バッファローのルーターWANでWOLの設定

バッファローのルーターWANでWOLをしたいのですが設定が分かりません。サポートに電話もしてみたのですが私の聞き方が悪いのか上手く解答が得られませんでした。誰か私にご教授下さい。
内容としては
iPhone
|
| WAN
|
モデム
|
ルーター（バッファロー WZR-HP-G300NH/S)
|
|有線
|
PC(Mac Leopard)

といった感じで外出先からiPhoneでマジックパケットを送り、自宅のMacをスリープから解除したいのです。

ルーターでブロードキャストアドレスにポートマッピングできればいいのですが上手くいかず。一応、ルーターの箱には対応一覧にWOLがあったので何らかの方法があるのかなとおもい質問させて頂きました。

Macの設定とiPhoneのクライアントの設定は分かりますがルーターの設定が全く分からず…

宜しくお願い致します。

No.4 ベストアンサー 回答者： aironairon 回答日時： 2009/11/21 01:00

WZR-HP-G300NH/Sはマジックパケットを転送するのではなく、

ルータ自身で発生させる機能を持ったブロードバンドルータです。
なので、IPhoneから直接マジックパケットを送信するのではなく、
Webでルータにアクセスして、
WoLメニューから登録済みの起動ボタンを押すとPCが起動する
という使用方法になります。

まずは、IphoneをWLANで直接 WZR-HP-G300NH/Sにつないでみましょう。
そこから、ルータにWebアクセスして、
下記のようなWoL起動画面が出ることを確認しましょう。
http://buffalo.jp/products/catalog/network/wzr-h …

これができたら、インターネット(3G)からルータのWeb画面に
アクセスできることを確認しましょう。
ルータのWAN側IPアドレスにアクセスすることになりますが、
WANからのアクセスはデフォルトで許容されないので、ルータに設定が必要です。
強固なログインパスワードの設定もお忘れなく。
本当はルータへのアクセスにVPN張りたいところですがこの機種は対応してません。
（PPTPのパススルーはできるので、PC側にVPN終端の設定することはできるんですが、それだとWoLの意味がない・・。）

なお、コンシューマ向け製品ですので、
通常はダイレクトブロードキャスト(192.168.1.255/24など)への
ポートマッピングやデータ送信は無視されます。
インターネットから攻撃を受けると危ないですからね。
（試しにWireshakeとか起動して直接つないでみたらどれぐらい怖いかわかります。）


しかしまあ、なんと知ったかぶりな回答が多いことか。。

No.6 回答者： Donotrely 回答日時： 2010/03/23 12:53

#4の方は

＞ルータのWAN側IPアドレスにアクセスすることになりますが、
＞WANからのアクセスはデフォルトで許容されないので、ルータに設定が必要です。
＞強固なログインパスワードの設定もお忘れなく。

の様におっしゃってますが、老婆心ながらご忠告申し上げます。

このルータは知りませんが、
たいていの家庭用ルータはログイン認証が基本的に脆弱です(LAN側からもWAN側からも)。
いくらパスワードを強固にしたところで、
ユーザ名とパスワードがインターネット上を平文(非暗号化)状態で流れるようなら、安全とは言えません。

どうしてもこれをやりたいなら、最低限メーカーに、暗号化されているかどうか問い合わせるべきでしょう。
できれば認証方式と強度についてどの程度のものかも確認し、
それをやった場合に自分が負うことになるリスクの大きさを認識し、これを承知してやるべきです。
(参考までに最近の認証は暗号化状態であろうとユーザ名とパスワードをじかには流さないものが多いです)
もし破られると、ルータのNATを自由に操られ、フィルターも自由に解除され、
外部からLAN内の機器に自由に接続できるようになります。
こうなると、WOLのWebインタフェースはまさに、
泥棒が忍び込んだところに、家の見取り図が貼ってあるようなものです。

ちなみに自分は、例えWAN側からログインする機能があっても基本的にインターネットからは使いません。
ユーザ名やパスワードが暗号化されているいないにかかわらずです。
接続は、認証がある程度しっかりしているVPN経由でしかしません。

ところで、#5の方のレポートによればVPN接続できたとありますが、
この方が紹介されているページにもVPNによる接続は説明されていないようなので、
もしやりたいなら別途質問する等ご自分で何とかする必要があります。
基本的にこのルータにはVPN機能が無いのでVPN接続するにはLAN内の機器でVPNを受ける必要があります。
もちろん常時通電の必要があり、趣旨から考えて省電力でないと意味が無さそうなので、
超小型Linux機などが候補になると思います。
しかし失礼ながら、お話の具合からしてこの方法はハードルが高いと思います。
iPhoneの説明を見たらL2TP,PPT,IPsecが使えるとありましたので、
いっそルータをBHR-4RVあたりに変更する方が結局は簡単な気がします。
BHR-4RV ＋ WZR-HP-G300NH(ブリッジモード)で運用、BHR-4RVのPPTPサーバ機能に接続します。
PPTPで接続できればLAN側からWOLのWebインタフェースにアクセスできます。

尚、たいていのVPNではブロードキャストを通さないのでVPN接続できても、
直接のWOLは大抵失敗すると思います。

No.5 回答者： daiHard 回答日時： 2010/03/17 04:18

こんにちは。

私も同じタイプのAirStationを使っていて、iPhoneでWOL/VPN接続しています。

aironaironさんがおっしゃっている説明で間違いありません。
ちなみに、試しにVPN接続したiPhoneからRemoteBootを使ってブロードキャストでWOLを試みましたが出来ませんでした。
あと、VPN接続してAirStationの管理画面からWOLすることは可能です。

No.3 回答者： Wr5 回答日時： 2009/08/19 00:58

VPNを張って、ルータの管理ページを表示、

そこから管理ページ内のWOL用リンクで「ルーターから」MagicPacketを投げる。
というモノのようです。
まずはVPNの設定が先ですね。

参考URL：http://buffalo.jp/products/catalog/network/wzr-h …

No.2 回答者： nnori7142 回答日時： 2009/08/18 21:12

　お尋ねの件ですが、WOL通信（マジックパケット）を透過させることが可能なルーターとしては、現状で低価格ルーター（家庭用）は出来ない機材が殆どです。

私の知る限りYamaha製「RT58i」若しくは「RTX1100」については可能です。双方共コマンド入力にてWOL透過が可能ですが、その他にUDP9104番をポート開放にてマジックパケット通信及び関連ソフトの通信を転送可能です。
　ただし、これらの通信はセキュリティ確保の点からくれぐれも注意された方が良いかと存じます。

No.1 回答者： Donotrely 回答日時： 2009/08/18 18:54

そういうことのできる種類のルータは昔は聞きましたが自分の周りに限る限り、今ではほとんど聞きません。

もしWAN側からルータのWebメニューにiPhoneでログインできるなら、
このWebメニューからWOLさせることができる機種はあります。

でもそれやったらすごく危ないですよね。
大体こういう機種は、VPNで接続してのWebログインを前提として、セキュリティを確保しています。