人気のホームルーター「WiMAX +5G」はポート開放ができません。
ルーター自体にはポート開放(ポートマッピング)の機能はあるのですが、設定しても機能しません。
結果として、「外出先から自宅のWiMAX +5Gホームルーターへ接続できない」、「外出先から自宅へVPN接続したい」ということもできないということです。
しかし、ポート開放できなくても外出先から自宅のWiMAX +5GホームルーターへVPN接続する方法があります。
それも「自宅ネットワークを丸ごとVPN公開する」という使い方ができ、「どこからでも自宅と同じネットワーク環境が利用できる」ようにすることができます。
この記事ではWiMAX +5Gホームルーターを使って自宅パソコンや自宅ネットワークをVPN公開する方法をご紹介していきます。
SIMのみ契約もできる!
人気のホームルーター「WiMAX +5G」の問題点「ポート開放」
WiMAX +5Gホームルーターではポート開放しても意味がない
WiMAX +5G専用のホームルーター「Speed Wi-Fi HOME 5G L11」「Speed Wi-Fi HOME 5G L12」にはその管理画面にポート開放(ポートマッピング)の画面があります。
しかし、この画面でポート開放設定を行っても意味がありません(機能しません)。
なぜポート開放しても意味がない?
ネットワーク通信に必要なIPアドレスには「グローバルIPアドレス」と「プライベートIPアドレス」があります。
インターネット上の住所「グローバルIP」
「グローバルIPアドレス」とはインターネット上で使える共通のIPアドレスなので、外部(インターネット)から自宅住所(自宅のIPアドレス)がわかります。
これにより外部から自宅のルーターへ接続することができます。
プロバイダー内部の住所「プライベートIP」
「プライベートIPアドレス」とはプロバイダーの中でのみ使えるIPアドレスなので、外部(インターネット)から自宅住所(自宅のIPアドレス)がわかりません。
そのため外部からの通信は迷子になってしまいます。
WiMAX +5GはプライベートIP
WiMAX +5G通信サービスによって割り当てられるIPアドレスはプロバイダー(UQコミュニケーションズ)の中でのみ利用可能なプライベートIPアドレスなので、外部から自宅のWiMAX +5Gホームルーターへは接続できません。
よってポート開放の設定をしたとしても(できませんが)意味がありません!
ポート開放できないことで何が困る?
自宅ルーターに割り当てられるIPアドレスがプライベートIPアドレスの場合には外部(インターネット)から自宅(WiMAX +5Gホームルーター)へ接続することができません。
このため、例えば以下のようなことができません。
- 自宅のサーバーをインターネットに公開する
- 自宅のカメラ(ペットや赤ちゃん)を外部から見る
- 外出先から自宅へのVPN接続
- つまり「外部→自宅」への接続はできない
通常、いろんなウェブサイトを見る、動画を見るなどの自分から相手(外部)へ接続していくサービスは問題なく利用できますが、上記のように外部から自分(自宅)へ接続してきても自宅住所がわからないので迷子になってしまうわけですね。
この記事で「自宅へのVPN接続」ができるようになる
ITサービスが多様化してさまざまな便利なクラウドサービスが増えてます。
そしてこれらクラウドサービスを使えばつながるはずのない「外出先から自宅へのVPN接続」ができてしまいます。
この記事では、上記の「ポート開放ができなくて困ること = プライベートIPアドレスでできないこと」のひとつである「外出先から自宅のWiMAX +5GホームルーターへVPN接続する」をやってみます。
グローバルIPでポート開放できるWiMAX +5G
WiMAX +5Gは多くの通信事業者(プロバイダー)が独自サービスを提供しています。
その中にはグローバルIPアドレスを使えるサービスを提供しているWiMAX +5Gプロバイダーもあります。
グローバルIPアドレスが利用できればポート開放設定が機能するので、外出先から自宅のWiMAX +5Gへ接続できるようになります。
グローバルIPアドレスオプション「UQ WiMAX +5G」
WiMAXの本家であるUQコミュニケーションズが提供しているWiMAX +5Gサービス「UQ WiMAX +5G」ではグローバルIPアドレスオプション(月額105円税込)を提供しています。
グローバルIPアドレスオプション
UQ WiMAX +5Gの標準サービスではWiMAX5Gルーターに付与されるIPアドレスはプライベートIPアドレスなので、ポート開放しても機能しません。
しかし、月額105円(税込み)の「グローバルIPアドレスオプション」を付与することで、ルーターに付与されるIPアドレスがグローバルIPアドレスになります。
ルーターに付与されるIPアドレスがグローバルIPアドレスであればポート開放の設定を行うことで、外出先から自宅ルーター(WiMAX5Gルーター)へ接続することができるようになります。
IPアドレスは変動するためDDNSサービス併用が必要
