ホーム  >  hobby / 自宅サーバー

MR504DV購入 その後(レビュー)

公開日

2、3日前の日記でOmronのMR504DVを購入した話を書きましたが、今回は使用してみての感想など書こうと思います。
(今日はのんびり休日なので、午前中[晴れ/]の気持ち良いうちに書いちゃいます[ペン/])
そもそも、私が実現したかったのは、

  1. 知り合い宅2拠点とのVPN(IPsec)接続
  2. メインのゲートウェイ以外(謂わばYAMAHAルーターでいうpp2)で外部からのPPTPリモート接続を受信
  3. FPSゲームブラウザでNATキャッシュが溢れない

ってところなんですが、結論から先に言うと1番目は当然実現できましたが、2、3番目は中途半端な実現といったところに納まりました。
2番目の「PPPoE2(ISP2)へのPPTPリモート接続受信」については、メーカーサポートとやりとりしながら挑戦するも、どうやらPPTP接続はPPPoE1(ルーターのデフォルトルート)でしか受信できない仕様という事が判明。うちのLAN内のメインISPの帯域をPPTP接続ユーザーに食われるのは嫌なのでぜひ実現したかった機能なのですが、ちょっと残念です。
3番目のNATキャッシュ溢れですが、そもそも前に使用していたPlanexのBRC-W14VGでFPSゲーム「Counter Strike:Sorce」をやるべく、Steamというインターネットゲームサーバーブラウザを起動すると、世界中のサーバーを検索しにいくわけですが、その時にW14VGがNAT溢れを起こしているようなログを吐いて落ちかける、という症状が出ていました。
その時一緒に使っていたバッファローのBHR-4RVへPC側ゲートウェイを向けてやると、そのような問題が起こらなかったため、W14VGのせいだと決め付けてました。
ところが、今回のOmronのMR504DVをもってしても、同様の症状が起こってしまうではないか!
これにはショックを隠しきれなかったわけですが、どうやら2chで調べたところ、SteamのVerupによりサーバーブラウズ設定がデフォルトに戻ってしまい、アジア圏内だけのサーバーサーチで良いものを(もっと言えばJPNだけで良い)、全世界をサーチしてたのでNAT溢れを起こしてた模様。→サーバーサーチの時に検索範囲を絞り込む事で、NAT溢れは起こらなくなり一件落着できました[にひひ/]
あと、このMR504DVっちゅうルーターは、BBルーターという位置づけながら、本当にルーターというべき動きをしているからか、NATとファイアウォールの設定をきちんと行わないと、LAN側からWANへ抜けることすらままなりません。
具体的に言うと、元々このルーターはデフォルト状態でNATを行い、LAN→WAN通信は全許可になっているようですが、WAN→LAN(当Webサーバー)へのHTTP通信許可などのNAT・ファイアウォール設定を一つでも入れると、いきなりLAN→WANの通信ができなくなってしまいました。
色々調べたところ、remote 0(デフォルトISP)とremote 2(フレッツスクエア)に対し

ip nat 127 */* ipcp remote 0 128ひとつでよかったみたい
ip nat 128 */* ipcp remote 2
※128番はNAT番号の一番最後という意味

という「LANからWANへは全てのプロトコル許可」の設定を入れないと、LAN→WANすら通さない事がわかった。
確かに言われてみれば当然っちゃ当然の動きをしてるわけで、今まで簡易的なルーターだとその変を意識せずとも使えていたわけで、そういう意味では危なかったんだなーと痛感。
ただ、YAMAHAのRTX1100なんかだと、そんなNAT設定しなくてもデフォルトでLAN→WANについては疎通できるので、ちょっと不親切な気もしないでもない。
まぁそんなこんなで、気づいた点をいつものようにまとめ書きしときます。
[UP/]な点

  • とにかく速い。PPPoE時のブロードバンドスピードテストをしてみましたが、時間帯に関わらず、平均的に85Mbps前後出る。W14VGの頃はせいぜい50Mbpsだった。
    (クライアントはXP Pro、光ミレミアム環境でMTU、RWIN値などのレジストリをいじっている。)
    また、IPsecによるVPN接続では対抗側がPlanexのBRC-14VG-BTという環境だが、XP Pro端末から2003サーバーのファイルを取得しにいくと、1ファイルで20Mbpsも出ることもあり、2ファイル同時転送だと30Mbps出る!これはしょっぼいWindowsファイル共有プロトコルのくせにこの速度は正直嬉しいというか驚き
    対抗側がSonicwall TZ170だと同じ動作で7〜8Mbps
    どちらも相手は光プレミアム(前者)、BフレF100(後者)
  • 媒体、ACアダプタが小型で設置場所をとらない
  • 低発熱
  • telnetによりコマンドでの設定ができる
  • 今のところ安定

[DOWN/]な点

  • PPPoE2でPPTP受信ができない
  • DoS防御機能を有効にした状態で、WAN→LAN(Webサーバーなど)へのアクセスをすると、DoSと誤検知してしまい、通信が一時的に止まる。これは非常に迷惑
    →DoS防御OFFで一時回避中
  • W14VGにはあった、内向きDNSサーバー機能がない
  • MR504DVのPPTPサーバー機能を使ったPPTP通信中は、PPPoEの速度が3分の1以下に下がる
  • 同時2つまでのPPTP接続は可能だが、2番目のユーザーは1番目につないだユーザーに比べて速度が3分の1以下となる
  • GUIでNAT、ファイアウォールの設定を行う時は、同じ設定番号では上書きができず、一度該当の設定番号を消去した後でないと登録できない。
    (→コマンドで設定すれば上書き可能)
  • コマンド設定が使えるのはいいが、コマンドヒストリー機能が使えない

とまぁ、不満点の方が多いのが正直なところ[うるうる/]
IPsecの速さだけは捨てがたいのでしばらくはこのまま使ってみますが、もしかするとまた[BRC-W14VG]+[BHR-4RV]の2セッション環境に戻す可能性もある感じです[ふむふむ/]

カテゴリー:hobby自宅サーバー

シェアする

関連投稿

2件のフィードバック

  1.  トラックバックありがとうございます。レポートを楽しみにして待っていました。
     確かに速度は速いですね。 外との接続も内部のイントラも以前のものと比べて体感できる速度アップだと私も思います。
     でも設定は難しいと言うか、量販店で売られている商品にしては不親切です。 業販ルートでしか手に入らないプロ用のルーターでももう少し親切だと思います。
     複数でのPPPoE接続はしていませんのでちらみさんのような不便には気がつきませんでしたが、まぁ、当分はこのルーターをてなづけて行こうと思います。

  2. コメントありがとうございます[にこっ/]
    ほんと、MR504は細かい所で不親切な印象を受けますが価格の割には・・・と思うとまぁ我慢できるという感じですね。
    また後日、MR504については追記したいと思います。
    その時に詳しく書きますが、初めて試したんですがMR504同士でIPSecを張ると、Windowsのファイル共有で3ファイル同時転送で50Mも出ましたよw
    鬼のように速いですこのルーター。完全にスピード違反です[クール/]
    まるで同一LAN内を扱うような感覚ですよ。カタログスペックに限りなく近い値が出ていますね。
    別に速度にこだわっているわけではありませんが、一応試してみた結果です。