- ベストアンサー
ルータ選び、価格差の要因について
- フレッツADSLから光ファイバーへの切り替えに伴い、ルータ選びで悩んでいます。
- ルータの価格には大きな差があり、差別化要因が何なのか知りたいです。
- セキュリティや速度、有線LAN接続などの用途に合わせた適切なルータを選びたいです。
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
追加補足(2)ですが、解りました。セキュリティフィルタですが、一般的なルーターと違い、lanインターフェイス及びppダイヤル情報別に設定可能です。例として、設定の際には、「ip filter 100000 reject * * udp,tcp 135 *」、「ip filter 100001 reject * * udp,tcp * 135」といった具合にフィルタルール設定し、「ip lan1 secure filter in 100000 100001」といった具合にフィルタ有効化(lan1 インターフェイスの外部送信されない設定・TCP135番通信)になります。 lan1インターフェイスは、内部LAN側インターフェイスといった認識です。 WAN側インターフェイス記述は、lan3やpp 1 といった記述になるかと存じますが、同様に、「「ip filter 100000 reject * * udp,tcp 135 *」、「ip filter 100001 reject * * udp,tcp * 135」の記述を、「ip pp secure filter in 100000 100001」といった具合にダイヤルインターフェイスのフィルタ記述します。 LANインターフェイスとWAN側インターフェイス毎に個別フィルタを設定可能ですので、一般的な家庭用ルーターとはセキュリティ設定自体も細かく出来ますし、セキュリティかけず通信させることも可能です。 更に「ip filter directed-broadcast on」コマンドにより、smurf attack攻撃対策フィルタ設定や、上記フィルタ設定を潜り抜ける攻撃対策コマンド「ip filter source-route on」によりセキュリティフィルタを追加でかけることも可能です。 上記により、よりセキュアな通信環境に出来る点がメリットですが、一般的なルーターと同様の機能コマンド設定にて利用する場合には、1台~2台程度PCやサーバの同時アクセス程度では実感が出ないかもしれませんが、ルーター搭載CPUとメモリ、バッファが違うため、ルーターの誤動作による通信阻害やオンラインソフト等の不安定要因は殆ど感じる事が無い筈です。 当方も「RTX1200」を利用していますが、稼動してから1年1回も再起動やリセット等していませんが、安定稼動しております。家庭用ルーターは通信負荷や利用条件等により、稼動年数が2~3年程度に設計されていますので、比較的短期間に故障する可能性大ですので、そのあたりも違いですね。 設定が不安であれば、「RTX1100」でしたらファームウェアを最新版へ更新すると簡易Web設定も可能な点、メーカーサイトに設定例も記載されていますので、参考にされてみては如何ですか? 参考に「http://jp.yamaha.com/products/network/solution/opticalfiber_command/」、VPNについては、L2TP-VPN設定例、「http://jp.yamaha.com/products/network/solution/smartphone/」
その他の回答 (4)
- nnori7142
- ベストアンサー率60% (755/1249)
追加補足(3)拝見しました。セキュリティフィルタについては、一般的な家庭用ルーターですとセキュリティフィルタの設定も省略されている為、併せウイルス対策ソフト等のファイアーウォール機能での細かな管理が必要かと存じます。特にFTPサーバ等の接続は一部セキュリティ上甘い部分、不正アクセス等のQOS制限等も細かく出来ない部分もあります。 仮に光回線となると、ダウンリンク・アップリンク性能が向上するため、こういったセキュリティ制限周りの必要性、接続レスポンス等の安定性・信頼性が重要だったりします。また最近の光回線は正確には200Mbpsや1Gbps等のハイスピードタイプの回線が介在するため、回線のレスポンスをフルに生かす場合には、相当のルーター性能が必要となります。 特にファイル転送や共用サービスを利用される場合の安定性は、ルーターの内蔵CPUやメモリ、バッファ仕様によりますので、家庭用と比べるべくも無いです。仮にYamaha製ルーターですと、障害時・不正アクセス検出時・シャットダウン時に自動でログ出力させたり、Eメールへ送信する機能もありますので、障害対策もとりやすくなっております。
お礼
始は、ルータの区別が全く付かなかったのですが、回答を頂く間にだいぶ分かってきました。 長らく回答頂きありがとうございます!
