところでございます。
どうぞよろしくお願いいたします。
有賀靖高さん
Cool Japan管理者です。
やったことは無いですが、できると思います。
2拠点のネット等の契約が次のものだという前提です。
A拠点 ひかり電話 + フレッツ光ネクスト
B拠点 フレッツ光ネクスト+ Internet プロバイダー
A拠点にひかり電話のホームゲートウェイが設置されますので、その設定の中で、内線N番と内線N+1番を作成し、それぞれに同番で着信するように設定します。ホームゲートウェイの機種によっても設定画面等が違うでしょうが、管理者のところにあるRS500KIを例にすると、トップページ > 電話設定 > 内線設定 の画面で、内線番号3(3は仮の話です)の「編集」をクリックし、NTTと契約している電話番号一覧が表示されるので、着信させてい番号にチェックします。
同様に、内線番号4でも内線番号3とう同番にチェックします。
これで内線3、4とも同番で着信します。
一方、A,B拠点に設置したNVR500では、 [トップ] > [電話の設定] > [TELの共通設定] > [基本設定] 画面で、TEL1(1でも2でもお好きな方)の「自己SIPアドレスの登録」をクリックし、「着信SIPアドレス1」にA拠点は、”3@RS500KIのIPアドレス” を設定し、B拠点は、”4@RS500KIのIPアドレス” を設定すれば行けると思います。これで、同番着信でA、B拠点同時に鳴動すると思います。
ただし、B拠点からA拠点のRS500KIまでちゃんとIPの疎通が通るようにしてください。
補足します
A拠点は、NVR500で着信させる必要はないです。RS500KIにTELポートがあるので、そこに電話機を接続し、内線4と同番を着信する設定にすればOKです。
とても丁寧な返信をありがとうございます!!
助成金が下りれば業者にお願いするのですが、そうでなかった場合にこれを参考に試してみたいと思っております!!!
本当にありがとうございました!!!
有賀靖高