トップページ»3.IT関連»気になるBBルーター:OMRON MR204DV

3.IT関連



気になるBBルーター:OMRON MR204DVブックマークに追加する

自宅での話だが、現在ルーターの新規導入を計画している。 というのも、どうも最近自宅で使用しているブロードバンドルーターの調子がおかしいのだ。 何の兆候もなく突然全機能が無応答となる。 リセットすると復活するのだが、どうも釈然としない。

syslogで吐いたログを参照するとno bufferとの表示。 単にそれだけしか書いていないので、単純にログのバッファが溢れたのか、はたまたウイルスや人的なバッファオーバーフローなのか、今のところ原因追及までは至っていない。 ログは全て残っているようなので後日詳細に調査するとして…

しかし現行のルーター。 安物だけあってからか、前々から挙動不審なことがあった。 このまま不安要素を引きずるのも嫌なので、新規導入を計画するに至ったわけだ。

前置きはこの辺までとして、今回この様ないきさつで久々に個人向けブロードバンドルーター機器群の調査を行う事になった。 行った結果全体的に感じたことはやはり徐々に高機能化が進んでいるようである。 数も種類も以前より増えているような気がした。

最終的に私のニーズにマッチするルーターは3~4台位に絞られてしまったのだが、その中でも有力候補としてあがっているのが

OMRON MR204DV
http://www.omron.co.jp/ped-j/product/adsl/mr204dv/mr204dv.htm

だ。 ちなみに他のものは機能的には要求を満足していたのだが、過去に痛い目にあった事のあるメーカーという理由であえなく全て却下となった。 そちらはあえてメーカー名は書かないが…(^^;) OMRON製の通信機器はモデムの時代(しかも2400bps!)にお世話になって以来だ。

尚、本製品は2004年3月にリリースされた製品らしい。 今回はこの製品を導入を前提としてスポットを当ててみたいと思う。




MR204DVの仕様(抜粋)

まずMR204DVの仕様について。 私が個人的に気になる部分のみ抜粋して掲載する。 詳細な仕様についてはこちらのページをご覧頂きたい。

ファイアウオール機能SPI、パケットフィルタリング
ネットワークインターフェースWAN×1、LAN×4、DMZ×1
VPNIPSec(クライアント)、PPTP&L2TPパススルー
最大同時セッション数4セッション

ステートフルパケットインスペクション及びDMZポート

まずファイアウオール機能から見ていこう。 このブロードバンドルーターには一般的なパケットフィルタリングに加えて、ステートフルパケットインスペクション(以降SPI)が実装されている。

SPIとは業務用ファイアウオールにも実装される機能で、通過するパケットの中身を監視、判断して動的にポートを開け閉めする機能だ。 例えばNetScreen、SonicWallといったファイアウオールのアプライアンス製品でも採用されている機能である。

これにより普通のパケットフィルタリングだけでは守れない特殊な攻撃にも対応できる。

またDMZポートも独立して1ポート用意されているとのこと。 本製品より更に安価なブロードバンドルーターにもDMZ機能が搭載されていることがあるが、実は単に外部からの要求の全てを1台のホストに集中させるだけだったりする。 本製品はDMZポートが独立しているということから、そういう仕様ではないと思うのだが実際の所は確認してみないことにはわからない。

仮にDMZが「使えない」と判断されても、仮想サーバ機能として80個(単一IPアドレス/IP範囲指定/サブネットマスク)まで定義できるようなので逃げの対策もとれるかもしれない。

IPSecベースのVPNクライアント

次にVPN機能だが、本製品はIPSecクライアントが実装されており、インターネットを使用した仮想的なプライベートネットワークを構築できる。

暗号方式はDESか3DESで残念ながらAESには対応していないようだ。 とはいえ現状この価格帯では標準的な構成らしい。

VPNでのスループットは3DES使用時で最大20Mbpsとの事。 ハードウェア(CPU BRECIS MSP2000)による暗号化らしいが、このクラスでは高速な部類となるのではないだろうか。 ただ個人的には速度より安定性に重点を置きたいと思っている。 この製品はどうなのだろう。

