NIP

PO

N T

EL

EG

RA

PH

AN

D T

EL

EP

HO

NE

EA

ST

CO

RP

OR

AT

ION

モバイル接続サービス 開通ガイド（YAMAHA機器）

目次

2

ページ 手順 備考

7 1. RTX1210ルータ（VPNサーバ設定) 必ず実施

10 2. USBドングル（ルータモード）設定

お客様環境に応じて必要な手順を実施

11 3. モバイルWi-Fiルータ設定

14 4. Windows10端末設定

15 5. Android端末（SIM直挿し）設定

本開通ガイドの一部または全部を、東日本電信電話株式会社の許可なく複製することを禁じます。

本開通ガイドの内容は、予告なく変更することがあります。

本開通ガイドにおけるサービスや製品に関する記述は、あくまで情報を提供する目的で書かれたもので、保証もしくは推奨するものではありません。

その他のサービス名などの固有名詞は、各社の登録商標または商標です。

本文中の各社の登録商標または商標には®マークは表示しておりません。

3

本ガイドの位置付け

「モバイル接続サービス」は、NTT東日本が提供するフレッツ・ＶＰＮサービス※1

に対し、モバイル事業者が提供するモバイル回線※2から、インターネットを介さない閉域での接続を可能とする、定額制のオプションサービスです。

本ガイドでは「モバイル接続サービス」を利用し、フレッツ・ＶＰＮサービスで構築したプライベートネットワークにリモートアクセスを行う際の、ルータ等の設定例についてご案内いたします。

ご利用にあたっては、当社が提供するフレッツ・ＶＰＮ プライオまたはフレッツ・ＶＰＮ ワイドおよび 株式会社インターネットイニシアティブが提供するIIJモバイルサービスの本サービス専用プランのご契約が必要です。

※1 「フレッツ・ＶＰＮ ワイド」及び「フレッツ・ＶＰＮ プライオ」※2 2020年6月30日時点では、株式会社インターネットイニシアティブ（IIJ）の「IIJモバイルサービス」に対応

4

5

■YAMAHA機器による構成例

フレッツ・VPN モバイル接続サービス リモートアクセス構成

[設計上の注意事項]

SIMのIPアドレスが、フレッツ・ＶＰＮ ワイド/プライオのIPアドレスと重複しないよう設計して下さい。

SIMのIPアドレスと、LAN側のIPアドレスは重複しないよう設計してください。

VPNルータのdefault gatewayに、VPNワイド/プライオへのI/Fではなく、インターネットなど外部NWへのI/Fが設定されている場合、SIMのIPアドレスに対するルートをVPNワイド/プライオへのI/Fとするよう、ip routeを書く必要があります。

インターネット接続をする構成の場合、上記の理由より、申込書で指定するSIMのIPアドレスは必ずプライベートネットワークアドレスとする必要があります。

各機器の対象ファームウエアのバージョンは下記の通りです。

【動作確認機器】■VPNルータ

- RTX1210 (ファームウェア Rev.14.01.34)

■USBドングル- FS040U(v2.2.0)

■モバイルWi-Fiルータ- Aterm MR05LN (Ver.3.0.0)

■Android端末- SHARP AQUOS Sense2 (Android 8.1.0)

■Windows端末- Microsoft Surface Pro LTE Advanced

(Windows 10 Pro)

6

■フレッツ・VPNモバイルサービスをご加入いただき本設定を実施することで、遠隔より閉域接続を利用したリモートアクセス環境をご利用いただけます。

モバイル接続

サービス

拠点1(センタ拠点)

フレッツ・VPN プライオ/ワイド（NTT東日本）

モバイル事業者ネットワーク

ONU

＜NW構成イメージ＞

192.168.240.0/24

lan1:192.168.240.1

サーバ・デスクトップPC等

ONU

拠点2

CPE

lan1:192.168.241.1

PC等 PC等

192.168.241.0/24

lan2:192.168.7.1

モバイルWi-Fiルータ

MR05LN

PC

Android端末

PC

CPE

lan2:192.168.11.1

SIM IPアドレス：172.16.10.2リモートIPアドレス：192.168.240.52

(.51～.55の間で可変)

SIM IPアドレス：172.16.10.1リモートIPアドレス：192.168.240.51

(.51～.55の間で可変)

SIM IPアドレス：なしリモートIPアドレス： 192.168.240.55

(.51～.55の間で可変)

