インターネットするのに必須なアイテム「ルータ」
タイトルにもありますが、重要な事なので何度も書いておきますが、ルータとかハブなど、裏方の仕事をする機械に重要なことは、「絶対的な速度より、絶対的な安定」だと思っています。
高速鉄道で言えば、日本か中国かみたいな?(事故などもあって今となっては結局営業速度は日本の方が速いみたいですがww。)

通常、ひかり電話も一緒に契約するならひかり電話対応ルータが来ますので、それを使うわけですが、うちは固定(ひかり電話)は契約していません。だって携帯で十分なんだもん。

で、その場合(?)、ルータは有料でレンタルなわけですが、毎月400円とかの出費でも1年で5000円近くなるわけで。そしたら購入した方が安いだろうということで、うちでは自前でルータを準備。壊れた場合ももちろん自己責任。
そんなわけで、コスパ重視のGigaルータ製品を物色、購入して使ってました。

 まず、PA-WR9300N-HP。
[筐体画像]
無線をOFFにして、ルータ機能のみ使用。安くギガルータを使うには無線LANルータを使うのが手っ取り早い。5000円ぐらいだったかなー。
 速度的には500Mぐらい出てましたが、いかんせん長期になるとどうしても不安定になる。
設置環境も、ほぼ密閉されたテレビボード内なので相当熱くなるせいもあるだろうが・・。

 次に。WZR-HP-G302H。
無線LAN親機(Wi-Fiルーター) WZR-HP-G302Hシリーズ : USBデータカード対応 eco&11nハイパワー エアステーション エヌニフティハイパワー 11a/gモデル 無線LAN親機(Wi-Fiルーター) は周辺機器の総合メーカー バッファロー
こちらは中古を購入。ノーマルファームはダメダメなので、DD-WRTをいれました(初めからDD-WRTの利用が前提だったので、使える中古製品を探して購入)。ここでも無線はOFF!CPUがそんなに性能よくないのでルータ機能に集中してもらいます。このDD-WRTですが、Linuxベースで定期実行コマンドまで指定できる優れもの。初めからこれで出してくれよー。
というわけで、週に1回、早朝に再起動させることで、この数か月間ノートラブル。すげー。激安中古ルータがド安定ルータになりました。ただし、スループットは遅いです。150M前後。
まー、別に100Mそこそこ出てれば全然問題ないですけどね。

とりあえずはここまででしたが、さらに欲がでてww、「ルータはやっぱり安定してるほうがいい」となり、できればきちんとした製品で・・と調べた結果、
YAMAHA RT107e
RT107e
にたどり着きました。ここにきてGigaは捨てましたww。
100Mですが、キッチリ100Mが安定して出る方が大事です。
「ルータは安定が一番」ですww。

RTX1100はよく触っていたのですが、YAMAHAのルータは本当に安定しています。YAMAHAのルータを家でも使えないかなーと思っていましたが、いかんせん高いから、考えてもいませんでした。新品ならrt107eが45000円とかrtx1100が90000円・・・。
が、世の中捨てる神あれば拾う神ありで。中古なら安い!!!

RT107eならAmaonで1500円ぐらいからあります。(2016年7月時点)
RTX1100でも3000円ぐらいからあります。(2016年7月時点)
そんな値段で業務用ルータが買えるのですから、買わない手はありませんね!!

一般家庭利用ならrt107eで十分です。webから設定できますし。
RTXシリーズは玄人?向けで、足を3本出すことができますが、普通は利用することがないですし、
初期状態でIPv4が無効とか、設定は基本コマンドが必要なので、Linuxとかいじった経験がない人には難しいのでお勧めしませんが、ネットワークの勉強をがっつりしたい人にはいいと思います。

