Review:ユニークな機能満載,ヤマハの新ルータ「RTA54i」
国内開発製品が多いISDNルータに比べ,ブロードバンドルータは,国内のブロードバンド環境の整備が遅れたこともあって,海外開発のものが多い。このような中,国産ISDNルータとして人気のあるヤマハのRTAシリーズがADSLやCATVインターネットのブロードバンド回線に対応した。ここでは,7月11日に発売される新モデル「RTA54i」について,ブロードバンドルータとしての機能を中心にレポートする。
RTA54iは,ISDNルータをベースに,ブロードバンド回線でも使用できるよう,WAN側のイーサーネットポートを追加したもので,ISDN回線からブロードバンド回線に「アップグレード」しても,そのまま同じルータが使用できるところがポイントだ。したがって,最初からブロードバンドルータとして使用する場合は,内蔵しているISDN TAの分だけ割高になってしまう。実売で3万円台半ばになると予想されているが,現在のブロードバンドルータの相場から考えると,かなり高価である。もっとも,実売1万円台の普及モデルのブロードバンドルータには備わっていない,高度なセキュリティ機能も搭載されている。この機能次第では,ブロードバンド回線のみという環境でも,購入するだけの価値があるかもしれない。セキュリティ機能については,後半でとりあげたい。 PPPoEで複数のISPが設定可能まず,設定方法からみていこう。国産ISDNルータでは常識のウェブブラウザによるもので,初心者でも取りかかりやすいだろう。他社のルータでは,単純に設定項目名と入力欄が並んでいるだけのものも多いが,RTA54iでは説明文章が多めで,各項目の概要や注意事項が,設定画面内に詳しく書かれている(画面1を参照)。一見,ごちゃごちゃしているようにも思えてしまうが,この説明文章のおかげで,初心者でも,マニュアルをあまり参照せずに設定することが可能だ。
ウェブ設定という方法以外に,telnetでログインし,コマンドを打ち込んで設定することも可能である。RTシリーズの上位モデルと共通のコマンド体系となっており,より細かく設定を行うことができる。途中まで入力するだけでコマンド文字列を補完してくれる機能や,詳細な日本語ヘルプの表示機能が備わっているため,コマンドラインも意外と使いやすいのだが,ここでの説明はウェブ設定を中心に進めよう。 ISDNルータをベースとした製品であるため,WAN側の設定は「接続設定」として取り扱われる(画面2を参照)。もちろん,「フレッツ・ADSL」などで採用されているPPPoEに対応しているが(画面3),ほかのブロードバンドルータとは異なり,PPPoEの接続先について複数のISPの設定を保持できる点が珍しい。常時接続であるため,通常は,接続先は1つだけで十分のはずだが,バックアップや,あるいは各ISPの速度比較など,複数の接続先を手軽に切替できると便利な場合も意外とある。フレッツ・ADSLでは,選択するISPによって実効速度がかなり変わってくることも多い。ISPの接続料金は比較的安価であるため,複数のISPと契約し,状況に応じて速度の速いところに切り替えるといった使い方ができる。また,ISDNを使った接続先も含めて複数保持することが可能であり,ADSL回線の障害時に,バックアップとして残したISDN回線を利用するように,手動で切り替えることもできる(画面4)。
一方,CATVインターネットのように,WAN側IPアドレスが固定だったり,DHCPによる自動取得であったりする場合は,PPPoEやISDNでのPPPとは内部的に異なる形態として扱われるようで,接続先の切替ができなくなってしまう。これは残念な点だ。また,一部のCATV局で必要なDHCPクライアントのホスト名は,ウェブ設定には項目がないが(画面5),telnetでログインし,“dhcp client hostname lan2 primary 〇×〇×”とコマンドを打ち込むことにより設定できる。ただ,CATV局からDHCPで伝わるドメイン名を,LAN内へのPCには伝えてくれないため,CATV局が指定する“www”や“mail”という省略表記では,CATV局内の各サーバに接続できない(画面5)。
多彩なセキュリティ機能さて,次に,RTA54iのもう1つのポイントでもあるセキュリティ機能について眺めてみよう。RTA54iのパケットフィルタリング機能は,「静的フィルタ」と「動的フィルタ」,「不正アクセス検知」機能からなる(画面6)。
静的フィルタは,通常のパケットフィルタリングのことだ。一方,動的フィルタは,動作原理について詳細な記述がないものの,通信状況に応じてパケットの通過を許可するという説明から,ファイアウォール専用機にも採用されるステートフルインスペクションに相当するものだと考えられる。サーバの公開は,フィルタリングに「穴」をあけることになるが,この穴を最小にする機能で,穴をあける期間を,正当な通信が開始され終了するまでの間だけに限定する。そして,不正アクセス検知機能は,ファームウェアにあらかじめ用意されているパターンデータベースと比較して,侵入あるいは攻撃のためのパケットを検出するもの。不審なパケットを100%発見するとは限らないというが,発見した場合,ブザーを鳴らして管理者に警告を発することができる。 フィルタリング機能について,RTA54iが優れている点は,あらかじめ必要な設定がされているところだ。RTA54i同様,詳細なフィルタリング設定が可能なブロードバンドルータは,今までにも存在したが,その大部分は,デフォルトでは何のルールも設定されていなかった。パケットフィルタリングは,フィルタリングルールを適切に設定して初めて,有効に動作するものであるため,結局は宝の持ち腐れとなっている場合も多い。一方,RTA54iの場合,「接続設定」の「基本設定」で,7段階のレベルでフィルタリングのデフォルトルールを調整することができる(画面7)。サーバを公開する場合はレベル7,公開しない場合はレベル5,プライベートIPアドレスが割り当てられる場合はレベル4を利用するとよいだろう。
また,ブロードバンドルータには,「バーチャルサーバ」,あるいは「ポートフォワード(転送)」と呼ばれる機能が,ほぼ必ず搭載されている。グローバルIPアドレスが1つしか割り当てられないような環境で,サーバを公開するために必要な機能だ。指定したポート番号に届いたパケットを,内部LAN上の公開サーバにフォワード(転送)してくれる。RTA54iでは,この機能は「静的IPマスカレード」として,「接続設定」の各「プロバイダ接続」ごとに「NAT」の画面で設定することになる(画面8)。さすが国内開発品だと唸らされたのは,「静的IPマスカレード」を設定すると,「静的フィルタ」の方でも,そのポート番号から内部のサーバへパケットが通過できるよう,自動的に設定が追加されたことだ(画面9)。恥ずかしい話だが,自分でフィルタリングをかけておきながら,サーバ公開のための「穴」をあけるのを忘れてしまい,どうしてサーバにアクセスできないか悩んだ経験のある筆者にとって,それが自動的に行われるという配慮は,とてもありがたく感じた。
このように,RTA54iは非常に多機能なルータである。ただ,「ファイアウォール機能」や「静的IPマスカレード」などを,各接続先ごとに設定しなければならない点は,一般的なブロードバンドルータに慣れていると戸惑いを感じるかもしれない。一方,PPPoEで複数の接続先を切替できる機能や,デフォルト設定のままで効果を発揮するセキュリティ機能など,従来のブロードバンドルータではサポートしていなかった機能も多い。ブロードバンド回線をISDNと併用するユーザーはもちろんのこと,ブロードバンドだけのユーザーにも導入を勧めたい製品だ。
[吉川敦,ITmedia] Copyright © ITmedia, Inc. All Rights Reserved. モバイルショップ
最新スペック搭載ゲームパソコン
最新CPU搭載パソコンはドスパラで!!
FEED BACK |