また両端が動的IPの場合は接続できないとか、同一セグメントないでのVPN接続は出来ないなどといった制限があるので注意が必要だ。(後者は普通やらないと思うが)

4つのマルチセッション

最後にマルチセッション。 Flet'sではPPPoEの2セッション接続に対応している。 NTTではこれで通常のプロバイダとFlet'sスクエアの同時利用できると謳っているが、私の場合は2セッション共プロバイダに向け、固定IPと動的IPを別セッションで張っている。

現状はブロードバンドルーター2台でそれぞれに1セッションを担当させているが、このルーターに変更後はどうなるかが楽しみだ。 うまくいけばプロバイダとFlet'sスクエアの3セッション同時利用もできるかもしれない。(個人的にはいらないけど)

尚、2セッションによるネットワーク構築に関しては別途記事として掲載する予定なので、興味のある方は楽しみにしておいて欲しい。 本製品を導入することになるならば、そちらでの設定についても書きたいと思っている。

その他気になる点

その他気になる点についても簡単に触れておこう。

まず各プロトコルベースの最大セッション数だが、TCPが2000、UDPが400、ICMPが200で、保有時間が15分固定となっている。 個人ユースであれば十分間に合うと思われるが、それよりもカタログにこの様な記載をしているあたり、対象は個人と言うよりもう少し上位にあるのかもしれないという気がする。

DHCPサーバーも搭載するが、極めて標準的なものになっているようだ。 クライアントに付与するデフォルトゲートウェイを管理者側で設定するなどは不可能らしい。 通常であれば特に問題になることはないと思うが、これを使ってダイナミックな設定をしたいとお考えの方は要注意だ。 ちなみに私の場合はFedora Core 2側で行うので問題は無いだろう。

最近のブロードバンドルーターでは当然となっているMTU値調整機能もついているようだ。 値は1~1500の間で可変となっている。 特にFlet's ADSLの場合調節しないと不具合が発生する可能性がある(例えば内部-外部MTA間の通信障害等)ので、この機能は必須といえるだろう。

ルーティングは静的に加えてRIP1もサポートされている。 個人宅の場合1セグメントで間に合うことが多いと思うが、場合によってはありがたい機能となるだろう。 RIP2は未サポートらしい。

ログ機能に関しては、WEB、メール、SYSLOGの3種類となっている。 私の場合は以前からルーターのログをsyslogでサーバー(現在はFedora Core 2)に送るようにしているのでこの機能は必須となっている。

カタログを見た印象

実売の価格帯からすると、個人向けとしてはやや高めの製品となるだろうか。 また先ほども書いたように、個人向けというよりどちらかというとSOHOや小規模な企業等を意識している気がする。

これはOMRONサイト上に法人を限定としたMR204DV/MR104DVデモ機貸し出しというページを用意していることもある。

カタログからではその性能まではうかがい知れない。 しかし搭載されている機能をみると確かに企業でも利用できるシーンはありそうだ。 また個人で使うとしても、ある程度企業向けにもターゲットを置いているのはある意味の安心感がある。

私は恐らく近い将来(よほど気が変わらなければ)この製品を導入することになるだろう。 導入後色々検証して、レポートもしていけたらと思っている。


投稿日 : 2004年8月 3日

この記事に関する言及

このエントリーのトラックバックURL:
http://akionweb.com/mt-tb.cgi/50

コメント

このページに対する感想、意見をお寄せ下さい。




保存しますか?

(書式を変更するような一部のHTMLタグを使うことができます)

おことわり

当サイトに掲載している全ての情報は、全て当サイト管理者が個人的、実験的に試した事、又は独自に調査したものです。 従ってその情報に誤りがある可能性も多分にあります。 当サイトの情報をそのまま鵜呑みにされませんようお願い申し上げます。 また当サイトの情報を元に作業されたりする場合はそれをご理解頂いた上で、あくまで自己責任の元で行ってください。

トップページ»3.IT関連»気になるBBルーター:OMRON MR204DV