Sip Phone フレッツ光電話をVPN経由で使いたい

スポンサーリンク

iPhoneやAndroidの3G通信を使いVPN接続で自宅にあるフレッツ光のIP電話を使いたいと言うご質問をよく頂きますので、個人的には光電話を持ってないので確認は取れないのですが、こちらのサイト様iPhoneからひかり電話経由で電話をかける方法のネットワーク環境であれば次のPPTPサーバ対応ルータをご用意頂ければ可能です。
PPTP対応バッファロー製品、WZR-HP-G450H WZR-HP-AG300H WZR-HP-G302H WZR-HP-G301NH WZR-HP-G300NH WHR-HP-G300N WHR-HP-GN WHR-G301Nそれぞれ対応可能。特に拠点間VPN対応ルータ(BHR-4RV/BHR-4GRVでも可能)は必要ありません。
他にはヤマハ(製品一覧)製品も概ね対応可能ですし、IOデータ製品のWN-AG450DGRシリーズも対応可能です。PPTP対応ブロードバンドルータがない場合はパソコンをPPTPサーバとしても利用可能です。VPNの設定。ここではバッファローのブロードバンドルータPPTP対応製品を用いて説明します。

準備

本来ならブリッジモード動作に切り替えたほうが良いのですがとりあえずルータモード状態の方が作業しやすいですのでルータモードでお願い致します。まずひかり電話ルータと繋ぐLANケーブルはバッファロールータのPCポート(LANポート)に繋いでください。設定作業するパソコンも一時的にバッファロールータに繋いで頂くか、パソコンのIPアドレスを一時的に192.168.11.10(拠点間通信対応製品は192.168.12.10固定です)、サブネットマスク255.255.255.0に固定してもらえれば設定画面を開くことが出来るようになります。詳しくはバッファロールータ 設定画面表示できない
インターネット接続端子には何も繋ぎません。LAN端子パソコンを繋ぐ場所にNTTルータとつなぎあわせてください。




LANの配線が完了したらバッファローの設定画面を開きます。http://192.168.11.1/、拠点間VPN対応製品はhttp://192.168.12.1/です。のURLをブラウザで開いてログイン画面が表示されたらユーザー名rootで設定画面を開くことが出来ます。もしもエラーとなり場合はバッファロールータがブリッジモードで動作している事が原因だと思います。本体後ろか底面のスイッチをON又はRT側に切り替えてもらえればエラーを回避することが出来ると思いますのでお試し下さい。
LAN側の設定をバッファローの初期値割り当て範囲デフォルト設定に変更して下さい。BHR-4RVの場合はこちら

次にPPTPサーバ側のIPアドレス割り当て範囲を変更します。クライアントIPアドレスを192.168.1.200に変更してしまいましょう。BHR-4RVの場合はこちら

PPTP接続アカウントを作成します

次にiPhoneやAndroidスマートフォンのVPN接続アカウントを作成します。PPTPサーバページを開きます。PPTP接続ユーザーの編集を開きます。

ユーザー名任意の英数、パスワードも任意の英数で作成します。IPアドレス割り当て方法は念の為PPTPサーバ設定の範囲を指定ください。

拠点間通信対応モデルはこちら手順です。AdvancedのWAN設定からPPTPサーバを開き新規ユーザーを登録です。ポップアップで設定画面が表示されるのでもしも表示できない方はポップアップブロックを解除してください。

ユーザー登録画面でユーザー名とパスワードをそれぞれ入力しIPアドレス割り当て方法はPPTPサーバ範囲より取得を選んでください。

上記で作成したユーザー名とパスワードがVPN接続設定時に必要になります。

NTTルータへのポート開放

バッファロー側の設定が完了できたらPPTPポート開放作業が必要になります。ひかり電話は大きく分けてルータの型番末尾がSE系とNE系にわかれますのでポート開放手順は概ね二通りです。まずNE系のポート開放サンプルといたしまして。RP-400NEで説明します。

  • 変換対象プロトコルTCP
  • 変換対象ポート1723
  • 宛先アドレス192.168.1.110

設定ボタンを選んで前のページに戻るから左側の保存もしくは登録を選んで作業完了です。

SE系はPR-S300SEを用いて説明します。

  • 優先順位1
  • 宛先IPアドレス192.168.1.110
  • 変換対象プロトコルTCP
  • 変換対象ポート1723

設定を選んで作業完了です。

光電話の端末登録

冒頭参考サイト様にもあります通り新型端末はファームウェアを更新しておく必要がありますのでもしかしたら光電話ルータのファームウェア相性問題で正しく通話出来ない可能性もありますのでご了承願います。ひかり電話もSE系とNE系も設定手順は殆ど同じになると思います。ひかり電話のIP端末でMACアドレス項目があります、もしも必要であればご利用の端末のMACアドレスを調べて登録ください。MACアドレス確認方法Android、iPhoneはiPadと同じ手順で確認できます。
PR-S300SEであれば、電話設定から内線設定を開き

