FWX120 で VPN + DLNA の為にリビジョンダウンしてみた。
- 2014/09/30
- 05:54
設定を変更していないのに、VPN + DLNA が通らなくなる状態が発生しています。
あれこれ設定しなおしていたら、通ったりしていたので放置していましたが、
原因がわかるまでリビジョン11.03.05に戻すことにしました。
リビジョン11.03.08の仕様変更の「PP anonymousインターフェースのポリシーフィルターに対応した。」
が影響していると思うので気長に調べてみます。
ポリシーフィルターの設定を全通過にしたり、
入力遮断フィルターを全通過にしてみても、BubbleUPnP 、 QloudMedia ともに不通です。
ログや、Windowsファイアーウォールや、いろいろチェックしてみましたが、
結局は、ポリシーフィルターを切ると認識するので、何か設定が足りてないのかもしれません。
ついでなので初期設定をメモってみます。
・リビジョンのダウングレード
1.詳細設定と情報 > リビジョンアップの実行 > リビジョンダウンの許可
を 許可する に変更します。
2.ユーザーとアクセス制限の設定(HTTP、TELNET、SSH、SFTP) > SSH を許可します。
3.SSH から接続し、コマンドで tftp を許可します。
4.RT-Tftp Client 2.0.0 のリビジョンアップで
保存していたファームウェア(11.03.05.bin)を指定して実行します。
5.設定が残ってたので、「お買い上げ頂いた時の状態へ戻す」で全設定初期化しました。
・GUIの初期設定(Android で VPN + DNLA 導通まで確認)
1.プロバイダの設定 をします。
2.ユーザーとアクセス制限の設定(HTTP、TELNET、SSH、SFTP) で ユーザー登録・制限 をします。
3.LANの設定 で セグメント を設定します。
4.ネットボランチDNSホストアドレスサービスの設定 で 元のホストアドレス で更新します。
5.UPnPの設定 で 使用する に設定 します。
6.VPN接続の設定 で
L2TP/IPsecを使用したリモートアクセスVPNサーバー(Anonymous) を設定します。
認証アルゴリズム:HMAC-SHA、暗号アルゴリズム:AES-CBC で設定しています。
付与IPを設定します。キープアライブやNATトラバーサル、常時接続は必要なので設定しています。
Android で繋がることを確認しました。
7.入力遮断フィルターの設定 を設定します。
一応、デフォルトが設定されています。
8.ポリシーフィルターの設定 を設定します。
一応、VPN追加した時点でデフォルトが作成されます。
9.Android で BubbleUPnP 、QloudMedia を確認しました。
特に問題なく認識されます。
所感
PPのフローがうーん、って感じです。
ちなみに、リビジョンダウンすると、仕様が変わったためか、
ポリシーフィルターがエラーしたので初期化しました。
リビジョンダウンもtftpでタイムアウトになったりしました。
いろいろ課題が残る結果になった気がします。
まぁ、モバイルの別回線・テザリングがあるので
いつも軽い気持ちで設定を変更して頻繁にテストしています。
そのうちわかるんじゃないかなという気持ちです(笑)
最近は、モバイルに制限さえなければ固定回線が必要か迷うところですね。
あれこれ設定しなおしていたら、通ったりしていたので放置していましたが、
原因がわかるまでリビジョン11.03.05に戻すことにしました。
 |
リビジョン11.03.08の仕様変更の「PP anonymousインターフェースのポリシーフィルターに対応した。」
が影響していると思うので気長に調べてみます。
ポリシーフィルターの設定を全通過にしたり、
入力遮断フィルターを全通過にしてみても、BubbleUPnP 、 QloudMedia ともに不通です。
ログや、Windowsファイアーウォールや、いろいろチェックしてみましたが、
結局は、ポリシーフィルターを切ると認識するので、何か設定が足りてないのかもしれません。
ついでなので初期設定をメモってみます。
・リビジョンのダウングレード
1.詳細設定と情報 > リビジョンアップの実行 > リビジョンダウンの許可
を 許可する に変更します。
2.ユーザーとアクセス制限の設定(HTTP、TELNET、SSH、SFTP) > SSH を許可します。
3.SSH から接続し、コマンドで tftp を許可します。
4.RT-Tftp Client 2.0.0 のリビジョンアップで
保存していたファームウェア(11.03.05.bin)を指定して実行します。
5.設定が残ってたので、「お買い上げ頂いた時の状態へ戻す」で全設定初期化しました。
・GUIの初期設定(Android で VPN + DNLA 導通まで確認)
1.プロバイダの設定 をします。
2.ユーザーとアクセス制限の設定(HTTP、TELNET、SSH、SFTP) で ユーザー登録・制限 をします。
3.LANの設定 で セグメント を設定します。
4.ネットボランチDNSホストアドレスサービスの設定 で 元のホストアドレス で更新します。
5.UPnPの設定 で 使用する に設定 します。
6.VPN接続の設定 で
L2TP/IPsecを使用したリモートアクセスVPNサーバー(Anonymous) を設定します。
認証アルゴリズム:HMAC-SHA、暗号アルゴリズム:AES-CBC で設定しています。
付与IPを設定します。キープアライブやNATトラバーサル、常時接続は必要なので設定しています。
Android で繋がることを確認しました。
7.入力遮断フィルターの設定 を設定します。
一応、デフォルトが設定されています。
8.ポリシーフィルターの設定 を設定します。
一応、VPN追加した時点でデフォルトが作成されます。
9.Android で BubbleUPnP 、QloudMedia を確認しました。
特に問題なく認識されます。
所感
PPのフローがうーん、って感じです。
ちなみに、リビジョンダウンすると、仕様が変わったためか、
ポリシーフィルターがエラーしたので初期化しました。
リビジョンダウンもtftpでタイムアウトになったりしました。
いろいろ課題が残る結果になった気がします。
まぁ、モバイルの別回線・テザリングがあるので
いつも軽い気持ちで設定を変更して頻繁にテストしています。
そのうちわかるんじゃないかなという気持ちです(笑)
最近は、モバイルに制限さえなければ固定回線が必要か迷うところですね。
- 関連記事
-
- Giga USB3.0対応 有線LANアダプタ BUFFALO LUA4-U3-AGT を買ってみた。 (2015/01/24)
- HGST製 4TB HDD「0S03361」の中身の年間故障率をBackblazeの発表から調べてみた。 (2015/01/22)
- Haswell Refresh版Celeron「G1840」とASRock「Fatal1ty Z87 Killer」でバラックPCを構築してみた。 (2014/10/19)
- FWX120 で VPN + DLNA の為にリビジョンダウンしてみた。 (2014/09/30)
- Intel SSD 910 Series 「SSDPEDOX400G301」 をブート可能にしてみた。 (2014/09/26)
- エンタープライズ向けSSD 「Intel 910 Series SSDPEDOX400G301」 にブートBIOSを書き込んでみた。 (2014/09/23)
- エンタープライズ向けSSD 「Intel 910 Series SSDPEDOX400G301」 の速度を測ってみた。 (2014/09/23)