SIM IPアドレス：なしリモートIPアドレス：192.168.240.54

(.51～.55の間で可変)

SIM IPアドレス：172.16.10.4リモートIPアドレス：なし（パススルー）※トンネル(L2TP等)の機能がないため

リモートアクセス端末が5台の場合の設定：センタ拠点LAN（192.168.240.0/24）においてIPアドレスプール192.168.240.51～.55を確保。

L2TP/IPSecトンネルで接続してきたリモートアクセス端末に対して、上記プールからIPアドレスを払い出す。

L2TP/IPSecトンネル

SIM IPアドレス：172.16.10.3リモートIPアドレス：192.168.240.53

(.51～.55の間で可変)

リモートアクセス端末から拠点2への接続はセンタ拠点ルータにてルーティングされる

（既存の設定）L2TPユーザ名：user0002

L2TPパスワード：pass0002

L2TPユーザ名：user0001L2TPパスワード：pass0001

L2TPユーザ名：user0003L2TPパスワード：pass0003

L2TPユーザ名：user0004L2TPパスワード：pass0004

L2TPユーザ名：user0005L2TPパスワード：pass0005

PC PC

USBドングル

パソコン利用の場合（SIMカード直挿し）

モバイルWifiルータ

Android

◎IIJmobileおよびIIJモバイルサービスは株式会社インターネットイニシアティブの商標または登録商標です。

RTX1210

RTX1210

フレッツ・VPN モバイル接続サービス リモートアクセス構成

7

１．RTX1210ルータ（VPNサーバ設定)本設定はYAMAHAの機器にフレッツ・VPNモバイル接続を既存のネットワークに追加する際の設定例となります。

フレッツ・VPN モバイル接続サービス リモートアクセス構成

L2TP接続を受け入れるための設定

pp select anonymouspp bind tunnel51 tunnel52 tunnel53 tunnel54 tunnel55pp auth request ms-chap-v2pp auth username user0001 pass0001pp auth username user0002 pass0002pp auth username user0003 pass0003pp auth username user0004 pass0004pp auth username user0005 pass0005ppp ipcp ipaddress onppp ipcp msext onip pp remote address pool 192.168.240.51-192.168.240.55ip pp mtu 1258pp enable anonymous

L2TP接続で使用するトンネル（端末1台目用)

tunnel select 51tunnel encapsulation l2tpipsec tunnel 101ipsec sa policy 101 1 esp aes-cbc sha-hmacipsec ike keepalive use 1 offipsec ike local address 1 192.168.240.1ipsec ike nat-traversal 1 onipsec ike pre-shared-key 1 text test123ipsec ike remote address 1 anyl2tp tunnel disconnect time offl2tp keepalive use on 10 3l2tp keepalive log onl2tp syslog onip tunnel tcp mss limit autotunnel enable 51

L2TP接続で使用するトンネル（端末2台目用)

tunnel select 52tunnel encapsulation l2tpipsec tunnel 102ipsec sa policy 102 2 esp aes-cbc sha-hmacipsec ike keepalive use 2 offipsec ike local address 2 192.168.240.1ipsec ike nat-traversal 2 onipsec ike pre-shared-key 2 text test123ipsec ike remote address 2 anyl2tp tunnel disconnect time offl2tp keepalive use on 10 3l2tp keepalive log onl2tp syslog onip tunnel tcp mss limit autotunnel enable 52

リモートアクセス用ID/パスワード

リモートアクセス用IPアドレスプール

VPNサーバ（本構成ではセンタ拠点VPNルータ）のIPアドレス

共通認証鍵

※赤字箇所は、お客様の環境・設計等に応じた値等を設定願います。

8

フレッツ・VPN モバイル接続サービス リモートアクセス構成

L2TP接続で使用するトンネル（端末3台目用)

tunnel select 53tunnel encapsulation l2tpipsec tunnel 103ipsec sa policy 103 3 esp aes-cbc sha-hmacipsec ike keepalive use 3 offipsec ike local address 3 192.168.240.1ipsec ike nat-traversal 3 onipsec ike pre-shared-key 3 text test123ipsec ike remote address 3 anyl2tp tunnel disconnect time offl2tp keepalive use on 10 3l2tp keepalive log onl2tp syslog onip tunnel tcp mss limit autotunnel enable 53

