synology rt2600acレビュー

 帰省時に自宅のPCをWOLで遠隔起動、Remote Desktopで遠隔操作したいのですが、さすがにそのまま通信はよろしくないのでVPNを導入してみます。

なぜrt2600acなのか

 ルーターの中にはVPNに対応するものがあるようなのですが、日本勢のルーターは対応プロトコルがちょっと古かったです。バッファローがPPTPとl2tp/ipsecに対応していましたが、Androidではすでに非推奨のようです。また、ポート番号固定なのでv6プラスでは使用できません。よく使われているOpenVPN, Windowsで外部ソフトのいらないikev2, sstpに対応の上でv6プラスにも対応のものを探してみるとAsusとsynologyのrt2600acが残りました。

この2つで比較すると、どうもどちらもv6への対応は対応はしているが国内勢ほど安定性と速度がないそうです。国内規格なのでしかたないですが。どちらもOpenVPNには対応しており、rt2600acはsstpに、asusはikev2に対応しています。どちらを選ぶか考えていたところ、rt2600acは珍しくアクセスポイントモードでもVPNが使用できるとの情報が見つかりました。v6プラスで接続できなかった場合はアクセスポイントモードで使用すればよいのでrt2600acの方を購入しました。

 他の選択肢としてはOpenWRTとかを適当なルーターに入れてVPNサーバーに使用する手もありますが、こちらもv6プラスへは対応しきれていないようなのと、時間がかかりそうなので素直に市販品を購入しました。

 他にも中華製のVPNボックスとか安いのがありますが、セキュリティ目的のVPNには矛盾するので今回はなし

v6プラス設定

 v6プラスでの接続設定はこちらで説明されています。

https://kb.synology.com/ja-jp/SRM/tutorial/mape_setup_and_limitation

 こちらの説明ではDNSサーバーを手動指定しないとたまにipv4を見失うそうです。いまのところ遭遇していませんが、一応設定しておきます。

 このDNSの設定について少し捕捉します。ルーターの優先/代替DNS指定は単にルーターかの子機にDNSのアドレスを教えるだけなので、それぞれで設定しておけば関係ないようです。pcでの設定ならば ipv4, 6それぞれに優先、代替DNSを指定できます。ルーターで設定する場合は、参照先のようにipv4, 6両方を指定しないと接続状況のページで片方がDNSなしになります。ただ、これでは本来の優先、代替の役割としては機能しないのでサーバーが停止したときにネットが止まりますね。設定後すぐなら覚えていますが、時間がたってからなにかあると多分原因にたどりつくまでかなり時間がかかる気がします。

 また、ブロバイダーのDNSなら途中経路に第三者が介入するのは難しいのですが、パブリックDNSを使用するとどこを通るか分からないです。通常のDNSへの通信は平文で行われるので、どこへつながっているかも、フィッシングサイトのような別のサイトへ繋げることも出来てしまえます。パブリックDNSを使用する場合はDoHやDoTのようなそこを暗号化する機能とセット運用しましょう。なお、firefoxでは設定からDoHを有効化できます。

速度

速度は以下となりました。aterm wg2600HP3との比較です。ipv6ではほぼ同等ですが、ipv4では100Mbps程度が天井となりました。ipv4でのテスト中のcpu使用率をみると、ipv6のときはそんなに上がらないのですが、ipv4では100Mbps程度で90%程度まで上がってしまいます。最適化が不足しているようです。後継機のrt6600axはコア数が2倍になってcpuの世代も上がっているのでこっちならパワーごり押しで倍速ぐらいにはなるかもしれないですが、それでもAtermに遠く及ばないです。Asusの方は速度の情報が1件しか見つけられませんでしたが、同じように100mbpsだそうです。取りあえず対応はさせたけど、最適化まではしてくれない感じですね。

Aterm
rt2600ac

 ちなみに既存のpppoe接続でならちゃんと速度がでました。混雑時でもそんなに遅くならないのと、rt2600acにはDDNSサーバーが無料で使えるので固定ipのv6プラスではなく通常のPPPOEで運用したほうがボトムは早いかもしれません。

