トップページ»3.IT関連»OMRON BBルーター MR204DV インプレッション
3.IT関連
OMRON BBルーター MR204DV インプレッション
今回はオムロン製ブロードバンドルーターMR204DVのインプレッションを行ってみたいと思う。 主に私の使用する機能が焦点になると思うが、主要な部分は網羅したいと考えている。
製品に対する評価以外にもメーカーの対応などにも触れるつもりなので、同社の製品の導入を考えている方には参考になるのではないだろうか。
また本製品に関する情報をお持ちの方はコメントにてご連絡頂けるとありがたい。 本製品に関する情報がここに集中することで、導入を考えている方に有益な情報としていけたらと考えている。
このエントリはある程度時間をかけて(エントリ登録時から1ヶ月間位を見込んでいる)インプレッションしていくつもりだ。 当面は追記、編集を繰り返すことになるだろう。
機能的な不明な点や不都合があった場合、メーカー側に問い合わせた結果をこちらに反映する。 全て私個人の主観によるものなので、そのまま鵜呑みにされないようお願いしたい。
更新履歴
2004-08-09 インプレッション開始
2004-08-12 公開開始
2004-08-15 発熱の部分に追記
2004-08-18 VPNの部分に追記
現在執筆進行中
検証環境
検証した環境は以下の通り。
| 検証期間 | 2004-08-09~現在進行中 |
|---|---|
| メーカー名 | OMRON |
| 製品名 | MR204DV |
| ファームウェア | Version 1.8 Release 30 |
| 接続環境 | NTT Flet's ADSL (PPPoE 固定IP+動的IP) |
製品外観
外観は上の写真にあるとおり、黒を基調としていて落ち着いた感じとなっている。 民生用ブロードバンドルーターとしては若干割高な機種ではあるが、ぱっと見ではあまり高級感は感じられなく一般的な仕上がりという印象を受けた。
電源は内蔵されているため、電源アダプタの煩わしさはない。 LEDは一般的なそれと同レベルで、可もなく不可もない。 極めて普通だ。
サイズも一般的な大きさ。 縦置き用スタンドが付属しているので省スペースな設置も可能。 縦置きは発熱対策としても有効なので良い印象をうけた。
ユーザーインターフェース
設定はブラウザからのみ。 HTML+Java Scriptという構成になる。
緑と白を基調とした色遣いとなっており、左側にメニュー、右側が作業をする領域といった一般的な構成。 デザインはお世辞にも良いとは思えなかった。 他社製を含め、ブロードバンドルーターのユーザーインターフェースは怏々として良いものが少ない気がしているが、個人的に本製品のそれはその中でも悪い部類と感じた。(私の趣味の話で、人によって違うだろう)
とはいえデザインは製品の性能や機能に直結する部分ではないし、設定が終わってしまえば見る機会も減るのであまり気にする必要もないかもしれない。
操作性に関してはごく一般的なレベルで、可もなく不可もなくといったところ。
接続可能サービス
Flet'sで使用されているPPPoEを始め、ケーブルテレビ、PPPoAにも対応しているため、Yahoo!BB、アッカ、イーアクセスなどにも対応できる。(Flet's以外は未確認)
PPPoEマルチセッション
PPPoEでは最大で4つまでセッションを張ることができる。 例えばFlet's環境の場合、通常のインターネット接続とFlet'sスクエアを同時に接続することができる。 他の例としては、2つプロバイダを契約し、片方を固定IPで接続、もう一つをダイナミックにするなども可能。
個々のセッションの振り分けは、トリガの定義により行う。 2~4番のセッションにはそれぞれ送信元と送信先を定義することができる。 送信元はIPアドレスの範囲、送信先はIPアドレスの範囲又はURLをそれぞれ定義することができ、条件に合致したセッションを使って接続する。 どれにも合致しない場合はセッション1番を使用する。
単純にマルチセッションだけを使うだけであれば特に問題は無く使用できるだろう。
少し気になった点は、マルチセッションの設定を含むPPPoE等の接続設定の部分がウィザードでしか行えないという点だ。 設定をするために何ページも送る必要があるため、部分的に設定を変えたい場合面倒な気がする。
DMZ
現在メーカーに問い合わせ中の事項あり。 回答待ち。
ファイアウオール
現在メーカーに問い合わせ中の事項あり。 回答待ち。
IPSec VPN
今回対向のVPN機器としてSonicwallを使用してみたが、単純な1セグメント同士に関しては特に問題が発生することなくあっさりと接続することができた。 機会があったら他の機種(NetScreen、YAMAHA等)でのテストも行っていくつもりだ。
