ひかり電話でVPN接続

　時間経過しておりますが、解決しましたか？ 　Yamaha「RTX810」の導入・光電話内線VPNネットワークが通信安定性の関連でお奨めですが、やってみないと解りませんが、Buffaloにて新機種発売になりましたがその新機種での方法もあります。 　新機種と言う事で、多少手こずるかもしれませんが、Buffalo製「VR-S1000」VPNルーターにて、L2TP/IPSEC-VPNネットワークの構築をする方法もあるかと存じます。 　機種的に、IPSEC-VPNとL2TP、PPTPを合わせて10トンネルの構成が取れる機材の様です。スマートフォンのアクセスの際のNATトラバーサル設定も可能、DDNSサービスも「Dyndns」サービスが利用可能な様です。 　「Dyndns」サービス自体は、海外サービスですが有料です。（年間1,800円程度） 　「Dyndns」自体の契約が、年間料金がかかりますので、プロバイダを固定IPサービス付の定額契約プランへ変更された方が賢明かと存じます。Asahiネットであれば、月額プロバイダ料金が、840円で固定IP付ですので、BuffaloVPNルーターでの構築をされる際には、こちらの方が良いかと存じます。

　先ほどの補足です。私の記憶ですと、NTT様にて、「AD-200NE」や「AD-200SE」といった光電話アダプタがあったと記憶しております。

　追加補足（１０）確認しました。無線LAN接続性能とVPNレスポンスについては、どっちもどっちですね。 　NTT純正無線LAN性能で、想定インターネットスループット20Mbps～30Mbps程度ではないでしょうか。 　無線LANネットワークの場合、無線LANコントローラー同士の制御仕様が微妙に違う為、接続します端末のコントローラーチップのメーカー・型式と、NTTの無線LANカードのメーカー・型式の通信電波の仕様による相性が派生します。 　光電話ルーターのVPN機能については、あくまでも電話通信としての優先制御する機器となっておりますので、VPN接続ネットワークとインターネット接続認証を併用させた際の挙動も含め、個人的にはお奨めし難いです。 　逆に、NTTサイドからみて、光電話の通信とインターネット・データ通信の負荷分散をさせる構成の方が、レスポンスの維持・性能向上は図れる構成として、お奨めです。（どうしても、光電話ルーターでやってみたいと言う事であれば、お止めはしませんが・・・） 　光電話ルーターとデータ通信用ルーターを分けた方が、NTTの方も円滑なサポートしてくれるのではないでしょうか、というのが個人意見です。 　それと、光回線接続でのYamahaのサポート体制ですが、元々SOHO向けや業務向けまで視野においているメーカーですので、家庭用に近い光電話ルーターのサポートと違い、Yamahaルーターの設定メニューから、設定情報とステータスログ、エラーログを細かくテキスト出力出来る機能等もあり、Yamahaサポートへメール添付送信及び連絡すると、親身に修正したデータを送り返してくれますので、そのデータをインポートすれば、最適な接続調整もしてくれるサポートもあります。 　Yamaha自身、光電話対応ルーターも販売しているぐらいですので・・・。 　勿論、光電話ルーター配下でのインターネット接続設定例も機種別に公開しております。 　参考まで・・・「http://jp.yamaha.com/products/network/solution/internet-opticalfiber-rtx810/」、「http://jp.yamaha.com/products/network/solution/flets-next-ipv6_ipoe-rtx1200/」、「http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_ipoe.html」 　Yamahaお客様相談センター・サポートセンター・・・「http://jp.yamaha.com/products/network/support/contact/」 　２重ルーターとなる点が心配であれば、NTT様へ光電話アダプタの商品の有無（過去にはありましたが）、Yamahaルーターの配下に接続対応可能か確認された方が良いのではないでしょうか？ 　

　追加補足（９）確認しました。RTX810の帯域制御機能は、回線接続性能を正規化する機能ですので、速度改善及びVPN併用での接続性能向上も多分にあります。 　リモートアクセスVPN接続でも、インターネット回線契約に合わせて、接続性能は向上するのは多分にありますので、先刻の性能は恐らくの推定値ですので、先ずはBIGLOBEのIPV6サービスでの接続性能ですね。 　90Mbpsというのは、それで速い速度ではなく、当方の利用回線（AUひかり）ですと、300Mbps程でております。VPN通信のパケットですが、インターネットVPNである性格上、インターネットの回線上に暗号化トンネルを構成し、セキュリティを確保しながら、宅内LANネットワークと同一IPアドレス体系にするための仕組みですので、インターネット性能90Mbpsが上限であれば、それ以上の接続レスポンスが出る訳ではありません。 　それよりも、インターネット接続性能のチューニングに視点をあてた方が良いかと存じます。 　お尋ねの光電話ルーターでの無線LAN通信との比較ですが、単純比較は出来ませんが、NTTのレンタル無線LANですと、恐らく2ストリーム構成の11N通信ですので、無線LANが速い方では無いです。ただし、無線LAN接続とVPNの単純比較が出来ないというのは、無線LAN接続はその宅内のみの通信に限られる点、VPNですと遠隔地からの接続も可能である点が違いです。 　当然、VPN接続ですと、セキュリティ確保しながら、遠隔地のPC等での宅内PC（サーバ）とのファイル共有や遠隔操作等も可能となる違いがあります。

