ルータ

 ぢつは、ルータのことについて長年情報を更新していませんでした。我が家で唯一のファイヤーウォールについての情報は少し隠蔽しておこうと思ったからです。
 世の中には、ルータ固有のセキュリティーホールを悪用してハッキングする輩もおると聞いていましたので・・・。

 で、ネットワークマップでも接続ルートに関して少し嘘を書いていますし、実際に使用しているルータの機種に関しても更新しませんでしたが、裏でコソコソ代替わりをしていたのです。

 まぁ、代替わりの多くは失敗の連続でしたので、自宅サーバで苦労している諸氏に少しでも役に立てばと思い、悪例として残しておくことにしました。

 ハードウェアのルータを導入する以前には、サーバにネットワークカードを2枚差ししてルーティングを実施していましたが、外部からの多量なアクセス(殆どがハッキング)にサーバの能力(WindowsNT4.0srv+PentiumPro200)が対応できず、WWWサーバへのアクセスがメチャクチャ遅くなると言う問題を抱えていました。
今となっては遠い昔の話ですね。

 我が家の最新ルータ CG-BAR GX が使用に耐えないことが解り、また新たなルータ探しをしています。 候補は IO-DATA ETG-R、PLANEX MZK-04G、ですが、NETを彷徨っていたらどちらもあまりまともではないようなので困っています。 YAMAHAとか、NTT-MEとかにすれば良いのは解っているんですが、お財布とも相談なので即決できません。
NP-BBRS
NP-BBRS		 ■初代:I-O DATA NP-BBRS
 当時としては結構スループットの良い機種でしたが、連続稼働時間が1週間程度でインターネット接続が切れてしまい、その都度再起動する必要がありました。
 特に原因は追及しませんでしたが、メーカからのファームウェアの更新も虚しく症状は改善しませんでした。
BAR PRO3
BAR PRO3		 ■Corega BAR PRO3
スループット93Mbpsに惹かれて購入、しかし機能不足が致命的で早々に廃棄、殆ど記憶にありません。
BBR-4HG
BBR-4HG		 ■Buffalo BBR-4HG
今でも販売されている(リニューアルは行っているでしょうが)ロングセラーの機種です。
普通に使用していれば全く問題ないようなんですが、一部のファイル交換ソフト等でセッションを多発する様な状況では、ルータがフリーズするという持病がありました。
我が家では、基本的にファイル交換ソフトを許可していませんので、この現象に遭遇することがなかったのですが、FTPサーバに仕事用のデータを(GBサイズ)アップして他所からダウンロードして貰うときにFTPクライアント側でセッションを多発したらしくこの現象が表面化しました。
更に、セキュリティ設定をいろいろやると突然アクセスが遅くなると言うこともあり、セキュリティ設定なしで暫く使用していました。 この状態だと、IPマスカレードのみでLANへの進入を防ぐことになるので結構脆弱な時代だったと言えますが、全PCに高セキュリティソフトを導入することで、特に問題は発生しませんでした。
G5
SuperOPT-G5		 ■ネットジェネシス SuperOPT-G5
我が家で最高の曲者でした、高機能・ギガビット・低価格(でも2万円以上した)、マニアックな設定も可能と言う噂で、我が家のギガビット化に呼応して導入したものの・・・。
他のギガビットスイッチングハブと3段重ねの一番下に置いて使っていたのですが、24時間程度の連続稼働でWAN側へ出られなくなると言う症状が多発、これを数度繰り返しているうちに全く起動しなくなり、お蔵入りに。
どうも熱暴走だったようですが、ギガビット恐るべし、と言うかメーカはランニングテストをしていないのか!と思いました。

 これを教訓に、結構発熱してるなと思いつつ放置しておいたスイッチングハブにも横っちょに12センチファンを置いてクーリングすることにしました。 このような措置を採ってもG5に関しては触れないくらい筐体が熱くなりますから、ヒモで吊って空中にでもぶら下げないと使えないのかも知れません。
BAR GX
CG-BAR GX		 ■Corega CG-BAR GX
わたし的にはどうもメーカイメージがイマイチのコレガですが、このルータに関してはかなり人気の商品で、取り寄せに3週間も掛かりました。
で、「バーチャルサーバ」機能が魅力の一つだったんで早速設定してみたんです。
これは、特定のLAN側クライアントに、指定ポートをルーティングさせる機能で、公開サーバの特定のポートのみを開ける嬉しい機能です。

 ところがこれが曲者で、ちゃんと設定も機能も有効なんですが、レスポンスが非常に悪い!WWWにアクセスするクライアントが頻繁にタイムアウトを起こします。 はっきり言ってこの機能は全く使い物になりません。
仕方なく、この機能を使用することは断念、DMZで公開サーバを丸裸にする羽目に・・・。 って、どっかの製品レビューに書き込みしたら、早速「ファイヤーウォールがあるでしょ」とご指摘。 これがまた曲者で、セキュリティレベルを上げると途端にパフォーマンスが地に落ちる。
やっぱ、安かろう悪かろうなんかな。

●2010/02/20追記
最終結論が出ました、LANポートをフルに使っているとLAN内のアクセスが極端に落ちて、全く使い物にならない状態になります。 こうなると再起動しようが何をしようが全く元に戻らなくなるので、LANポートは1ポートのみ使用するようにすると、WANアクセスも普通に戻ります。 このことから、スイッチングのルーティングテーブルの更新に問題があることが解りましたので、電源を抜いて数分放置しておけばテーブルを初期化できるのではないかと思われますが、時間とともにまた同じ事が起きるのは確実なので、常時公開サーバを持っている我が家では使えないと言うことになります。 しかも、LANポートが1コしか使えないんでは、ギガビットの魅力も全くありません。

YAMAHA RT58i		 ■YAMAHA RT58i
ちょっと清水の舞台から飛び降りた気分ですが、それなりに定評のあるヤマハに換えました。
価格が上記コレガの6倍もするんですから、頑張って貰わない訳には行かないんですが、簡単にも詳細にも設定が出来て、やっぱ最初っからこう言うのにしておくべきだったんだと思います。ISDNも接続可能なので、我が家のもう一本の回線もこちらに統合すれば、VPNのルートとして充分に活用できそうです。
(2010/02/22)