「みんなのお仕事相談所」では、ユーザーさまのご依頼の相場や製作期間、
契約書やお金に関する悩みを気軽に相談できるQ&Aコミュニティです。
違反案件についてはよくある質問の「【共通】違反のお仕事とは」をご覧ください。
また、違反報告についてはよくある質問の「【共通】違反報告とは」をご確認ください。
: 時間があるときに
その他(タスク・作業)の依頼を検討中なのですが、どれくらいの費用でやっていただけるか判断が難しいため、ここで見積もりをお願いできればと考えております。
下記に要件をまとめますので、お見積りいただけますと幸いです。
お願いするのはルータの設定サポートです。いちおう調べた限りでは、
アライドテレシスAR560S、AR550S
UNIVERGE IXシリーズ
YAMAHA RTX1200シリーズ
あたりのミッドレンジですが、個人的にはYAMAHAが慣れていますが
Windows標準には非対応(ネットで問題なくつながるようなことも見ましたが)
という点にひっかかっています。
クライアントPCは20前後利用したいと考えております。
できれば共通ワンIDです。
WindowsPCの標準VPNを利用して、本店のファイルサーバーへ
アクセスをしたいと思っております。
ルーターはこれに限りませんので、どれだったらいくらくらいと教えて頂ければ助かります。
お手数ですがよろしくお願い致します!
初めまして。
「標準VPN」とは PPTP で良いですか?
それとも L2TP/IPsec でも良いのでしょうか?
ご指定があれば教えてください。
株式会社プラスワン様
標準PPTPのほうはよくわかっておりませんが、
タイトルに記載のL2TP/IPsecを想定していました。
そういった選択肢もあるのであれば
合わせてご提案頂けると助かります。
RTX-1200は新型の登場で生産終了が近いと考えられます。
1210のほうが良いかもしれません。
既にご検討中でしたら、失礼しました。
余談ですが、
ユーザーがどこからでも接続してくる可能性がある場合、
クライアントからの接続はSSL-VPNなどもオススメです。
(…結構お高くなってしまいますが)
YAMAHA RTX1200 であればL2TP/IPSECをサポートしていますので、単に設定が出来ればIPレイヤでトンネルを確立してPPP接続で、IPアドレスをクライアントに割り当てて接続できます。
尚、ルータの設定方法などはネットで検索していただければ、ヒットします。
すみません、1210も1200シリーズと考えていおりました。アドバイスありがとうございます。
今回はL2TPで行きたいと思います。
YAMAHAのWebに、Windows標準のVPNをサポートしないと明記されているので躊躇しております。
接続できたという事例はWebで見かけますが。
気にされている部分は、
http://www2.chrog.com/members/miya/archives/749
で解決方法が公開されている NAT トラバーサルの件かと思います。このブログで記載されている
レジストリ変更の方法は、マイクロソフトのサイトでもサポートからアナウンスされている方法な
ので、繋がるのではないかと。
ベンダー保証が欲しい…となると、他のソリューションが必要ですね…。
ごめんなさい、そこの事例は持ち合わせてないです…。
レジストリ変更は、やっては行けません。(安易に案内してはいけない=変更ミスは二度と復帰しない)
テストPCを用意して破壊前提でやるのなら止めませんが。
SOFT ETHER VPN
これで検索して、DL及びインストールして、設定にチャレンジして
みて下さい。(フリ-ウェア)
但し、私も個人向けル-タ-でVPN(標準PPTP)やってるけど、かなり遅いですから
ご承知を。高速回線が敷設されていなければ、やるもんじゃありません。
実際には私の個人的利用は無線になりますがドコモ回線で速度不足で接続しないなんてザラです。
Windows標準でサ-ビスが無いのは、L2TP(V3)がMS製では無いためです。
推測になりますが、結局技術的にはプロトコルが一緒なので、細かい部分では互いに騙せて
接続成立という流れで、実際には繋がったとなっていると思われます。
これらを、加味して、実際にやるかどうかを判断して下さい。
単にデ-タ集約集中管理とデ-タ交換の自在性実現ならば、純粋UNIX(LINUX)
ファイルサ-バ-立てるか、クラウドストレ-ジで我慢するという道もありますから。
ご回答ありがとうございます。
私もレジストリを各接続PC設定するのはユーザー側にとって難しいと考えています。
論点がYAMAHA縛りになってきていますが、アライドテレシスのルーターでと
考えています。
お客様にとってレジストリ変更が困難というのも事実ではありますが、
原則としてレジストリ変更は、OSが破壊行為に対して耐久性を検証する
場合と、何かの拍子に、内部ソフトが起動しなくなったり、OSが起動
しなくなった場合の内部デ-タ救済の緊急起動の必要時に限るべきだと
判断しています。
これなら、お客さんに「一か八か破壊前提で試して構わないか?」という
了解が取れる筈だからです。
仕様を確認しましたが、私もテレシスのル-タ-の方向でおおよそ同調出来ます。
全てはシステム屋の都合ではなく、お客様の利便性を重視しなくてはなりませんから、
極論、多少セキュリティが甘く見えても、イメ-ジしやすい、そして操作しやすい
画面を駆使出来る方向での誘導が好ましいし、望ましいのではと思います。
勿論コマンドベ-スのみであればやむを得ませんが、GUIでの設定画面での
管理及び実行が可能なのであれば、コマンドライン設定は限界まで削減すべきとも
思います。(お客様への説明がGUIに比較して非常に困難)
これは、私からの提案ですが、お客様の利便性優先のために、タブレットはスマホ
接続は将来的に決してあり得ないと断言されない限り、L2TP接続ではなく
PPTP接続へ誘導された方が良い様に思えます。
絶対にL2TPが必要であれば、取り入れる必要があるでしょうが、PPTPでも
対応可能ならば、そちらの方がOSの市場の幅から考えればPPTPの方が
将来的に無理が無い様に思えます。
私は、セキュリティに関しては、ハッキング防止対策としては、個人的には
あえてグロ-バルIPを動的IPにして運用しています。
ル-タ-が固定だと不可能ですが、やってみて判明したのは、最高のセキュリティ
になるからです。理由は一度ル-タ-を再起動したら、ハッカ-は永遠にIPを
追えなくなるからです。(結果、内部のセキュリティの心配は殆ど皆無になりました)
システム運用を完全自動では無く、間に面倒だけど人の手の設定を要求する仕組みを講じれば
システム全体のセキュリティは劇的に向上するでしょう。あくまで理想でしか
ありませんが。
今更で申し訳ないのですが、
YMS-VPN使えば、あれもクライアント→ルーター/FW間をL2TP/IPSECでしたね。
(お金がやや必要な様です。)
参考
http://jp.yamaha.com/products/network/network_options/vpn_client_software/yms-vpn8-license/