リビング+:レビュー 2003/05/13 23:59:00 更新

Review:アイ・オー・データ機器「WN-G54シリーズ」(後編)
初心者に優しい「WN-G54/BBR」、ただ改善が必要な点も

昨日に続いて、アイ・オー・データ機器のIEEE 802.11g対応無線LAN製品「WN-G54シリーズ」をレポートしよう。後編では、ルータ機能搭載の無線アクセスポイント 「WN-G54/BBR」を取り上げる。価格は2万円弱とかなり手頃だが、その機能は?

 「WN-G54/BBR」のボディは、ハブ内蔵としては比較的コンパクトだ。付属の土台を用いて、縦置きで設置する。筆者としては、ケーブルを何本も接続するような機器の場合は、横置きの方が安定してよいと思うのだが、縦置きにした方がアンテナ位置が高くなるため、電波がより飛びやすいというメリットもありそうだ。ボディのブラックの部分には孔がたくさん開いており、排熱効果を高めている。

/broadband/0305/13/iodata.jpg
高さ170×奥行き120mmと比較的コンパクトな本体

 WN-G54/BBRは、4ポートの100Mbps対応スイッチハブを内蔵する。LAN製品で初心者がいちばんつまずく点は、ストレートケーブルとクロスケーブルの使い分け方である。そこで、最近のスイッチハブ用のチップには、極性を判別し、必要に応じて自動的に反転する機能が組み込まれるようになった。このため、スイッチハブを搭載するブロードバンドルータのLAN側は極性の判別機能(Auto MDI/MDI-X機能と呼ばれる)に対応していることが多い。ところが、WAN側の方は、従来は追加の回路が必要だったため、残念ながら自動判別機能の普及率は低かった。「WN-G54/BBR」では、LAN側/WAN側いずれも極性を自動判別するため、ストレートケーブルだけでも、問題なくネットワークを構築することができる。

 設定はWebブラウザによって行う。設定画面への最初のアクセスでは「ルータ設定ウィザード」が立ち上がる。このウィザードの指示に従って入力していくだけで、一通りの設定を行うことができる。

/broadband/0305/13/setupwizard1.jpg
「ルータ設定ウィザード」では、WAN側の設定はもちろん、無線LANの基本設定、設定し忘れやすいパスワードなどを設定することができる

 「WN-G54/BBR」が搭載する機能は、かなりの盛りだくさんだ。ここで、箇条書きにしてみよう。

  • PPPoE
  • DHCPクライアント
  • Universal Plug and Play(UPnP)
  • 仮想サーバ機能
  • 仮想DMZ機能
  • 特殊アプリ機能
  • スタティックルーティング
  • RIP
  • MACアドレスフィルタ
  • ポートフィルタ
  • IPアドレスフィルタ
  • パケットフィルタ
  • ステートフルパケットインスペクション(SPI)
  • WANポートに対するPing拒否
  • セキュアホスト機能
  • VPNパススルー対応
  • ログ出力機能
  • NTPクライアント機能

 それでは、それぞれの機能を見ていこう。WAN側のIPアドレス取得には“PPPoE”“DHCP”“固定”などを選択することができる。アイ・オー・データ製品のルータ機能は、ホームユースを考えているようで、IPアドレスが複数割り当てられるような接続環境で必要になる特殊な機能、例えば「IP Unnumbered」などには対応していない(同社サイト参照)。このような特殊な機能より、より一般的な機能や、前出の「ルータ設定ウィザード」のような初心者向けの機能を充実化するという方針のようだ。

 標準クラスより上のモデルでは対応が当たり前となった“UPnP”は、もちろん対応している。ネットワークゲームなど、NATを通過できないアプリケーションは、“仮想サーバ機能”“仮想DMZ機能”“特殊アプリ機能”などを用いることにより利用できるようになる。各アプリごとの設定例はマニュアルには掲載されていなかったが、こちらのWebページが参考になるだろう。“特殊アプリ機能”は、複数のポートを利用するアプリの場合に用いられる。通信のきっかけとなるポート番号(トリガ)と、受け入れるポート番号(インカミング)を設定する。

/broadband/0305/13/appsetup.jpg
特殊アプリの設定画面では、いくつかのアプリに関して、あらかじめ設定が用意されている

 ルーティング機能は、スタティックおよびダイナミック(RIP)に対応する。

MACアドレスフィルタに不具合?

 この製品のセールスポイントの1つは、豊富なセキュリティ機能である。“MACアドレスフィルタ”“ポートフィルタ”“IPアドレスフィルタ”“パケットフィルタ”“ステートフルパケットインスペクション(SPI)”“WANポートに対するPing拒否”“セキュアホスト機能”などが用意されている。いくつか重要な機能について、設定画面と共に説明しよう。

/broadband/0305/13/macfilter.jpg
MACアドレスフィルタの設定画面

 “MACアドレスフィルタ”は、アクセスを許可するPCを、LANインタフェースに割り振られている固有のアドレス「MACアドレス」によって制限するもの。有線LAN側、無線LAN側いずれにも設定できるが、とくに無線LAN側で設定することにより、第3者の侵入を防ぐことができる。

 ただし、現在のファームウェアには不具合があるようで、登録したものの方が通信できなくなってしまった(マニュアルP.89には、しっかり「有効にするとMACアドレスを登録した無線/有線LANアダプタ以外は通信できなくなります」と書いてあるので、仕様ではなくバグと思われる)。ファームウェアのアップデートで早急に改善して欲しい点である。