UQ WiMAX +5GのグローバルIPアドレスオプションで付与されるIPアドレスは「グローバルIPアドレス」ではありますが、固定アドレスではなく変動アドレスになります。
そのため、5Gルーターを再起動したり接続サーバー側のメンテナンスなどにより任意のタイミングでIPアドレスが変更されてしまいます。
※変更されてもグローバルIPアドレスです。
IPアドレスが知らないうちに変更されてしまうと外出先から自宅ルーターへ接続できなくなってしまいます(IPアドレスが違うから)。
この問題を解決するためにはDDNS(Dynamic DNS)サービスとの併用が必須となります。
固定IP(グローバルIP)オプション「ASAHIネットWiMAX +5G」
WiMAX +5Gを提供する通信事業者(プロバイダー)の中で、唯一の固定IPアドレスでのグローバルIPアドレスを提供しているプロバイダーがASAHIネットWiMAX +5Gです。
固定IPアドレスとしてグローバルIPアドレスが付与されると、外出先から自宅ルーターへ接続できるうえにずっと同じIPアドレスなのでDDNSサービスなどの併用が不要になります。
固定IPアドレスが提供される唯一のサービス
ASAHIネットWiMAX +5Gには一般的なプライベートIPアドレスを付与する「ギガ放題プラン」と固定IPアドレスによるグローバルIPアドレス提供の「ギガ放題固定IPアドレスプラン」の2つがあります。
「ギガ放題固定IPアドレスプラン」で契約した場合において固定IPによるグローバルIPアドレスが利用できるようになります。
「ギガ放題プラン」と「ギガ放題固定IPアドレスプラン」のプラン変更はできず、解約・新規の手続きとなるため契約時にどちらのプランを選ぶか決めておく必要があります。
ポート開放しなくても使えるVPN「Tailscale」
さて、ここまでは「グローバルIPアドレスでなければポート開放は機能しない」「プライベートIPアドレスではポート開放しても意味がない」という点と、WiMAX +5Gを提供するプロバイダーの中でグローバルIPアドレスを提供しているプロバイダー情報を説明してきました。
ここからはグローバルIPアドレスでなくても(プライベートIPアドレスでも)外出先から自宅のWiMAX +5GルーターへVPN接続できる仕組みを説明していきます。
プライベートIPアドレスではできないはずの「外出先から自宅のWiMAX +5GホームルーターへVPN接続する」ができるステキなサービスが「Tailscale(テールスケール)」というサービスです。
ここまで読んで「なんだ、Tailscaleのことかよ」と思った方、失礼いたしました。またの訪問をお待ちしております。
WiMAX +5Gホームルーターでは外出先から自宅へ接続できない
WiMAX +5Gという通信サービスはUQコミュニケーションズが運営するネットワークを使った通信サービスであり、このサービスはルーターにプライベートIPアドレスを割り当てます。
プライベートIPアドレスは外部(インターネット)で利用できないIPアドレスなので外部から自宅のWiMAX +5Gホームルーターへの接続はできません。住所がわからないから迷子になる、という理屈です。
自宅の固定回線がWiMAX +5Gの場合、外出先から自宅へのVPN接続ができないのは「外部から自宅の住所(IPアドレス)がわからないから迷子になる」からです。
つまり外出先から自宅(WiMAX +5Gホームルーター)へ接続できない
プライベートIPアドレスの通信サービスでは「外部(インターネット)→内部(自宅)」への通信ができません。
しかし「内部(自宅)→外部(インターネット)」への通信は当然問題なく可能です。
「すべてが内から外へ」のVPN「Tailscale」
とってもステキなVPNサービス「Tailscale」では外出先(パソコンとしましょう)も自宅(WiMAX +5G)も「内部→外部(Tailscaleサービス)」へVPN接続要求を行います。
Peer-to-Peer型のVPN接続サービス
Tailscaleではこの「外出先パソコンの接続要求」と「自宅内からの接続要求」をマッチングしてVPN接続を確立してくれます。
TailscaleはVPN通信を提供するサービスではなくVPNの接続要求をマッチングするだけのサービスです。
この仕組みによって、「外部→内部(自宅)」の接続ができないWiMAX +5Gでも「内部(自宅)→外部(Tailscale)」へのVPN接続要求を出すことで外部パソコンとのVPN接続が確立します。
VPN接続はTailscaleのサーバー経由ではなく、直接外部パソコンと自宅との接続になります(Peer-to-Peer型)。
無料で最大20台までのメッシュ型VPN接続サービス
Tailscaleの無料プラン「Personalプラン」では1つのアカウントに最大20台までのデバイス(パソコンやスマホ)を登録することができます。
そしてTailscaleは登録されたデバイスをすべて「1対1」のメッシュ型VPNとして接続してくれます。
