News | 2001年4月20日 11:59 PM 更新 |
しかし,結論から言うとわが家の環境にはBEFSRはあまり適していなかった。設定は非常に簡単でパフォーマンスも良く,サポートも満足できるのだが,設定できる項目が少なすぎる。
BEFSRの名誉のために付け加えるが,個人向けのルータとして不足する機能はほとんどない。非常に優れており,まず問題を起こすことはないだろう。かれこれ1.5カ月ほど使っているが,その間,動作がおかしくなったことは一度もない。専用ツールでアクセスログをモニターできる点も気に入っている。
しかしIPフィルタを5個までしか設定できず,しかもプロトコルはTCPとUDPにしか対応していないため,あまり凝ったことができないのだ。IPフィルタとは,IPの種類や利用しているアプリケーションによって,LAN側ネットワークへのパケット通過を禁止したり,逆に意図的に通したい場合に設定する機能。
僕の場合,自宅LAN上にあるPCにPPTPというプロトコルを使って,インターネットからログオンする設定を行おうとしたのだが,PPTPは外方向に対してパケットが通るものの,外から内側には通らなかったのだ(つまり自宅からどこかのPPTPサーバには接続できるが,インターネットから自宅のPCにはログオンできない)。
PPTPはTCPでもUDPでもなく,GREというプロトコルを使って通信を行うため,BEFSRではIPフィルタを設定して通すことが出来ないのだ。実はBEFSRのIPフィルタ設定画面には,PPTP Pass Throughという設定があり,PPTPのパケットを通過させることが出来るはずなのだが,これがインターネット方向にしか有効になっていないのが原因のようだ。
|
BEFSRのIPフィルタ設定画面。下の方に「PPTP Pass Through」の設定があるのだが…… |
解決方法としては,外部からのアクセスをIPマスカレードが堰き止めず,PPTPサーバになっているコンピュータに対してすべてのパケットを送信するDMZという設定を行えばいい(DMZ機能は今日のブロードバンドルータのほとんどで利用できる)のだが,DMZを指定するとIPマスカレードが本来持っている,外部からの攻撃を遮断する効果が損なわれてしまう。
これが設定に柔軟性のあるルータならば,GREパケットだけをPPTPサーバに届くようにIPフィルタを設定すれば利用できるハズだが,BEFSRではそれが行えない(なお,この現象はBEFSRのファームウェアが持つバグで,次期バージョンでは修正されるようだ)。今回は,たまたまPPTPを利用する上で問題があったわけだが,今後,どんなところで,どのような運用をしたくなるのか分からない。
BEFSRでも,インターネットの一般的なアプリケーションを利用するだけなら,まず問題はないが,「もっと柔軟な設定が行えた方が良かったなぁ」と少しだけ後悔している。ルータは,一度設定を行うと,滅多にその内容を変更することはない。少々複雑でも,僕のような使い方をするユーザーは,機能性重視で機種の選択をしたほうがいいのかもしれない。
関連記事
わが家のブロードバンド化計画(1)──やってこないハズのADSLがやってきた
わが家のブロードバンド化計画(2)──速度が出ないのはなぜ?
わが家のブロードバンド化計画(3)──MTUのその後とインターネット接続の共有
わが家のブロードバンド化計画(4)──固定IPを目指してISPを選んでみる
東京めたりっく通信のADSLルータにクラッキングの恐れ
関連リンク
リンクシス
メルコ
NTT-ME
プラネックス・コミュニケーションズ
BLW-01P
アクトン
コレガ
ワイルドラボ
アイエヌエックスジャパン