- nnori7142
- ベストアンサー率60% (755/1249)
追加補足確認しました。「RTX1100」であれば最新ファームウェアにて、L2TP-VPN(アドレス不定)アクセスも可能ですが、PPTP-VPN自体はセキュリティ上の問題にてクラックされやすい形式となります。特に最近はスマートフォンからのVPNアクセス周りもありますが、MS-CHAPV2認証が使われる場合でもクラックされる危険性があります。対しIPSEC-VPNは、AES(128bit暗号化)や3DES(64bit)ハードウェア暗号化接続に対応していますので、レスポンスは回線契約形態やMTU設定値によりますが、10Mbps~90Mbps程度は出ます。 L2TP-VPNのレスポンスで言うと、アクセス側回線形態によりますが、10Mbps~30Mbps程度は可能かと存じます。最近はよくご指摘のPCやスマートフォンからのアクセスも可能な形態ですが、セキュリティ・アクセスレスポンス周りにて利用されている形態です。 RT58iとRTX1100を比較すると、前者はXScale製CPU(266MHz、バッファ32MB)、後者はMIPS32製CPU (200MHz、バッファ32MB)ですが、後者の方ですとQOSによる帯域制御を細かく設定出来る点、多数の端末アクセスの制御にも耐えうる仕様である点、NATセッション数は4096と同一数値ですが、IPSEC-VPN周りは30セッション可能である点、セキュリティ回りも静的フィルタ及び動的フィルタ設定で細かく設定可能な点があります。 それと、RTX1100の場合、主回線の接続が切断された場合に副回線に自動切換で再接続させるインターフェイス内蔵です。VLAN(LAN分割機能)については、同一LAN構成にて複数サブネットの相違IP構成を組み、夫々のIP構成からNAT変換にてLAN2やLAN3からのアクセス切替等の設定も可能となっております。 中古購入の件ですが、個人レベルでしたら問題は特に無いかと存じますが、一応購入元(中古OA機器の商社の選択、メンテナンス周り)には聞いておいた方が良いかもしれません。 因みに当方利用ルーターは「RTX1200」ですが、多少の事でしたら通販にて新品「RTX810」等も安価に入手可能かと存じますので、予算によります。
お礼
補足頂きありがとうございます! 色々話を聞き、正直、半分程度しか理解できず、色々ググってみますと、今の私には設定が難しく、下手に触わり、穴を作ってしまいますと、NECのデフォルトの物より、セキュリティレベルが落ちるリスクが上がる気がしてきました。 また、細かいフィルタについても、NECの物と比べて、何を追加すれば、どの程度強度が上がるのかいまいち、イメージがわきません。特に、現状、トラブった記憶がないため。具体的にはどのような点でセキュリティーレベルが上がりますでしょうか? また、FTPやVPN(もしするとすれば、ソフトイーサーやWindows標準のリモートデスクトップを使うかもしれません。)をせず、デフォルトのまま、極々一般的なルータとして使う場合、どの点がどの程度差が出そうでしょうか? 中古について、流石に、すぐ壊れるでは困りますが、古いルータもありますし、いざという時はルータなしでの接続も考えています。基本、壊れればまた中古を買うという感じです。Bestgateで見ましても、新品は1万円は超えそうですので、将来壊れた頃の値下がりを考えますと3台程度は買えそうなので中古の方がお得に感じています。
- nnori7142
- ベストアンサー率60% (755/1249)
お尋ねの件ですが、YamahaとNECではルーター機能としては比べるべくもありません。Yamaha製ルーターはSOHO向けから大規模拠点接続対応の物までありますが、セキュアフィルタ設定やログ出力、VPNゲートウェイ機能、LAN分割機能(VLAN)、複数回線収容迄対応出来るものもあったりします。 その分、PC接続台数や高い負荷の通信形態でもレスポンスを維持出来る設定も可能だったりと色々ありますが、その中でも「NVR500」や「RT58i」等は安価な部類となります。 一応VPNゲートウェイ機能は付いておりますが、PPTP-VPN・LAN間接続とIPIP-VPN接続までの機能になっており、性能上VPNについてはソフトウェアVPNと同等で、通信レスポンスは4対地(1Mbps)程度のレスポンスしか出ません。 もし、VPN等の機能に期待しているのでしたら、少し期待外れかもしれませんので、個人的には「RT58i」を選択されるのでしたら、「RTX1100」をお勧め致します。(予算があれば、RTX810も良いかと存じます) セキュリティ等の設定はin out別に登録していくタイプで細かな設定は可能ですが、FTP性能はRT58iよりNVR500の方が良いかと存じます。
お礼