無料プランでも最大20台のデバイスが相互にVPNでつながる状態が作れる、という仕組みです。
仕組み① GL-iNetトラベルルターでTailscaleを使う
では実際にhomr5Gネットワーク環境においてTailscaleによるVPN公開環境を構築してみましょう。
Tailscaleを使って自宅ネットワークをVPN公開するためには、自宅ネットワークのどれかの機器にTailscaleがインストールされていなければいけません。
通常、常時稼働しているルーターでTailscaleを動作させると良いのですが、WiMAX +5Gの専用ルーター(ホームルーター/モバイルルーター)にはTailscaleをインストールし動作させることはできません。
よって、HR01/HR02とは別に、HR01/HR02のネットワークにつながっているPCなどでTailscaleを動作させる必要があります。
本記事では、Tailscaleを動作させるための機器としてGL.iNetのトラベルルーター「GL-AXT1800(Slate AX)」を使ってTailscaleサーバー環境を構築していきます。
GL.iNetトラベルルーターって何?
GL.iNetトラベルルーターとは手のひらサイズの小型ルーターで、自宅利用はもちろんのこと旅行や外出先でも使えるほどの小型・高性能ルーターです。
高機能なルーター向けOS「OpenWrt」がベースでさまざまなネットワーク機能を搭載しており、Tailscale機能も標準搭載しています。
本記事では「ネットワーク通信はWiMAX +5G」「自宅ネットワーク環境はGL.iNetトラベルルーター」という役割分担で環境構築を行ってみます。
自宅ネットワークの構成図
現在、我が家のWiMAX +5Gネットワークは以下のような構成となっています。
WiMAX +5Gで使っている専用ルーターは「Speed Wi-Fi HOME 5G L11」であり、LANポートは1口しかないのでスイッチングハブでポート数を増やし、NAS(ファイルサーバー)やデスクトップPCを接続しています。
また、HR01のWi-FiへスマホやノートPCを接続しています。
目標とする自宅ネットワーク構成図
上記の自宅ネットワーク構成を下図のように構成変更します。
WiMAX +5Gの専用ルーター「Speed Wi-Fi HOME 5G L11」の配下にGL.iNetトラベルルーターを配置し、自宅ネットワークはこのGL.iNetトラベルルーターのネットワークとして構築します。
そのうえで、GL.iNetトラベルルーターに標準装備されているTailscaleサーバー機能を有効化することで外出先から自宅ネットワークへVPN接続できるようにする、という構成変更になります。
Tailscale VPN環境の構築作業手順
本記事ではTailscale環境の構築を以下の手順で行っていきます。
- STEP1Tailscaleユーザー登録
Tailscaleのサービスを利用するにあたり、最初にTailscaleのユーザー登録を行います。
- STEP2Tailscale自宅ネットワーク登録
自宅ネットワーク側のTailscaleサーバーの環境構築を行います。今回はTailscaleサーバーとしてGL.iNetトラベルルーターを利用します。
- STEP3Tailscaleクライアント登録
外出先で利用するクライアント(Windows/Mac/iPhone/Android)のアプリ登録を行います。
- STEP4Tailscale疎通確認
Tailscaleを使った自宅へのVPN接続を確認します。
STEP① Tailscaleユーザー登録
Tailscaleで自宅のVPN環境を構築するにあたり、まずはTailscaleへのサービス登録が必要です。
Tailscaleはゼロトラストのサービスであり、自社で利用者の個人情報を保有しません。
このため、Tailscaleのサービスを利用するためには以下のどれかのアカウントが必要となります。
- Googleアカウント
- Microsoftアカウント
- GitHubアカウント
- Appleアカウント
- OIDCアカウント
Googleアカウントで利用者登録
まず最初にTailscale利用者登録を行います。これはTailscaleのホームページで行います。
私はGoogleアカウントでTailscale利用者登録を行いました。
上記リンクのサービス登録画面より、お好きなアカウントでログイン(利用者登録)してください。
私はGoogleアカウントでログインを選択したので、Googleのログイン画面が表示されました。
いつものGoogleアカウントを入力し二段階認証を行うと、Tailscaleへの利用者登録は完了です。
Tailscaleの利用者登録完了画面が表示されます。
以上でTailscale利用者登録は完了です。
画面はTailscaleの利用者登録完了画面でありアプリのダウンロードが可能ですが、アプリのダウンロードは後で行います。
この画面では画面左上のログインID部分をクリックして、Tailscale管理画面へ移動します。
Tailscale管理画面を確認
