レビュー新バージョンです。 前バージョンでは、良い製品であることを前提として製品に対して 批判的検討を加えたわけですが、どうもそれが製品に対するマイナスの印象を 与えているように思われたらしいです。 というわけで、これからBLR3-TX4Lを買おうとしている方を対象として たぶん客観的な視線から書きました。 なお、この文章は最新の正式版ファームウェアである AP000740> sys version RAS version: V3.60(CZ.2) romRasSize: 843090 system up time: ??:??:?? (?????? ticks) bootbase version: V1.12 RAS CODE: RAS Feb 13 2003 18:40:04 Product Model: BLR3-TX4L に基づいて書きました。 ※検索エンジン等よりお越しの方は、まずTop page及び免責事項をご覧下さい。 また、画像が表示されない方は当サイトについてをごらん下さい。 レビューの前バージョン(BLR2-TX4L等との比較編)はこちら。 カタログや公開されている説明書等でわかることはそちらを見てください。 |
|
まず、強調しておきたいのがこのルータはメルコ純正ではなく、 ZyXEL社のOEM製品であることです。 TX4Lシリーズは他のメルコ製品とは全く異なります。 ZyXEL社のOEMであるという証拠は簡単に見ることができます。 ファームウェアをダウンロードして、テキストエディタで*.binを開き ZyXELという文字列を検索してみればわかります。 ZyXEL Prstige3XXシリーズがよい製品であったことから鑑みてメルコブランドであるという 不安要素は考慮外であることは確かです。 先に結論を書いてしまうと安定性に関して言えば折り紙付きです。 ZyXELって何者?という方はgoogleで検索するなりして下さい。 まずは、導入編@Yahoo!BB。 BLR3-TX4Lの設定をする前に1つ作業。 http://bb.softbankbb.co.jp/support/tech/trouble_shoot/020.php を見て作業しておきましょう。 ReachDSLの方はIPアドレスの解放のみでokです。 ブラウザで、http://192.168.11.1/にアクセスするとパスワードを聞かれます。説明書どおりに入力してログイン。
簡易設定をクリック。
特に設定を変える必要性はないので、画面の下の方の設定をクリック。
Topへ戻るをクリックしてみると
WAN側IPアドレスが無事取得できていました。 最後にログアウトをしてBLR3-TX4Lの設定は終了です。 BLR3-TX4Lの本領を発揮するためには、telnetでの設定が必要となります。 コマンドを使うこともありますが、SMT MenuはGUIライクなので 英語がわかればという条件つきで理解しやすいはずです。 様々な機能が隠されているわけですが、順を追って説明していきます。 まずは、WAN側に関して10BASE-T/100BAST-TX、半/全二重の手動切り替えが可能です。 万が一DSLモデムやケーブルモデムとの相性のたぐいの問題が生じた時に ハブを利用せずに解決する可能性があります。 (ビック東海のレンタルモデムの一部の機種との相性の問題はこれで解決できます。 http://pc3.2ch.net/test/read.cgi/hard/1055567535/232-250より)
Menu 2 - WAN Setup
MAC Address:
Assigned By= Factory default
IP Address= N/A
WAN Speed Configuration:
Auto Negoiation = Yes
Duplex Mode= N/A
Speed= N/A
次に静的フィルタです。 WEB上では、WAN側についてのOUTとLAN側についてのINの2つについてのみ 設定が可能ですが、telnetで設定をすればWAN側IN,OUT、LAN側IN,OUTと設定ができます。 Generic FilterをTCP/IPフィルタに代用した場合、最大でWAN側IN,OUTあわせて 48コのフィルタリングルールの作成が可能です。 また、Ver 3.61(CZ.0)b3以降ではコマンドを使ってさらにフィルタリング数を 増やすことも可能です。 Generic Filterとは、パケットの中身を具体的な数値によって フィルタリングをするものです。 いわゆるMACアドレスフィルタリングもこれによって可能ですし、 123.456.789.012からのSYN/ACKのパケットを破棄するというフィルタリングも可能です。
Menu 21.1.1 - Generic Filter Rule
Filter #: 1,1
Filter Type= Generic Filter Rule
Active= No
Offset= 0
Length= 0
Mask= N/A
Value= N/A
More= No Log= None
Action Matched= Check Next Rule
Action Not Matched= Check Next Rule
TCP/IP Filter Ruleは、普通のIPパケットに対するフィルタリングです。
Menu 21.1.1 - TCP/IP Filter Rule
Filter #: 1,1
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 0 IP Source Route= No
Destination: IP Addr=
IP Mask=
Port #=
Port # Comp= None
Source: IP Addr=
IP Mask=
Port #=
Port # Comp= None
TCP Estab= N/A
More= No Log= None
Action Matched= Check Next Rule
Action Not Matched= Check Next Rule
Press ENTER to Confirm or ESC to Cancel:
Press Space Bar to Toggle.パケットフィルタリングとコマンドのip antiを使って 特定のSYNに対してRSTを返すことも可能です。 次にSNMP。trapだけではありません。
Menu 22 - SNMP Configuration
SNMP:
Get Community= public
Set Community= public
Trusted Host= 0.0.0.0
Trap:
Community= public
Destination= 0.0.0.0getの例
sysDescr.0, BLR3-TX4L sysObjectID.0, 1.3.6.1.4.1.0.0.0 sysUpTime.0, ??:??:??.00 sysContact.0, sysName.0, AP000740?????? sysLocation.0, 以下省略
syslogもとれます。
Menu 24.3.2 - System Maintenance - UNIX Syslog
Syslog:
Active= No
Syslog IP Address= ?
