2001年10月30日 00時00分
■ 機能豊富が"売り"です
近年xDSLや光ファイバー等、広帯域回線を安く導入できることから
グローバルIPを多数取得して、自社でグローバルにも公開するサーバ
等を運用する向きが増えてきたように思われます。
今回、B Flet'sを導入し、NTT PCコミュニケーションズのグローバル
IPを利用出来るサービスを使うことになったので、そこで推奨されて
いるこのルータを購入、使ってみました。
AR320は通信インターフェースがWAN側もLAN側も10Mbpsと、近年の
ブロードバンドルーターとしては若干劣りがちかと思いますが、実際
のところB Flet'sでもグローバルIPが複数提供されるサービスは10Mbps
までのものがほとんどなので、あまり気にならないかと思います。
それよりもこのルーターが嬉しいのは、セキュリティに関係する様々な
機能を実装していることです。Firewall機能や様々なパケットのフィルタ
リング機能、更に管理者へのアタック通知機能等、ネットワーク管理面
では至れり尽くせりの機能を提供してくれます。
実際、自社でも外部からポートスキャンからDOSアタックまで様々試して
みましたが、きちんとこれらのアクセスに反応してログにその旨を記録
してくれるところを見ると、おお、素晴らしい、と思わずにはいられません。
実際、市販されているルーターの一部はセキュリティ機能の充実していない
ものも多いので、特にグローバルIPで広帯域に家庭内や会社内のLANを繋ぐ
人には嬉しい製品でしょう。
スループットもかなり良いようですが、これは感覚だけなので、また後日
測定した上で報告出来ればと思います。
■ 初心者にはかなりキビシイ?
とはいえ、課題部分はこうしたセキュリティの設定等、ルータの設定インター
フェースの操作性に集中しています。
まず、このルータではWebでの設定が出来ません(どうも開発元の機能として
は整備されているようで、ルータのWebのポートを叩くと壊れたページを
見ることが出来ましたが、結局このページでは何も出来ません)。このため、
シリアルコンソールかTelnetによるコマンドラインでの設定になり、多くの
初心者ユーザはこの時点で挫折してしまうと思います。
更に、設定がTelnetというのも痛いところです。やはりマニュアルにはない
ようですが、ルータのヘルプを叩くとどうもSSHを設定に利用することが
出来るのでは?と匂わせる説明があります。あまりまだ掘り下げていないので
わかりませんが、これが使えると更にセキュアな環境で設定が出来るかも
しれず、かなり悶々としていました。出来れば是非実装してもらいたいところ
です。
また、普段の利用でも困った点がいくつかありました。設定によっては、
なぜか勝手にルータがリブートしてしまう、といったことが起こってしまい
ます(確かDNSを設定しなかったか何か)。これはB Flet'sとの相性だと
思いますが、原因を特定できず結構悩んでしまいました。まだファームウェア
の詰めが甘いのかもしれません。
■ グローバルIPの運用を迫られる一般家庭、小規模事業者にオススメ
というわけでかなりユーザを選ぶルータですが、小規模なりにセキュリティに
注意しなくてはならないネット管理者には朗報とも言える製品です。コマンド
ラインでの設定も、一般的なUNIX端末やハイエンドのルータを触ってきた方
にはむしろ喜ばしいことだと思います。そういった方には5満点のルータだと
思いますが、一般の方にはまだまだ敷居の高いルータではないでしょうか。