画面左上のログインID部分をクリックすると、Tailscale管理画面へ移動します。
この画面にTailscale登録を行ったデバイス(PCやスマホなど)が表示されるのですが、現時点ではまだ未登録なのでスカスカの画面になています。
この管理画面にTailscale VPNを利用するデバイスを登録していきます。
Tailscaleの無料プランでは、サーバーが1台とクライアントが最大100台まで登録し相互にVPN通信を利用することができます。
このTailscale管理画面はいったんこのままにしておきましょう。
STEP② Tailscale自宅ネットワーク登録
次に自宅ネットワークをサーバーとしてTailscaleへ登録します。
ここからの作業はGL.iNetトラベルルーター「GL-AXT1800(Slate AX)」の管理画面より行っていきます。
GL.iNetトラベルルーターの管理画面はブラウザで「192.168.8.1」が標準となっており、ブラウザで開くと以下のようなログイン画面が表示されます。
本記事では自宅ネットワークのTailscaleサーバーとしてGL.iNetトラベルルーター「GL-AXT1800(Slate AX)」を利用します。
GL.iNet管理パネルからTailscaleの有効化
GL-iNetトラベルルーターには標準機能としてTailscaleがすでに組み込まれています。
よって、このTailscale機能を有効化することでGL.iNetトラベルルーターをTailscale管理画面へ登録します。
ここからの作業はGL.iNetトラベルルーターの管理パネルから行っていきます。
管理パネルメニューの「アプリケーション > Tailscale」を開きます。
GL.iNetトラベルルーターには標準でTailscale機能が組み込まれているので「有効にするTailscale」をオン(右へスライド)するだけでTailscaleが有効化されます。
「有効化するTailscale」をオンにすると、続いて「リモートアクセスLANを有効化」「リモートアクセスWANを有効化」のスイッチが表示されるので、どちらもオン(右へスライド)に設定します。
設定したら画面下部の「適用する」ボタンを押下します。
以上でGL.iNetトラベルルーター内でのTailscaleの動作設定は完了ですが、実際にTailscaleを利用するためにはこのルーターを先ほど利用者登録したTailscale管理画面へデバイス登録してあげる必要があります。
このために画面に表示されている「The Device Bind Link」をクリックします。
Tailscaleサービスへの登録リンクが表示されるので、このリンクをクリックします。
Tailscaleサービス管理画面からGL.iNetルーターを登録
先の「The Device Bind Link」をクリックすると、自動的にブラウザがTailscaleログイン画面へ遷移します。
ここからはTailscaleサービス管理画面での作業となります。
まずはTailscaleへログインすると、「Connect Device」画面が表示されます。
「Device」とはGL.iNetトラベルルーターのことです。
この画面で「Connect」ボタンを押下します。
「Login Successful」のメッセージが表示後、しばらくすると(または、visit the consoleリンクをクリックすると)画面はTailscale管理画面へ遷移します。
登録デバイスのルーティング設定
しばらくするとTailscale管理画面のデバイス登録画面が表示されます。
Tailscale管理画面の「Device」タブ画面には今登録したGL.iNetルーター「GL-AXT1800(Slate AX)」が1つ目のデバイスとして登録されています。
この時点で登録デバイス「GL-AXT1800(Slate AX)」にはTailscaleのIPアドレス「100.***.***.***」が割り当てられており、別途クライアントからこのIPアドレスを使ってGL-AXT1800へVPN接続ができます。
ここからさらに「自宅ネットワーク全体を利用できるようにする」というルーティングの設定を行います。
この画面の右端の「…」メニューボタンをクリックします。
デバイスの操作メニュが表示されるので「Edit Route Settings…」を選択します。
GL.iNetルーターでのTailscale有効化時に「リモートアクセスLANを許可」「リモートアクセスWANを許可」をオンにしているので、WAN/LANそれぞれへクライアントからのアクセスを許可しますか?の確認画面が表示されます。
「Approve All」をクリックして「WAN側(本記事では192.168.128.0/24)」「LAN側(本記事では192.168.8.0/24)」を許可します。
WAN/LANへのアクセス許可が完了したら、ダイアログ画面の右上の「×」ボタンでダイアログ画面を閉じます。