単発のPPPoEの場合はVPNの出口は1つしかないが、マルチセッションの場合はどのセッションをVPNで使うのかマニュアルに記述がなかった。 メーカーに問い合わせたところ、1番のセッションに固定となるとの回答をいただいた。 しかし個人的にこの部分はユーザーによるセッション番号の選択が出来ることが望ましいと感じた。 理由は機会があったら別のエントリにでも書くかもしれないが、結局私はこの事が原因で本機のマルチセッション機能を使うことを断念したのだ。
VPNに話を戻そう。 1セグメント同士の接続は簡単に行えたが、1対多、つまり対向拠点が複数のセグメントの場合問題がある。 対向の接続先となるグローバルIPアドレスに複数のトンネルを張ろうとすると、2個目の定義から設定時に以下のエラーが出て拒否される。(つまりトンネルが張れない)
同じゲートウェイIPSecポリシーは同じIKEポリシーを使う必要があります
メーカーに問い合わせたところ、本機は単一セグメント同士のVPN接続のみ対応とのこと。 しかし、エラーメッセージの内容からすると、どうも定義のチェックロジックにバグがあるのではないかと思う。
過去に使った全ての他社製VPN機能付きルーターではこの様な問題は一度もなかった。(運が良かっただけなのかもしれないが、本機より低価格なモデルばかりでだ) このことから私は「当然出来ること」と思っていたのだが、残念なことに本機は違ったらしい。 これが出来ないとなると本機をVPN目的で導入するのは避けた方が良いのではないだろうかと思えてくる。
現在開発側に問い合わせして頂けないかサポートに更に食らいついて質問してあり回答待ちの状態だ。 回答はメーカー夏期連休明けとなるだろう。
2004-8-18追記
1対多接続時が出来ない問題についてメーカーに問い合わせたところ、「仕様」の一言で片づけられてしまった。 本機は単一セグメント同士のVPNにのみ対応しているとのことだ。
他のメーカーの本機より安価なルーターでも対応しているものも多い中、本機のこの仕様はお粗末という感がとても強かった。
またスタティックルートの追加をしてパケットを通すことも出来ない。 当然RIPも不可だ。 従って1対多の接続をする場合、「多」側にセグメント数分のVPNルーターを導入し設置する必要がある。
問い合わせの結果だが、サポートの方曰く「将来の実装を約束できないが要望として受ける」とのこと。 本機の販売台数実績がどの程度か分からないが、恐らくさほど多くないであると推測できることから、ペイしないという理由でファームウェアでの対応も難しいかもしれない。
結論としては、前述した通り、メーカーとしてはある程度企業も意識した部分もあるのかもしれないが、ある程度大きなネットワークを持つ場合で本機をVPN目的で導入することは避けた方が良いだろうと感じた。
ルーティング
静的ルーティングに加え動的ルーティングとしてRIP V1をサポートしている。 静的ルーティングは最大20件登録可能と少ない気がするが、小規模ネットワークであれば十分だろう。 メトリックは2~15迄設定可能となっている。
現状のルーティングテーブルの確認も可能となっており、障害発生時に役立ちそうだ。
DDNS
動的IP環境における名前解決を実現するダイナミックDNSにも対応。 但しDynDNSのみ対応となっている。 ウチの場合既に固定IPの為こちらの検証は行っていない。
予めDynDNSで登録をしておく必要がある。 ちなみにDynDNSではA、MXといった基本的なレコードの登録は無料サービスとして利用できるが、独自ドメインを利用する場合は有料となるらしいので注意が必要だ。
サーバーを構築される場合(そうでなくても構わないが)であれば、無理にこれを使用することはない。 ウチもその昔やっていた方法だが、サーバー側にDiCE等のソフトをインストールし、自分のニーズに合ったDDNSサイトを使えばいいだろう。 完全無料のDDNSサイトや日本語に対応したサイトも他にも沢山あるので色々試してみると良いだろう。 こちらの方法の方が選択枝も増え、状況に応じ柔軟に対応がとれるはずだ。
余談だが、DDNSサイトによっては安定性、速度面に問題があるところも多い。 利用に際してはよく吟味して選択して頂きたい。
DHCPサーバー
一般的なブロードバンドルーターに付属するDHCPサーバー同様シンプルなものだ。 IPの割り当てはルーターが存在するセグメントのみに限定される為、他のセグメントのクライアントまでは対応できない。
またクライアントに対して設定されるDNS、デフォルトゲートウェイ等の項目はカスタム設定不可で、全て本機の標準設定値が割り当てられるようだ。 例えばデフォルトゲートウェイは本機のIPアドレスとなる。 若干貧弱である感は否めない。
本機1台でネットワークを構成するようなシンプルな場合であれば問題ないだろう。 しかし少しでもネットワークが複雑になるとこのDHCPサーバーでは対応できなくなるように思う。 その際は本機のDHCPサーバーをオフにした上で別途DHCPサーバーを用意する必要がある。
