TP-Link Archer C80は UDP/1701 の通信をポートフォワーディングしてくれない

プログラミングor技術
Archer C80で、UDP/1701の通信がどう頑張ってもポートフォワーディング等ができないようだったという話です。
(ちなみに、L2TP/IPSecのVPNサーバを普通に立てたいだけなら途中のルータ等にUDP/1701を通すよう設定しなくてokなようです。それで使えてます。下の記事が関連しています)

使用してるバージョンは以下の通り。
ファームウェア バージョン:
1.5.10 Build 210316 Rel.39865n(4A50)
ハードウェア バージョン:
Archer C80 1.0

ポートフォワーディング機能でやってみる(ダメ)

UDP/1701だけ有効化できません。「既存ポートと競合:1701。競合を回避するため、別の値を入力してください」というエラーが出ます。
調べると既知の問題です。tp-link community: Huge Problem with Ports C80 Router totally useless like this
執筆時点では解決してないようです。
しかも別な機種でも同様の投稿がありますね…。 同じ投稿の返信で、ALG(アプリケーションレイヤゲートウェイ)の設定からL2TPパススルーを一旦オフにしてオンにしてみぃとアドバイスがありますが、投稿者と同じく私もそれじゃ直りませんでした。
というわけでポートフォワーディングの設定は諦め、DMZ設定で代替を試みることにします。

DMZ機能でやってみる(ダメ)

まずさきほど設定しかけたポートフォワーディングの設定を全て無効にします。
それからDMZの設定をオン。
これで(Archer C80自身が使っていない & ポートフォワーディングの設定もされてない & NAPTテーブルで既に使われてない)全ての外部からの通信がDMZホストへフォワーディングされるはず、たぶん。
カッコの中は私の推測です。

パケットキャプチャしてみると、この方法でもやはりインターネット側から送られたUDP/1701を受け取ることができていません!

ちなみに、Archer C80のファイアウォール機能をオフにしてみたり、気まぐれでL2TPパススルーの機能をオンオフしてみたりもしましたが、改善しませんでした。

まとめ

というわけで、UDP/1701を通すのは現時点では難しいのかなーという感じです。

ちなみに2020年8月時点の書き込みによれば、Archer C80はVPNサーバ機能が搭載される予定があったようです。 tp-link community: VPN Server missing on C80
2021年5月時点で搭載されてないからもう来ないかもしれないけど…。
もしかしたらその名残でUDP/1701をArcher C80自身が使っちゃってるのかもしれません。

コメント