この設定により、Tailscaleのネットワーク内で「192.168.128.0/24(WiMAX +5Gネットワーク)」「192.168.8.0/24(GL-AXT1800ネットワーク)」へアクセス可能、というルーティングが設定されます。
以上で自宅サーバー側のGL.iNetで有効化したTailscale(サーバー側機能)の設定がすべて完了しました。
STEP③ Tailscaleクライアント登録
サーバー側(自宅ネットワーク)の設定が完了したので、次は外出先で使用するクライアントPCの設定を行っていきます。
本記事ではWindows PCにTailscaleのクライアント機能を設定していきます。
Tailscaleアプリのダウンロードとインストール
まずはTailscaleのホームページからTailscaleアプリケーションをダウンロードします。
Download Tailscale | Tailscale
Tailscaleのダウンロード画面から「Download tailscale for Windows」をクリックし、クライアントPCへTailscaleプリケーションをダウンロードします。
ダウンロードが完了したらアプリケーションを実行してインストールを行います(実行するだけ)。
Tailscaleアプリケーションがインストールされると、タスクトレイにTailscaleのアイコンが常駐するようになります。
Tailscaleクライアントの登録
タスクトレイに常駐したTailscaleアプリケーションのアイコンをクリックすると、Tailscaleのメニューが表示されます。
ここで「Connect」を選択します。
ブラウザが起動してTailscaleのログイン画面が表示されるのでログインします。
ログイン後、自動的に画面はデバイス登録画面へ遷移します。
Tailscale管理画面のデバイスタブ画面にクライアントPCのマシン名が表示されていればクライアントの登録完了です。
Tailscaleの無料プランはサーバー(ネットワーク公開)1台とクライアント最大100台までの登録が可能です。
あとは同じ手順で外出先から使いたいデバイスへTailscaleアプリをインストールするだけで自宅ネットワークへのVPN接続ができるようになります。
STEP④ Tailscale疎通確認
それではここまでで構築した自宅ネットワーク環境と外出先で使うクライアント環境を用いて、通信の確認を行っていきます。
自宅ネットワークはWiMAX +5Gネットワークに接続されています。
外出先を想定したノートパソコンはWiMAXモバイルルーターを使ってインターネットへ接続しています。
この環境で、外出先想定のノートパソコンから自宅ネットワークへVPN接続してみます。
TailscaleネットワークのIPアドレスで疎通確認
まず、Tailscaleへ登録されたすべてのデバイスにはTailscaleのIPアドレスが付与されます。
Tailscale管理画面を見ると、今回登録した自宅ネットワークのTailscaleサーバー(GL.iNetトラベルルーター)にも、クライアントとして登録したWindows10パソコンにも「100.***.***.***」のIPアドレスが付与されているのがわかります。
ではこのTailscaleで付与されたIPアドレスを使い、外出先ノートパソコンから自宅のGL.iNetトラベルルーターへ接続してみます。
上記のように、Tailscaleへ登録されたデバイス同士であれば、Tailscaleから付与されたIPアドレスを使って相互にVPN通信が利用可能です。
いつもの自宅ネットワークのIPアドレスで疎通確認
Tailscaleから付与されたIPアドレスは覚えるのが面倒だし、Tailscaleへ登録しているデバイス同士でしか通信できません。
今回、自宅ネットワーク側でのGL.iNetトラベルルーターでは自宅ネットワークのLAN/WANにリモートアクセス可能という設定を行っています。
このため、本環境ではいつも自宅で使っているIPアドレスでVPN接続を利用することができます。
我が家の現在のネットワークは上記のようにWiMAX +5Gの専用ルーター「HR01」配下にGL.iNetトラベルルーターを配置してTailscaleサーバーとして使っています。
GL.iNetトラベルルーターのIPアドレスは「192.168.13.1」であり、ネットワークは「192.168.13.0/24」です。
また、このネットワーク環境において「192.168.13.12」でNAS(ファイルサーバー)を運用しています。
では、外出先想定のノートパソコンからいつも使っているIPアドレスでGL.iNetトラベルルター(192.168.13.1)へ接続してみます。
上記のように、いつも自宅で使っているIPアドレスでもVPNによるリモートアクセスが可能です。
ではTailscaleへデバイス登録していないNAS(192.168.13.12)へリモートアクセスしてみます。
上図のように、Tailscaleへデバイス登録していない自宅ネットワーク内のサーバーでも外出先からいつものIPアドレスでリモート接続ができました。
TailscaleにぴったりのGL-iNetトラベルルーターは?