Log Facility= Local 1
Types:
CDR= No
Packet triggered= No
Filter log= No
PPP log= No2003/05/16 22:00:09 [Lv5:F17] May 16 22:00:10 AP000740?????? IP[Src=???.???.???.??? Dst=???.???.???.??? TCP spo=00080 dpo=00080]}S01>R01mD
Ver 3.61(CZ.0)b3以降では、ファイアウォールに関するログも取れます。 WAN側からも設定が出来るようにすることも出来ます。 その際には、 Secured Client IPや静的パケットフィルタリングを使うべきでしょう。 また、ポート番号を変える事も可能です。
Menu 24.11 - Remote Management Control
TELNET Server: Port = 23 Access = LAN only
Secured Client IP = 0.0.0.0
FTP Server: Port = 21 Access = LAN only
Secured Client IP = 0.0.0.0
Web Server: Port = 80 Access = LAN only
Secured Client IP = 0.0.0.0
SNMP Service: Port = 161 Access = LAN only
Secured Client IP = 0.0.0.0
DNS Service: Port = 53 Access = LAN only
Secured Client IP = 0.0.0.0
Press ENTER to Confirm or ESC to Cancel:静的NATの設定は最大35コまで可能です。
AP000740?> ip nat server disp
Server Set: 1
Rule name Svr P Range Server IP LeasedTime
Active prottocol Int Svr P Range Remote Host IP Range
--------------------------------------------------
1 DMZ default 0.0.0.0 0
No ALL 0 - 0 0.0.0.0 - 0.0.0.0
2 0 - 0 0.0.0.0 0
No ALL 0 - 0 0.0.0.0 - 0.0.0.0
3 0 - 0 0.0.0.0 0
No ALL 0 - 0 0.0.0.0 - 0.0.0.0
4〜34は省略。
35 0 - 0 0.0.0.0 0
No ALL 0 - 0 0.0.0.0 - 0.0.0.0
36 0 - 0 0.0.0.0 0
No ALL 0 - 0 0.0.0.0 - 0.0.0.0arpテーブルの設定も可能です。 この値段でarpテーブルの設定まで可能なルータはなかなかないと思います。
AP0007402> ip arp st received 98 badtype 0 bogus addr 0 reqst in 34 replies 7 reqst out 7 cache hit 23834 (99%), cache miss 149 (0%) IP-addr Type Time Addr stat iface ???.???.???.255 10 Mb Ethernet 0 FF:FF:FF:FF:FF:FF 43 NULL 192.168.11.2 10 Mb Ethernet 300 00:07:40:??:??:?? 41 enif0 192.168.11.255 10 Mb Ethernet 0 FF:FF:FF:FF:FF:FF 43 NULL num of arp entries= 3 AP000740?> ip arp ? status add resolve replydif drop flush publish
DNSリレー機能もあります。 LAN内のDHCPクライアントの設定がDNSを使わないになっている場合、 BLR3-TX4LからはIPアドレス取得時にプロバイダのDNSを使うようDHCPオプションで指定されます。 DNSを使うに設定を変えDNSサーバーにルータのLAN側IPアドレスを入力するか、 CIコマンドで ip dhcp enif0 ser dnso router を実行して下さい。 このコマンドを使うと、LAN内のDHCPクライアントの設定がDNSを使わないになっていても BLR3-TX4LからはIPアドレス取得時にDNSリレーを使うようDHCPオプションで指定されます。 ルータをパケットキャプチャとして使うことも出来ます。 WAN側、LAN側それぞれ可能です。 ただし1パケットあたり256bytesを超えた分についてはキャプチャできません。
------<0001>----------------------------------------------------------------
LAN Frame: ENET0-XMIT Size: 74/ 74 Time: 08:42:39.100
Frame Type: ICMP Echo Request
Ethernet Header:
Destination MAC Addr = 000740??????
