AtermのホームIPロケーション設定方法

AtermのホームIPロケーション設定方法です。

 

ホームIPロケーション設定を行えるAtermは以下などです。

 

※この他にも有ります。

WG2600HP、WG1800HP2、WF1200HP、WG600HP、WG300HP、
WG1800HP、WG1400HP、WR9500N、WR9300N、WR8750N、
WR8600N、WR8175N、WR8160N

 

Aterm 製品比較表Atermシリーズの対応一覧表( 旧製品含む)
機能を確認しておきましょう。

 

ホームIPロケーションとは、ダイナミックDNSにより、ドメイン名
「***.***.aterm.jp」が付与される機能です。

 

※ちなみに「http://www.aterm.jp/」はAtermのポータルページで
aterm.jpのドメイン登録者名はNECプラットフォームズ、ネームサーバはns01.aimhomeip.aterm.jpなどです。

 

メーカーが提供するダイナミックDNSという意味ではIOデータなどの
WEBカメラのダイナミックDNS等とも少し似ていますね。

 

本機能は、実質的には別の独立した機能であるダイナミックDNS(DDNS)
機能と、違いは殆ど無いかと思います。

 

しいて言えばホームIPロケーションの場合はNEC側のサーバに機器情報
などが通知されることくらいかなと思います。実際にどの宛先にどれだけの
通信が流れるかと確かめるにはAtermのWAN側ポートでパケットキャプチャ
すると分かりますね。

 

価格の面ではホームIPロケーションは無料、ダイナミックDNSは有料です。

 

なのでWEBサーバやメールサーバなどの”全世界に公開するようなサービス”を
運用しないのであれば(単に外出先から自宅へ接続したい等の理由であれば)
有料のダイナミックDNSじゃなくて、この無料のホームIPロケーションが
タダなので良いかと思います。

 

※しかもWEBサーバやメールサーバを運用する場合は基本的には
”固定グローバルIPアドレス&独自ドメイン”が妥当です。
サーバ立てたいけど、どうしても動的グローバルIPアドレスで運用したい場合は、
ダイナミックDNSか、独自ドメインをダイナミックDNS化するかになるかな。
”独自ドメインをダイナミックDNS化”もなかなかのマニアックなサービスですね、
お名前ドットコムなどはそういうサービスがありました。

 

 

このホームIPロケーションは、”利用者側で煩雑な操作が無い=自動登録”
というイメージだけで言えばActiveDirectoryへの動的なDNS登録や
コンピュータアカウントの動的追加のような印象を受けました。
システムは全然違いますが、煩雑な設定が必要無いので楽ちんですね。

 

 

ホームIPロケーションを有効にすると以下のことが出来ます。

外出先からルータのUSBポートに接続したUSBカメラ/メモリ/ハードディスク
などを見ることができる。

 

外出先から自宅のPCをWakeOnLanで起動できる。

 

外出先から自宅のPCを操作することが出来る。WEBアクセスや、
SSHアクセス、SSHポート転送後VNCによるリモートデスクトップ接続、など。

 

※WAN側から直接、VNCやWindows標準のリモートデスクトップ機能で
リモート接続するのは暗号化されていないため止めましょう。

 

※一部、パケットフィルタリング機能の初期設定で、閉塞しているポートが有ります。
そのポートを開けるのは避けたほうが良いかなと思います。

 

 

Atermは、VPNパススルー機能は有れど、VPN機能(PPTPやIPsecなど)は
無いものが多いため、リモート接続をメインに作られた製品では無いですが、
上記の例のように「SSHポート転送+VNCビューアなどでのリモート接続」で
代用することも可能です。

 

外出先から家のPCを操作する方法の一例としては、自宅の(Windowsの
VMWare上のCentOSなどの)SSHサーバに接続し、SSHポート転送後に
VNCビューアにて自宅のWindowsに接続、などの方法が挙げられます。
その方法は以下のページに記載しました。

 

PCやスマートフォンなどのSSHクライアントから、自宅のSSHサーバ(Windows、Linux)へアクセスし、その後VNCでリモート接続する方法

 

 

本ページの目次

 

 

事前の確認事項

 

ホームIPロケーションを有効にする前に、事前に以下のことを
確認しておきましょう。

 

■ルータモードで運用していて、ホームIPロケーションを使いたい時は、このAterm自体のWAN側がグローバルIPアドレスを持っていること。

 

■無線LANアクセスポイントモードで運用している時にホームIPロケーションを使いたい時は、以下の2点を充足すること。

 

※無線LANアクセスポイントモードとは、このAtermのルータ機能を止めてただのHUB&無線APにするということです。この時、無線利用予定が無いなら無線AP機能は止めても良いです。
無線LANアクセスポイントモードではただのHUBになりますが、このAterm自体にIPアドレスを設定することは可能です。

 