以上でポート開放しなくてもWireGuardによるVPN環境が構築できるTailscaleサービスを使って外出先から自宅へVPN接続できるようになりました。
WiMAX +5Gの専用ルーター「HR01/HR02」ではルーター本体にTailscaleの機能がないため、今回は外付けルーターとしてGL.iNetトラベルルーター「GL-AXT1800(Slate AX)」を利用し、Tailscaleサーバーとして使いました。
GL.iNetトラベルルーターは高機能ルーターOS「OpenWrt」を採用した高機能・高性能なルーターであり、また手のひらサイズの小型ルーターでもあります。
GL.iNetトラベルルーターは似たようなモデルが多種販売されていますが、今回のようにTailscaleサーバーとして使う場合のおすすめを紹介します。
高性能だけどちょっと高い「GL-AXT1800(Slate AX)」
まず、本記事で使ったのはGL.iNetトラベルルーターの中でも高性能モデルとなる「GL-AXT1800(Slate AX)」です。
ルーター機能としては全1GbE対応ポート×3とWi-Fi6対応が特徴です。
また、比較的メモリ容量に余裕があることから今回のようなTailscaleだけでなくさまざまなアプリをインストールして機能拡張することができます。
ただし、販売価格は20,000円ほどとちょっと高めです。
Amazonでは毎月20%~30%ほどの割引キャンペーンを実施しており、最安で14,000円ほどで購入できます。
Tailscaleサーバーとしての利用だけでなく、本格的な自宅ルーターとしても使いたい、という場合にはおすすめの高性能モデルです。
Tailscaleサーバー利用なら「GL-MT2500(Brume2)」
Tailscaleサーバー専用として使うなら価格の安い「GL-MT2500(Brume2)」がおすすめです。
販売価格で10,000円ほどですが、こちらも毎月Amazonで20%~30%ほどの割引キャンペーンが実施されており7,000円程度で購入できます。
比較的安いですがWANポートは2.5GbE対応の高性能モデルなので、お使いのWiMAX +5Gルーターが「Speed Wi-Fi HOME 5G L13」の場合には2.5GbEポートを活用できる、という点でもおすすめです。
ただし、GL-MT2500(Brume2)にはWi-Fi機能がありません。
このため、本記事のようにTailscaleサーバーとして利用する分にはまったく問題ありませんが、一般的な高性能Wi-Fiルーターとして使いたい!という場合には注意してください。
安くてWi-Fiも使える「GL-A1300(Slate Plus)」
GL-MT2500(Brume2)と同程度の価格で購入できて、しかもWi-Fiルーターにもなるのが「GL-A1300(Slate Plus)」です。
販売価格はGL-MT2500(Brume2)と同程度で通常は10,000円ほど、毎月の割引キャンペーン利用で7,000円程度で購入できます。
GL-A1300(Slate Plus)は一般的なWi-Fiルーターとして設計されており、Tailscaleサーバーとしてだけでなく通常のWi-Fiルーターとして利用することもできます。
おすすめは「GL-A1300(Slate Plus)」
上記の中で一般的なおすすめとしては「GL-A1300(Slate AX)」をおすすめします。
販売価格が最安で7,000円ほどで購入でき、今回のようにTailscaleサーバーとしての利用以外にもさまざまな使い方が可能な万能ルーターです。
基本的には上記3機種から予算見合いで選ぶとよいですが、できるだけお金をかけたくない場合には「安くていろいろ遊べる」という点でGL-A1300(Slate Plus)をおすすめします。
仕組み② 1000円で作る自作tailscaleルーター
このように、GL.iNetトラベルルーターを使えば簡単に自宅にtailscale常時稼働のネットワーク環境を構築することができます。
GL.iNetトラベルルーターが簡単にtailscaleが使えるのはベースOSとして「OpenWrt」というソフトウェアを採用しているルーターだからです。
そして、この「OpenWrt」というルーターは自宅に眠っている古いルーターや1,000円程度で購入できる中古ルーターでも自作することができます。
OpenWrtとは?
