稀ではあるが、家庭で使用するルータは何を選べば良いのか質問される事がある。今回のエントリーは、実際に宮下が利用しているルータとその選定理由を紹介したい。ここでルータとは、世間的にはブロードバンドルータと呼ばれており、純粋なルーティング機能だけを持ったルータではなく、以下に示すような機能をもっているルータである。
・WAN側にPPPoEクライアントを有する
・NAT(NAPT)機能:説明は面倒なので省略するが、どの家庭でもセキュリティ(外部からの攻撃)を確保するためにNAT機能は必須であり、ルータは必ず設置すべきである。
・LAN側のDHCPd(Dynamic Host Configuration Protocol Daemon)を有する
・LAN側への簡易DNSサービス
・LAN側のスイッチハブ機能(L2スイッチ)
・パケットフィルタリング機能
この機能だけでとりあえず家庭での使用には十分に耐えうる。この機能だけで良いなら5000円以下で購入が可能であろう。実際には、上記の機能に加えて
・無線LANステーション(ベース)機能
が搭載されている機種が多くなっているようだ。無線LAN方式も主流は3種類あり、IEEE802.11a / b / gをノートパソコンなどの無線LAN端末の方式に合致させる必要があったが、最近のルータでは3方式に対応している機種がほとんどのようだ。ここまでの機能搭載のルータは約10000円前後で購入が可能であろう。各社非常に多くのルータを発表しており、上記の機能がどれも搭載されているので、選択が迷うのではないかと思う。はっきりいってどれも大差ないので、デザインが素敵、少しでも安いなどの安直な理由で選んでも問題ないと思う。
実際に宮下が利用しているのは、上記の機能よりも少しだけ高機能なものを利用している。紹介する機能が本当に我が家に必要かを吟味し、必要だと思ったら是非検討してほしい。
・VPNサーバ機能(VPNパススルーではない)
・Dynamic DNS自動更新機能
VPNとはVirtual Private Networkの略で,現在IPSec, PPTP, SSHなどの方式を用いて,遠隔地同士の職場の接続などで多用されている.家庭用のルータにVPNのサーバ機能が搭載されていると,職場など外出先からでも家庭のローカルネット(LAN)に入り込むことができる.VPNパススルー機能を搭載されているルータは数多く存在するがサーバ機能をルータが持っている利点として,家庭のローカルネットにVPNサーバ機能を持った常時起動のホストを用意する必要がなく電気代的にもスペース的にもメリットがある.家庭で使うVPNのプロトコルとして,一番便利なのはPPTP(Point to Point Tunneling Protocol)かなと思う.PPTPはマイクロソフトが開発したプロトコルなので,WindowであればPPTPクライアントを持っているため,特別なソフトが必要ない.またMac OS Xに関しても標準で付属している.
VPN接続時にルータのWAN側のIPアドレスを知らなければならない.家庭のインターネットでは,PPPoE接続時にWAN側のIPアドレスが変化するため,このIPアドレスを追いかけるのが面倒である(最近は常時接続が一般的であり,また再接続しても同じIPが振られていることが多いようだが・・).そこで便利なのがDynamic DNS自動更新機能である.ルータのWAN側がPPPoE接続をしている際,実際に取得したIPアドレスをDynamic DNSサービスにルータが定期的に自動更新してくれるのだ.Dynamic DNSサービスは,無料で数サービスが公開されており,DynDNSなどが有名である.これにより,自分で自由に作ったホスト名とルータが取得したIPアドレスを対応することができる.
例: ルータのWANのIPアドレスがaaa.bbb.ccc.dddの時 > XXXXXXXXX.dyndns.biz -> aaa.bbb.ccc.ddd
XXXXXXXXXは任意に設定可能である.つまり,出先で,XXXXXXXXX.dyndns.bizにアクセスすれば常にルータのIPアドレスが分かり,上記のVPNサーバに接続することができる.
では,このVPNサーバとDynamic DNSにより家庭内ローカルネットに外部から入ってどんなメリットがあるのか?現在家電でもIPを取得し,いろいろな機能を提供している.たとえば,DVDレコーダーのToshiba vardiaは,ネット de ナビという機能を持っており,ウェブブラウザからテレビ録画の予約ができる.Vardiaはもちろん家庭内ローカルネットなので,家庭内PCからのアクセスは可能だが,普通のルータを介した場合,外部からVardiaまでアクセスすることができない.こんなときにVPNでローカルネットのIPを取得してしまえば,出先から番組予約が可能である.Vardiaは,kakaku.comの口コミでHDDトラブルなどで酷評されているが,ウェブブラウザ経由での録画予約はVPNを導入することで非常に便利な機能だと思う(ちなみに私はVardiaを持っていない).このように,家電にIPが増え初め,一方でIPv6が全く進まない現状を考えると,VPNサーバ機能を搭載したルータを買っておくといろいろ便利なことがある.
このVPN機能を有したルータは数種類あったのがだが,あまり人気が無いのかあまり見かけなくなった.私が使っているのは,バッファロー社製 WZR-RS-G54HPであり,市場価格17000円位である.少し古い製品であるので,無線LANが802.11aに対応していないのだが,日本では問題ないだろうと思っている.同等機能のルータが,プラネックス社からも出ていたが,こちらは生産終了になっているようだ.やはりこんな点に注目している人はいないのだろうか?全メーカー,全機種の機能を調べたわけではないので上記機種が最適であるか判断できないが今のところ不満はない.
*ISPによっては,契約時にモデム+簡易ルータ機能をもった機械(端末)を借りるケースが多いようであるが,簡易ルータ機能を停止し,後段にルータは設置できるはずである.