WiMAXルーター URoad-AeroでVPNパススルー/Wake on LAN

外出先から家のPCをWake on LANで動かそうといろいろ試行錯誤しているが、なかなか上手くいかなかった。ひとまずどういう現象が起きていたか理解して解決策を立てることができたので、これからその方法でさらにテストを重ねていきたい。

まず、CTU(ルーター)で特定ポートの通信をブロードキャスト(xxx.xxx.xxx.²⁵⁵⁄₂₄)するようにポート変換テーブルを設定し、そのポートにマジックパケットを送ってみるが、対象PCは何も反応しない。どうもブロードキャストアドレスを設定することはできても、実際には送られないようだ。

CTUをPPPoEブリッジとしてBuffalo無線LANルーターをルーターにして、BuffaloルーターのWake on LAN機能を使ってみようと思うが、外部アクセスをそのまま許可もしくはBASIC認証を付けるだけではセキュリティ上の不安がある。そこでBuffaloルーターのPPTP機能を使って、クライアントからVPNとしてLANに接続することにした。しかし、これが上手く接続できない。

散々悩んだあげく、Uroad-Aeroのルーター機能にファイアウォールの設定があって、そこにあるVPNパススルーという項目を許可に設定すると、VPN接続できるようになった。

VPN接続できたのでマジックパケットをブロードキャストで送ってみるが、起動している気配がない。Buffaloルーターでもクライアントからのブロードキャストパケットは通さないようだ。対象PCのIPアドレスを固定してIPアドレス指定でマジックパケットを送ってみる。対象PCがスリープ・オフになった直後はWake on LANが有効だが、オフになってしばらくたった後に送ると通じない。ルーターのDHCPサーバー機能にあるIPアドレス割り当てテーブルから消えた時点でIPアドレスを指定したマジックパケットは行方不明として通らなくなっているのかもしれない。

無線ルーターのネットワークサービスにWake on LANのボタンがあるのでこれを使ってみる。Wireshark(ネットワークアナライザ)でパケットを監視していると、この機能ではマジックパケットがMACアドレス指定でブロードキャストされているようだ。この方法なら有効かもしれない。

まだ検証回数が少ないので、これから実際に使ってみてこの方法が有効かどうか判断していくつもりである。

本日学んだこと

• ブロードキャストパケットを通さないルーターがある
• VPN接続の概要、Buffaloルーター/Android/Windowsでの設定方法
• VPN接続するにはクライアント/サーバーおよび双方のルーターのファイアウォール設定を確認・変更する必要がある
• IPアドレス指定のマジックパケットは、しばらくインアクティブにあるクライアントには通じない場合がある
• Wake on LANを外部ネットワークから送信するには、対応したルーターが必要である。もしくはBuffalo製ルーターのように遠隔でルーター等からマジックパケットを送信するような仕組みが必要。