OpenWrtとはOSS(オープンソース)として開発・提供されているルーターOSです。
だれでも自由に自己責任で無料で利用することができます。
OpenWrtはちょっと古い市販のルーター機種ごとに開発・提供されているので、OpenWrtが対応している市販ルーターをお持ちであればインストールして市販ルーターをOpenWrtルーター化することができます。
1,000円で作る自作Tailscaleサーバー
OpenWrtは市販ルーターの機種ごとに開発・配布されており、非常に多くの市販ルーターに対応しています。
もし、ちょっと古い(以前使っていた)ルーターをお持ちであればそのルーターにインストールしてOpenWrtルーターを作ることができるかもしれません。
また、比較的高性能なルーターで簡単にOpenWrt化できるルーターがメルカリなどで1,000円程度で購入できます。
そして、OpenWrtを搭載したルーターは実は市販の中古ルーター(1,000円程度)を買ってきてOpenWrtファームウェアをインストールすることで自作可能です。
電子工作やパソコン弄りが楽しい人で、できるだけお金をかけたくない人は、ぜひOpenWrtルーターの自作にチャレンジしてみてください。
上記記事ではメルカリなどで1,000円程度で購入できるルーター「バッファローWZR-HP-AG300H」をOpenWrtルーターにするための手順をまとめています。
また、上記記事ではOpenWrt化されたバッファローWZR-HP-AG300Hを使ってTailscaleサーバー環境を構築する手順をまとめています。
上記の2記事を参考にしてもらえれば、別途GL.iNetトラベルルーターを購入しなくても1,000円程度の中古ルーター(バッファローWZR-HP-AG300H)を使って自宅ネットワークへVPNサーバーを導入することができます。
仕組み③ ミニPCでOpenWrt仮想化最強ルーターを作る
また、OpenWrtというソフトウェアは市販ルーター向けに提供されている以外に、一般的なWindowsパソコンでも動作する形態でも配布されています。
つまり古い市販ルーターや中古の市販ルーターだけでなく、Windowsが動作可能なミニPCでOpenWrtルーターを構築、その中でtailscaleを動作させる、という環境が構築できます。
ミニPCで最強の自宅ルーターを作成する
手のひらサイズでWindowsが動作するミニPCが人気があります。
手のひらに乗る程度の大きさであり、またWindowsが動作する構成であると当時に静音・省電力などが魅力のデバイスです。
このようなミニPCはちょっとした高性能なルーターを購入するよりも安く購入できるものもあり、さらにその性能はルーター専用機をはるかに超える高性能なデバイスとなっています。
そこで、このようなミニPCを使ってOpenWrtルーターを自作するという楽しみ方もあります。
仮想化でさまざまな機能を盛り込む
ミニPCはWindowsが動作するデバイスなので、VMWare ESXiやProxmoxなどの仮想サーバーを構築することができます。
ミニPCを仮想サーバーとして構築することで、その中で動作する仮想マシンとしてさまざまなサーバー機能を構築することができます。
そして、仮想マシンのひとつとして「OpenWrt」を導入することで、オールインワンの自宅最強ルーターになります。
HUNSN RJ03で「2.5Gbe対応3ポートハブ内臓ルーター」構築
ミニPCの中で「HUNSN」という企業が製造・販売している「RJ03」というミニPCがあります。
手のひらサイズのミニPCですが、2.5GbE対応のLANポート(RJ45)を4つ搭載しているのが特徴です。
このミニPCにLinuxベースの仮想システム「Proxmox」を導入し仮想化、さらにOpenWrtを仮想マシンとして導入してみました。
この構成により「WAN×1ポート / LAN×3ポート /2.5GbE対応」というルーターに変身します。
ベースが仮想サーバーなので、OpenWrt以外にもストレージ(NAS)サービスのTrueNASなども仮想マシンとして導入することで、多機能なルーターとなります。
「HUNSN RJ03」自体の販売価格も2万円台で購入できるため、tailscale常時稼働環境として構築にチャレンジしてみるのも楽しいです。
まとめ、WiMAX +5Gでも安心・簡単にVPN接続しよう!
WiMAX +5Gホームルーターはその通信の仕組み上「ポート開放」の設定を行っても機能しません。
WiMAX +5Gホームルーターの通信サービスはプライベートIPアドレスだからです。
ですが、「ポート開放」はできないけど「VPN接続」はできます!