●1. 上位機器のWAN側がグローバルIPアドレスであること。なので自宅の上位機器(このAtermの先に接続している機械)がプライベートIPアドレスの場合は無理と言うことです。
1つのグローバルIPアドレスを各加入者で共同利用している場合は当然DNSで自宅のみを紐付け、と言うことができないですもんね。
無理な事例は、例えばプライベートIPアドレスのWimaxルータで自宅インターネットしているとか(Wimaxは以前はグローバルIPアドレスでしたが・・)、docomoSPモード契約のSIM(ドコモ シェアードIPアドレス)や多くの格安SIMを(モバイルルータで)使っているとか。

 

※ちなみに今SIMのIPアドレスを確認してみると、ドコモSPモードは100.64.0.0/10のシェアードIPアドレス、Wimaxは10.0.0.0/分割前は8のプライベートIPアドレスでした。

 

※SIMで動的グローバルIPアドレスと言えば、docomo moperaやBIGLOBE法人SIMなどがあります。

 

※SIMで固定(静的)グローバルIPアドレスと言えば、インターリンクSIMかな。

 

●2. 上位機器のUPnP機能が有効になっていること。

 

※単にホームIPロケーションでDDNSするのに上位機器(上位ルータなど)でUPnP有効化が必要かな?
PCリモート起動やその他設定のためならUPnP有効化じゃなくてポートマッピング機能で良いんちゃうの?
と思ったけど、上位ルータでUPnP有効化しないと、ホームIPロケーションでDDNSのドメイン(***.***.aterm.jp)がもらえなかった。
試しに上位ルータでUPnP無効のまま、このAtermでホームIPロケーションを有効にしても、ホームIPロケーションのログは”未登録”のままだった・・。

 

また設定前に、マニュアルのホームIPロケーションに関する注意書きを
必ず見ておきましょう。

 

 

ホームIPロケーション設定

※このAtermのモードはルーターモードで設定しています。

 

Atermにログインし、「詳細設定」→「その他の設定」をクリックします。

 

 

 

ホームIPロケーション機能にチェックします。

 

 

「OK」をクリックします。

 

ルーターモードで使用している時は、このAterm自体のWAN側がグローバルIPアドレスを持っていること。

 

無線LANアクセスポイントモードで使用している時は、上位機器が「WAN側のIPがグローバルIPアドレス&UPnP有効」であること。

 

 

 

「OK」をクリックします。

 

 

 

「保存」をクリックします。

 

 

 

「情報」→「現在の状態」をクリックします。
ホームIPロケーション名が表示されていました。

 

※ルーターモードで、このAtermのWAN側ポートがプライベートIPアドレスの時は、”グローバルIPアドレスが付与されていない/取得できない”だったかな、そんなエラーが表示されました。

 

※無線LANアクセスポイントモード時に、上位ルータでUPnPを有効にしていなかった時は”未登録”と表示されました。

 

 

PCからのnslookupや、CMAN nslookupなどで
名前解決を試行し、自宅のIPアドレスが表示されることを確認します。

 

 

 

PCリモート起動設定

 

外出先からAtermにログインし、AtermからWakeOnLan
(マジックパケットの送信)で自宅のPCを起動させる機能です。

 

「詳細設定」→「PCリモート起動設定」をクリックし、PCリモート起動設定を
行います。できればユーザー名を任意の文字列にし、さらにユーザー名/
パスワードともに強固なものを設定しておきましょう。
アクセスポート番号も変更した方がより良いです。
その後、「設定」をクリックします。

 

※ここで設定したポートは、ポートマッピングでわざわざポート開放しなくても勝手に開きます。

 

 

 

リモート起動を行いたいPCのコマンドプロンプトにて「ipconfig /all」を入力し、
有線LANポートのMACアドレスを表示させ、コピーします。

 

 

 

「詳細設定」→「端末名設定」をクリックし、端末名エントリを追加し、
「設定」をクリックし、その後、「保存」をクリックします。

 

MACアドレスは半角コロン「:」で区切りましょう。端末名は任意の文字列で
良いですね。今回は「自宅のメインパソコン」としました。

 

 

 

USBストレージ設定

 

外出先からAtermにログインし、Atermに挿しているUSBメモリ、
USBハードディスクのファイルを読み書きする機能です。

 

「詳細設定」→「USBストレージ設定」をクリックし、
ファイル共有機能設定(ブラウザ用)を設定します。
こちらもできればユーザー名を任意の文字列にし、さらにユーザー名/
パスワードともに強固なものを設定しておきましょう。
アクセスポート番号も変更した方がより良いです。
その後、「設定」をクリックします。

 

 

念のためUSBデバイスの状態も確認しておきましょう。
「情報」→「USBデバイス情報」をクリックすると確認できます。

 

