タクミンパパは単身赴任中です。

 

故に大好きなタクミンや優優に隔週の週末しか会うことができません。

さみしい・・・

参考資料:いつのまにか大きくなってる子供たち。
s-img_3643

 

ですので、「出先から」「単身赴任先の家から」いつでもどこでも子供たちの元気な姿がみれるよう「どこでも タクミン/優優 システム」を構築して使用していました。

 

どこでも タクミン/優優 システム概要

s-%e5%9b%b3%e9%9d%a21

旧システム

 

まぁ何という事はないのですが、バッファローのブロードバンドルーターBHR-4GRVのPPTPサーバー機能を使用して、iPhoneやiPadをVPN接続している環境です。

VPN接続を行う時は自宅に設置してあるBHR-4GRVのWAN側のIPアドレス(グローバルIPですね)へ接続しないといけないのですが、プロバイダはeo光なので固定IPの契約はしていません(高いんですよ・・・eoの固定IP・・・)

そのような場合はみなさんダイナミックDNSサービス(DDNS)を使うと思うのですが、BHR-4GRVで使う事が出来るDDNSサービスは有料サービスで、これまた固定費が発生してしまいます。

その上、タクミンパパの家では、もう15年以上独自ドメインでサーバー運用しており、独自ドメインに対応しているDDNSサービスの必要もあります。(eo光にする前はインターリンクの固定IPサービスを使っていました)

今の家に引っ越してきて、回線をeo光にする時に、この自宅でのサーバ運用はもう終了しようと考えていました。

引き続きサーバーを公開し続けるには、DDNSサービスを探す必要があったのですが、

・独自ドメインに対応していること。

・できれば無料で・・・

という条件になります。あるかーい!そんなもん!

 

ありました

 

そんなもんがあったんです。

MyDNS.JPというサービス。

以下、サービス概要の引用です。

MyDNS.JPへようこそ!!
MyDNS.JPは誰でも簡単に使うことができる無料のダイナミックDNS(Dynamic DNS、DDNS)です。

自宅サーバーや会社設置のサーバー、またWEBカメラやVPSなど、いろいろな用途にご利用いただけます。 MyDNS.JPで用意している無料のサブドメインを使う場合でも、あなたが既に持っている独自ドメインを使う場合でも、IPv4アドレス(A)とIPv6アドレス(AAAA)を使う場合でも、ワイルドカードを使う場合でも、メールだけGoogleに転送する場合でも、ダイナミックDNSとしての基本的なご利用料金は無料です。

使い方はいたって簡単、あなたが公開したい自宅サーバーなどからMyDNS.JPに対してPOP3やIMAP4、FTP、またDiCE等を使ったHTTP-BASICでIPアドレスを定期的に通知するか、もしくはWEBページからあなたのIPアドレスを直接設定して下さい。

素晴らしい・・・・

MyDNS.JPのシステムへDDNS登録したいIPから定期的にアクセスを行えばDNSサーバーに登録をおこなってくれます。

タクミンパパの環境では、WEBサーバー(Linux)が常時動作していますので、Cronを使用して5分毎に自宅のグローバルIPアドレスをMyDNS.jpへ通知しています。

この設定を行っておけば、プロバイダから付与されるIPが変更されても、5分待てばまたホスト名.ドメインでアクセスができるようになります。

設定はこちらのサイトを参考にさせていただきました。

 そもそもなぜVPN接続?

 

出先と自宅でビデオ接続するためだけであればSkypeやFacetimeで充分なのですが、下記の2点をクリアしたくVPN接続を行っています。

1.自宅側のカメラは壁に掛けたiPadを使用したい。高い位置に設置してあるので画面操作をせずに自動着信させたい。

2.自宅ではWebサーバーが稼動しているので、リモートでメンテナンスを行いたい。

1.に関していろいろ調べてみたのですが、SkypeやFacetimeでは、着信があったときに自動応答ができないようです。(SkypeのPC版はできる)

仮にできたとしても外部から自由に接続可能なWEBカメラが自動着信をおこなうのは精神衛生上落ち着きません。

いろいろ探してみたところ、Polycomというビデオ会議メーカーのRealPresenceMobileというモバイルアプリが、サポートなしのフリーウェアで公開されていました。

自動着信も可能ですし、通話速度の帯域設定もできます。なによりビデオ会議メーカーのアプリですから映像も音声も品質はばっちりです。

2.に関してもインターネット上からアクセスできる場所にメンテナンス用のポート(SSHとかTelnetとか)を空けておくのもあんまりセキュアじゃないですよね・・・

ということで、無いよりはましなPPTPによるVPN環境を使用していました。(PPTPもセキュアではないですけどね・・・後述)

 とうとうAppleはPPTPをサポートしなくなった!

 

「PPTPはセキュアでない」という理由からAppleのiOS/MacOSからPPTP接続のサポートが外されました。(設定項目が削除されている)

Appleサポート公式

つまり、いまの環境のままではiOSを10にしたり、MacOSをSierraにしたりすると「どこでも タクミン/優優 システム」へ接続できなくなってしまいます。

上記サポートページをみると「L2TP/IPSec」「IKEv2/IPSec」「Cisco IPSec」は対応しているとのことなので「L2TP/IPSec」環境を構築することにしました。

お手軽に構築するには「L2TP/IPSecサーバー」の機能を持ったルーターへ交換すると良いのでしょうが、この機能を持ったルーターは高いです。

安価に構築するにはRTXを中古で購入(実売3,000円~4,000円で手に入ります)するのが現実的なのですが、回線契約が1Gbpsの契約で、ルーターも1Gbpsのインターフェイスなので、このルータをRTX1100へ交換してしまうと100Mbps接続になってしまいます。

どうしたものかと思案していると、RTX1100をLAN内に設置しVPNサーバーとしてだけ使用されているページを発見、構成とコンフィグをまるまる参考にさせていただきました。

↓中古でこれ買いました。

届いたRTX1100はファームウェアが古かったのでこちらのページから最終版のファームをダウンロードしアップデートしました。

RTX1100でL2TP/IPSecを使用するにはファームのバージョンがRev.8.03.92以降である必要があるとのことです。

 

↓最終的にはこのような構成になりました。

新システム

新システム

 

設置状況・右からONU、VoIPアダプタ、BHR-4GRV、タイムマシン用HDD。RTXは入らなかったのでAirMacの下に置きました。
s-img_4135

普段は扉を閉めています。
s-img_4136
これで引き続き出先から自宅内のiPadへサクサクと接続し、子どもたちの笑顔を見ることができるようになりました。

優優もにっこり。
s-img_4229

 

↓中古でこれ買いました。

 

 


[エースジーン] ACEGENE ビジネスバッグ(重さ890g!)買いました。
Dyson(ダイソン)V8 Fluffy買いました