　先ほど伝え忘れました。BIGLOBE-IPV6サービスについては、「http://support.biglobe.ne.jp/ipv6/」を参考に。（現状無料申込み可能です） 　IPV6サービス適用と、IPV6対応ルーター（Yamaha等）での利用でのNTT西日本（1Gbps）/NTT東日本（200Mbps）正式対応サービスとなります。

　追加補足回答（8）確認しました。VPNネットワーク時のPCインターネット帯域の件ですが、現状90Mbps程度の利得が得られているという事ですね。RTX810でのVPNネットワークを構築する形態ですと、RTX810でのVPN帯域制御を自動検知にて制御してくれる機能、手動での帯域設定も可能なルーターですので、インターネット帯域が消費されレスポンス低下や、パケットロス等の現象は回避出来る機能は付いております。 　　インターネット帯域等ご心配であれば、BIGLOBEの方へIPV6インターネットサービスのオプションサービスも確認されると良いかと存じます。IPV6インターネット・高速回線サービス（IPV6-IPOE）にもYamahaルーターは対応しておりますので、現状90Mbpsの速度向上になる可能性もあります。 　上記の要素がありますので、そのあたりは家庭用ルーターやNTT光電話ルーター等とは、通信レスポンス・安定性は違います。（標準保証も２年迄拡張されておりますし） 　かく言う私もYamahaルーターでのVPNネットワークを利用しておりますが、２年ほど利用で、ルーターの処理能力での回線切断や、誤動作等は一度も起きておりません。 　「光IP電話用ポート変換設定」とは、回線終端装置に１段目にYamahaルーターを接続し、２段目に光電話アダプタといった構成がとれた場合に、光電話の音声通信をYamahaルーターを光電話アダプタ側へスルーさせる設定です。音声通信のみのSIP通信をアダプタへ流すので、ご心配される点は無いかと存じます。 　Yamahaルーターの帯域制御の仕様については、「http://jp.yamaha.com/products/network/solution/advanced/qos/point/」、「http://jp.yamaha.com/products/network/functions/#dynamic_traffic_control」を参考に。 　BIGLOBEの成約特典の件確認しました。BIGLOBE・フレッツ契約のまま、グローバル固定IPアドレスを契約する方法も御座います。InterLink社のMyIPサービスですと、固定IPのみで月額1,050円です。 　「MyIPサービス」ですと、やはりYamahaルーターが必要ですが、契約開始時にInterLinkの固定IPサーバへYamahaルーターから、VPN接続（切断無し）をさせる事で、契約回線に固定グローバルIPが割当てされます。

　先ほど伝え忘れましたが、BIGLOBE契約と言う事で、BIGLOBE・フレッツ光契約となっているかと存じます。　ご存じかもしれませんが、フレッツ光タイプですと、プロバイダは何時でも任意に変更出来ます。 　NTT回線契約（フレッツ光）はそのままで、ASAHIネットのオンラインサインアップ契約で、即時契約は出来る筈です。 　ASAHIネットのプロバイダ乗換え申込みで、10ヶ月プロバイダ料金無料といったご成約特典も有るようです。 　BIGLOBEのメールアドレスをそのまま利用出来るコースとしては、BIGLOBEのベーシックコース（月額210円）があります。ダイヤルアップ接続時に、接続時間単価が別途派生しますが、ブロードバンド接続でのメールアクセスは、210円ポッキリです。

