ネットワーク

【自宅VPN構築】(その9) 無線LANルータにDDNS設定を追加する

【自宅VPN構築】(その9) 無線LANルータにDDNS設定を追加する
【自宅VPN構築】(その8) TL-R600VPNでVPN接続を確認し、無線LANへのルーティングを追加する
【自宅VPN構築】(その8) TL-R600VPNでVPN接続を確認し、無線LANへのルーティングを追加する

こんにちは!しらかば堂(@shirakabado)です。

VPN接続の利便性を高めるための無線LANルータにDDNS(注1)設定を追加する手順について詳しく紹介します。

(注1) DDNS(Dynamic DNS): 動的(ダイナミック)に変動するユーザーのグローバルIPアドレスを固定ホスト名でつないでくれるサービス

 

無線LANルータにDDNS設定を追加する

解決できること

【自宅VPN構築】(その6) AndroidスマホにVPN(PPTP、L2TP/IPSec)設定をする
【自宅VPN構築】(その6) AndroidスマホにVPN(PPTP、L2TP/IPSec)設定をする

で「サーバアドレス」に 無線LANルータ WSR-2533DHPL(注2) の WAN側IPアドレス ではなく NO-IP で取得したホスト名を記入する手順が確認できます。

(注2)  Buffalo 無線LAN親機 WSR-2533DHPL (Version:1.06)

読んでほしい方

自宅無線LAN環境へのVPN接続に無線LANルータ WSR-2533DHPLの WAN側IPアドレス ではなくホスト名 を記入したい方、またNO-IPでのDDNS契約内容を事前に詳しく確認したい方。

DDNS導入に至る経緯

【自宅VPN構築】(その9) 無線LANルータにDDNS設定を追加する

 

【自宅VPN構築】(その8) TL-R600VPNでVPN接続を確認し、無線LANへのルーティングを追加する
【自宅VPN構築】(その8) TL-R600VPNでVPN接続を確認し、無線LANへのルーティングを追加する

までの手順で、Androidスマホと自宅 TL-R600VPN とをVPN接続し、自宅内NASから資料を取り出すという目的は達成されています。

それではなぜDDNSの利用が必要になるのでしょうか。それは以下の理由によります。

  1. ネットワークプロバイダは低価格でインターネットサービスを提供するためのリソース最適化目的で、ユーザー無線LAN環境の WAN側IPアドレス設定値を変更することがある
  2. 自宅内LAN環境で何らかのネットワーク障害があった場合、その復旧手段として、ネットワークプロバイダから借用しているONUおよび、無線LANルータを再起動しなければいけないケースがあり、この場合無線LANルータの WAN側IPアドレスが再設定されてしまう

特に a. のケースは自分の知らない間に自宅無線LANルータの WAN側IPアドレスが変更されてしまうため、それを知らずに Android スマホから 以前のIPアドレスでVPN接続を試みると、VPN接続が失敗してしまいその原因特定、再設定に苦労することになります。

自分は幾度となく繰り返されるその手間ひまに耐えられず、また No-IP が無料でDDNSを提供しているとの情報があったため、無線LANルータ WSR-2533DHPL への No-IP によるDDNS を検討しています。

No-IPでのホスト名取得手順

無線LANルータ WSR-2533DHPL へホスト名を設定するために、まず No-IPでホスト名を取得します。具体的には NO-IPオフィシャルサイトにアクセスすると、

【自宅VPN構築】(その9) 無線LANルータにDDNS設定を追加する

という画面が現れるので、「Sign Up」ボタンを押すと

【自宅VPN構築】(その9) 無線LANルータにDDNS設定を追加する

という画面が出ますので、この画面で

項目 記入値 説明
E-mail 必須

NO-IPへのアカウント名として登録する自分のE-mailアドレス
password 必須

NO-IPの上記アカウント登録用のパスワード
Host Name 必須

登録希望のホスト名。無料利用を前提とする場合、ホスト名のドメイン名は「ddns.net」を選択する必要があります。

を入力し、「(無料の) Free Sign Up」または「(有料の) Get Enhancement 」ボタンを押すと、この NO-IP に対する仮登録とホスト名の取得ができます。

しばらくすると登録したメールアドレスに次のようなメールが届きます。

【自宅VPN構築】(その9) 無線LANルータにDDNS設定を追加する

このメール中の「Confirm Account」ボタンをクリックするとホスト名の登録が完了です。

無線LANルータへのDDNS設定、確認手順

WSR-2533DHPL への DDNS設定手順

ここまで来たら無線LANルータ WSR-2533DHPL の管理画面にログインし

Internet > DDNS

を選択し

【自宅VPN構築】(その9) 無線LANルータにDDNS設定を追加する

この画面で

項目 記入値 説明
ダイナミックDNS機能 NO-IP

DDNSサービスを提供するプロバイダ名称をリストから選択。ここではNO-IPサービスを選択
E-mailアドレス 必須

NO-IPへ登録したアカウントのE-mailアドレスを記入
パスワード 必須

NO-IPへ登録したアカウントのパスワードを記入
ホスト名 必須

NO-IPで登録したホスト名を記入
IPアドレス更新周期

NO-IPへのIPアドレス更新周期[日]を記入(注3)
強制更新を行う

使用するにチェック

を設定すれば無線LANルータ WSR-2533DHPLでのDDNS設定は終了しホスト名と WSR-2533DHPLのWAN側ポートのIPアドレスが紐づき、しばらくするとこのホスト名がインターネット内のDNSで有効になります。

(注3) この設定画面をみるとこの無線LANルータ WSR-2533DHPLが自分のWAN側ポートのIPアドレスを定期的に NO-IP に通知することで、登録したホスト名が無料で半永久的に維持されるようにみえますが、商業的理由で事実はそう単純ではありません。理由は「No-IPからの受信メール紹介」を参照ください。

