最近北米の自宅と日本の実家に VPN を設けていろいろやれたらいいなーと思い、ルーターを物色したらなかなかすごいヤツを発見したので、買ってみました。
EdgeRouter とは
地元サンノゼのネットワーク機器ベンチャー Ubiquiti Networks のルーター製品群です。このルーターはデータセンター等で使われる Linux 系高機能ソフトウェアルーター Vyatta ︵Brocade の vRouter の源流︶R6.3 をベースにした EgdeOS 搭載のルーター製品ですが、信じられないコストパフォーマンスと、 amazon.com での評価が異常に高いのが特徴です。 ちなみに私が買ったのは最廉価モデルの EdgeRouter X ですが、ハードウェアオフロード有効時でルーティング最大 940 Mbps 、IPsec VPN 最大 200 Mbps 、RIP / BGP / OSPF / MPLS / VPLS / mDNS / OpenVPN / L2TP / PPTP / Gre / QoS / PoE と機能盛りだくさんで・・ $50 。ウソみたいです。 普通の Wifi ルーターの機能や性能では何か物足りない方、もしくは自宅のルーターで VPN をやろうとしたものの、 Buffalo のコンシューマー向けのモデルのような遅くて PPTP だけ、というようなものか、もしくは最低5万円とか7万円とかするヤマハやシスコの企業向けのものしか選択肢がなく、ちょうどいいのがないんじゃー!と困ってる方には是非おすすめです。さらにヤマハやシスコのルーターにはない mDNS や Dnsmasq を使ったドメイン名ベースのルーティング機能など、恐ろしく多彩な機能を備えており、いままで買ったルーターが可哀想に見えるぐらい高機能です。VPN のメリット
ちなみにリモートアクセス VPN ができるようなルーターがあると、こんなことでできるようになります。 ●自宅の LAN に出先からアクセスする ●地域制限のあるサイトを見る ●中国から自宅経由で Facebook を見る そして拠点間 VPN ができるような本格的ルーターがあると、こんなことができるようになります。 ●自宅と実家の2つの LAN をつなげて、相互に常時アクセスできる ●地域制限のあるサイトを、 自宅 LAN 内から VPN 接続等の操作なしにいつでも見られる ●PS4 や Apple TV からも地域制限のあるサイトが見られる 要は・・自宅内の Mac や iPhone から何も操作せず TVer や Radiko にアクセスできるようになるというわけです。・・意外にスケールが小さくてすみません(笑)。機能比較
というわけで、ここで EdgeRouter X と代表的な安いルーターの機能を比べてみます。 ( iPhone 等の画面の小さい方はテーブルをスクロールしてください。)| Ubiquiti | Yamaha | Cisco | Buffalo | Apple | |
|---|---|---|---|---|---|
| EdgeRouter X | RTX810 | RV320 | BHR-4GRV2 | Airport Extreme | |
| WAN ポート | 5* | 1 | 2 | 1 | 1 |
| LAN ポート | 5* | 4 | 4 | 4 | 3 |
| 処理能力 | 130k pps | 122k pps | N/A | N/A | N/A |
| ルーティング | 940 Mbps** | 950 Mbps | 900 Mbps | 840 Mbps | 580 Mbps |
| VPN | 200 Mbps*** | 200 Mbps | 100 Mbps | 62 Mbps | N/A |
| ネットワーク機能 | NAT VLAN IPIP GRE UPnP PPPoE | NAT VLAN IPIP UPnP PPPoE | NAT VLAN UPnP PPPoE | NAT PPPoE | NAT PPPoE |
| ルーティング機能 | RIP OSPF BGP MPLS LDP RSVP-TE VPLS BFD | RIP OSPF BGP | RIP | N/A | N/A |
| VPN 機能 | IPsec L2TP PPTP OpenVPN | IPsec L2TP PPTP | IPsec L2TP PPTP SSL | PPTP | N/A |
| DDNS | あり | あり | あり | なし | なし |
| QoS | あり | あり | なし | なし | なし |
| PoE | あり | なし | なし | なし | なし |
| Wide Area Bonjour | あり | なし | なし | なし | なし |
| デザイン | そこそこ | ダサい | ダサい | そこそこ | 秀逸 |
| 価格 | $50 | ¥72000 | $180 | ¥7200 | ¥22800 |
*各ポートをそれぞれ WAN ポートもしくは LAN ポートにすることが可能です
** system > offload > hwnat 有効時
*** system > offload > IPsec 有効時
5千円台のルーターが7万円のヤマハの企業向けルーターと遜色ない機能を備えてます。速くて、多機能、そして安い。感嘆せざるを得ません。
注意事項
そんな速い安いうまいと三拍子揃った EdgeRouter ですが、もちろんうまい話ばかりではありません。基本的な設定はだいたい GUI ︵ブラウザで設定︶でできますが、高度な設定は SSH でのコマンドライン、もしくは GUI のコンフィグツリーを使うことになります。さらに踏み込んで高度な設定をする場合、設定があまりにも多岐に渡るうえ、設定項目同士が相反していて破綻するような設定も結構しれっとできてしまうので、修練と用心が必要です。またユーザーガイドにも全機能は網羅されておらず、設定項目やコマンドの特定や設定例、失敗例等はもっぱら膨大な Knowledge Base や Community Forum のスレッドに頼ることになります。なので、高機能領域は明らかに初心者向きではなく、ユーザーには相応の気概や覚悟、転んでも泣かない強さが求められます。もちろんうまく使いこなせばすばらしい性能を発揮します。実際に設定してみよう