Tailscaleのサービスを使うと超簡単!超便利!なVPN環境を作ることができます。
「パソコンとパソコン」のVPN接続だけでなく「パソコンとネットワーク」のVPN接続もできます(サブネット機能)。
いつでも外出先から自宅のネットワークへ自宅にいるときと同じように使うことができます。
このサブネット環境構築のためのポイントをまとめます。
サブネット環境構築にはOpenWrtルーターがおすすめ
いつでも外出先から自宅のネットワークにVPN接続するためには自宅ネットワーク内に常時稼働しているデバイスが必要です。
「WiMAX +5Gホームルーターが常時起動してるじゃん!」ということになりますが、残念ながら「WiMAX +5Gホームルーター」はTailscaleのサブネット登録コマンドが発行できません。
消費電力が小さく静かで小さなLinuxパソコンとして人気の「Raspberry Pi」を使う人が多いようですが、私のお勧めは「OpenWrtルーターを作って使う」という方法です。
Raspberry Piが数万円かかるのに対し、OpenWrtルーターならちょっと型落ちのルーターを購入して作ることができます。
なんでもできる高性能ルーター「OpenWrtルーター」はたった1,000円程度で作ることができます。
Tailscaleを使って自宅ネットワークをVPN公開するなら、ぜひOpenWrtルーターにもチャレンジしてみてください。
おすすめのWiMAX +5Gプロバイダーはどこ?
自宅回線環境の見直しをしている方で「WiMAX +5Gは自宅へVPN接続できない!?」と困っている方、ぜひTailscaleサービスを使ってみてください。
無料プランでも最大10台のデバイスを相互VPN接続できるし、自宅ネットワークを丸ごとVPN公開することもできます。
WiMAX +5Gを検討している方、自宅へのVPN接続を検討している方、WiMAX +5GホームルーターでVPN接続できるので安心してください。
WiMAX +5Gのおすすめプロバイダー
WiMAX +5Gは多くのプロバイダー(通信事業者)が自社ブランドでサービスを提供していますが、通信サービス自体はKDDI系列の通信事業者「UQコミュニケーションズ」が運営しているので通信サービス(エリア・速度など)はどのプロバイダーと契約しても同じです。
どのプロバイダーと契約しても通信サービスが同じであれば「一番安く使える」プロバイダーを選ぶのが良い、ということになります。
そして、一番安く(しかもダントツ)使えるプロバイダーはGMOとくとくBBです。
GMOとくとくBBの月額料金体系
GMOとくとくBB WiMAX +5Gの料金体系と契約形態は以下のようになっています。
| 費用・契約 | GMOとくとくBB WiMAX ギガ放題プラス |
|
|---|---|---|
| 契約形態 | 2年契約・自動更新なし 違約金1,100円 |
|
| 5G専用端末 | 契約時購入必須 21,780円 36回分割払い(605円/月×36回) |
|
| 月額料金 | 0か月目 ※利用開始月 |
・月額料金最大1,474円/月(日割り計算) |
| 1~2か月目 | ・月額料金1,474円/月 | |
| 3~35か月目 | ・月額料金3,784円/月 | |
| 36か月目以降(ずっと) | ・月額料金4,444円/月 | |
| キャンペーン 特典 |
月額料金割引 | 36か月間の月額料金大幅割引 ※上記月額料金に反映済 |
| キャッシュバック | 23,000円キャッシュバック ※利用開始から1年後に振り込み |
|
| 平均月額 | 3,671円/月 | |
3年利用を想定した平均月額はたったの3,671円/月となり、これはWiMAX +5Gでは最安しかもダントツで最安の月額料金となります。
安さの秘密「高額キャッシュバック」
GMOとくとくBB WiMAX +5Gの安さの秘密は「高額キャッシュバック」と「月額料金割引」です。
特に利用開始の1年後にもらえる「23,000円キャッシュバック」は強烈で、このキャッシュバックをもらうことで高額なWiMAX +5G専用ルーター(21,780円)と2年以内の解約費用(1,100円)がチャラになってしまいます。
そのうえで月額料金も3,784円/月(税抜3,440円/月)とWiMAX +5G最安クラスです。
つまり「最低1年使うことでダントツの最安になるGMOとくとくBB」ということになります。
契約形態は「最低利用期間2年・自動更新なし」
GMOとくとくBB WiMAX +5Gの契約形態は「最低利用期間2年・自動更新なし」での契約となります。
利用開始から2年(25か月間)以内に解約する場合には解約違約金が請求されますが、この違約金もたったの1,100円です。
しかも、前述のように最低1年使えば23,000円のキャッシュバックをもらえることで、違約金と端末代金はチャラになります。
GMOとくとくBBの契約形態「最低利用期間2年」はあまり気にする必要はありません。
SIMのみ契約もできる!