　追加補足回答（７）確認しました。リモートアクセスVPN速度の件ですが、RTX810の場合ですが、複数拠点間VPN（LAN間接続VPN）である場合ですが、最大200Mbpsの仕様である点があり、インターネットVPNである性格上、インターネット回線の帯域消費でのVPNである点、拠点毎の同一メーカーVPNルーターでの接続VPNで最適理論値までのレスポンスとなっております。 　対し、リモートアクセスVPNである場合ですが、スマートフォン側のデータ通信帯域（LTE帯域/75Mbps）→固定回線の帯域同期がありますので、単純には言えませんが、恐らく20～30Mbps程度の伝送値ではないかと存じます。お尋ねの、PCからのアクセスですが、PCに接続・モバイル端末からのアクセスであったり、PCのダイヤルアップVPN接続設定での（その他接続する側の利用ルーターが、他社ルーターである場合等）接続である場合には、リモートアクセスVPNとなります。 　上記の点については、VPNルーターの処理能力も関連しておりますので、あくまでも参考に。 　２重ルーターでのグローバルIPアドレス検知の件ですが、恐らく検知されない可能性が高いですね。 　２重ルーターの２段目のRTX810ルーターからみて、WAN側アドレスは、光電話ルーターのプライベートIPアドレス（固定）ですので、NetvolanteDNSドメインでのグローバルIPアドレス検知用・確認ポート番号が、TCP2002番を利用しますが、Yamahaメーカー側中継でのグローバルIPアドレス検知通信が、光電話ルーターの変換→RTX810着信挙動周りの条件となります。 　仮に光電話ルーターのルーター機能の無い物での選択ですと、RTX810のLANポート側に光電話アダプタの接続で、光IP電話通信が可能である条件となります。多分、可能だった場合でも、RTX810の設定で、光IP電話用ポート変換設定が必要な気がします。 　RTX810の光IP電話のSIP-NAT変換設定については、光電話アダプタ側のIPアドレスを固定に設定（例えば、192.168.100.254等）→RTX810の設定で、静的IPマスカレード登録設定で、UDP5004-5060番を192.168.100.254へ転送する設定登録、「nat descriptor sip *** on」といったコマンド登録が必要になるかと想定されます。（***は、RTX810のNATエントリーナンバーです。恐らく、初期値200かと） 　上記の要素がクリア出来ましたら、RTX810の取得グローバルIPアドレスが動的・不定でもNetvolanteDNSアクセスが可能となるイメージです。

　先ほどの補足事項ですが、もしグローバルIPアドレス（動的・不定）から、固定サービスにされたい場合には、契約プロバイダへ確認する事項となりますが、恐らくオプション料金として月額費用が派生しますので、安価にグローバルIPアドレスの固定サービスを利用されたい場合には、「ASAHIネット」であれば、プロバイダ料込みで月額840円ですので、現行契約プロバイダをASAHIネットへ変更する形がローコストになるかと存じます。 　現行契約プロバイダ等のメールアドレス情報の変更が面倒だという事であれば、「ASAHIネット」のフレッツコース・プロバイダのみ申込みと、現行プロバイダ契約はメールアドレスのみ利用するバリュープランへ変更すれば、メールアドレスはそのまま利用出来ます。 　つまり、ASAHIネットのPPPOEインターネット接続設定に変更し、接続完了すると固定グローバルIPアドレスが振られますので、その設定でインターネットVPNを確立し、メールアドレスについては、現行プロバイダのものをそのまま利用するイメージとなります。

　追加補足回答（６）確認しました。複数拠点間VPNの件ですが、専用のVPN装置（同一VPNルーター又は上位機種）を用意する型のVPNネットワークですと、そのVPNルーターのハードウェア性能を使いますので、性能は高いです。といっても当然、固定インターネット回線でのVPNネットワークを構築するケースの方法ですので、スマートフォンからのVPN接続の場合には、リモートアクセス型VPNとなります。 　静的ルーティング登録ですが、/は省いて構いません。あくまでもRTX810ルーターのIP体系が、192.168.100.1～の数値の場合の設定です。 　VPN認証設定周りですが、一般的には「sha-hmac」、「aes-cbc」等ですね。 　スマートフォン側のVPN接続設定ですが、指摘サイトでのIPを設定するわけではなく、そのグローバルIPは、プロバイダ契約で動的・不定変動数値となっている点がありますので、先刻のNetvolanteDNS取得ドメインを登録します。NetvolanteDNSサービスの場合には、RTX810ルーターにてグローバルIPが変動した際にも、自動検知更新で接続してくれるサービスです。 　よって、スマートフォンのVPN設定でのホスト名は、NetvolanteDNSで取得されたドメイン名となります。 　先刻の対話の、「2重ルーターモードでの仕様となる為、NetvolanteDNS回りの調整に苦慮するかもしれません。」というのは、２重ルーター設定となるため、ケースによりグローバルIPが変動した際の検知されないケースも想定されるので、検知されない場合には、契約プロバイダをグローバル固定IP有り・プロバイダへ契約変更が派生するかもしれません。 　グローバル固定IP付・プロバイダにされた場合には、スマートフォンから、そのプロバイダでの公開・固定グローバルIPアドレス宛てに接続でOKです。（その際には、RTX810のNetvolanteDNS設定は不要となります）