VPNサーバ機能付きWi-Fiルータはどれが良いのか 2018年秋


虫の音が美しい季節になりました。

新機種・現行機種の中から、VPNサーバ機能付きのWi-Fiルータを探してみたいと思います。

※19.1.13追記:とうとう正式にVPN拠点間接続に対応したWi-Fiルータが登場した模様です。


VPNサーバ機能付きルータを選ぶポイント

次のポイントを評価させて頂きたいと思います。

  1. VPNサーバ機能のレベル
    • 自宅のネットワーク機器すべてに安全にアクセス:VPNリモートアクセス機能
    • 自宅機器のアクセスが限定的(設定が必要):VPNではない独自のリモートアクセス機能
    • 外出先で安全にインターネットを利用できる:VPNプロキシ機能(自宅のルータを経由してインターネットへアクセス可能)
    • たとえば自宅と実家などLAN同士を接続:拠点間接続機能
  2. VPNのプロトコルの種類
    • PPTP対応か(iOSやmacOS、v6プラス(MAP-E)、transix(DS-Lite)環境では接続できません)
    • IPSecやOpenVPN等、新しい方式に対応しているか
  3. 維持費がかかるかどうか
    • 動的DNS(DDNS)が無料
    • 動的DNSが有料
    • 固定IPを使えば動的DNSは不要になります。こちらはISP(インターネット・サービス・プロバイダ)のオプション契約(有料)になります。

※ここで申し上げる「安全に」は「ユーザ認証が必要でさらにパケットが暗号化される」意味になります。


VPNサーバ機能付きWi-Fiルータ

アイ・オー・データ機器

WN-AX2033GR2
  1. VPNサーバ機能のレベル:VPNリモートアクセス
  2. VPNのプロトコル:IPSec
  3. 維持費:不要。iobb.netが無料で利用可能

2018年3月登場「WN-AX2033GR2」と2017年11月登場「WN-AX1167GR2」がIPSecプロトコル対応のVPNサーバ機能に対応しているようです。WN-AX1167GR2の製品紹介を改めて拝見したところ、「VPNサーバー(IP Sec)」の記述がありました(2018年9月14日時点)。「v6プラス、transixサービス利用時は使用できません。」とありますのでご注意下さい。

WN-AX1167GR
WN-AC1600DGR3
  1. VPNサーバ機能のレベル:VPNリモートアクセス
  2. VPNのプロトコル:PPTP
  3. 維持費:不要。iobb.netが無料で利用可能

こちらの3機種がPPTP VPNサーバ機能対応の現行機種のようです。「v6プラス、transixサービス利用時は使用できません。」の注意書きがあります。

IPSecの場合、「自宅がv6プラス、transixサービス」ではVPNサーバ機能は使用できないようです。「外出先がv6プラス、transixサービス」の場合、基本的に外出先でVPN(IPSec)パススルーが有効であれば問題ないと思います。

PPTPの場合、「自宅がv6プラス、transixサービス」の場合と「外出先がv6プラス、transixサービス」の両方のケースで接続できないようです。詳細はこちらの記事になります。


BUFFALO

  • WRM-D2133HP
  • WTR-M2133HP
  • WTR-M2133HP-PR
  1. VPNサーバ機能のレベル:VPNリモートアクセス
  2. VPNのプロトコル:L2TP/IPsec
  3. 維持費:BuffaloダイナミックDNS(有料), DynDNS(有料), No-IP(無料プラン有り)
  • WXR-2533DHP2
  • WXR-1901DHP3
  • WXR-1900DHP3
  1. VPNサーバ機能のレベル:VPNリモートアクセス
  2. VPNのプロトコル:「L2TP/IPsec」または「PPTP」から選択
  3. 維持費:BuffaloダイナミックDNS(有料), DynDNS(有料), No-IP(無料プラン有り)

BUFFALOさんの現行のWi-Fiルータは、VPNサーバ機能を持つすべての機種がL2TP/IPSecに対応しています。L2TP/IPSecの場合も「IPv6接続時にはご利用頂けません。」とありますのでご注意下さい。

