2015年10月4日

【VPNルータ】CiscoStartルータC841M-4X-JSECを購入しました【ホームゲートウェイとして】


先月新しく発売されたらしいCiscoのVPNルータ「CiscoStartルータ」がNTT-Xストアにて発売されたので、購入してみました。
Ciscoのルータというとほぼ全てが企業向けの製品で、安いやつでも10万円近くします。しかし今回発売されたCiscoStartルータはなんと最安で39,800円と個人でもなんとか手が届く製品となっています。
さらに10/31までキャンペーン中で、アンケートに回答すると10,000円~もの割引きがあるとのこと。買うなら今しかないかな…と誘惑に負けて購入してしまいました。
せっかく高い買い物をしてしまったので、外観から使用感までを簡単にレビューしようと思います。
※なお、ステルスマーケティングなどではありません。Cisc○やNT○-Xからの謝礼もろもろなどを目的とした記事ではない事はあらかじめご了承ください。というかお金もらえるならください! こんな駄文でもらえるものなら!



「Ciscoにゃ」
「新品だわい」

■レビューの前に ~設置環境とか注意点とか 

・ネットワーク構成環境
図に示す通りの位置に設置します。


現在自宅のホームゲートウェイルータにはBuffaloの家庭用ルータを設置しているのですが、まぁ家庭用なのでLANポートのVLANが切れていません。そのため自宅サーバのセグメントが宅内ネットワークと混同してしまっている状態です。別に誰かに公開しているサーバではないので気にする必要はないのですが、サーバのセグメントに接続するためにICMPリダイレクトを利用して無理やり接続先の向きを変えていました。一旦Pingを飛ばさないとつながらなかったりと面倒なところも解消でき、個人的には喜ばしい限りです。
ついでに無線LANルータも新調しまして、2.4GHzの混線してる周波数帯を避け、5GHz帯に完全移行しました。(幸いにもすべての端末で5GHzに対応していたので)

・レビュー観点 
上記のとおり、Ciscoルータではありますが一般的な家庭内NWのゲートウェイとして利用する観点でレビューします。(サーバ持ってる家が一般的?)
企業観点としては不要or不足はあることをご了承ください。
→外観(見た目、大きさ、重さ)
→性能(フレッツ光PPPoE接続、インタフェース、IPSec、ルーティングなど)
→価格
→操作方法(GUI、CUI)

■外観・性能 

・正面

「かっこいいわい」

かつての ザ☆シスコ な特徴でもあったビリジアンの筐体ではなく、グレーをベースとした落ち着いた色になっており好印象です。
LEDもごちゃごちゃしておりません。

・背面

「どこにさすのかにゃー?」

僕の買ったC841M-4X-JSECは、WAN用のルーティングポートが2つ、LAN用のスイッチングポートが4つ、NVRAMのバックアップ用にUSBポートが1つついています。拡張モジュールも2基差せるみたいです。
家庭用であればこれにスイッチングハブの増設などをすればよいので、十分なポート数ですね。
コンソールポートもついているのでターミナルソフトなどからコマンド操作もできます。Ciscoのコマンドに不慣れな場合はWebのGUIコンソールからの操作もできます。
電源はACアダプタからの電源供給なので、アダプタが壊れたくらいならいくらでも代替が効きます。ACアダプタ側の定格出力の記載がAC12V 2.5A、筐体側にはAC12V 2Aと記載があり、どっちやねんって感じではありますが。

・サイズ 


家庭用としては結構大きいです。一般的なラックサイズ(17.5インチ)より一回り小さい13.5インチ。
背面にワイヤーラックを取り付けられる穴も開いていることからも、机周りに置くための設計ですね。
僕はサーバ&NW機器格納用にメタルラックを1台用意してあったので、そこに設定してありますが、他の家庭だったらモデムルータと一緒に置くのがちょうどいい感じかもしれないですね。

・重さ 
1.7kgと一般的なノートPC並みの重さなので、持ち歩き可能です。しませんが。

・騒音
デスクトップ用に設計されているだけあって、全く音はしません。

■性能 

・フレッツ光PPPoE接続 
とりあえず僕が使っているプロバイダであるところのBiglobeはちゃんとIPが払いだされました。(基本的にフレッツ光だったら認証通ると思います)

・インタフェース 
LAN用スイッチングポートが4ポート、WAN用ルーティングポートが2ポートで、すべて1000Base-TXです。
その他、コンソールポートとUSBポートが一つずつ付いています。
ポート番号はLAN Gi0/0-3、WAN Gi0/4-5。
初期状態でVLAN1が10.10.10.1/25に設定されており、LAN側はDHCPが動いているので、LAN側ポートに接続するだけでコンソールにアクセスすることができます。
僕は面倒なので初期コンフィグはwrite eraseしてイチから設定しましたが。

・VPN 
IPSecやCiscoEasyVPN、FlexVPN、DMVPNなどに対応しているようです。
DMVPNなどは知らなかったのですが、フレッツ光などのPPPoE接続をしている環境を複数持っている場合は有利そうですね。僕は他拠点がないのでVPNはIPSecで事足りそうですが。
ここら辺はWebコンソールから設定することができるので、手軽で良いです。 僕も一旦Webコンソールで設定して、コンフィグを確認したうえで改めて設定させてもらいました。(二度手間?)

