在宅ワークの普及により、「業務システムには固定IPアドレスからしかアクセスできない」という制約を設ける企業が増えてきました。しかし、一般家庭のインターネット環境では、ほとんどが変動IPアドレスで提供されます。そのため、自宅から業務システムにアクセスできず困った経験を持つ方も多いのではないでしょうか。
私自身もその一人です。特に在宅で開発業務を行う中で「固定IPでなければアクセスできないリソース」があり、解決策を模索しました。また、私の住環境は今後二世帯住宅を前提としているため、世帯ごとにLANを完全に分離しつつ、一部のホームサーバー(監視カメラ映像やNASなど)は両方から利用したいという要件もありました。
本記事では、私が実際に構築した方法をベースに、業務用ルーターを使わず、民生ルーター+VPS+VPNを組み合わせて「固定IP出口」と「二世帯LAN分離」を実現する方法を解説します。
背景:さくらのVPSを活用する理由
私は既にさくらのVPSでWebサーバーを運用しています。ブログや開発中のWebサービスをホスティングする基盤として利用しており、安定性やコストの面で信頼しています。
そのため、「新たに固定IPサービスを契約する」のではなく、既存のVPSを固定IP出口(VPNサーバー)としても活用するアプローチを取りました。これにより追加コストを抑えつつ、既存のサーバー資産を有効活用できるわけです。
VPSにSoftEther / OpenVPN / WireGuardといったVPNサーバーを導入すれば、自宅からの業務通信だけをVPS経由で外に出すことができます。これで「固定IPアクセス制限」にも対応可能になります。
業務用ルーターと家庭用ルーターの違い
まず押さえておきたいのが、「YAMAHA RTXシリーズ」などの業務用ルーターと、ASUSやTP-Linkなどの家庭用ルーターの違いです。
| 項目 | 業務用ルーター(例:YAMAHA RTX) | 家庭用ルーター(例:ASUS RT-AX88U Pro) |
|---|---|---|
| 安定性 | 24時間365日稼働を前提に設計 | 家庭用利用前提、再起動前提運用もある |
| サポート | メーカー保守・法人向けサポート充実 | 個人向けサポートが中心 |
| 機能 | 高度なVPN/IPsec制御、QoS、冗長化など | GUI中心、VPN・VLANは簡易実装 |
| 価格帯 | 数万円〜数十万円 | 1万円〜3万円程度が主流 |
| 運用難易度 | CLI中心、専門知識必須 | GUIで直感的に設定可能 |
業務用ルーターは「安定性・信頼性・サポート」で勝りますが、個人で購入するには価格も高く、設定も難解です。逆に家庭用ルーターは安価で導入しやすく、GUIで設定できるものが多いため、DIYでのネットワーク構築に向いていると言えます。
民生ルーターで固定IP+LAN分離を実現する
ASUSルーター(RT-AX88U Proなど)
- AiMesh対応で一軒家全体をWi-Fiでカバー
- ASUSWRT-Merlinファームを導入すると「VPN Director」が使える
- 端末ごとにVPN経路を振り分け可能(例:仕事用PCはVPN経由、家族のスマホは通常回線)
- OpenVPNサーバーを複数起動でき、外出先から「VPN-A(子世帯LAN用)」「VPN-B(親世帯LAN用)」を使い分け可能
GUIベースで管理できるため、専門知識がなくても扱いやすいのが魅力です。
OpenWrtルーター(GL.iNetなど)
- VLAN設定やFirewall制御が柔軟に可能
iptablesやnftablesを使って「VLAN10 ↔ VLAN20は遮断、ただし両方→VLAN30(共用サーバーLAN)は許可」といった制御が可能- OpenVPN / WireGuardサーバーを複数立ち上げられる
自由度は高いですが、Linux知識が必要になるため、導入のハードルはやや高めです。
MikroTik / pfSense / OPNsense
- 本格的なネットワーク管理が可能
- DMZを作り、共用LANを両世帯からアクセス可能にするなどの複雑な構成も容易
- 将来的に拠点追加や複数回線を冗長化する場合に強みを発揮
ネットワーク設計を学びたい人や、BizDev視点で「検証環境を作りたい」人には最適です。
コメント