それでは、実際四苦八苦しながら EdgeRouter X で色々やって色々できるようになったので、その設定例を載せてみます。実際に何をしたかは、各項目のページをご覧ください。1. 初期設定 ふつう
とりあえず家庭用のルーターとして使えるようにします。 Web ブラウザの GUI から簡単にできますが、ちょっとした注意事項があります。
自宅の LAN 内の端末に割り当てられる IP アドレスを固定しましょう。これで端末の IP アドレスがいつも同じになるので、後々の様々な設定が大変楽になります。
オンラインゲームや家庭内のサーバに外からアクセスできるようにする UPnP と Port Forwarding の設定をします。
ルーター内蔵のネットワーキングスケジューラー CoDel を使って、インターネットアクセス時の遅延 ( Bufferbloat ) を下げてみます。
この次の項の VPN で必要なダイナミック DNS の設定をします。これにより自分のルーターのグローバル IP アドレスが変わっても、 “router.xxxx.com” のようなドメイン名でルーターにアクセスできるようになります。
ルーターに LT2P / IPsec VPN サーバーをセットアップします。これによって、 iPhone や Mac から自宅の LAN 内に世界中どこからでもアクセスできるようになります。また自宅経由でインターネットにアクセスできるようになるので、中国等アクセスできるインターネット上のサイトに制限があるところにいても、日本もしくはアメリカ経由で制限なくインターネットにアクセスできるようになります。また、アメリカにいても実家経由でインターネットにアクセスできるので、日本からしかアクセスできないサイトなども見られるようになります。
自宅と実家のルーター間に拠点間 VPN を導入します。これは2拠点に常設の VPN トンネルを設けることによって、リモートアクセス VPN のように接続・切断等しなくても、一方の LAN から 他方の LAN がいつでもアクセスできるようになります。今回は site-to-site OpenVPN を設定してみました。ここからは EdgeRouter が2拠点に1台ずつ必要です。
自宅と実家のルーター間に拠点間 VPN を導入します。今回はダイナミック IP では難しいとされる gre over site-to-site IPsec を頑張って設定してみました。
拠点間 VPN を活かして、海外からの視聴が制限されているサイトにアクセスできるようにします。目的地の IP アドレスによるルーティングの設定です。
EdgeRouter に内蔵の mDNS サーバー Avahi を使い、2拠点の Bonjour が相互に通信できるようになります。相手の LAN の Mac や Apple TV 、 Time Capsule がまるで自分の LAN 内にいるように表示されるようになります。離れた拠点のプリンタに AirPrint でプリントアウトもできるようになります。
レイヤー2 VPN の得意なソフトイーサを使わずに、ルーターだけでレイヤー2 VPN に挑戦しました。レイヤー2︵つまり Ethernet レベル︶での拠点間通信ができるようになると、 Bonjour = mDNS / DLNA = SDDP 等々が両拠点間を通して動作するようになり、自宅から実家の地デジが観られるようになったりします。
13. 超難しい VPN むずかしい
GRE や L2TPv3 と VLAN を組み合わせたネットワークデザインの例です。ここ数年の VPN 人生の集大成です。
14. L2 VPN アプライアンスとして使う むずかしい
小型で安価かつ高機能な EdgeRouter X を既存のルーターにつないで使うレイヤー2 VPN アプライアンスとして設定します。
太平洋を越えた2拠点をレイヤー2レベルで完全に同一の LAN にするために、ソフトイーサを使ってみました。 Ethernet レベルで2つの LAN が同一になるので、 Bonjour やブロードキャスト、マルチキャストが透過的に動くようになり、自宅から実家の地デジが観られるようになったりします。2拠点の端末のIPアドレスを変更したくなかったので、 /22 のサブネットを使いました。
ハードウェアオフロードあり / なしのパフォーマンステスト結果をフォーラムで見つけたので、載せてみました。
知人にいまいち何が便利なのかわからないとお叱りをいただいたので、便利な機能をまとめてみました。
EdgeRouter でフレッツの IPv6 IPoE と IPv4 PPPoE を同時使用する手軽なやり方をまとめました。
どうでしたでしょうか?これだけ多機能で OpenVPN も BGP も MPLS も Avahi も Dnsmasq も使えて1万円以下で買えてしまうルーターは、市場に Edgerouter X 以外に存在しないのではないかと思います。・・なんて Rasberry Pi とか買って Debian とか入れて頑張ればもちろんできると思いますが・・ out of the box で使える EdgeRouter ほど簡単ではないでしょう。
というわけで、家のネットをもう一段早くしたい、自宅のルーターをもう少し高機能にしたい、毎月料金を払ったりせずに VPN が使いたい、ルーティングとかやってみたい、という方にはオススメです。
日本から購入する場合は、下記のサイトが日本向け正規品を取り扱っているようです。
Sonet Direct
ソネット株式会社
さらに日本向け公式ストアもできたようです。
https://jp.store.ui.com
日本の PSE マーク付きのACアダプタを使いたい場合は、下記のモデルが対応しているようです。
超小型スイッチングACアダプター12V1A AD-K120P1
yabe.jp » Gadgets »