Click


前回へ indexへ 次回へ

■ケーブルモデム向けローカルルータガイド(3)


●EtherFast Cable/DSL Router BEFSR41

販売元:リンクシス・ジャパン株式会社
定価:オープン(バーテックスリンクオンライン価格:36,800円)

 好き嫌いはともかく、同社のLAN直結型HDD「Instant GigaDrive」と同じ色調で彩られた流線型のボディに、思わず「メーカー品みたい」と思ってしまう。まあそれはともかくとして、4ポートの10/100MbpsスイッチングHUB付きでこの値段。もちろん諸設定はWebベースなので、ダイヤルアップルータからの転向組にも十分アピールできるだろう。これまで紹介した製品と違い、T-ZONE、ソフマップ、LaOX、九十九、ヨドバシカメラ等の大手小売り店でも取り扱っている。

 ネットワーク機器である以上、まともに設定しようと思うとそれなりの知識が必要である。が、やはりWebベースのインターフェイスの方がとっつきやすいことは確か。ただし、画面が英語のままだ。設定ページの構成はよくまとまっており、基本設定は最初のページで全て行なえる。WAN側DHCPクライアント、LAN側DHCPサーバの環境ならば、無設定のままでOK。ルータのMACアドレスも、このページで確認できる。

セットアップ
フィルタ設定
DMZホストの設定

 ルータとしての機能は、一通り網羅されており、ポートフォワーディングやスタティック/ダイナミックルーティングもサポートしている。がフィルター関係がかなり弱く、LAN側のIPアドレス5個とポート番号5個を全面的に外出禁止にすることしかできない。ここまで徹底した簡略化を見ると、リビングに置くユーザーってこんなものかも知れないなとも思えて来るが、筆者などは、詳細設定ができるコマンドモードがどこかにあるんじゃないか探してしまう(全然無い)。ちなみに外部からのリクエストに関しては、フィルタページの「Block WAN Request」を「Enable」にすると、PINGも含めてすべて遮断するので、こちらからアクセスしない限り、インターネット側からは全く見えなくなる。

 BEFSR41が、パーソナル/ファミリーユースに徹底しているのは、「DMZ HOST(*1)」または「DMZ hosting(*1)」という機能にも見てとれる。この機能は、ポートフォワーディングでは対処しきれないマルチポートアプリケーションを使うための機能で、ルータは、通常のルーティングを中止し、外部からのパケットを全て特定のローカルマシンに配送する。配線も変えず、ローカルアドレスのまま、ケーブルモデムに直結したのと同じことができるようにルータを乗っ取ってしまう、ルータジャック機能なのである。こんなのをオフィスのルータでやったらタコ殴りだが、リビングルータなら「次ぎお父さんの番ね!」で許されちゃう、あって嬉しい機能だ。

 さてこのBEFSR41、我が家に来た時にはえらく調子が悪かった。詳しい事情は調べていないが、局側のDHCPサーバに対し、アドレスの更新がうまくいっていないようで、IPアドレスがコロコロ変ったり、更新できなくて通信不能になったりした。「使えねぇ~じゃんコイツ」と思っていた矢先に、ファームウェアがバージョンアップ。以後、何事も無かったように、すっかり元気になってしまい、筆者の機嫌もすっかり良くなってしまった。個人的には、フィルタリングをもうちょっと何とかして、ロギング機能をサポートしてもらえたら合格点だろう。

 最後に、リンクシス・ジャパンのサポート体制に触れておきたい。コンシュマー機の場合、調子が悪くなると、修理に出して、直って、お金払って、初めてご帰還となるのが普通だが、同社では、先に代替機を送ってくれるシステムになっている(同社はバックセンドサポートと呼んでいる)。初期不良でもなけりゃ早々壊れる代物ではないが、モノがモノだけに、もしもの時は非常にありがたい配慮である。

*1 DMZ(DeMilitarized Zone~非武装地帯)は、LANを守るセキュリティの壁「FireWall」のインターネット側とLAN側の中間のエリアを指す。ぴったりなネーミングなので不要かと思うが、一応解説しておこう。LAN側のマシンに外からアクセスできるようにするということは、壁に少なからず穴を空けることでもあり、それだけセキュリティを低下させる。かといって、そのマシンをインターネット側に置いてしまうと、LAN側のセキュリティは保てても、外に出されたマシンが全くの無防備になってしまう。そこで、一定のポリシーの元に攻撃から守りつつ、外部からアクセスできるエリアをつくり、外部に公開するサーバ等はそこに隔離して公開と保護を両立させるやり方がとられている。このエリアがDMZである。FireWallでいうところのDMZは、例えばFireWallマシンに3つ目のNICを用意し、そこに外からアクセスできる穴を空ける。LAN側は、完全にシャットアウトしたままなので安全……となるわけだ。

【お詫びと訂正】「DMZは1台のマシンはグローバルIPを占有し、LAN側のほかのマシンが完全にシャットアウトされる」とありましたが、誤りです。この機能は、外部からの接続要求を特定のローカルマシンに配送する機能であり、DMZホストを定義した場合でも、LAN上にあるほかのマシンはWebやメールなどを利用可能です。お詫びして訂正させて頂きます。

□リンクシス・ジャパン
http://www.linksys.co.jp/
□BEFSR41製品情報
http://www.linksys.co.jp/products/BEFSR41.htm
□バーテックスリンク
http://www.vertexlink.co.jp
□関連記事
【4月28日】Linksys Cable/DSL Router(一ヶ谷兼乃のデジタルde GO! GO!)
http://pc.watch.impress.co.jp/docs/article/20000428/dgogo12.htm
【1月18日】Instant Giga Drive(不定期連載 ゼロ・ハリのホームノマドへの道)
http://pc.watch.impress.co.jp/docs/article/20000118/nomad01.htm

(2000年6月8日)

[Text by 鈴木直美]


【PC Watchホームページ】


ウォッチ編集部内PC Watch担当 pc-watch-info@impress.co.jp