最近北米の自宅と日本の実家に VPN を設けていろいろやれたらいいなーと思い、ルーターを物色したらなかなかすごいヤツを発見したので、買ってみました。
EdgeRouter とは
地元サンノゼのネットワーク機器ベンチャー Ubiquiti Networks のルーター製品群です。このルーターはデータセンター等で使われる Linux 系高機能ソフトウェアルーター Vyatta (Brocade の vRouter の源流)R6.3 をベースにした EgdeOS 搭載のルーター製品ですが、信じられないコストパフォーマンスと、 amazon.com での評価が異常に高いのが特徴です。
ちなみに私が買ったのは最廉価モデルの EdgeRouter X ですが、ハードウェアオフロード有効時でルーティング最大 940 Mbps 、IPsec VPN 最大 200 Mbps 、RIP / BGP / OSPF / MPLS / VPLS / mDNS / OpenVPN / L2TP / PPTP / Gre / QoS / PoE と機能盛りだくさんで・・ $50 。ウソみたいです。
普通の Wifi ルーターの機能や性能では何か物足りない方、もしくは自宅のルーターで VPN をやろうとしたものの、 Buffalo のコンシューマー向けのモデルのような遅くて PPTP だけ、というようなものか、もしくは最低5万円とか7万円とかするヤマハやシスコの企業向けのものしか選択肢がなく、ちょうどいいのがないんじゃー!と困ってる方には是非おすすめです。さらにヤマハやシスコのルーターにはない mDNS や Dnsmasq を使ったドメイン名ベースのルーティング機能など、恐ろしく多彩な機能を備えており、いままで買ったルーターが可哀想に見えるぐらい高機能です。
VPN のメリット
ちなみにリモートアクセス VPN ができるようなルーターがあると、こんなことでできるようになります。
- 自宅の LAN に出先からアクセスする
- 地域制限のあるサイトを見る
- 中国から自宅経由で Facebook を見る
そして拠点間 VPN ができるような本格的ルーターがあると、こんなことができるようになります。
- 自宅と実家の2つの LAN をつなげて、相互に常時アクセスできる
- 地域制限のあるサイトを、 自宅 LAN 内から VPN 接続等の操作なしにいつでも見られる
- PS4 や Apple TV からも地域制限のあるサイトが見られる
要は・・自宅内の Mac や iPhone から何も操作せず TVer や Radiko にアクセスできるようになるというわけです。・・意外にスケールが小さくてすみません(笑)。
機能比較
というわけで、ここで EdgeRouter X と代表的な安いルーターの機能を比べてみます。 ( iPhone 等の画面の小さい方はテーブルをスクロールしてください。)
Ubiquiti | Yamaha | Cisco | Buffalo | Apple | |
---|---|---|---|---|---|
EdgeRouter X | RTX810 | RV320 | BHR-4GRV2 | Airport Extreme | |
WAN ポート | 5* | 1 | 2 | 1 | 1 |
LAN ポート | 5* | 4 | 4 | 4 | 3 |
処理能力 | 130k pps | 122k pps | N/A | N/A | N/A |
ルーティング | 940 Mbps** | 950 Mbps | 900 Mbps | 840 Mbps | 580 Mbps |
VPN | 200 Mbps*** | 200 Mbps | 100 Mbps | 62 Mbps | N/A |
ネットワーク機能 | NAT VLAN IPIP GRE UPnP PPPoE | NAT VLAN IPIP UPnP PPPoE | NAT VLAN UPnP PPPoE | NAT PPPoE | NAT PPPoE |
ルーティング機能 | RIP OSPF BGP MPLS LDP RSVP-TE VPLS BFD | RIP OSPF BGP | RIP | N/A | N/A |
VPN 機能 | IPsec L2TP PPTP OpenVPN | IPsec L2TP PPTP | IPsec L2TP PPTP SSL | PPTP | N/A |
DDNS | あり | あり | あり | なし | なし |
QoS | あり | あり | なし | なし | なし |
PoE | あり | なし | なし | なし | なし |
Wide Area Bonjour | あり | なし | なし | なし | なし |
デザイン | そこそこ | ダサい | ダサい | そこそこ | 秀逸 |
価格 | $50 | ¥72000 | $180 | ¥7200 | ¥22800 |
*各ポートをそれぞれ WAN ポートもしくは LAN ポートにすることが可能です
** system > offload > hwnat 有効時
*** system > offload > IPsec 有効時
5千円台のルーターが7万円のヤマハの企業向けルーターと遜色ない機能を備えてます。速くて、多機能、そして安い。感嘆せざるを得ません。
注意事項
そんな速い安いうまいと三拍子揃った EdgeRouter ですが、もちろんうまい話ばかりではありません。基本的な設定はだいたい GUI (ブラウザで設定)でできますが、高度な設定は SSH でのコマンドライン、もしくは GUI のコンフィグツリーを使うことになります。さらに踏み込んで高度な設定をする場合、設定があまりにも多岐に渡るうえ、設定項目同士が相反していて破綻するような設定も結構しれっとできてしまうので、修練と用心が必要です。またユーザーガイドにも全機能は網羅されておらず、設定項目やコマンドの特定や設定例、失敗例等はもっぱら膨大な Knowledge Base や Community Forum のスレッドに頼ることになります。なので、高機能領域は明らかに初心者向きではなく、ユーザーには相応の気概や覚悟、転んでも泣かない強さが求められます。もちろんうまく使いこなせばすばらしい性能を発揮します。
実際に設定してみよう
それでは、実際四苦八苦しながら EdgeRouter X で色々やって色々できるようになったので、その設定例を載せてみます。実際に何をしたかは、各項目のページをご覧ください。
どうでしたでしょうか?これだけ多機能で OpenVPN も BGP も MPLS も Avahi も Dnsmasq も使えて1万円以下で買えてしまうルーターは、市場に Edgerouter X 以外に存在しないのではないかと思います。・・なんて Rasberry Pi とか買って Debian とか入れて頑張ればもちろんできると思いますが・・ out of the box で使える EdgeRouter ほど簡単ではないでしょう。
というわけで、家のネットをもう一段早くしたい、自宅のルーターをもう少し高機能にしたい、毎月料金を払ったりせずに VPN が使いたい、ルーティングとかやってみたい、という方にはオススメです。
日本から購入する場合は、下記のサイトが日本向け正規品を取り扱っているようです。
さらに日本向け公式ストアもできたようです。
日本の PSE マーク付きの AC アダプタを使いたい場合は、下記のモデルが対応しているようです。
超小型スイッチングACアダプター12V1A AD-K120P1
yabe.jp » Gadgets »