ひかり電話にVPNで外出先から子機接続する [Network]
携帯電話でSNSアプリの通話機能を使う事が増えつつあるが、依然としてお店や会社など電話番号で通話する必要のあるケースは少なく無い。このような時に割高な携帯電話からの通話料をSMARTalkなどの通話アプリの使用で多少は安く出来るものの、一部のフリーダイヤルやナビダイヤルには発信出来なかったりして不便だ。
(参考) スマホから固定電話への3分あたり通話料金(税込,有料オプション無)
携帯電話回線: 124 .8円/3分(30秒ごとに21.6円)
SMARTalk: 51.8円/3分(30秒ごとに8.64円)
ひかり電話: 8.64円 /3分 ※宅内IP電話子機として使用
ところでフレッツ光のひかり電話ルーターに宅内でスマホをIP電話子機として接続出来ている場合、これを外出先でも使えればひかり電話固定回線の格安料金で通話が可能となるが、ルーターによって宅内と宅外のネットワークは分断されており、そのままでは使えない。このような時に宅外から宅内ネットワークに接続出来るようにする機能が、数年前にフレッツ光のルータに追加された「VPNサーバ機能」だ。
我が家のフレッツ光(マンションタイプ)ひかり電話ルーター RV-440NE (ファームウェアバージョン 8.04) におけるVPNサーバ機能の設定事例は以下の通り:
[1] VPNサーバ機能の有効化
トップページ > 詳細設定 > VPNサーバ設定
トップページ > 詳細設定 > VPNサーバ設定 > エントリ編集
VPNサーバ機能を有効化し、VPNアカウントを必要数分登録する。
最後に[設定]と[保存]ボタンを押せば取り敢えず宅外からVPN接続可能となっているはずだ。続いてスマホ側の設定用に、ルーター設定画面から以下の値を読み取り控えておく。
[事前共有鍵] 前掲の「VPNサーバ設定」画面の[事前共有鍵]-[表示]ボタンで表示される
[宅外IPアドレス] トップページ > 情報 > 現在の状態 「回線接続中」の「WAN側IPアドレス」
[2] スマホのVPN接続設定
iOS 13の場合
設定 > VPN > VPN構成を追加...
タイプ: L2TP
説明:「自宅」などの分かり易い名前
サーバ:ルーターの宅外IPアドレス
アカウント:ルーターで設定したVPNアカウントのユーザ名
RSA SecurID:OFF
パスワード:ルーターで設定したVPNアカウントのパスワード(空欄で接続時に毎回確認)
シークレット:ルーターの事前共有鍵
すべての信号を送信:ON
プロキシ:オフ
Android 8 の場合
設定 > ネットワークとインターネット > VPN
名前:「自宅」などの分かり易い名前
タイプ:L2TP/IPSec PSK
サーバーアドレス:ルーターの宅外IPアドレス
L2TPセキュリティ保護:(未使用)
IPSec ID:(未使用)
IPSec事前共有鍵:ルーターの事前共有鍵
ユーザー名:ルーターで設定したVPNアカウントのユーザ名
パスワード:ルーターで設定したVPNアカウントのパスワード
常時接続VPN:OFF
スマホが宅内WiFiに接続している場合はこれを一旦オフにして宅外ネットワークに切り替え、上記の設定でVPN接続出来る事を確認する。VPN接続が出来れば、宅内と同様にひかり電話のIP電話子機としての発信・通話も出来るはずだ。
[3] 宅外IPアドレスの動的変更対策
ここまでの設定で一旦は宅外からスマホでVPN接続出来るようになるが、フレッツ光は動的IPアドレスのためアドレスが随時変更となり、その時点で変更前アドレスではVPN接続が出来なくなってしまう。そこで外出先でも常に最新のアドレスでスマホからVPN接続出来るようにする仕組みが必要となる。以下2つの方法を紹介するが現時点ではいずれも一長一短あり、ここまでの手順と比べると追加の手間や費用の面でハードルが上がる事は否めない。
[3.1] ルーターのIPアドレス通知設定機能を使う
宅外IPアドレスが変更になった際に、ルーターが指定したメールアドレスに変更内容をメールする機能。便利ではあるが、我が家の RV-440NE ではメール送信の際に必要となるSMTP認証方式としてセキュリティの低い CRAM-MD5 とPLAIN にしか対応しておらず、これらは昨年あたりから多くのプロバイダで提供が停止され始めているので注意が必要だ。自分の利用している幾つかのメールアドレスでも全て提供停止となっているが、少し調べてみたところ、DTI が月額200円で提供しているメールサービス Ubicプランがまだ CRAM-MD5 をサポートしているようなので、他に選択肢が無い場合は利用しても良いかもしれない。
