タグ「RT58i」が付けられているもの

本店と支店の拠点間で社員連絡に『IP Messenger』というフリーソフトを使用しています。

インターネット回線をフレッツ光プレミアムからネクスト隼に品目変更したついでに、ルーターをYAMAHA RT-58iからYAMAHA RTX-1200(NTT仕様のBiz Box N1200)に変えました。

すると以前使えていたIP Messengerが、拠点間でメッセージが送れないなど、ルーター交換前同様に使用できなくなりました。

更新ボタンを押しても、本店では本店内のユーザーのみ見え、支店のユーザーが見えず、支店では本店のスタッフが表示されない状況でした。(同セグメントのユーザーのみしか見えない)

IP Messenger

 

IP Messengerの設定を見ても、ちゃんと支店のブロードキャストアドレスが登録してありました。

IP Messenger設定

 

ルーターを替えた以外は特に何もしていないので、きっとルーターの設定が怪しいということで、ルーターのConfigを見なおすと以下のブロードキャストに対するコマンドが抜けていることに気が付きました。

ヤマハルーターを使用している環境下で、IP Messengerを使用する場合は以下のコマンドの登録が必要なようです。

ip filter directed-broadcast off

これでブロードキャストアドレスに対するフィルターがオフになり、他のセグメントのユーザーに対してメッセージを送信できるようになりました。

インターネットの接続やVPNの接続もできて、PINGは通るのにNASの共有フォルダ・ファイルにアクセスできない状況に陥ってしまいました。

上記を参照したところWindowsファイルを共有する場合、NetBIOSで使用するポート137,138,139をブロックするようファイアウォールがデフォルトで設定されているため、LANのIN側のフィルターからチェックを外さなくてはならないようです。

sc0000.jpg

sc0001.jpg

sc0002.jpg

sc0003.jpg

これで解決できました。

我が家の回線はNTT西日本のフレッツ光プレミアム(マンションタイプ)です。

外部からCTUにMagic Packet(マジックパケット)を通過させるにはWake On Lan(WOL)対応のルーターをCTUに接続する必要があります。

 

うちはCTUにYAMAHAのルーターRT-58iをつなぎ、Wake On Lan(WOL)のアプリケーションを使用して、外部からPCに電源投入して起動できています。

 

Magic Packet(マジックパケット)がルーター越えできないのは、お使いのルーターがNAT(静的IPマスカレード)の設定で、broadcast address(ブロードキャストアドレス)を設定できないからだと思います。

 

お使いのパソコンのプライベートアドレスが192.168.100.1~254だっとしたらbroadcast address(ブロードキャストアドレス)192.168.100.255となります。

ルーターによってNAT(静的IPマスカレード)の設定画面で最後の255という数字を入れることができず、エラーを出すことがあります。

 

その場合、残念ながらWake On Lan(WOL)を利用することができません。

 

broadcast address(ブロードキャストアドレス)の192.168.***.255を設定できているがWake On Lan(WOL)で電源を投入できないのであれば、その他が原因です。

 

・LANカードの設定でWake On Lan(WOL)が有効になっていない。

・NAT(静的IPマスカレード)の設定でポートがアプリケーションの設定と異なっている。

・ルーターにbroadcast address(ブロードキャストアドレス)の利用可否を設定がされていない。

など。

 

ちなみに、YAMAHA(ヤマハ)ルーターの場合はコマンドで「ip filter directed-broadcast off」または、「ip lan1 wol relay broadcast」を追加して、broadcast address(ブロードキャストアドレス)の利用可否を設定する。

これでマジックパケットをルーター越えさせることができました。

Wake On Lanで外部(WAN)から遠隔操作でパソコンに電源を入れるためにはブロードキャストアドレスを通じてマジックパケットをLAN内に通過させなければなりません。

ブロードキャストアドレスとは、 LAN内の全てのアドレスに一斉送信できるアドレスで、192.168.100.1~192.168.100.254のネットワークだった場合は、192.168.100.255(一番後ろの桁が255)がブロードキャストアドレスとなります。

外部(WAN)から192.168.100.255(LAN)に対してマジックパケットを送信する際、Wake On Lan専用のアプリケーションを使い、指定のパソコンのネットワークカードが持つMACアドレス(物理アドレス)を指定することが必要です。(MACアドレスはコマンドプロンプトでipcofig /allと打てばわかります。例 AB-C1-23-4E-F5-99)

以下の条件で外出先から自宅のパソコンにマジックパケットを送信して電源を入れるとした場合、

自宅のグローバルIPアドレス(WAN側)
121.2.66.***(うちは固定IPなので)
マジックパケットを受信するポート(Wake-On-Lanのアプリで設定したポート)
9104
ブロードキャストアドレス
192.168.100.255
電源を入れたいパソコンのMACアドレス
AB-C1-23-4E-F5-99
  1. Wake On Lanアプリから121.2.66.**のポート9104にマジックパケットを送信
  2. ルーターが192.168.100.255に転送
  3. 192.168.100.1~192.168.100.254の中でAB-C1-23-4E-F5-99というMACアドレスを持つネットワークカードが反応
  4. そのパソコンが起動

といった感じでできます。ちなみに僕はiPhoneのアプリ「iRPM - リモートパワーマネージャ - Sekilai」というのを使っています。

必要な準備

それぞれの詳細な設定方法は省きますが以下の準備が必要です。

ルーターの転送設定
ルーターに121.2.66.**のアドレスの9104というポートにパケットが飛んできたときに192.168.100.255に転送するといった設定(静的NATとかポートマッピング)の設定が必要です。
ルーターのフィルターの設定
9104というポートにUDPプロトコルの通過を許可します。
ネットワークカードの設定
パソコンの電源がOFFでもネットワークカードだけは電源がONになっていないとマジックパケットに反応できません。テレビのスタンバイ状態と同じ。BIOSで設定。

しかし、ルーターによっては最後の桁が255というブロードキャストアドレスを設定に使用できないものがあります。そうなるとWake On Lanはできません。

ヤマハルーターを使う場合の補足

自分の場合、自宅と会社でヤマハルーターを使用してVPNを構築しています。

  • YAMAHA RT58i
  • YAMAHA RTX1100

上記のヤマハルータの場合は以下をコマンドで追加することで、マジックパケットを通過させることができました。

ip lan1 wol relay broadcast

または、

ip filter directed-broadcast off

それと、YAMAHA RT-58iの場合、以下の設定も必要です。

[トップ] > [詳細設定と情報] > [基本接続の詳細な設定] > [プロバイダの修正(PP[01])]のページの「静的IPマスカレード関連(フィルタの自動定義:80番~89番)」に以下を追加。

9104ポートにマジックパケットが送信されたら、192.168.100.255に転送する設定

  • プロトコル:udp
  • ポート:9104 (WakeOnLanアプリケーションの設定による)
  • 使用ホストIPアドレス:192.168.100.255 (192.168.100.1~254のネットワークの場合)

(2015/04/14追記)

YAMAHA RTX1210FWX120RTX810NVR500RTX1200SRT100 の場合、カスタムGUIを使用してブラウザから電源を入れることができるようです。
ネットワークに追加することでWake On Lanができる機器を見つけました。
バッファローのWake On Lan(WOL)対応ルーター