どうも、バスパワー(電源アダプタでの電力供給では無くUSBで電力供給する方式)
のUSBハードディスクは認識後、2、3日経過すると未接続となっていることが
有りました。USBメモリはそういうことがありません。私は、現在はSDHCカードを
USB変換アダプタにセットしてAtermに挿して運用しています。・・その後、SDHC
カードで4、5日経つと、「FULL ACCESS(読み書き可能)」の設定は変えて
いないのに、コンピュータからアクセスすると読み取り専用となっていて、ファイル作成
などが出来なくなっていました。これはSDHCカードに起因する不具合では無いと
は思うのですが、念のためSDHCカードを止めて、普通のUSBメモリを挿して
運用することにしました。

 

また、フォーマット形式はFATで、この画面上からフォーマット出来るのが良いですね。

 

バッファローの無線ルータの場合、無線ルータの画面でフォーマットを行うことが
出来ず、その状況でUSBハードディスクを認識させるには、PCにてFAT
フォーマットしなければなりませんが、Windows7の標準機能ではフォーマット
形式はNTFSしかexFATしか選べませんので、別途ハードディスク フォーマッタ
ソフトが必要でした。フォーマッタは以下などが有りました。

 

 

 

自宅PCへのアクセス設定

 

自宅PCへのアクセス設定を行うには、ホームIPロケーションやDDNS設定
の後にポートマッピング設定を行い、インターネットからAterm宛に来た
通信を自宅PCへ転送します。

 

この設定を行うと、外出先から自宅のPCを操作することができます。
例えば、SSHでのコマンドラインで操作したり、SSHポート転送且つVNCを
使用して、暗号化した上でのリモートデスクトップ接続などが出来ます。

 

※セキュリティは万全にしましょう。

 

「詳細設定」→「ポートマッピング設定」をクリックし、NATエントリを追加します。
SSHの場合、以下のtcp/22ですね。

 

 

 

バッファローの無線ルータのようにポートの変換は不可能のようでした。
ポート変換とは、「ポートスキャンされにくいようにtcp/12321などで受信し、
そのパケットを自宅PCのtcp/22へ転送する」などの動作のことです。

 

※また、インターネット側からルータ宛にきた全ての通信を自宅PCや自宅サーバへ
転送するには「詳細設定」→「その他の設定」→「DMZホスト設定」です。
この場合は「パケットフィルタ設定」にて必要なポートのみ
許可するようホワイトリストを作成しましょう。

 

 

 

また、ポートマッピングを行った後に「パケットフィルタ設定」も確認しておきましょう。

 

 

 

外出先からのアクセス

 

ドコモのスマートフォンから、CMANのポートチェックを行いました。

 

 

 

開放したポートへアクセスできました。

 

 

 

WEBブラウザで「自宅のホームIPロケーションのURL:リモート起動用のポート番号」
へアクセスします。

 

 

 

ユーザー名、パスワードを入力し、「ログイン」を押します。

 

 

 

「起動」を押します。

 

 

 

WakeOnLan、パソコン起動用パケット(マジックパケット)が送出されました。

 

 

※パソコンが起動しない場合は、自宅の同じLAN内のパソコンやスマホから、
WakeOnLanのフリーソフトやAtermのPCリモート起動機能にて、
パソコンを起こせるか確認しましょう。

 

WakeOnLanのフリーソフトの例:Wake up On Lan Tool

 

パソコンが起きない原因のほとんどが、BIOSでWakeOnLanがOFFになっていたり、
ネットワークアダプタのプロパティでWakeOnLanがOFFになっているなどです。

 

 

※遠隔地(=リモート)から自宅PCにログインしていて、その後自宅PCの利用を
終えた後にしていることの例

 

・以下のbatを自宅PCのデスクトップに置いておき、それでPCを休止する。
(電源管理で、何分間経てばスリープに移行などとしていれば、それでも良いかな)

 

----------------------------------------
powercfg -h off
rundll32.exe powrprof.dll,SetSuspendState 0,1,0
powercfg -h on
----------------------------------------

 

powercfgは色々オプションがあります。
powercfg /?
でヘルプを見てみて下さい。

 

 

・もしくはコマンドプロンプトを呼び出して以下コマンドにてシャットダウン。
shutdown /s

 

リモートからだとスタートボタン押下後のシャットダウンメニューからシャットダウン
できないため。リモートに関するグループポリシーの変更で表示させることは
可能かなと思いますが面倒なため。

 

 

 

Atermに挿しているUSBメモリにアクセスするため、WEBブラウザで
「自宅のホームIPロケーションのUSBストレージへアクセス用のポート番号」
へアクセスします。正しくフォルダを見ることができました。

 

 

 

自宅のPCへSSHアクセスを行うために、SSH接続ソフト「ConnectBot」を
開きました。

 

 

 

自宅のPC(WindowsのVMWare上のCentOS)へSSH接続できました。

 

 

 

外出先から自宅のPCへ、SSHポート転送且つVNCを使用して、暗号化した
上でのリモートデスクトップ接続などを行う方法は以下のページに記載しました。

 

 

NEC PA-WG600HP(価格が安い順)

 

PA-WG1800HP2(価格が安い順)