L2TP接続で使用するトンネル（端末4台目用)

tunnel select 54tunnel encapsulation l2tpipsec tunnel 104ipsec sa policy 104 4 esp aes-cbc sha-hmacipsec ike keepalive use 4 offipsec ike local address 4 192.168.240.1ipsec ike nat-traversal 4 onipsec ike pre-shared-key 4 text test123ipsec ike remote address 4 anyl2tp tunnel disconnect time offl2tp keepalive use on 10 3l2tp keepalive log onl2tp syslog onip tunnel tcp mss limit autotunnel enable 54

L2TP接続で使用するトンネル（端末5台目用)

tunnel select 55tunnel encapsulation l2tpipsec tunnel 105ipsec sa policy 105 5 esp aes-cbc sha-hmacipsec ike keepalive use 5 offipsec ike local address 5 192.168.240.1ipsec ike nat-traversal 5 onipsec ike pre-shared-key 5 text test123ipsec ike remote address 5 anyl2tp tunnel disconnect time offl2tp keepalive use on 10 3l2tp keepalive log onl2tp syslog onip tunnel tcp mss limit autotunnel enable 55

１．RTX1210ルータ（VPNサーバ設定)

9

フレッツ・VPN モバイル接続サービス リモートアクセス構成

IPSecのトランスポートモード等の設定

ipsec transport 1 101 udp 1701ipsec transport 2 102 udp 1701ipsec transport 3 103 udp 1701ipsec transport 4 104 udp 1701ipsec transport 5 105 udp 1701ipsec auto refresh on

L2TP接続受け入れ有効化 l2tp service on

Proxy ARP設定 ip lan1 proxyarp on

１．RTX1210ルータ（VPNサーバ設定)

フレッツ・VPN モバイル接続サービス リモートアクセス構成

10

２．USBドングル（ルータモード）

①PCにUSBドングルを装着②ブラウザから http://192.168.200.1へアクセス（※ルータの初期設定値）

③お客様がルータに設定したユーザ名・パスワード」（デフォルトでは両方ともadmin）を入力④モバイルネットワーク設定＞プロファイル設定⑤「新規」ボタンを押下し、各種設定を行う

プロファイル設定

※プロファイル名

ユーザ名

パスワード

APN

認証方式

接続方式

プロファイル設定

任意の名前を入力

任意の名前を入力

812012345678

●● ●● ●● ●● ●●

kxm.iij.mobile.jp

CHAP

IPv4

新規 設定 キャンセル

プロファイル設定 任意の内容を入力

プロファイル名 任意の内容を入力

ユーザ名 812012345678

パスワード ●●●●●●●●

ＡＰＮ kxm.iijmobile.jp

認証方式 CHAP

接続方式 IPv4

下記項目を入力（記載のないものは入力不要）

■プロファイル設定／プロファイル名任意の内容を入力

■ユーザ名、パスワード：申込時に「設定シート」に記載したSIM毎の設定値を入力

■APN：タイプDの場合： kxm.iijmobile.jpタイプKの場合： k.iijmobile.jpタイプIの場合 ： h.iijmobile.biz

■認証方式「CHAP」を選択

■接続方式「IPv4」

フレッツ・VPN モバイル接続サービス リモートアクセス構成

11

３．モバイルWi-Fiルータ

[Aterm MR05LNの場合]

①モバイルWi-Fiルータ電源ON

②Windows10端末でモバイルWi-FiルータにWi-Fi接続 (手順は製品Web版ユーザーズマニュアル等を参照)

③ブラウザからhttp://192.168.179.1/ へアクセス（※ルータの初期設定値）

④お客様がルータに設定したユーザ名・パスワード」（デフォルトでは両方ともadmin）を入力

⑤基本設定＞接続先設定(LTE/3G)

⑥接続先一覧のいずれかを「削除」＞「未設定」のサービスを選択＞「編集」

⑦下記項目を入力し「設定」＞「前のページへ戻る」

接続先設定（LTE/3G）

┃接続先の設定

事業者及びサービス名 手動設定

サービス名 任意の名前を入力

APN（接続先） kxm.iijmobile.jp

ユーザ名 812012345678

パスワード ●●●●●●●●

認証方式

〇なし

〇暗号化されていないパスワード（PAP）

●チャレンジハンドシェーク認証プロトコル（CHAP）

接続方式 IPv4

設定

■事業者及びサービス名「手動設定」を選択

■サービス名任意の内容を入力

■APN（接続先）タイプDの場合： kxm.iijmobile.jpタイプKの場合： k.iijmobile.jpタイプIの場合 ： h.iijmobile.biz