アクセスポイントモードでVPN接続

 では目的のVPN接続をしてみましょう。やり方はそこら中で説明されているのでそちらを参照してください。SSTP, OpenVPNともちゃんと接続できてローカルのリソースにアクセス確認できました。192から始まるローカルipに対して、vpn接続の機器は177なので、ちゃんとつながるか疑問でしたが、アドレスを指定すれば普通につながりました。Atermの配下にしてアクセスポイントモードでもOpenVPN, SSTPともに同様につながりました。Aterm側の設定はVPNのポートをマッピングするだけです。接続設定をワイヤレスアクセスポイントにしても接続の設定は変えてくれないようなので、そちらは自動に変更しました。自動でipv4, 6ともにちゃんと接続して速度もでてくれました。

無線速度について

 アクセスポイントモードでWG-2600HP3と無線速度も比較しましたが、1部屋離れたぐらいでは差がなかったです。規格も同じなので、もっと大きな家でないとここまで派手なアンテナはいらないのでしょうね。

セキュリティ

 セキュリティー機能として脅威検出とかGoogle Safe Browsingとか入っていますが、中身のデータベースはどこのブラウザにも入っているgoogle提供の脅威検出と共通でしょうからあまり意味を感じないです。

ペアレンタルコントロール

 ペアレンタルコントロールはなかなかよいです。15分刻みでどのサイトをブロックするかのフィルタリングを設定したプロファイルを作成でき、作成したプロファイルを有線を含めたどの端末に適用するか設定できます。平日の業務時間中は特定サイト閲覧禁止とかできます。意思の力で我慢しても意志力を消耗するだけなので、環境を変える方がよいです。Atermだとwifiを時間指定で停止できますが、スマホはwifiがつながらなくてもデータ通信で繋げてしまえるので、ブロック画面にリダイレクトする方がブロックされてる感がでます。どの道wifiオフにすればつながってしまいますけど、ちょっと一手間増えるだけで感覚的に違います。この機能のためだけにwifiアクセスポイントとして常時起動してもよいかも。

 よく考えるとAndroidは広告対策でDoTでAdGuardのDNSを設定しています。試してみるとアクセスポイントからもどこにアクセスしているか分からなくてフィルタリングできてませんでした。ちゃんと暗号化されてますね。アプリのAdGuardに戻す?

実際の運用

 どうしましょうね。100mbpsもでてれば実用上問題はないのですが、なんかすっきりしない。VPN接続は多分ipv4経由かつ会社のVPNも多分ipv4なので、肝心のVPNとテレワークで速度がでないのはちょっと気になる。無線速度でも差はなし。公衆無線LANは使わないので、VPNは遠出するときぐらいしか使わない。さらに使わないVPNを開くのもセキュリティ上悪くはないがよくもないことを踏まえると、rt2600acをルーターとして使ってもメリットよりデメリットの方が大きいです。アクセスポイントモードにしておいて出かけるときだけ電源オンが一番だと考えられるのですが、オールインワンのロマンを求めてしまう。そのうちアップデートで最適化してくれないものか。

追記: RT6600axについて

 新機種のRT6600axの情報が集まってきました。v6プラス中のipv4でも600mbpsぐらいは出せるそうです。気になる情報としてそのときのthreat prevention未使用時のcpu使用率が50%程度だとのことです。rt2600acでは130mbpsぐらいで100%になってしまうのに対して、かなり負荷が軽くなっています。cpu使用率が低いので、cpuの力押しで速度を出しているのとは違う気がします。ソフトウェア的なものだとするとRT2600acもSRM1.3へのアップデートで高速化が期待できるので期待して待ちます。

 サイズを見るとrt6600axはかなり大きくなっているのでRT2600acを使い続けたいです

Pocket

コメントを残す

メールアドレスが公開されることはありません。