Windows 10 搭載 PCでのホスト名の有効確認

WSR-2533DHPL の DDNS 設定を終了してしばらくしたら、Windows 10 搭載 PC のコマンドプロンプトを起動して

【自宅VPN構築】(その9) 無線LANルータにDDNS設定を追加する

> nslookup 登録したホスト名

というコマンドを入れます。

ここで無線LANルータ WSR-2533DHPL のWAN側ポートのIPアドレスが返ってくれば、No-IPで登録したホスト名は有効になっています。

No-IP からの受信メール紹介

ご参考にNo-IPで無料ホスト名を取得後に自分がNo-IPから受信したメールを紹介します。

アカウント作成2日後

  • 自分は 2020/03/29 に No-IP にアカウントを作成していますが、2日後の 2020/03/31 $5のディスカウント提案と合わせ有償版へのアップグレードを促すメールを受信しています。
  • このメールには無料のDDNSには30日毎に登録したホスト名に対する確認が義務付けられていると記載されています。
  • 自分は 無線LANルータ WSR-2533のDHPL設定で、7日毎にIPアドレスの更新登録をしているので問題ないと思っていましたがこれは勘違いでした。
【自宅VPN構築】(その9) 無線LANルータにDDNS設定を追加する

アカウント作成1か月後

  • アカウント作成から約1カ月後の 2020/04/21 と 2020/04/28  に No-IP から同じ文面で以下の メールを受信しています。
【自宅VPN構築】(その9) 無線LANルータにDDNS設定を追加する
  • このメールには先のメールにあったホスト名の確認に相当する「Confirm Hostname」という赤いボタンがあり、今すぐホスト名の確認をするように促しています。
  • また30日毎にこの確認をしないと登録したホスト名がNo-IPのシステムから削除されると記載されています。
  • また このメッセージは無償DDNSアカウントのユーザーにのみ送付されること、有償版にアップグレードすると30日毎のアカウント確認をする必要はなく30日毎にアカウントが削除されることもない、また最大25個のホスト名を作成可能と記載されています。

アカウント作成2か月後

【自宅VPN構築】(その9) 無線LANルータにDDNS設定を追加する
  • さらに1か月後の 2020/05/23  外出先のスマホで  No-IP から再びこの 「Confirm Hostname」メールを受信しましたが、別件で立て込んでいたためこの「Confirm Hostname」のボタンを押し忘れてしまいました。
  • その結果このアカウントは失効してしまい、せっかく外出先Androidスマホからホスト名でVPN接続できていたものがまた突然使えなくなるという事態に陥ります。

有償版へのアップグレード後

  • あわてて No-IPの公式サイトに再度行き、登録したアカウント名と、パスワードでアカウントへのログインを試みますが、この「アカウント」か「パスワード」が違うとつれないメッセージが表示されます。
  • 救い?は下のほうに「パスワード」を忘れた方は再設定をというようなメッセージがあり、これに従って「パスワード」を再設定して再度ログインを試みると今度は無事ログインできました。
  • 自分が「(有料の) Get Enhancement 」ボタンを押すのはもはや時間の問題でした。
【自宅VPN構築】(その9) 無線LANルータにDDNS設定を追加する
  • 「(有料の) Get Enhancement 」ボタンを押すとすぐにこのメールが来ました。
  • このメールにはこの契約が「(有料の) Get Enhancement 」ボタンを押した2021/1/2~2022/1/2 の1年間の費用が$24.95の課金になること(つまり毎年更新です)が記載されています。

ここで分かったことは以下のとおりです。No-IPは営利企業ですので非常にうまい戦略と感心せざるを得ません。

  • 無線LANルータ WSR-2533DHPLのDDNS機能は定期的にIPアドレスをNo-IPへ通知するために確かに必要
  • ただしこのホスト名を維持するかどうかは、No-IPの商業的な意思に依存しており、No-IPが無償ユーザーに30日に一回の手動による「Confirm Hostname」というオペレーションを求めれば、ユーザーはそれに従わざるを得ない
  • ホスト名を使うことの便利さと、これを維持するために求められる継続的なオペレーションの精神的な負担に耐えかね、多くの人が有償化を選択すると推定される
  • アカウント作成後2日後のNo-IPからの$5ディスカウント提案に乗っておけばより安価に有償オプションを購入できる
  • 利便性というサービスを維持するには対価が必要

以上で、外出先のAndroidスマホから自宅内NASへアクセスし、必要な資料を取り出すための全ての記事を終わります。興味を持たれた方は TR-600VPN の導入を検討されてはいかがでしょうか。

また以下の記事を参考に自宅PCにリモートデスクトップ設定を行い

【Windows環境設定】Windows 10 搭載 PC へのリモートデスクトップ設定方法
【Windows環境設定】Windows 10 搭載 PC へのリモートデスクトップ設定方法

さらに以下の記事を参考にAndroidスマホにリモートデスクトップ用のアプリをインストールすると、Androidスマホから自宅PCへリモートデスクトップ接続することもできますので、一層あなたのPCライフが充実したものになります。

興味のある方は是非トライしてみてくださいね。

【Windows環境設定】Android スマホ・タブレットから Windows 10 搭載 PCに無線LAN経由、VPN経由でリモートデスクトップ接続する
【Windows環境設定】Android スマホ・タブレットから Windows 10 搭載 PCに無線LAN経由、VPN経由でリモートデスクトップ接続する

記事内のVPN関連機器に興味のある方は次のリンクからどうぞ。
VPN関連機器情報

インターネット、VPNについての教材に興味のある方は次のリンクからどうぞ。
インターネット、VPN関連推薦図書