2019-07-05
日本の自宅に設置した TP-Link Acher A10 にアメリカから OpneVPN 経由で接続すると日本限定のサービス(AmazonPrime、TVer、AbemaTV)を受けるには有効でした。6/23 に生産終了が決まった nasne ですが、VPN接続無しで外出先から録画番組・ライブ放送も試聴可能で便利すぎる。しかし、Windows PC で動作する PC TV Plus がインストールできない。調べた結果、OpenVPN には、ブリッジモード(L2-VPN)と、トンネルモード(L3-VPN)があり、トンネルモードはサブネットが異なるためだ(過去記事はこちら)。
Wireshark でOpenVPNに流れるパケットをキャプチャしました。nasne を Diskabary するフェーズで失敗しているようです。 SSDP をマルチキャスト 239.255.255.250 UDP/1900 送信して UDP ユニキャストで応答を受けますが、nasne 192.168.1.108 の応答がありません。L2TP Tunneling で接続しないと同一ネットワークと認識されないからだ。
PC TV Plus をインストールすると nasne が見つからないとエラーになる。
Wi-Fi のパケットをキャプチャすると、同一ネットワークにある Samsung が応答している。
これが成功パターンという事か・・・。NAT の向こうでは nasne が応答しているはずで、これを中継できれば良いのだが。
SSDP については、こちらの記事が判りやすい。
2つの拠点間で同一セグメントのネットワークを構築する のように L2TP ルータを対向させて、L2TPv3/IPsecトンネル を構築する必要があるようだ。
YAMAHAの新品のルータは個人では買えないので、中古の RTX1200 なら1万円程度で買えるし、情報もたくさん上がっている。
RTX1200 で L2TP/IPsec の VPN を構築するが参考になるかも。
Windows からの直接 L2TP接続した時に NAT Traversal なのか L2TP Tunneling なのか、もう少し調べる必要がある。TP-Link、Buffalo からも L2TP対応の有線のVPNルータが出ているので、これも選択肢になる。
Acher A10 の仕様を確認すると L2TP Dual Access とあるのでもしかすると L2TP を対向で接続できるのかもしれない。
インタネット接続タイプで L2TP を A10 を対向で接続できたりしないのかと思ったが、VPN 接続のサービスプロバイダを想定しているようだ。
L2TP で同一サブネットに接続できたとしても、PC TV Plus は、100BaseT 以上の同一ネットワークを想定している。nasne は、DLNA に対応しているので、DTCP-IP で録画番組、ライブ映像を再生している可能性が高い。DTCP-IP ではTTLが3以下、RTTが7msec以内を要求しているので、インターネット経由では再生できない可能性が高いのだ。
OpenVPN 接続で、nasne 192.168.1.108 に ping を打つと TTL=63ms, RTT=132ms と出たので、全然足りない。
それでもDLNAをロケーションフリー化する方法 part2(セカンドベストはなんだ?) の記事を参考にさせていただきました。
Android の Video &TV SideView はアメリカから通常のインターネット接続で試聴できているが、90日間の制限がある。同じネットワークに接続して期限を更新しなければ、8月末で試聴できなくなる。これが更新できるだけでも良いのだが・・・
TP-Link Acher A10 の設定画面の右端の[更新]に赤いマークを発見。
ファームウェアがアップデートされる赤いマークが表示されて、これをクリックするとファームウェアアップデートの画面に行くはずなのに、ファームウェアアップデートのメニューが無い。
Archer A10 ダウンロードを確認すると、確かに更新されている。メニューに表示されないのは、OpenVPN 経由で更新できないようにしているようだ。VPN経由のファームウェアアップデートは危険なので制限しているようです(なかなか親切な設計だと感心しました)。
最後に、
アメリカは、本日 7/4 は独立記念日という事で、土日までお休みを取るのが普通なんだそうです。会社に来ても、月曜まで誰も居ないよと、昨日の帰り際に聞きました。先週は、欧州に出張したので、いろいろ写真を整理中です、この休みに更新する予定です。
続き YAMAHA RTX1200 L2TP/IPSec を読む>>
Wireshark でOpenVPNに流れるパケットをキャプチャしました。nasne を Diskabary するフェーズで失敗しているようです。 SSDP をマルチキャスト 239.255.255.250 UDP/1900 送信して UDP ユニキャストで応答を受けますが、nasne 192.168.1.108 の応答がありません。L2TP Tunneling で接続しないと同一ネットワークと認識されないからだ。
PC TV Plus をインストールすると nasne が見つからないとエラーになる。
Wi-Fi のパケットをキャプチャすると、同一ネットワークにある Samsung が応答している。
これが成功パターンという事か・・・。NAT の向こうでは nasne が応答しているはずで、これを中継できれば良いのだが。
SSDP については、こちらの記事が判りやすい。
2つの拠点間で同一セグメントのネットワークを構築する のように L2TP ルータを対向させて、L2TPv3/IPsecトンネル を構築する必要があるようだ。
YAMAHAの新品のルータは個人では買えないので、中古の RTX1200 なら1万円程度で買えるし、情報もたくさん上がっている。
RTX1200 で L2TP/IPsec の VPN を構築するが参考になるかも。
Windows からの直接 L2TP接続した時に NAT Traversal なのか L2TP Tunneling なのか、もう少し調べる必要がある。TP-Link、Buffalo からも L2TP対応の有線のVPNルータが出ているので、これも選択肢になる。
Acher A10 の仕様を確認すると L2TP Dual Access とあるのでもしかすると L2TP を対向で接続できるのかもしれない。
インタネット接続タイプで L2TP を A10 を対向で接続できたりしないのかと思ったが、VPN 接続のサービスプロバイダを想定しているようだ。
L2TP で同一サブネットに接続できたとしても、PC TV Plus は、100BaseT 以上の同一ネットワークを想定している。nasne は、DLNA に対応しているので、DTCP-IP で録画番組、ライブ映像を再生している可能性が高い。DTCP-IP ではTTLが3以下、RTTが7msec以内を要求しているので、インターネット経由では再生できない可能性が高いのだ。
OpenVPN 接続で、nasne 192.168.1.108 に ping を打つと TTL=63ms, RTT=132ms と出たので、全然足りない。
それでもDLNAをロケーションフリー化する方法 part2(セカンドベストはなんだ?) の記事を参考にさせていただきました。
Android の Video &TV SideView はアメリカから通常のインターネット接続で試聴できているが、90日間の制限がある。同じネットワークに接続して期限を更新しなければ、8月末で試聴できなくなる。これが更新できるだけでも良いのだが・・・
TP-Link Acher A10 の設定画面の右端の[更新]に赤いマークを発見。
ファームウェアがアップデートされる赤いマークが表示されて、これをクリックするとファームウェアアップデートの画面に行くはずなのに、ファームウェアアップデートのメニューが無い。
Archer A10 ダウンロードを確認すると、確かに更新されている。メニューに表示されないのは、OpenVPN 経由で更新できないようにしているようだ。VPN経由のファームウェアアップデートは危険なので制限しているようです(なかなか親切な設計だと感心しました)。
最後に、
アメリカは、本日 7/4 は独立記念日という事で、土日までお休みを取るのが普通なんだそうです。会社に来ても、月曜まで誰も居ないよと、昨日の帰り際に聞きました。先週は、欧州に出張したので、いろいろ写真を整理中です、この休みに更新する予定です。
続き YAMAHA RTX1200 L2TP/IPSec を読む>>
