News 2001年4月20日 11:59 PM 更新

わが家のブロードバンド化計画(5)──後悔しない? ルータ選び(3)

選択は間違いではなかったが……

 しかし,結論から言うとわが家の環境にはBEFSRはあまり適していなかった。設定は非常に簡単でパフォーマンスも良く,サポートも満足できるのだが,設定できる項目が少なすぎる。

 BEFSRの名誉のために付け加えるが,個人向けのルータとして不足する機能はほとんどない。非常に優れており,まず問題を起こすことはないだろう。かれこれ1.5カ月ほど使っているが,その間,動作がおかしくなったことは一度もない。専用ツールでアクセスログをモニターできる点も気に入っている。

 しかしIPフィルタを5個までしか設定できず,しかもプロトコルはTCPとUDPにしか対応していないため,あまり凝ったことができないのだ。IPフィルタとは,IPの種類や利用しているアプリケーションによって,LAN側ネットワークへのパケット通過を禁止したり,逆に意図的に通したい場合に設定する機能。

 僕の場合,自宅LAN上にあるPCにPPTPというプロトコルを使って,インターネットからログオンする設定を行おうとしたのだが,PPTPは外方向に対してパケットが通るものの,外から内側には通らなかったのだ(つまり自宅からどこかのPPTPサーバには接続できるが,インターネットから自宅のPCにはログオンできない)。

 PPTPはTCPでもUDPでもなく,GREというプロトコルを使って通信を行うため,BEFSRではIPフィルタを設定して通すことが出来ないのだ。実はBEFSRのIPフィルタ設定画面には,PPTP Pass Throughという設定があり,PPTPのパケットを通過させることが出来るはずなのだが,これがインターネット方向にしか有効になっていないのが原因のようだ。


BEFSRのIPフィルタ設定画面。下の方に「PPTP Pass Through」の設定があるのだが……

 解決方法としては,外部からのアクセスをIPマスカレードが堰き止めず,PPTPサーバになっているコンピュータに対してすべてのパケットを送信するDMZという設定を行えばいい(DMZ機能は今日のブロードバンドルータのほとんどで利用できる)のだが,DMZを指定するとIPマスカレードが本来持っている,外部からの攻撃を遮断する効果が損なわれてしまう。

 これが設定に柔軟性のあるルータならば,GREパケットだけをPPTPサーバに届くようにIPフィルタを設定すれば利用できるハズだが,BEFSRではそれが行えない(なお,この現象はBEFSRのファームウェアが持つバグで,次期バージョンでは修正されるようだ)。今回は,たまたまPPTPを利用する上で問題があったわけだが,今後,どんなところで,どのような運用をしたくなるのか分からない。

 BEFSRでも,インターネットの一般的なアプリケーションを利用するだけなら,まず問題はないが,「もっと柔軟な設定が行えた方が良かったなぁ」と少しだけ後悔している。ルータは,一度設定を行うと,滅多にその内容を変更することはない。少々複雑でも,僕のような使い方をするユーザーは,機能性重視で機種の選択をしたほうがいいのかもしれない。

関連記事
▼ わが家のブロードバンド化計画(1)──やってこないハズのADSLがやってきた
▼ わが家のブロードバンド化計画(2)──速度が出ないのはなぜ?
▼ わが家のブロードバンド化計画(3)──MTUのその後とインターネット接続の共有
▼ わが家のブロードバンド化計画(4)──固定IPを目指してISPを選んでみる
▼ 東京めたりっく通信のADSLルータにクラッキングの恐れ

関連リンク
▼ リンクシス
▼ メルコ
▼ NTT-ME
▼ プラネックス・コミュニケーションズ
▼ BLW-01P
▼ アクトン
▼ コレガ
▼ ワイルドラボ
▼ アイエヌエックスジャパン

前のページ1 2 3次のページ

[本田雅一, ITmedia]