ブローバンドルータというと、スループットばかりが取りざたされるが、設定の容易さやセキュリティの確保、サーバ構築やIP電話など、幅広いアプリケーションへの対応が求められる。それらに応えるのがVIAGGIO MR104FHだ。
DoS攻撃に対応できる
強力ファイアウォール内蔵
オムロンの、「VIAGGIO(ヴィアッジョ) MR104FH」は、公称51Mbps以上の高スループットを確保しながら、SOHO用途としてはかなり高度なセキュリティ機能を搭載した意欲的な製品である。
ハードウェアは、厚さ25mmのコンパクトなケースに、 WAN側に1つ、LAN側に4つの10BASE-T/100BASE-TXのEthernetポートを持つ(写真)。すべてMDI/MDI-X自動認識機能を備えており、ケーブルのストレート/クロスを気にせず使える。
 |
 | |
|---|---|---|
| 写真 前面には、インジケータと4つのLANポート、背面にWANポートが1つというシンプルな作り。薄くコンパクトな筐体は、どこに置くにも邪魔にならず、使いやすい。 | ||
CPUは、ARM9ベースの米CONEXANT製「CX82100-11」。コレガの「BAR SW-4P Pro」など、最近の低価格・高スループットルータによく使われているものだ。
ルータとしての基本機能はPPPoEに対応し、複数のグローバルIPをLAN側の複数のローカルIPに割り当てられるマルチNAT/マルチDMZ機能やVPN対応など、最近はやりの機能を押さえている。UPnPとWindows Messengerについては、対応ファームウェアを7月に公開する予定だ。
ブロードバンドルータに求められるセキュリティ機能は、外から内(WAN側からLAN側)へ入ってくる不要な通信をはじく機能と、内から外へ出ていく通信を適切なものだけに制限する機能の2つがある。
 |
|---|
| 図 DoS攻撃を検出&防御するために、完結しないセッションの増加をプロトコルごとに監視できる。SYNやFINの待ち時間が設定できるので、Syn Flood攻撃などにも対処しやすい。 |
内から外に出ていく通信の制御は、IPアドレスによる制限のほか、DHCP運用時に有効なMACアドレスによる制限もできる。また、URLフィルタによってアクセスできないWebサイトを設定したり、スケジューラ機能でアクセス制御する曜日と時間を指定することも可能だ。家庭で子供のPCから有害サイトへのアクセスを制限したり、会社で就業時間中のWeb利用を制限するのに利用できる。
スループットの計測は、LinuxサーバとWindows XPクライアントの間で、ftpで約60MBのZIPファイルを転送した。デフォルト(DHCP ON)で下りが約37MbpsとARM9系としては優秀な成績だ。しかし、上りは3.9Mbpsと振るわなかった。ファイアウォールをONにすると、下りが約16.9Mbpsにまで落ちてしまう。SPIによるフィルタリングがかなり処理が重いようで、SPIをOFFにすると、約28.5Mbpsまで回復する。
もし、FTTHでサーバを立てるとすると、MR104FHの上り速度に不満を感じるかもしれない。しかし、下り中心の使い方や、ADSLでサーバを立てるなら、十分な機能と性能だと言える。
| VIAGGIO MR104FHの主なスペック | |
| 製品名 | VIAGGIO MR104FH |
|---|---|
| WAN側インターフェイス | 10BASE-T/100BASE-TX |
| LAN側インターフェイス | 10BASE-T/100BASE-TX×4 |
| サイズ | 195(W)×113(D)×25(H)mm |
| 重量 | 600g(ACアダプタ除く) |