RV-440NE (ver8.04)でDTI Ubicプランのメールアドレスを使った設定例:
トップページ > 詳細設定 > VPNサーバ設定 > IPアドレス通知設定
宛先設定のメールアドレスにはスマホで受信出来るメールアドレス、MACアドレスにはスマホのWi-Fi MACアドレスを登録・設定し、[メール通知ログ]ボタンで「メール送信完了」と表示されていればOK。MACアドレスはスマホがルーターにWi-Fi接続しているかどうかの判別に使用され、接続時(=宅内で使用中)には通知メールを発信しない仕様との事だが、ルーターのWi-Fiアクセスポイント機能を使用していない時は無意味なので、上図のようにダミー値を入力しておいても良い(空欄には出来ない) 。IPアドレス変更が発生した際に、受信した通知メールを基にスマホのVPN接続設定のサーバアドレスを修正しておく事で、引き続きVPN接続が可能となる。
[3.2] DDNS(ダイナミックDNS)サービスを使う
DDNSは動的IPアドレスを homevpn.somewhere.com のようなホスト名でアクセス出来るようにしてくれるサービス。スマホのVPN接続先にはホスト名を設定し、宅内で常時起動しているPCなどの機器からIPアドレスの変更をDDNSサービスに通知させる事で、IPアドレスが変更になってもスマホの設定変更をせずにVPN接続が可能となる。ただしDDNSサービスがIPアドレス変更の通知を受領してからその内容がインターネット全体に伝播され、宅外のスマホで利用可能になるまでには数分〜数時間のタイムラグが生じる為、ルーターのメール通知機能に比べるとリアルタイム性に劣るが、後述するフレッツ光のIPアドレス変更頻度であれば実用上問題無いと言える。
DDNSサービスは「無料DDNS」で検索すればいろいろと出て来るほか、独自ドメイン登録を請け負っているサービスでは大抵の場合無料オプションでDDNSも提供している。宅内からIPアドレスを更新する手順はDDNSサービスごとに様々で、それぞれ対応ツールがPCやMac,Linux用に提供されている。レンタルサーバーを独自ドメインで運用している我が家では、無料で付帯するDDNSサービスを利用中。宅内Linuxサーバーで宅外IPアドレスを監視し、変更があった際にDDNSサービスへ通知する自作Perlスクリプトを常時稼働させている。
よりお手軽な方法としては、DDNSサービスと宅内からのアドレス更新機能がセットされたWi-Fiルーターもあるようだ。
このような製品をフレッツ光のルーターにLANケーブルで繋ぎ、ルーター機能は無効にしてWi-Fiアクセスポイントとして使えば、アイ・オー・データの無料DDNSサービス iobb.net を使ったVPN接続によるひかり電話子機通話が出来るものと思われる。Wi-FI機器は規格の進化による高性能化が著しいので、買替えの際にはDDNS対応の機種を検討してみるのも良いかもしれない。
[番外] フレッツ光で固定IPアドレスを使う
月額1,320円くらいの費用で固定IPアドレスが使えるサービスもあるようだ。
ZOOT NEXT for フレッツ光
自宅にVPN接続する用途がIP電話子機以外にもあり(ネットワークカメラや録画機器など)、IPアドレス固定化で相応の費用対効果が見込める場合の選択肢となる。
[4] おわりに
ひかり電話ルーターのVPN機能を使えば、外出先のスマホからひかり電話の格安料金での通話が可能となる。ただしいつでもVPN接続出来るよう、ルーターの宅外IPアドレスの随時変更に対応するには多少の追加費用や手間がかかるようだ。一方で我が家のフレッツ光(マンションタイプ)で記録した10数年間分の履歴を見るとIPアドレスの変更間隔は平均で数ヶ月であり、長い時は1年半くらい同じIPアドレスが続く事もあった。運が悪い時はVPN接続出来なくてもOKと割り切れるのであれば、在宅時に宅外IPアドレスをたまに確認し手動でスマホの設定を変更する程度で事足りるかも知れない。