というわけで、1500円でぽちっと購入しました。
届いたら設定して使ってみます。ご家庭ルータがYAMAHAって贅沢ww。

(続き)
届きまたので設定して使ってみました。
 web設定は楽ですが、あんまり使いやすくはないですね。 ま、コマンドも流し込めるので別に構わないですけど。
 気をつけるのは、管理者用のパスワードを設定することでしょうか。 初期状態では誰でも設定変更できちゃいます。 今設置してるルーターを取りあえず置き換えたたけで、行きました。ま、ネットワークとか同じように設定してるから当たり前なんですけどね。 安定感はわかりませんww これから暑くなるので、ちゃんと動いてくれることを期待してます。

さっそく暑さで無線LANルータの方がおかしくなっちゃいましたね。

テレビボード、全面がおおわれてるので熱対策的には最悪なんですよね・・・・。
とりあえずちっちゃい扇風機つけてたんですが、うるさくてやめました。

これから夏本番。まずいなぁ。なんかいい方法はないかなぁ。



(さらに続き)
ルータ順調です。とはいっても1週間ぐらいしか経ってないですが。
最近気づいたんですが、ONUとrt107e自体はそんなに発熱は大きくないです。
なので、テレビボード内で十分。
rt107eは筐体自体も大きいので、こういった部分も要因かもしれませんね。

発熱が大きいのは「PA-WG600」。無線LANルータでした。
(確かにPA-WR9300N-HPをルータとして使ってた時は熱かったな・・。NEC製品は熱くなる傾向か??)
実際には、これにUSBのHDDをつけてなんちゃってNASとして使ってるので、そういったことも理由としてあるのかもしれません。

そこで、この「PA-WG600」とHDDだけを外へ出すことにしました。
テレビのVESA取り付け部にSeriaで買ってきたかごを取り付けました。
色やサイズは若干は違いますが、こんな網の籠です。これだとネジと穴とか加工が最低限でいいので楽です。
kago

うちのテレビのVESAネジはM6×12mm(ピッチ1mm)です。
小さいモニターだったらM4×12(ピッチ0.7mm)になります。
これは近くにホームセンターで買いました。100円ぐらいでしたね。
買う前に必ず確認してくださいね。取説に書いてありますから。
あと、ネジは頭が大きいものの方がいいですよ。小さいとぶら下げることはできても固定が難しくなるので。
↓こんなやつね。
M6×12 (+)トラス頭小ねじ(鉄/ユニクローム) 大阪魂 05506627

配線関係をできるだけすっきりさせるように、かごの横、網の一部をくり抜いて
コードが通るようにしました。工具があまりなくて、はさみと爪切りでしのぎました。
(文章だけでごめんなさい)

これで、
 テレビボードには「ONUとrt107e」
 テレビ裏には「無線ルータとHDD」

でひとまず落ち着きました。
ほこりがひどいですがこんな感じに取り付けました。

IMG_20170429_204042

















rt107eですが、不正アクセス防止機能を有効にすると、スループットがガタ落ちになりました。
だいたい1/4ぐらいになりました。
これはちょっと使えないかも。
一般家庭狙って不正アクセスっていう暇なハッカーはいないと思いますが、ある機能は使いたい欲求が・・・。
ああ、人間欲が出てしまう。。


(おまけ)
あと、安定して無線環境を手に入れる方法として、
 PPPoEルータと無線LANアクセスポイントは別々がいい

です。
これは、自分の経験からです。ご家庭用の無線LANルータに、ルータ+無線APの機能を持たせて40台ぐらいつなぐと無線ルータがダウンします。
けれども、ルータと無線APを別々にさせると、遅くなったり時々通信できなくなることはなりますが、完全にダウンすることはありませんでした。

このことから、ご家庭用無線LANルータのCPUでは、無線接続管理とルーティングを同時に多数こなすことは難しいようなので、多数接続で不安定になるようならルータとアクセスポイントを別々にすることをお勧めします。
(無線LANはルータモードでなくてブリッジモードで使うことがポイント)


予算的にご家庭で使うにあたって有線でお勧めは
 YAMAHA
 アライドテレシス
 マイクロリサーチ
ぐらいでしょうか。でも中古で安く手に入るのはYAMAHAなので、一押しはやっぱりYAMAHAのrtとかrtxです。
どれも新品だと、BuffaloやIO、NEC製品の2~5倍ぐらいする製品ばかりですがやっぱり安定しています。
(※マイクロリサーチだけは使ったことがないですが、口コミはかなりいいです)

絶対だめなのは
 コレガ、プラネックス
です。
コレガって昔はよかったんですが、いつからかダメダメメーカーになってしまった。
アライドの仲間入りしてからか??