回答いただきありがとうございます。 もしよろしければ、お時間のある時にでも、もう少し、教えて頂けると幸いです。 私の環境でどこまで高性能なルータが必要なのか気になっています。 RT508iのVPNについては微妙ですか・・・。RTX1100も中古だと非常に安く魅力的ですね。こちらであれば、光の速度が出ますでしょうか?また、古いルータのVPNと、ソフトウェアVPNどちらが安全なのか(実用上同レベルなら気にしない)気になっております。ネットで調べると、中途半端な人向けの資料が無く難しいです。 また、他用途として、メインのパソコンからはネットショップや銀行へのアクセス、ポートを開放した状態でのゲームなど多目的な利用をしていますので、セキュリティはある程度気にしています。 ただ、今のルータにもパケットフィルタリング設定があり、NetBiosなどは遮断しているようですし、どこまで必要なのか全く分からない感じです。必要にして十分なのか、実は、足りていないのか・・・? なお、速度についてはNECとYAMAHAで20%以上差があれば気になりますが、PCを4,5台分岐する程度では気にしなくても良いでしょうか? VLANについては、簡単に言えば、回線が二回線あるような感じで、家庭内にセキュリティレベルの低いPCがあっても分離されており安心という感じでしょうか?今は一応、ソフトウェアファイヤーウォールで防いでいますが、実際どこまで防げるのかはよく分かっていません。また、たまに友達がやってきてスマートフォンを使うため、なかなか魅力的な機能なのではないかと思っています。 また、中古の場合、ルータは壊れやすいでしょうか?主観で教えて頂けると幸いです。
- te2kun
- ベストアンサー率37% (4556/12165)
セキュリティー重視って時点で、NVR500かYAMAHAの他の商品かNTT東西が販売しているYAMAHAのOEM商品って選択肢ぐらいになってしまいますよ(新品の場合) YAMAHAのルータは現在もまだ残る高機能ルータです 高機能ですから、細かく設定が出来たりします。 TCPフラグもチェック出来ますから また、SYSLOGの出力する機能もあったりします NVR500ってIPv6対応の数少ないルータです NEC、バッファロー、IOデータ、プラネックス等のルータは、無線機能重視。ルータ機能はおまけ程度 IPv6未対応(IPv6ブリッジ対応) TCPフラグなんてチェック出来ない ログ出力出来ない 以前の高機能ルータを希望するユーザは、YAMAHA以外では存在しません 以前だと、NTT-MEのルータも高機能ルータの分類となります。プラネックスも一時は高機能ルータも提供していました。 >ヤマハの古い物ですと、ヤフオクで非常に安く出回っていますが、壊れる心配が少なければ、中古でも良いでしょうかね? 電子部品って、どちらかと言えば消耗品。使っていると徐々に寿命が短くなっています よって、ルータも消耗品と考えるのがよいでしょう ただ機器は、壊れるか壊れないかは運次第の場合がありますので
お礼
回答いただきありがとうございます。 漠然と、セキュリティー重視とは思うのですが、実際の所、今あるルータも殆ど初期設定のままで特に設定していませんが、侵入やウイルスもなく(気付いてないだけ?)、例えば、ヤマハに変えた場合、何がどの程度向上するのか気になっております。因みに、家庭内でファイルサーバとして使う場合、ノートンインターネットセキュリティーズが反応した程度で、特に、それらしい兆候に気付いたことはありません。 >TCPフラグのチェック これはどんな効果がありますでしょうか? IPv6については多分必要ないと思います。サーバとして使うとしても、FTPができればいい程度ですので・・・。 因みに、古いヤマハについては、RT58iを検討しています。元値は高いですが、オークションで4000円と一般的な良くあるルータと同じ価格ですし、VPNや通信速度の配分ができるようで、遊べるかとも思っています。 HDDについては、完全に消耗品だと割り切っていますが、今まで、ルータやADSLモデム、LANハブ、PCモニターが壊れた経験が一度もなく、運とは言え殆ど壊れない物かと思いますが、実際の所、良く壊れますかね?個人的な感想ですが、電子部品には、実質寿命のある製品と、無い製品の二種類があるのでは無いかと思っています。ルータはどっちら側にいるのでしょうかね?
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
とても丁寧な説明頂きありがとうございます。 実例があり、非常に理解しやすかったです。 また、設定例などのリンクありがとうございます。 とても参考になりました。 また、安定稼働という点についても高いだけのことはあるのですね。ただ、現在ADSL(実効4Mbps程度)ですと、幾ら負荷をかけても不安定になったことがない為、FTTHにした場合、不安定性がどこまで増えるかは体感的にはよく分かりません。今までルータについては気にしたことが無く、流石、NEC製!と思っていましたので・・・ADSLからFTTHにすると通信料が増えるため不安定になる物でしょうか? セキュリティー設定が細かくできると言うことはよく分かりました。 また、 「ip filter directed-broadcast on」 「ip filter source-route on」 など一般的なルータにはない対策もできるのですね。少しでもセキュアになれば嬉しいですので魅力的に感じます。 ただ、ここでふと思ったのですが、一般的なルータには付いていない言うことは、こういった攻撃の可能性としてはゼロではないが、一般的なルータでも他の機構で防げたり、通常気にするほどでは無いとも感じます。こういった攻撃は気にするほど良くある事例でしょうか? 例えば、ログなどチェックされて、YAMAHAルータでないと危険だったという事例などありますでしょうか? 何度も何度も教えて下さり恐縮ですが、教えて頂けると幸いです。