No-IPのアカウント登録は宜しければこちらの記事を御覧ください。


NEC

Aterm WG2600HP3

  1. VPNサーバ機能のレベル:限定的(設定が必要のようです)
  2. VPNのプロトコル:VPNではない「リモートアクセス」機能のようです。
  3. 維持費: ホームIPロケーション(無料)

2018年6月登場の「Aterm WG2600HP3」ほか2機種が「ホームIPロケーション」によるリモートアクセスに対応しているようです。VPNではありませんのでご注意下さい。


海外製VPNサーバ機能付きWi-Fiルータ

ASUS

RT-AX88U 11ax
  1. VPNサーバ機能のレベル:VPNリモートアクセス
  2. VPNのプロトコル:OpenVPN、IPSec、PPTP
  3. 維持費: ASUS DDNS(無料)

最新のWi-Fi 6と呼ばれる802.11ax規格に準拠したゲーミングルーターが登場しました。VPNサーバ機能はIPSecに対応しているほか、リンクアグリゲーション(複数のLANケーブルを接続して転送速度を倍にする機能)等、高度な機能を多数搭載しているようです。

Lyra Trio (1-pack)
Lyra mini(ライラミニ)
  1. VPNサーバ機能のレベル:VPNリモートアクセス
  2. VPNのプロトコル:OpenVPN、PPTP
  3. 維持費: (調査中)

ASUSさんのデュアルバンド メッシュWi-Fiシステムです。Lyra Trioは2018年8月、Lyra miniは5月登場の最新機種になります。どちらの機種も最大6台までのメッシュネットワークを構成可能、永年無料のセキュリティー機能AiProtectionに対応しています。LyraシリーズはAiMeshと互換性が無いそうですのでご注意下さい。※19.1.25更新:LyraシリーズはAiMeshシリーズとメッシュネットワークが作成できるように更新されたようです。

  • GT-AC5300
RT-AC88U
  1. VPNサーバ機能のレベル:VPNリモートアクセス
  2. VPNのプロトコル:OpenVPN、PPTP
  3. 維持費: ASUS DDNS(無料)、DynDNS(有料)、TZO(有料)、No-IP(無料プラン有り)、他

こちらの3機種は「ゲーミングWi-Fiルーター」になります。タイムラグを減らしたり、ゲーム通信を加速する機能が搭載されているようです。(2機種が2017年11月、RT-AC88Uが2016年3月登場)

 BRT-AC828
  1. VPNサーバ機能のレベル:VPNリモートアクセス
  2. VPNのプロトコル:IPSec、OpenVPN、PPTP
  3. 維持費: ASUS DDNS(無料)、DynDNS(有料)、TZO(有料)、No-IP(無料プラン有り)、他

オフィス向けのこちらの機種はIPSecに対応しています。(2017年8月登場)

RT-AC65U
RT-AC85U
RT-AC3200
RT-AC68U
  1. VPNサーバ機能のレベル:VPNリモートアクセス
  2. VPNのプロトコル:OpenVPN、PPTP
  3. 維持費: ASUS DDNS(無料)、DynDNS(有料)、TZO(有料)、No-IP(無料プラン有り)、他

こちらの4機種はOpenVPNとPPTPに対応しています。上から発売日が最近の順でRT-AC65Uが2017年4月発売、いちばん下のRT-AC68Uは2013年11月になります。

RT-AC1200HP
  1. VPNサーバ機能のレベル:VPNリモートアクセス
  2. VPNのプロトコル:PPTP
  3. 維持費: ASUS DDNS(無料)、DynDNS(有料)、TZO(有料)、No-IP(無料プラン有り)、他

こちらの機種はPPTPのみ対応のようです。(2015年9月登場)


NETGEAR

  1. VPNサーバ機能のレベル:VPNリモートアクセス
  2. VPNのプロトコル:OpenVPN
  3. 維持費:NETGEAR DDNS(無料)、No-IP(無料プラン有り)、DynDNS(有料)

NETGEARさんのトライバンド メッシュWiFiシステム3機種が、OpenVPNに対応しているようです。OrbiとOrbi Microは家庭用、Orbi Proはオフィス向けのようです。(Orbi Microは2018年6月、Orbi Proは3月、Orbiは2016年11月登場)

