auひかりの「Aterm BL172HV」環境下で「ASUS RT-AX56U」のopenVPNを利用する【固定電話利用不可】
コトの経緯
家庭内にOpenVPN環境が欲しくて、ASUSのルーター「RT-AX56U」を購入。
OpenVPN設定をしたものの繋がらない...そもそもWANのIPが変。
→調べた結果、単なるモデムと思っていたauひかりのBL172HVがルーターも兼ねていると判明。(つまり二重ルーター状態)この二重ルーター状態を解消し、自宅内へのOpenVPN接続を実現する!!
※ネットワーク知識はあんまり無いので誤用はご勘弁m(__)m
追記:すごく重要なことを書き忘れ。当初はBL172HVのルーター機能を切るだけでその他の動作は問題ないという認識でしたが、下記の方法では、固定電話回線のauひかり電話が使えなくなる模様。(固定電話使わないしかかってこないのでしばらく気付かず)
→DMZを利用して通信をパススルーする的なやり方があるようなので、今度そちらを試したい
⇒できました。
【新版】auひかりの「Aterm BL172HV」環境下で「ASUS RT-AX56U」のopenVPNを利用する
・「Aterm BL172HV」について
auひかりのホームゲートウェイ「Aterm BL172HV」。
そもそもの話なんですが、最初は単にモデム機能のみであると思ってました。
BL172HVの機能詳細のページを見たところ、"本商品は、Aterm BL170HVのホームゲートウェイ機能とVDSLモデム機能が一体化した商品です。"とあり、モデム兼ルーターであることが分かった。
(実際は知らん間にROUTERモードで数台配置されてたので、2重どころか4重ルーター状態になっていた訳ですが)
ざっくり下記のような感じに。(自分用メモ)
変更前
変更後
作業
1.BL172HVのHGW→WAN箇所のLANケーブルを差し替える
赤丸部のようにケーブルを差し替え、ルーター部の機能をキルする。
※緑:元々接続されていたケーブル、白:RT-AX56UのWANポートと繋がるケーブル
2.BL172HVのWAN側MACアドレスを確認
BL170HV本体側面のシールに「MACアドレス(WAN)」と記載されています。
3.RT-AX56Uの設定画面で、BL172HVのWAN側MACアドレスをクローン
ケーブル差し替えだけではauひかりの仕様上インターネット接続が出来ないため、MACアドレス偽装を行う。
RT-AX56U設定画面(http://router.asus.com/)の詳細設定:WAN→"ISP からの特殊な要求":MACアドレス欄にBL170HVのMACアドレスを小文字で入力
例)aa:aa:aa:aa:aa:aa
"適用"を忘れずクリック
4.RT-AX56UでOpenVPN設定
下記公式サポートを参考にOpenVPNサーバーの設定を実施。
https://www.asus.com/jp/support/FAQ/1008713/
まとめ
以上で目的通り、OpenVPN環境を構築することができました。
auひかりは"ほぼ固定IP"らしいのでDDNSの設定等は問題が出たら対応予定...。(実際今まで、機器ON/OFFとかでIP変動したことない)
他にもDMZやらの設定でうまくやれるのかは不明ですが、目に見えてシンプルな接続法なので今回はこの方法を採用。
(後ほど機器配置の問題で、"ルーターは自室に置きたいがモデムは別室"という状況だったので、10mのLANケーブルを引き回す羽目に...)