  • 内線番号3(IP端末は3指定だそうです)
  • ニックネーム、例、iphoneやAndroid
  • 端末属性は通常端末
  • MACアドレス、必要はないと思うのですが正しく通話出来ない場合は登録してみてください。
  • ダイジェスト認証はそのままチェック入
  • ユーザーIDは任意の英数文字を指定します。0003等
  • パスワードも任意の英数文字を指定
  • 設定ボタンで作業完了です

後はSIPPhoneアプリに設定すると思うのですが、VPN接続設定も忘れずに作成ください。

NE系の光電話ルータRV-S340NEで説明します。

  • 編集する内線番号は、通常IP端末を指定
  • 内線番号3(IP端末は3指定だそうです)
  • ニックネーム、例、iphoneやAndroid
  • 端末属性は通常端末
  • MACアドレス、必要はないと思うのですが正しく通話出来ない場合は登録してみてください。
  • ダイジェスト認証は行うのまま
  • ユーザーIDは0003、0004と繰り上がる様子
  • パスワードも任意の英数文字を指定
  • 設定ボタンを選んで保存です

以上で作業完了です。

スマートフォンVPN接続設定作成手順

VPN接続設定作成時はサーバーへ追加したアカウント設定を元に追加ください。

説明は以上です。

コメント

  1. 0gt1234 より:

    こんにちは。はじめまして。0gt1234と申します。
    ひかり電話をiphoneの3g回線からvpnで利用しようと思っているのですが、うまくいきません。wifiでは他のiphoneでもうまくいきます。
    どうしたらよいでしょうか。
    以下が、今の環境です。
    192.168.1.1:nttのルータ(RV340HI)のipアドレス
    192.168.1.2:pptpサーバをたてたwin7機のipアドレス
    iphoneからのvpn接続は成功し、ホームページ記載の通りpptpサーバは192.168.1.231から10台を指定しています。このとき、iphoneが192.168.1.232となるようです。
    ルータの静的NAT設定は192.168.1.2宛てに設定しています。
    宜しくお願いします。

  2. kagemaru より:

    はじめまして、3G通信経由でVPN接続は問題ないのであれば通常Wi-FiでのSIP設定で繋がるはずなのですが。
    PPTPサーバ設定192.168.1.2の設定がもしかしたら他の端末によって先に192.168.1.2を取られるとポート開放しなくなるのでその辺に問題が生じる場合もあります。
    なのでPPTPサーバとするWindows7のIPアドレスはもう少し後ろの方、例えば192.168.1.150辺りに設定頂いた方がベストかもしれません。
    http://www.akakagemaru.info/port/windows7ipaddress.html
    上記を参考にIPアドレス192.168.1.150
    サブネットマスク255.255.255.0
    デフォルトゲートウェイ192.168.1.1
    優先DNS192.168.1.1
    代替DNSは空欄で
    RV340HIの静的NATを192.168.1.150に変更
    念の為Windows7を起動した状態で1723のポートおチェックを行い
    http://www.akakagemaru.info/port/tcpport.php
    その上でVPN接続及びIP電話出来ないか試してもらっても良いでしょうか。

  3. 0gt1234 より:

    お返事有り難うございます.
    返信に書かれていたことをすべてやったところ,VPN接続は以前と同じように成功するのですが,IP電話はできません.
    ところで,コマンドプロンプトでipconfigをすると,pppアダプターとして192.168.1.231が出てくるのですが,これは静的NATで設定すべきIPアドレスなのでしょうか?
    また,vpn接続したiphoneから192.168.1.1が接続できないのは正しいのでしょうか?

  4. kagemaru より:

    確認頂いてありがとうございます。
    pptpアダプター192.168.1.231と表示されるのは問題無いと思います。
    ただVPN接続したiphoneから192.168.1.1へアクセス出来ないのは問題があります。
    Windows7に何かセキュリティソフトは入れてないでしょうか?例えば期限切れのマカフィー等あれば削除が必要です。
    後は、念の為Windows7のネットワーク設定がプライベートで有ることを確認したほうが良いかもしれません。
    http://www.akakagemaru.info/port/windows7port.html

  5. 0gt1234 より:

    Windows7のネットワーク設定がプライベートになっていなかったのでプライベートにし、セキュリティソフトはnorton internet securityが入っていたので、付属のファイヤウォールを無効にしてみましたが、IP電話は繋がりませんでした。
    ひとつ気になることがあります。それはコントロールパネルネットワークとインターネットネットワーク接続でVPN接続された○○○(VPNユーザ名)の状態のプロパティでIPv4、V6共に接続していませんとでてしまうのです。
    どうやらVPNが正常に機能していない気がします。

  6. kagemaru より:

    確認頂いてありがとうございます。ノートンが入っていたのですね。後PPTPサーバ設定で確か着信接続があると情報が表示されるはずなのでどこかで止まっている可能性が高いと思われます。
    ノートンの場合ファイヤーウォールだけ停止してもウイルスの振る舞いを監視する事があるのでそれの影響でLAN内に入ることが出来なくなっているかもしれないので以下を参考にVPN接続を許可設定されてみてはどうでしょうか?
    http://communityjp.norton.com/t5/forums/forumtopicpage/board-id/NIS_NAV/thread-id/1627
    後、PPTP着信設定は一度削除して上記設定変更して新規にPPTP着信設定を1つ作ってみて改善するかお試し頂いても良いでしょうか。

  7. 0gt1234 より:

    残念ながら、設定しましたがうまくいきません。
    iPhoneではvpn接続成功している表示が出ますが、192.168.1.1にはアクセスできず、windows7のネットワークアダプター一覧の画面で接続済みとは出ますが開くとこのような画面が出て正常に作動していないようです。
    http://s1.gazo.cc/up/93220.jpg
    やはり、buffaloのpptpサーバ対応商品の方が確実でしょうか?

    • kagemaru より:

      画像資料ありがとうございます。少しだけまってもらってもいいでしょうか。少し私の方でも確認取ってみますので。
      繋がっているのは繋がっているので後はローカルに出ていけない現象がひっかかりますので。お時間頂いてすみません。

    • kagemaru より:

      一応自宅環境フレッツ光なのですが1723/TCPと47プロトコル番号をポート開放して
      アンドロイドを3G通信させて自宅PPTPサーバに繋いで(Atermルータ使ってますので)192.168.0.1の設定画面にはアクセス可能でした。
      ただもしかしたらですがPPTPユーザーのグループを決めてあげる必要があるのかもしれません。
      PPTPクライアントを念の為Administrator辺りに設定されてみて192.168.1.1へアクセス出来ないか試してもらってもし駄目ならBUFFALO等のPPTPサーバを持つルータを用意した方がベストかもしれません。

  8. 0gt1234 より:

    今回もできませんでした。
    残念ですが他の方法を考えます。
    ご協力ありがとうございました。
    また何かあれば宜しくお願い致します。

    • kagemaru より:

      確認頂いてありがとうございます。ノートンを再インストール出来るなら一度外してみる方向もありかもしれないのですがVPNサーバとして動かすのであればそれも少しまずいので。
      比較的安いバッファローの製品で代替させる方向がいいのかもしれないですよね。
      色々お時間頂いたのにすみません。また何かありましたらこちらこそよろしくおねがい致します。

  9. 0gt1234 より:

    macのvpn activatorというソフトを使ったら出来ました.おそらくファイアウォールが障害になっていたのだと思います.しかし,macはノートのタイプのパソコンしか持っていないので常時ONにしているwindows7のパソコンで接続したいと思うのですが,良いソフトはご存知ありませんか?

    • kagemaru より:

      MACPCへのVPN接続でひかり電話使えた旨のご確認ありがとうございます。
      VPNサーバソフトは余り使ったことが無いのでなんとも言えませんが、SoftEther VPNと言うものがありました使ったことはありませんがアンドロイドもios端末もクライアント接続できる様子です。
      https://ja.softether.org/
      現状恐らくノートンが邪魔をしているだけだと思いますので一度ノートンをアンインストールして、Windowsファイアウォールを初期化、ノートンをインストールしてVPN許可設定を行えばできるようになると思うのですが。ただ端末環境がしっかりと把握できて無いので確実かと言えば私の方でも推測でしか言えないです。

  10. 0gt1234 より:

    ご返答ありがとうございます。セキュリティ上の関係から、できるだけnortonにタッチしたくなかったので、SoftEtherを使用したところ、無事ひかり電話が3G回線から使用が可能になりました。いままでの回答と、このホームページの内容はSoftEtherの設定のときにも役に立ちました。ありがとうございました。

    • kagemaru より:

      おはようございます、SoftEtherを使った結果繋がるようになったご連絡とても助かります。
      セキュリティは余り変更しない方がいいですものね。
      こちらこそお時間頂いて有難うございました。

タイトルとURLをコピーしました