■ユーザ名、パスワード：申込時に「設定シート」に記載したSIM毎の設定値を入力

■認証方式「チャレンジハンドシェーク認証プロトコル(CHAP)」を選択

■接続方式「IPv4」を選択

フレッツ・VPN モバイル接続サービス リモートアクセス構成

12

３．モバイルWi-Fiルータ

⑧⑦で設定したサービス名の「国内設定」を選択

⑨画面右下の「設定」を押下

[参考：ルータ自身にping応答させたい場合]※標準の設定では、MR05LN自身はpingに応答しません

①基本設定＞拡張設定 画面へ移動

②PING応答機能＞「使用する」をチェック

③画面右下の「設定」を押下

接続先設定（LTE/3G）

┃接続先の設定（LTE/3G)

サービス名 編集 削除 国内設定 国際ローミング設定

任意の名前 編集 ● ●

未設定 編集 〇 〇

未設定 編集 〇 〇

未設定 編集 〇 〇

未設定 編集 〇 〇

設定

装置名 A******-5******

┃装置名

┃WANインタフェース設定

┃無線設定

┃Bluetooth設定

┃拡張設定

LTE/3G機能 使用する

公衆無線LAN機能 □使用する

クレードル接続時の動作モード ルータモード

無線機能 使用する

Bluetooth機能 □使用する

Bluetoothデバイス名 A*****-8*****

PING応答機能 使用する

設定

フレッツ・VPN モバイル接続サービス リモートアクセス構成

13

３．モバイルWi-Fiルータ

[FS030Wの場合]

①モバイルルータ電源ON②PCでモバイルルータのWi-Fiに接続③ブラウザから http://192.168.100.1へアクセス（※ルータの初期設定値）

④パスワード お客様がルータに設定したパスワード（デフォルトではadmin）を入力⑤モバイルネットワーク設定＞プロファイル設定から各種設定

プロファイル設定

新規 設定 キャンセル

プロファイル設定 任意の内容を入力

プロファイル名 任意の内容を入力

ユーザ名 812012345678

パスワード ●●●●●●●●

ＡＰＮ kxm.iijmobile.jp

認証方式 CHAP

接続方式 IPv4

下記項目を入力（記載のないものは入力不要）

■プロファイル設定／プロファイル名任意の内容を入力

■ユーザ名、パスワード：申込時に「設定シート」に記載したSIM毎の設定値を入力

■APN：タイプDの場合： kxm.iijmobile.jpタイプKの場合： k.iijmobile.jpタイプIの場合 ： h.iijmobile.biz

■認証方式「CHAP」を選択

■接続方式「IPv4」を選択

フレッツ・VPN モバイル接続サービス リモートアクセス構成

14

４．Windows10端末

[SIMポートが無いPCの場合(クライアントにYAMAHA社 YMS-VPN8を使用)]

注意：YMS-VPN8は有償製品のため別途ソフトウェアライセンスの購入が必要です

設定名 任意の内容を入力

事前共有鍵 ●●●●●●●

事前共有鍵（再入力） ●●●●●●●

接続先 ●IPアドレスで指定 〇ホスト名で指定

IPアドレス 192.168.11.1

認証方式 MS-CHAP v2

ユーザ名 user003

パスワード ●●●●●●●●

接続設定

ヤマハVPNクライアント接続設定

保存

接続制御

①YAMAHA社WebからYMS-VPN8をダウンロードしてインストール

②YMS-VPN8を起動し接続設定タブ（ここでは「01:接続1」）を選択し下記の設定を投入＞保存

③接続制御タブ＞接続 を押下

01:接続1 02:接続2 03:接続3 04:接続4 05:接続5 06:接続6

■設定名：任意の内容を入力

■事前共有鍵VPNサーバのConfigで設定したIPSec事前共有鍵を入力（今回の構成では「test123」を入力）

■接続先：「IPアドレスで指定」を選択

■IPアドレス：VPNサーバのIPアドレスを入力（今回の構成ではセンタ拠点ルータ：192.168.11.1）

■認証方式：「MS-CHAP v2」

■ユーザ名 / パスワード「1.VPNルータ(VPNサーバ）設定」 にて設定した、リモートアクセス用のID/パスワードを入力（今回の構成例では「user0003」 / 「pass0003」）

15

５．Android端末(SIM直挿し構成)

フレッツ・VPN モバイル接続サービス リモートアクセス構成

１．ホーム画面から「設定」を選択 ２．「設定」画面から「ネットワークとインターネット」を選択

©2018 Google LLC, used with permission. Google and the Google logo are registered trademarks of Google LLC.