2017年4月26日
さらに追記。

コスパ最高&信頼性が高そうなルータを発見。

その名もEdgeRouterX(ER-X)

er-x











概要は以下の通り
--------------------------------
・EdgeRouter X ER-X は、5個の Gigabit RJ45 ポートを持った有線ルーターです。
・CPU は MIPS デュアルコア 880MHz、RAM 256MB を搭載しています。
・1ポートを PoE (Power over Ethernet) Passthrough ポートとして使えます。
・キャリアクラスの信頼性 として、99.999% の稼働率を誇ります。
・EdgeOS を搭載し、細かいマネージメントが可能です。
・2WAN 構成 (ブロードバンド 2回線を契約し、片方をバックアップ用にする) も可能です。
・IPSec やOpenVPN を利用した Site-to-Site (拠点間) の VPN が可能です。
・最大消費電力は 5W です。
・ハードウエア化されたスイッチ機能をどのポートでも利用することができます。
 EdgeOS 日本語Wiki [非公式] より
--------------------------------

というリッチな内容なのに、Amazonで1万円程度
キャリアクラスってほんまいかな。

日本では無名だから口コミ少ないけど評価はいい感じ。
かなり悩みましたが購入に踏み切りました。

IMG_20170429_204712












箱ちっちゃいです。

で、設置。
IMG_20170429_203208












ONUとRT107e、その上の小さい黒い箱がEdgeRouterX。いやー、小さい。
そしてケーブル汚いww。


一応ウィザードがありましたが、PPPoEを組み合わせるとちょっとてこずった部分がありましたので、そのうち一般的な家庭用のPPPoEルータとして使える設定をUPしておこうと思います。
※ファームこれ書いてる時点では1.91です。

以下、config.bootです。一部修正しています。ローカルIPは192.168.1.1、ログインユーザ名はadmin1、パスワードはadmin1passです。適宜変更してください。
設定内容はウィザードにあるBasicSetup+PPPoE+αで作成したものです。
参考になれば幸いです。
firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    options {
        mss-clamp {
            interface-type all
            mss 1412
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address dhcp
        description Internet
        duplex auto
        pppoe 0 {
            default-route auto
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
            mtu 1454
            name-server auto
            password <PPPoE パスワード>
            user-id <PPPoE ユーザ名>
        }
        speed auto
    }
    ethernet eth1 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth2 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth3 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth4 {
        description Local
        duplex auto
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.1.1/24
        description Local
        mtu 1500
        switch-port {
            interface eth1 {
            }
            interface eth2 {
            }
            interface eth3 {
            }
            interface eth4 {
            }
            vlan-aware disable
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.11 {
                    stop 192.168.1.200
                }
            }
        }
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 150
            listen-on switch0
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            description "masquerade for WAN"
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp {
        listen-on switch0 {
            outbound-interface eth0
        }
    }
}
system {
    host-name ubnt
    login {
        user admin1  {
            authentication {
                encrypted-password $1$mv8ERQ1T$7xq/eUDwy/5And7nV.9r6.
            }
            level admin
        }
    }
    name-server 202.224.32.1
    name-server 202.224.32.2
    ntp {
        server ntp1.jst.mfeed.ad.jp {
        }
        server ntp2.jst.mfeed.ad.jp {
        }
        server ntp3.jst.mfeed.ad.jp {
        }
        server ntp.nict.jp {
        }
    }
    offload {
        hwnat enable
    }
    options {
        reboot-on-panic true
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Asia/Tokyo
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.1.4939092.161214.0702 */