WiFiルータを買い換えました
TP-Link Archer C1200を購入しました。
実は、半年くらい前にNECのAterm WG800HPに買い換えてましたが、残念ながら我が家の環境ではダメ。通信障害多発。
NECのカスタマーサポートにはとても丁寧な対応をしていただき感謝していますが、肝心のプロダクトが我が家の環境とうまく馴染めませんでしたので、騙し騙し使いながら次の候補を探していたところ、見つけたのがC1200でした。。
新旧ルータを並べてみました。
選定理由ですが、悩んでいたところでこの記事を読んだのが大きかったです。
魅力は価格とVPNサーバ。
Amazonのタイムセールで安くなっているのを見て飛びつきました。
まずはルータを自宅LANに接続。
ブラウザでアクセスすると、ログインアカウントの登録画面です。
普通なら「admin」などデフォルトのアカウントがあるところだけど、最初に自分が使うアカウントを登録するのがTP-LINK流らしいです。
ちなみにユーザー名は使用しているメールアドレスを使用します。
パスワードを忘れた場合は、このメールアドレスを使って、パスワード変更等を行うのだと思います(最近よくある仕様ですね)。
なお、クラウドサービスであるTP-LINKクラウドでもこのアカウントを使用します。
ログインするとクイックセットアップ画面に従って、最低限のセットアップをすればすぐ使えるようになります
VPNなど追加設定は、専用の設定画面から行います。
VPNの設定は前述のINTERNET Watchの記事が分かりやすいです。
最初にDynamic DNS設定で、自宅ルータのドメイン登録を済ませます。任意の名前でドメイン登録を済ませると、すぐに登録したドメイン名が使えるようになるのは嬉しいです。
例えばTP-LinkのDDNSサービスの場合、名前を「hoge」と設定すると「hoge.tplinkdns.com」で自宅にアクセスできるようになります。
あとはスマホやノートPCにOpenVPNをインストールして、ルータからエクスポートした設定ファイルをインポートすれば、自宅LANに外部からアクセスできるようになります。
ただ直接フラットな自宅LANにアクセスできるわけではなく、VPNアクセス専用のネットワークに接続されます。
具体的に説明するとルータのデフォルト設定では、自宅LANのネットワークアドレスは192.168.0.0/24ですが、OpenVPNでアクセスした場合のアドレスは10.8.0.0/24です(いずれも変更可能)。
お互いのネットワーク間はルーティングされているようですが、ローカルLANのサーバの名前解決などは出来ないようなので、すべてIPアドレスでのアクセスが前提となります。
従って、外部からアクセスするサーバなどはIPアドレスを固定にしておくのが良いでしょう(ま、言われなくてもサーバ系は固定ですねw)。
インターネットへのアクセスも許可しておくと、自宅ルータを踏み台にしてインターネットへのアクセスも可能になります。
使い方は色々ですが、中国などアクセス制限をしている国での利用などが想定されますね。
その他IPアドレスで利用場所確認しているサービスにも有効だと思いますが、その辺は利用規約違反にならないよう自己責任で。(笑)
なおインターネットからのアクセスでは、VPNの他にNAT(アドレス変換)が使えます。
下の画像は設定例ですが、このように設定すると自宅LANの192.168.100.200というIPアドレスのHTTPサーバ(Webサーバ)がポート65432でインターネットからアクセスできるようになりますので、先ほどのDNS設定を利用すると「http://hoge.tplinkdns.com:65432/」で自宅Webサーバにアクセスできるようになります(このURLは例として書いたもので実際にはアクセスできません)。
ま、外部からのアクセス設定はセキュリティが甘くならないようちゃんと設計しないといけないですので面倒ですが、DMZなども設定できるので興味のある人は試してみると良いでしょう。
ざっと流しましたが基本性能に関しては全く問題ありません。
この価格帯では珍しくVPNやNAT、USB簡易NASなど上位機種で用意されている付加価値機能を使える面白いルータ。色々試してみたい人にはお勧めです。