16

フレッツ・VPN モバイル接続サービス リモートアクセス構成

３．「モバイル ネットワーク」を選択 ４．「詳細設定」を選択

©2018 Google LLC, used with permission. Google and the Google logo are registered trademarks of Google LLC.

５．Android端末(SIM直挿し構成)

17

フレッツ・VPN モバイル接続サービス リモートアクセス構成

５．画面を下にスクロールし、「アクセスポイント名」を選択

６．「APN」画面から「＋」を選択

©2018 Google LLC, used with permission. Google and the Google logo are registered trademarks of Google LLC.

５．Android端末(SIM直挿し構成)

18

フレッツ・VPN モバイル接続サービス リモートアクセス構成

７．「アクセスポイントの編集」画面にて、右の項目を入力する

下記項目を入力（記載のないものは入力不要）

■名前任意の内容を入力

■APN：タイプDの場合： kxm.iijmobile.jpタイプKの場合： k.iijmobile.jpタイプIの場合 ： h.iijmobile.biz

■ユーザ名、パスワード：申込時に「設定シート」に記載したSIM毎の設定値を入力

■認証タイプ「CHAP」を選択

（※認証タイプは「アクセスポイントの編集」ページの下記にあります。）

©2018 Google LLC, used with permission. Google and the Google logo are registered trademarks of Google LLC.

５．Android端末(SIM直挿し構成)

19

フレッツ・VPN モバイル接続サービス リモートアクセス構成

８．入力後、「︙」を選択し、「保存」を選択する

©2018 Google LLC, used with permission. Google and the Google logo are registered trademarks of Google LLC.

５．Android端末(SIM直挿し構成)

20

フレッツ・VPN モバイル接続サービス リモートアクセス構成

９．「APN」画面に戻るので、先程設定した名前を選択する

１０．「設定」画面に戻り、「システム」を選択

©2018 Google LLC, used with permission. Google and the Google logo are registered trademarks of Google LLC.

５．Android端末(SIM直挿し構成)

21

フレッツ・VPN モバイル接続サービス リモートアクセス構成

１１．「システム」画面から、「端末情報」を選択する

１２．「端末情報」画面から、「端末の状態」を選択する

©2018 Google LLC, used with permission. Google and the Google logo are registered trademarks of Google LLC.

５．Android端末(SIM直挿し構成)

22

フレッツ・VPN モバイル接続サービス リモートアクセス構成

１３．IPアドレスが取得できていることを確認（10.128.0.0/16の範囲となっている）

１４．「設定」画面から「ネットワークとインターネット」を選択

©2018 Google LLC, used with permission. Google and the Google logo are registered trademarks of Google LLC.

５．Android端末(SIM直挿し構成)

23

フレッツ・VPN モバイル接続サービス リモートアクセス構成

１５．「VPN」を選択 １６．「VPN」画面から「＋」を選択

©2018 Google LLC, used with permission. Google and the Google logo are registered trademarks of Google LLC.

５．Android端末(SIM直挿し構成)

24

フレッツ・VPN モバイル接続サービス リモートアクセス構成

１７．「VPNプロファイルの編集」画面にて右記の項目を入力し「保存」を選択

下記項目を入力（記載のないものは入力不要）

■名前任意の内容を入力

■タイプ：「L2TP/IPSec PSK」を選択（※画面上はPPTPとなっておりますが、「L2TP/IPSec PSK」を選択）

■サーバーアドレス：VPNサーバのIPアドレスを入力（今回の構成ではセンタ拠点ルータ：192.168.11.1）

■IPSec事前共有鍵VPNサーバのConfigで設定した値を入力（今回の構成では「test123」を入力）

■ユーザ名 / パスワード「1. VPNルータ(VPNサーバ）」にて設定した、リモートアクセス用のID/パスワードを入力（今回の構成では「user0002」 / 「pass0002」を入力）

©2018 Google LLC, used with permission. Google and the Google logo are registered trademarks of Google LLC.

５．Android端末(SIM直挿し構成)

25

フレッツ・VPN モバイル接続サービス リモートアクセス構成

１８．VPN画面に戻り、作成したVPN名の下に「接続されました」と表示されていることを確認する

©2018 Google LLC, used with permission. Google and the Google logo are registered trademarks of Google LLC.

５．Android端末(SIM直挿し構成)