(参考) スマホから固定電話への3分あたり通話料金(税込,有料オプション無)
携帯電話回線: 124 .8円/3分(30秒ごとに21.6円)
SMARTalk: 51.8円/3分(30秒ごとに8.64円)
ひかり電話: 8.64円 /3分 ※宅内IP電話子機として使用
ところでフレッツ光のひかり電話ルーターに宅内でスマホをIP電話子機として接続出来ている場合、これを外出先でも使えればひかり電話固定回線の格安料金で通話が可能となるが、ルーターによって宅内と宅外のネットワークは分断されており、そのままでは使えない。このような時に宅外から宅内ネットワークに接続出来るようにする機能が、数年前にフレッツ光のルータに追加された「VPNサーバ機能」だ。
我が家のフレッツ光(マンションタイプ)ひかり電話ルーター RV-440NE (ファームウェアバージョン 8.04) におけるVPNサーバ機能の設定事例は以下の通り:
[1] VPNサーバ機能の有効化
トップページ > 詳細設定 > VPNサーバ設定
トップページ > 詳細設定 > VPNサーバ設定 > エントリ編集
VPNサーバ機能を有効化し、VPNアカウントを必要数分登録する。
最後に[設定]と[保存]ボタンを押せば取り敢えず宅外からVPN接続可能となっているはずだ。続いてスマホ側の設定用に、ルーター設定画面から以下の値を読み取り控えておく。
[事前共有鍵] 前掲の「VPNサーバ設定」画面の[事前共有鍵]-[表示]ボタンで表示される
[宅外IPアドレス] トップページ > 情報 > 現在の状態 「回線接続中」の「WAN側IPアドレス」
[2] スマホのVPN接続設定
iOS 13の場合
設定 > VPN > VPN構成を追加...
タイプ: L2TP
説明:「自宅」などの分かり易い名前
サーバ:ルーターの宅外IPアドレス
アカウント:ルーターで設定したVPNアカウントのユーザ名
RSA SecurID:OFF
パスワード:ルーターで設定したVPNアカウントのパスワード(空欄で接続時に毎回確認)
シークレット:ルーターの事前共有鍵
すべての信号を送信:ON
プロキシ:オフ
Android 8 の場合
設定 > ネットワークとインターネット > VPN
名前:「自宅」などの分かり易い名前
タイプ:L2TP/IPSec PSK
サーバーアドレス:ルーターの宅外IPアドレス
L2TPセキュリティ保護:(未使用)
IPSec ID:(未使用)
IPSec事前共有鍵:ルーターの事前共有鍵
ユーザー名:ルーターで設定したVPNアカウントのユーザ名
パスワード:ルーターで設定したVPNアカウントのパスワード
常時接続VPN:OFF
スマホが宅内WiFiに接続している場合はこれを一旦オフにして宅外ネットワークに切り替え、上記の設定でVPN接続出来る事を確認する。VPN接続が出来れば、宅内と同様にひかり電話のIP電話子機としての発信・通話も出来るはずだ。
[3] 宅外IPアドレスの動的変更対策
ここまでの設定で一旦は宅外からスマホでVPN接続出来るようになるが、フレッツ光は動的IPアドレスのためアドレスが随時変更となり、その時点で変更前アドレスではVPN接続が出来なくなってしまう。そこで外出先でも常に最新のアドレスでスマホからVPN接続出来るようにする仕組みが必要となる。以下2つの方法を紹介するが現時点ではいずれも一長一短あり、ここまでの手順と比べると追加の手間や費用の面でハードルが上がる事は否めない。
[3.1] ルーターのIPアドレス通知設定機能を使う
宅外IPアドレスが変更になった際に、ルーターが指定したメールアドレスに変更内容をメールする機能。便利ではあるが、我が家の RV-440NE ではメール送信の際に必要となるSMTP認証方式としてセキュリティの低い CRAM-MD5 とPLAIN にしか対応しておらず、これらは昨年あたりから多くのプロバイダで提供が停止され始めているので注意が必要だ。自分の利用している幾つかのメールアドレスでも全て提供停止となっているが、少し調べてみたところ、DTI が月額200円で提供しているメールサービス Ubicプランがまだ CRAM-MD5 をサポートしているようなので、他に選択肢が無い場合は利用しても良いかもしれない。
RV-440NE (ver8.04)でDTI Ubicプランのメールアドレスを使った設定例:
トップページ > 詳細設定 > VPNサーバ設定 > IPアドレス通知設定
宛先設定のメールアドレスにはスマホで受信出来るメールアドレス、MACアドレスにはスマホのWi-Fi MACアドレスを登録・設定し、[メール通知ログ]ボタンで「メール送信完了」と表示されていればOK。MACアドレスはスマホがルーターにWi-Fi接続しているかどうかの判別に使用され、接続時(=宅内で使用中)には通知メールを発信しない仕様との事だが、ルーターのWi-Fiアクセスポイント機能を使用していない時は無意味なので、上図のようにダミー値を入力しておいても良い(空欄には出来ない) 。IPアドレス変更が発生した際に、受信した通知メールを基にスマホのVPN接続設定のサーバアドレスを修正しておく事で、引き続きVPN接続が可能となる。
[3.2] DDNS(ダイナミックDNS)サービスを使う
DDNSは動的IPアドレスを homevpn.somewhere.com のようなホスト名でアクセス出来るようにしてくれるサービス。スマホのVPN接続先にはホスト名を設定し、宅内で常時起動しているPCなどの機器からIPアドレスの変更をDDNSサービスに通知させる事で、IPアドレスが変更になってもスマホの設定変更をせずにVPN接続が可能となる。ただしDDNSサービスがIPアドレス変更の通知を受領してからその内容がインターネット全体に伝播され、宅外のスマホで利用可能になるまでには数分〜数時間のタイムラグが生じる為、ルーターのメール通知機能に比べるとリアルタイム性に劣るが、後述するフレッツ光のIPアドレス変更頻度であれば実用上問題無いと言える。
DDNSサービスは「無料DDNS」で検索すればいろいろと出て来るほか、独自ドメイン登録を請け負っているサービスでは大抵の場合無料オプションでDDNSも提供している。宅内からIPアドレスを更新する手順はDDNSサービスごとに様々で、それぞれ対応ツールがPCやMac,Linux用に提供されている。レンタルサーバーを独自ドメインで運用している我が家では、無料で付帯するDDNSサービスを利用中。宅内Linuxサーバーで宅外IPアドレスを監視し、変更があった際にDDNSサービスへ通知する自作Perlスクリプトを常時稼働させている。
よりお手軽な方法としては、DDNSサービスと宅内からのアドレス更新機能がセットされたWi-Fiルーターもあるようだ。
I-O DATA Wi-Fi5 無線LAN ルーター ac2000 1733+300Mbps IPv6 デュアルバンド 3階建/4LDK/返金保証 WN-DX2033GR/E
- 出版社/メーカー: アイ・オー・データ
- 発売日: 2019/12/03
- メディア: Personal Computers
このような製品をフレッツ光のルーターにLANケーブルで繋ぎ、ルーター機能は無効にしてWi-Fiアクセスポイントとして使えば、アイ・オー・データの無料DDNSサービス iobb.net を使ったVPN接続によるひかり電話子機通話が出来るものと思われる。Wi-FI機器は規格の進化による高性能化が著しいので、買替えの際にはDDNS対応の機種を検討してみるのも良いかもしれない。
[番外] フレッツ光で固定IPアドレスを使う
月額1,320円くらいの費用で固定IPアドレスが使えるサービスもあるようだ。
ZOOT NEXT for フレッツ光
自宅にVPN接続する用途がIP電話子機以外にもあり(ネットワークカメラや録画機器など)、IPアドレス固定化で相応の費用対効果が見込める場合の選択肢となる。
[4] おわりに
ひかり電話ルーターのVPN機能を使えば、外出先のスマホからひかり電話の格安料金での通話が可能となる。ただしいつでもVPN接続出来るよう、ルーターの宅外IPアドレスの随時変更に対応するには多少の追加費用や手間がかかるようだ。一方で我が家のフレッツ光(マンションタイプ)で記録した10数年間分の履歴を見るとIPアドレスの変更間隔は平均で数ヶ月であり、長い時は1年半くらい同じIPアドレスが続く事もあった。運が悪い時はVPN接続出来なくてもOKと割り切れるのであれば、在宅時に宅外IPアドレスをたまに確認し手動でスマホの設定を変更する程度で事足りるかも知れない。
fullcover さん
-
nice! 5
記事 43
テーマ パソコン・インターネット
プロフィール
ブログを紹介する
コメント 0