DTCP-IP対応機器と接続できません。

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
kayoshi0405
Posts: 2
Joined: Mon Feb 18, 2019 12:03 am

DTCP-IP対応機器と接続できません。

Post by kayoshi0405 » Tue Feb 19, 2019 9:47 am

現在、SoftEtherを用いてVPN環境を運用しております。

VPNServerは、自宅サーバーとして使用しているCentos6機に設置し、UDPの4500、500 67-68を通過させています。
Windows10機がVPNクライアントのものについては、MACアドレスで拘束するため送信元と宛先のアクセスリストを作成しました。
Image

この状態で、Androidスマホから自宅のルータのIPをたたくと、VPNに接続できます。
VPNServer機には、eth1のNICを追加してあり、ローカルブリッジも設定してあるため、Andoroido端末のSMBクライアントで、サーバー機のSamba共有ディレクトリにアクセスもできますので、VPN設定としてはあっているかと思います。

しかし、DTCP-IP対応のNASや、テレビチューナーとは接続ができません。
このため、外出先からVPNでLANの中に入り、録画を視聴する というような使い方ができません。

いろいろGoogleで調べたところでは、DTCP-IP機器に繋ぐには、UPnPで接続する必要があるようですが、VPN経由で接続する事は出来ないのでしょうか?

御存知の方がいらっしゃいましたら、ご教示ください。

cedar
Site Admin
Posts: 1132
Joined: Sat Mar 09, 2013 5:37 am

Re: DTCP-IP対応機器と接続できません。

Post by cedar » Wed Feb 20, 2019 9:41 am

IPsec のパケットは仮想HUBを通過しないので、UDP 4500、500 のルールは不要です。

DLNA のクライアントが UDP 1900 を使用する保証がないのではないかと思います。
確実に通すには、対象のサーバーの 1900 番ポートの送受信について2つのルールを作る必要があります。

また、DTCP-IP は VPN で使用されないように、遅延時間が往復で 7ms 以上あると接続できなかったはずです。
フレッツ光同士の市内の網内折返し通信がギリギリで、インターネット環境で利用することは難しいと思います。

https://ja.wikipedia.org/wiki/Digital_T ... on#DTCP-IP

kayoshi0405
Posts: 2
Joined: Mon Feb 18, 2019 12:03 am

Re: DTCP-IP対応機器と接続できません。

Post by kayoshi0405 » Sat Feb 23, 2019 4:27 am

cedar 様、ご回答ありがとうございます。
ご返答遅れまして、失礼しました。

> IPsec のパケットは仮想HUBを通過しないので、UDP 4500、500 のルールは不要です。
今度、試してみますが、無設定の時はスマホから接続できなかったような……これをアクセスリストに入れて以降、スマホで自宅VPNに接続できるようになりました。

> また、DTCP-IP は VPN で使用されないように、遅延時間が往復で 7ms 以上あると接続できなかったはずです。
VPNでは使用できないようになっていたのですか……それではダメかもしれないですね。
通勤時間などに録画番組をみようと思ったのですが…持ち出し設定すると元がなくなってしまうので、LAN内という事でみたかったです。

Post Reply