・ルーティング・スイッチング 
ルーティングについては、スタティックはもちろんのこと、RIP/EIGRP/OSPF/OSPFv3/BGP等など…対応しているみたいです。コマンド入れられるところは確認しました。実際に動かせるかは確認してませんが、同じIOSだから動かせるでしょう。
スイッチングに関しても他のIOSと同様、AccessポートとTrunkポートの設定など、入れることが出来ます。
もちろんGi0/0-3はスイッチングポート、Gi0/4-5はルーティングポートなので、それぞれVLANの設定とルーティングの設定を入れるポートは区別されますので注意しましょう。

・ファイアウォール
これはまだ触っていませんが、他のFW機器と同様、アクセスリストに依る通信制限を欠けるだけでなく、ゾーンベースのポリシー設定が出来るみたいです。

■価格 

「箱」「箱…」

Cisco機としては激安の39,800円!これで2年間保証がついてくるのだからお得ですね。
まぁ、家庭用で使うならVPNだったりルーティングだったりVLANだったりを分けたりする必要ないと思うので、よくある無線LANルータが1台あれば十分間に合うとは思いますが。うちでは外部アクセスにIPSec使ってるし、自宅サーバ用にDMZとTRUSTを分ける必要があるのでVLANとルーティングは必要だし…ということでこういうきちんとしたルータが1台必要だったってわけです。
ヤマハなんかの安いやつでもよかったんじゃないの?って話は置いといてください…。確かにそうなんですが、今回たまたまCiscoルータが安くなるっていうんで衝動買いの一種です…
消費電力ですが、外観のところでもちょっと書いたとおり、筐体の電力消費が12V 2Aなので、1時間の電力消費量は最大24Whという事になります。24時間フルに稼働したとして1か月で約17.3kWhです。東京電力のスタンダードな従量電灯プラン第1段階料金を適用すると、約335.8円となります。


常にフル稼働という事はありえないのでこれよりは安くなると思います。
初期費用4万円の月額使用料300円のルータが安いと思うかどうかよく考えて導入するといいと思います。

■操作方法 

・初回起動
とりあえず工場出荷時のコンフィグについて、以下が設定されています。
→LANポートの設定(VLAN1、DHCP)
→Webコンソールの設定(ip http serverコマンド関連)
→初期ユーザIDのワンタイムパスワード設定(cisco/cisco)

・GUI


ルータをGUIで設定することがほとんどなかったので、ほかの製品のWEBコンソールがどんなものかわかりませんが、今回GUIを使ってルータの設定をしてみた感想としては「基本的な設定だったらとても簡単になる。ちょっと細かくなってくると対応できなくなる」といった感じです。
例えば各I/Fの設定、VLAN、ルーティング、DNSとDHCPの基本的な設定だったらGUIのほうが直感的に操作ができるのですが、例えばアクセスリストの設定を入れたい場合にはコンソールから操作してあげる必要があります。痒い所に手が届きにくいといった感じです。
とはいえ基本的なところは設定が楽です。僕は今回PPPoEの設定に使わせていただきました。業務では企業内ネットワークの設定はしていますが、WANの設定についてはよくわかっていない部分も多いので助かりました。設定が終わってからコンソールからコンフィグを覗いてPPPoE接続に必要な設定の確認をしたりなど、有効活用します。

・CUI
操作性は当然ですがあまり変わりません。初期コンフィグを見てみると、変なバナーが入っていたり、Webコンソール用にDHCPやVLAN1の設定が入っていたりしますが、コンソール操作ができるようであればこれらも消してしまって問題ないでしょう。あと気を付けることとしては、初回起動の項でも書いたように、初期ID/PWのcisco/ciscoはワンタイムパスワードのため、exitする前に必ずユーザの追加をしておきましょう。間違えてexitしてしまった場合はCisco公式ページにあるリカバリ手順を参照しましょう。

■まとめ

「でも4万もしたけんね」
「ルータなんて1万もしにゃいのににゃ~」
安心のCiscoルータです。しかも最新のCiscoの技術が低価格で利用できるというメリットはこれ以上ないと思います。全ポートがGigabitEthernetになっていて、ルーティング、スイッチング、その他サービスも搭載。VPNもFWも使えるので、家庭のGWルータとして設置するには十分すぎる性能を誇っていると思います。
十分すぎて普通にネットを使うだけの家では余りあるとは思いますが、自宅サーバーを公開していてDMZ分けたいな―とか思っている家庭だったら導入するのもありだと思います。(そんな家庭がどれだけあるかは知りませんが)
NTT-Xでは2015/10/31までキャンペーンを実施しており、簡単なアンケート(所在都道府県や購入動機を問われるたぐいの簡単なもの)に回答するだけで最大で12000円の割引がされるのでかなりお得じゃないでしょうか。(僕は割引された差額で無線LANを購入しました)

以上、ステマと言われても仕方ないようなレビュー記事でした。