以前このブログでも、CCNA/CCNPの勉強にも。家庭でも導入可能な、CiscoのVPNルーターエントリークラス Start 841Mシリーズとスイッチで紹介をしましたが、2015年にCiscoが中小企業向けルーターとして発売した Cisco Start を我が家に導入しました。
Azure VPNともつながるVPNルーターがほしくなった
Cisco Startのルーターに興味を持ったのは、中国に出張する機会があり、金盾で困った場合に備えて、スマホから接続できる安定したVPN環境を自宅に用意しておきたいなと考えたためです。Windows Server EssentialsのVPN機能で事足りていたのですが、せっかくならAzure VPNとも接続してサイト間VPNも構築できたらいいなと。
ちょうど、夜間のフレッツの速度低下を契機に自宅の通信環境を見直し(フレッツの通信速度を向上させながらおうちサーバーを公開するならBIGLOBEがおススメかも)しており、その際IPoE接続用と、サーバー公開で用いるPPPoE接続用のルーターの2台ルーター構成にしたことで、PPPoE接続用のルーターをCisco Startにして、PPPoE接続とVPNサーバーの機能を持たせることにしました。
1万円台から購入できるCisco Start「C841M」
そうと決まったら早速購入に向けて物色をすることに。どうやら、今では1万円台から入手することが可能なようです。
以前は不評だったGUIも、最低限は動くように
Cisco製ルーターといえばIOSですが、コマンドラインインターフェイス(CLI)のため設定には高度な知識が求められます。
そのため、中小企業向けとして開発された CISCO StartシリーズにはCisco Configure Professional(CCP) Expressと呼ばれるGUIが用意され、一般的な市販ルーター同様にブラウザから設定できる仕組みが入っています。
販売当初、このCCP Expressの完成度が低く、きちんと設定が反映されないなどの問題がありましたが、現在最新のCCP Express 3.5では、必要最低限のISPとの接続、VPN設定などはGUIだけでも完了できるようになっています。
しかし、少し高度な設定を行うには、途端にCLIが必要となる点はこれまでと変わっていません。
購入したらまずCCP Expressのアップデートを
私が購入した商品は、かなり古い在庫だったようでCCPのバージョンが3.1でした。現在の最新は3.5になっており、画面から設定できるVPNの構成も増えています。購入したらまず、最新のCCP Expressへのアップデートをお勧めします。
アップデート方法は、こちらを参考に。CISCO Startサイト(アカウント登録必要)から、最新版のCCP ExpressとIOSがダウンロードできます。
現在のCCP Expressの最新は3.5になっています。リンク先の手順を参考に、最新のCCP Expressのtarファイルを、ルーターに展開します。
3.1にはGUI上にCCP Expressのアップデート画面がありませんが、3.2以降はGUIからもアップデートできますので、便利です。
CCP ExpressをアップデートしたらGUIからIOSをアップデート
CCP Expressをアップデートすると、IOSもWebのGUIから更新できるようになります。最新のIOSに更新してから設定を進めます。
C841Mで設定できたこと
導入して、今のところ以下のことはGUIだけで設定を完結することができました。
- PPPoEの設定(インターネットへの接続)
- ポート開放、ポートフォワード(外部へのサーバー公開)
- L2TP/IPSecでの、iPhone/Androidからのリモートアクセス(リモートアクセスVPN)
- DDNSの設定(MyDNSを利用)
設定の手順は別途まとめたいと思います。
こういった用途では、YAMAHAのRTX810やRTX1210が人気だと思いますが、CiscoのIOSを搭載したルーターがこの価格で使えるなら、CCNA/CCNPの勉強がてらにも自宅にCiscoのVPNルーターを導入するのもありかな。