/broadband/0305/13/packetfilter.jpg
ステートフルパケットインスペクション(SPI)の設定画面

 「WN-G54/BBR」は、パケットの挙動を動的に監視する“ステートフルパケットインスペクション(SPI)”に対応している。さらに“パケットフィルタ”でフィルタリングルールを細かく設定することもできる。SPI対応のフィルタであるため、従来の静的パケットフィルタとは違い、より「シンプル」に設定することができる。

 従来の静的なパケットフィルタを設定した経験のある方にはお判りいただけると思うが、「外部からのアクセスはすべて遮断、内部からのアクセスはすべて許可」のような設定でも、静的フィルタでは、例えば「外部からの不正アクセス」と、「内部から外部のWebサーバにアクセスした際に、外部のWebサーバから送られてくるデータ」とを区別するために、TCPのフラグをチェックして、ややこしいフィルタリングルールを設定しなければならなかった。SPIは、これらを区別してくれるため、文字通り「外部からは拒否、内部からは許可」とだけ設定すればよい。実際、デフォルトではそのように設定されていた(さらに外部からPingを許可するフィルタも設定されている)。実際にはアドレス変換機能(NAT)によって、ほとんどのパケットは内部LANに侵入することはないが、NATによる防御だけでは心配な方には、心強い機能であろう。もちろん、サーバを公開するような環境では、かなり役に立つ。

/broadband/0305/13/management.jpg
“WANポートに対するPing拒否”は、ポートスキャンなどをされずに済むように、いわば、こちらの存在を消してしまうというもの。一方、“セキュアホスト機能”は、外部から「WN-G54/BBR」を設定することができるPCを制限する機能だ

 通信経路を暗号化するVPNには直接対応はしていないが、VPNの特殊なプロトコル(IPSecおよびPPTP)を通過させることが可能だ(VPNパススルー対応)。例えば、勤務先のVPNゲートウェイに、自宅のノートPC上のVPNクライアントからアクセスすることができる。

 セキュリティを高めるには、日頃の動作を記録し、不審なことが起きていないかチェックするのが効果的だ。そういう意味では、きちんとした“ログ出力機能”が搭載されている点が評価できる。システム情報だけでなく、パケットフィルタではじいた不審なパケットや受けた攻撃の内容を出力することもできる。また、ログから攻撃元をたどるには、正確な時間が記録されている必要がある。“NTPクライアント”機能を設定することにより、タイムサーバから自動的に正確な時刻を受け取ることができる。

/broadband/0305/13/syslog.jpg
ログは外部PC上で動作するsyslog対応アプリに出力することができる

スループットは必要十分

 ルータの処理性能だが、前編での測定に準じて、次のような環境で測定を行った。

 ftpサーバーを立ち上げたPC(C3/800MHz&Linux)を「WN-G54/BBR」のWANポートに接続。一方、ノートPC(TM5400/600MHz&Windows 2000)は有線で「WN-G54/BBR」のLANポートに接続した。「WN-G54/BBR」のWAN側の設定は固定IPアドレスにしている。比較のために、両方のPCを「WN-G54/BBR」のLANポート(スイッチハブ)に接続し、「WN-G54/BBR」のルータ機能を経由しない状態でも測定した。今回も3回ずつ試行して平均をとっている。結果は次のようになった。

/broadband/0305/13/resultsr.jpg
ルータを経由しない場合より転送速度はアップで36%、ダウンで20%落ち込んでいるが、体感ではあまり変わらない

 カタログではPPPoE環境で47Mbps(=約6000Kbyte/s)を記録したとうたっている。測定した機材の性能などによっても、測定結果は変わってくるので、妥当な値であろう。ハブで直結した環境でも、PCの処理性能が追従できず60Mbpsに達していないということを考えれば、100MbpsのFTTHの環境でも、このあたりの性能で必要十分ではなかろうか。

 無線LANアクセスポイントとしての機能は標準的だ。WEPは64/128ビットの対応。発表時の話によると、ファームウェアのバージョンアップにより、新しく強力な暗号方式WPAにも対応する予定である。

 残念ながら、SS-IDを非公開にする機能には対応していないが、SS-IDを非公開にした場合、無線LANクライアントからアクセスポイントを検索して接続することができなくなるため、初心者には設定の難易度が増してしまう。それよりは、暗号方式の強化によってセキュリティを確保しようという考えかもしれない。MACアドレスによる無線LANクライアントのアクセス制限は、ルータ機能の設定画面で行うことができる。

 IEEE 802.11g対応製品としての性能については、前編の測定結果を参照して欲しい。住宅内では安定して使用できた。過去に同じ場所でIEEE 802.11bの実効速度を計測したことがあるが、その4〜5倍程度の実効速度を記録している。

 このように「WN-G54/BBR」は多機能・高性能な製品に仕上がっている。価格も2万円弱とかなり手頃だ。設定も容易なので初心者にも適しているし、豊富な機能は中上級者でも納得できるだろう。

関連記事
▼最新デュアルバンド無線LANカード、そのパフォーマンスをチェック
▼アイ・オー・データ、IEEE 802.11g製品群をリリース

関連リンク
▼アイ・オー・データ機器

[吉川敦,ITmedia]


モバイルショップ

最新スペック搭載ゲームパソコン
高性能でゲームが快適なのは
ドスパラゲームパソコンガレリア!

最新CPU搭載パソコンはドスパラで!!
第3世代インテルCoreプロセッサー搭載PC ドスパラはスピード出荷でお届けします!!