Source MAC Addr = 000740??????
Network Type = 0x0800 (TCP/IP)
IP Header:
IP Version = 4
Header Length = 20
Type of Service = 0x00 (0)
Total Length = 0x003C (60)
Idetification = 0x06F0 (1776)
Flags = 0x00
Fragment Offset = 0x00
Time to Live = 0xFE (254)
Protocol = 0x01 (ICMP)
Header Checksum = 0x1E7D (7805)
Source IP = 0xC0A80B01 (192.168.11.1)
Destination IP = 0xC0A80B02 (192.168.11.2)
ICMP Header:
Type = 0x08 (Echo Request)
Code = 0x0800 (Echo Request)
Checksum = 0xF9A9 (63913)
ICMP Data: (Length=36, Captured=36)
0000: 20 07 00 01 01 DE 8C 34-C0 A8 0B 02 00 01 02 03 ......4........
0010: 04 05 06 07 08 09 0A 0B-0C 0D 0E 0F 10 11 12 13 ................
0020: 14 15 16 17 ....
RAW DATA:
0000: 00 07 40 ?? ?? ?? 00 07-40 ?? ?? ?? 08 00 45 00 ..@???..@???..E.
0010: 00 3C 06 F0 00 00 FE 01-1E 7D C0 A8 0B 01 C0 A8 .<.......}......
0020: 0B 02 08 00 F9 A9 20 07-00 01 01 DE 8C 34 C0 A8 ...... ......4..
0030: 0B 02 00 01 02 03 04 05-06 07 08 09 0A 0B 0C 0D ................
0040: 0E 0F 10 11 12 13 14 15-16 17 ..........現在公開中のβ版ファームウェアVer 3.61(CZ.0)b3において ファイアウォール機能が追加されています。 現状ではバグありですが、基礎はいいものなので正式版の公開に期待をしてます。 よい点ばかりかいていると客観的ではなくなってしまうので悪い点をあげておきます。 まずは、発熱の問題。縦置きにしたほうが無難に思われます。 横置きでもリーチモデム用の電源アダプタよりは熱くないので大丈夫なのかな? 次に、動的NAPT Table Sizeが256である点。 人気のあるWebサイトを自サーバーで運営している人には不向きです。 一般的なユーザーには問題ないです。 そして、Ethernetの場合にMTUの初期設定値が1454である点。 telnetで設定をすれば1500にできます。設定方法はこちら。Yahoo!BBのReachDSLでBLR3-TX4L V3.60(CZ.2)を使うとIPアドレス取得後24時間で インターネットにつながらなくなるというバグがあります。 Ver 3.61(CZ.0)b3においてバグフィックスがなされています。(Yahoo!BBの機器の設定の変更によりバグの影響はなくなりました。 ポチ802号さんとれっくすさんの情報です。ありがとうございます。) 分解してみました。 CPUは、ZyDAS製。 googleで調べてみてもよくわからないのですが、 "Zy"の文字列から推測してZyXEL社またはその関係会社の製品と思われますので ルータとの相性はいいはずです。 トランスフォーマーは、FUN-JIN製。 RAMは、Winbond製W986432DH-7。 BLR-TX4Lで使われていたものと同じです。 64Mbit SDRAM、2M×32bit 周波数143MHz。 http://www.winbond.com.tw/e-winbondhtm/partner/b_2_g_1_a.htm#02 フラッシュメモリは、MX 29LV160ABTC-90。 推測ですが、容量は16Mbitです。 総評です。 なんと言っても安定性の高さは非常に高く評価が出来ます。 telnetでの設定ができるのであれば一気に商品価値があがります。 4000円程度で買えるルータでこれだけ機能が豊富なルータはないでしょう。 できなくとも値段相応の機能は使えるのではないでしょうか。 バグフィックスがされたファイアウォール機能搭載の新ファームウェアの公開に期待です。 現状のファイアウォール機能搭載のβ版ファームウェアについてはこちらをごらん下さい。 悪い点にも書いたとおり、人気のあるサーバーを立てている人は買わない方がいいです。また、Yahoo!BBのリーチユーザーでβ版ファームウェアを使いたくなく、 バグ回避の方法を実行するのが面倒な人は不具合解消済みの正式版ファームウェアが 公開されるまで購入は控えた方が良いでしょう。
っ