おまけ程度に考えた方が良い。
システムクロック、NTP
本製品のシステムクロックはNTPの設定が必須となる。 というのも本製品では時間の手動設定を行うことが出来ず、また本体の再起動時には2000-01-01 00:00:00にリセットされてしまうからだ。 NTPの設定を怠るとログの日時が異常となる。
できれば日時の部分はバッテリバックアップして欲しいところだ。 それに加え日付の補正も手動で行えるようにして頂いた方が都合が良い場合もあるだろう。
NTPによる時間補正は起動時に行ってから2時間ごとに補正するようになっているらしい。 マニュアルにはNTPサーバの指定は自由なIPでOKという記述があるが、ローカル内のFedora Core2をNTPサーバーとして設定したところ時間補正されなかった。 Fedora側にはrestrict指定でローカルの要求には対応するように設定しているので正常に動作するはずなのだが… 私のサーバー設定に誤りがあるか又はルーター側の仕様或いはバグなのかは不明だが、この点に関してはまださほど調査していない。
グローバルのNTPサーバーに対して情報を受けるように設定すると問題なく補正された。
ログ
ログは管理画面上での閲覧かメールによる送信かsyslogでの転送の3種類となる。 DoS攻撃、インターネット接続、アクセス制限、ファイアウオール、VPNといったカテゴリのログが出力され、カテゴリ別にログに記録するかしないかを選択できる。
メールの場合はSMTPサーバー及び受け取る為のメールアドレスの設定が必要になる。 通常のログと同様に受け取るログを各カテゴリで選択することが出来、そのタイミングはログが一杯になった時、特定曜日の特定時間、平日の特定時間、毎日の特定時間の中から選択できる。 またDoS攻撃があった場合に限ってはアラートとしてメールを受け取る設定もできる。
私は従来よりsyslogを使うようにしているので今回も同様に設定したが、Fedora Core2を使った場合標準ではMessagesに落ちるようだ。 別ファイルに落としたい場合はファシリティ調査後、/etc/syslog.confを変更する必要があるが、とりあえずまだそこまで作業していない。 後日調査する予定だ。
安定性
この部分についてはある程度時間をかけ報告する。
発熱
本体を横置きにして正面から見た時、底面部の中央よりやや左後方付近が一番の熱源となっているらしい。 恐らくCPUではないかと想像できるが、発熱の度合いとしてはそれほどひどいものではないと現状は感じている。やはり他のブロードバンドルーター同様に結構熱くなるようだ。
私は縦置きにして使っているが、底面部が熱源のため横置きにしたとき熱がこもってしまうかもしれない。 これを書いている時期が夏であるにも関わらず、先ほども書いたとおりさほど本体はあまり熱くはならないので、せいもあり熱くなっているのだと思う。 熱暴走までは至らないとは思うができるだけ縦置きにした方が無難だろう。
尚、この部分についてはある程度時間をかけた上で最終報告するつもりだ。
マニュアル
マニュアルは「簡単設定編」と「詳細設定編」に分かれる。 簡単設定編は本として付属するが、詳細設定編はCD-ROM内にPDF文書という形で提供されている。
個人的には詳細設定編こそ本として提供して欲しかった。 なぜなら簡単設定編はあまりにも簡易な内容となっておりあまり開くことがないだろうと思うからだ。
それに対し詳細設定編にはVPN等の主要機能の説明がある。 設定時は主にこちらを開く必要があるのだ。 しかもPDFとしての文書は検索するなどの場合を除いて読みづらく感じる。 コストを下げるために仕方ない措置なのかもしれないが残念なところだ。
また本機にはオンラインヘルプもない。 簡単なものでも付属していた方が良いのではないだろうかと感じた。
メーカーサポート
この部分については検証終了後に評価したいと思う。
総合評価
この部分については検証終了後に評価したいと思う。
投稿日 : 2004年8月12日
この記事に関する言及
このエントリーのトラックバックURL:
http://akionweb.com/mt-tb.cgi/61
コメント
このページに対する感想、意見をお寄せ下さい。
おことわり
当サイトに掲載している全ての情報は、全て当サイト管理者が個人的、実験的に試した事、又は独自に調査したものです。 従ってその情報に誤りがある可能性も多分にあります。 当サイトの情報をそのまま鵜呑みにされませんようお願い申し上げます。 また当サイトの情報を元に作業されたりする場合はそれをご理解頂いた上で、あくまで自己責任の元で行ってください。
トップページ»3.IT関連»OMRON BBルーター MR204DV インプレッション