  1. VPNサーバ機能のレベル:VPNリモートアクセス
  2. VPNのプロトコル:OpenVPN
  3. 維持費:NETGEAR DDNS(無料)、No-IP(無料プラン有り)、DynDNS(有料)

こちらはゲーミングルータになります。Dynamic QoS等ゲーム向けに最適化された機能が搭載されています。(2017年4月登場)

Nighthawk R8500-100JPS
Nighthawk R8000-100JPS
  1. VPNサーバ機能のレベル:VPNリモートアクセス
  2. VPNのプロトコル:OpenVPN
  3. 維持費:NETGEAR DDNS(無料)、No-IP(無料プラン有り)、DynDNS(有料)

2018年3月登場のR6850/R6350ほか6機種が現行のOpenVPN対応ルータになります。(上から発売日が最近の順)

Nighthawk R9000は「802.11ad」に対応、周波数60GHz帯で4600MbpsのWi-Fi通信が可能な貴重な機種になります。

2018年3月発売最新機種のR6850は、VPNサーバ機能は搭載されていないようです。(2018年9月14日現在)

※18.2.28訂正:NETGEAR R6850もVPNサーバ機能が搭載されているようです。(2019年2月28現在)マニュアルに記載がありました。JAWSさん、ご指摘ありがとうございました。

※18.2.27追記:NETGEAR R8500のVPN設定や、自宅経由のインターネット接続、別ルータを経由したOpenVPN接続につきまして、JAWSさんから情報を頂きました。記事最後のコメント欄を御覧ください。


Synology

  • Synology MR2200ac
  1. VPNサーバ機能のレベル:VPNリモートアクセス、拠点間接続
  2. VPNのプロトコル:WebVPN、SSL VPN、SSTP、OpenVPN、L2TP/IPSec、PPTP、Site-to-Site(拠点間接続)
  3. 維持費:Synology QuickConnect(無料) および Dynamic DNS (DDNS)
  • Synology RT2600ac
  1. VPNサーバ機能のレベル:VPNリモートアクセス
  2. VPNのプロトコル:OpenVPN、L2TP/IPSec、PPTP
    VPN Plus Server利用時:WebVPN、SSL VPN、SSTP、OpenVPN、L2TP/IPSec、PPTP
  3. 維持費:QuickConnect(Synology DDNS)(無料)

2018年12月、Synologyさんからトライバンドのメッシュ対応Wi-Fiルータ、MR2200acが発売されました。仕様を拝見したところ、各種プロトコルに対応するほか、VPNサーバ機能は拠点間接続にも対応しているようです。たとえばご自宅と実家など、同一機種を2台購入して拠点間接続することで、両方のLANに接続されたすべての機器がお互いに通信できるようになります。


TP-LINK

  • Archer C5400X
  1. VPNサーバ機能のレベル:リモートアクセス、VPNプロキシ機能搭載?
  2. VPNのプロトコル:OpenVPN、PPTP
  3. 維持費:TP-Link DDNS(無料)、DynDNS(有料)、No-IP(無料プラン有り)

2018年7月登場のゲーミングルータです。製品紹介ページのVPNの説明図より、VPNプロキシ機能を搭載しているようです。

Archer C2300
Archer C1200
Archer C3150
  1. VPNサーバ機能のレベル:VPNリモートアクセス
  2. VPNのプロトコル:OpenVPN、PPTP
  3. 維持費:TP-Link DDNS(無料)、DynDNS(有料)、No-IP(無料プラン有り)

2018年1月発売のArcher C2300から2016年11月発売のArcher C3150の4機種がVPNリモートアクセスに対応しているようです。

現行機種のArcher C9は、VPN対応/非対応が混在しているようです。Archer C9 V5のユーザーガイドを拝見するとVPNサーバに対応しているようでが、別の資料製品紹介やV3ユーザーガイドを拝見するとVPNサーバの記述がありません。


傾向など

2018年春と比較しますと。

VPNサーバ機能については、プロトコルがPPTPからIPSecまたはOpenVPNへの移行が進みましたが、大きな機能的な変化は無いようです。

各メーカーさんの製品構成も大きな変化はありませんでしたが、メッシュWi-Fiシステム対応の機種が追加されています。

NETGEARさんのOrbiシリーズ、ASUSさんのLyraシリーズなど、新しい規格のメッシュWi-Fiシステムが登場しています。無線の広帯域・複数帯域(トライバンド)、MU-MIMO等の新しい技術に対応しております。

※19.1.13追記:2018年12月、SynologyさんからVPN拠点間接続に対応した機種、MR2200acが発売されたようです。拠点間接続に正式に対応しているWi-Fiルータははじめての登場かと思います。

快適にWi-Fiを使うために、ルータの機種選択の候補に加えてみてはいかがでしょうか?


※19.1.13: BUFFALO WRM-D2133HP、Synology MR2200acを追加しました。
※19.1.11: ASUS RT-AX88Uを追加しました。


スポンサーリンク

フォローする

スポンサーリンク

コメント

  1. JAWS より:

    今晩は。

    VPN、決して詳しくはありませんが、私の使用環境をレポートします。
    同様の機種をお使いの方の参考になると良いのですが。
    おそらくNetgearのルーターのVPNは、対応全機種がインターネット接続にも対応していると思います。

    以前は海外から固定電話にアクセスする必要があり、WHS上にSoftEtherを入れてVPN接続をしていましたが、サーバーOSの老朽化もあり、しばらく休止の後乗り換えました。

    使用機種:Netgear R8500
    VPN:組込機能。(OpenVPN)
    DDNS:No-IP(無料プラン。Netgearの場合、これがデフォルトです)
    クライアント:Android 8.0スマホ、iPhone SE、iPad Mini4
    ※IOSの場合、以下を参考にkey等を埋め込み
    https://community.openvpn.net/openvpn/wiki/IOSinline

    VPN経由でインターネットにも接続できます。

    R8500の設定では、以下の選択があります。
    ・クライアントはアクセスにこのVPN接続を使用します。
    (以下の3通り。「自動」を使用しています)
     ・インターネットおよびホームネットワーク上のすべてのサイト
     ・ホームネットワークのみ
     ・自動

    なお、「サービスタイプ」はTCPを選択(UDPでの動作は未確認)
    ルーターのステイタス項目の「接続デバイス」の最下部に「VPNクライアントデバイス」の項目があり、接続されると表示されます。

    その他やったこと
    ・メインのルーター(AU光のホームゲートウェイ)で必要なポートを開放(ポートマッピング)
    ・スマホ側ではOpenVPNクライアントをインストール(App Store、Playストア)

    注意点:R8500の場合、VPN設定の表示をクリックしてもウインドウが開きません。
    右ボタンクリックすれば別窓で設定ができるようになります。(悩みましたw)

    以上です。ご参考まで。

    • hide より:

      JAWSさんはじめまして。

      Netgear R8500につきまして、詳細なコメントを頂き誠にありがとうございます。

      (おそらくご自宅の)VPNルータを経由して、インターネットを利用する機能も、Netgearのルータ、R8500等にも搭載されているのですね。

      メインのルータのポート開放は、OpenVPN用のTCPポートを開放して、外出先からR8500のOpenVPNサーバへ接続できるように設定された感じでしょうか。ふむふむふむ。

      大変有益な情報と思いますので、実際にR8500をご検討されている方が、コメントを見て頂けるように、記事に記載させて頂きました。

  2. JAWS より:

    hideさん、こんにちは。

    掲載ありがとうございます。

    ポート開放、その通りです。
    IPsecだとパススルーしてくれるので、明示的なポート開放は不要なんですが、OpenVPNの場合は必要ですね。
    なお、ポート番号はR8500側で指定できます。

    それから子機モード機能の有無を確認するためにマニュアルを参照したのですが、R6850/R6350もVPN機能は搭載されています。
    他機種と同様ですね。

    • hide より:

      JAWSさん こんにちは。

      追加のご情報を頂き、誠にありがとうございます。

      なるほど、VPNパススルーが効かないため、メインのルータを経由すると、OpenVPNの場合は工夫が必要なのですね。ふむふむ。

      NETGEAR R6850/R6350のお話、製品情報にはVPNの記載がありませんが、仰る通りマニュアルでVPN機能を確認することができました。ありがたく、記事を修正させて頂きました。