清水理史の「イニシャルB」
ASUSのビジネス向けWi-Fiルーター「BRT-AC828」 M.2 SSDでNAS化! 4万円でスイッチもUTMも
2017年8月28日 06:00
ASUSTeK Computer(ASUS)から、ビジネスシーンでの利用を想定した無線LANルーター「BRT-AC828」が発売された。最大1733Mbpsでの通信が可能なIEEE 802.11ac対応製品だが、底面にM.2スロットを搭載しており、SSDを装着してNASとしても利用できるようになっている点が最大のポイント。スイッチやUTM的な活用も可能となっており、小規模な環境なら、もはや“NASも、スイッチも、UTMもいらない”と思えるほどの実力を持っている。
「なんだかんだ」でお得? 実売4万円越え――。
実売4万円越えの価格を考えると、とても手軽に手にできる製品とは言えないが、なんだかんだもろもろ考えると、実はお得なんじゃないかとも思えてくる。そんな無線LANルーターがASUSから新たに登場した「BRT-AC828」だ。
「なんだかんだ」というのは、具体的には、BRT-AC828が搭載する、もろもろの機能のことだ。
詳しくは後述するが、M.2タイプのSATA SSDの装着でNAS化できたり、VLANも構成可能な8ポートのスイッチを内蔵していたり、UTM的に使えるIPS(侵入防御システム)やアプリケーションファイアウォールも搭載していたりと非常に多機能。これらを複数のソリューションで導入することを考えれば、中小企業やSOHOレベルの環境なら、1台で4万円というのは悪い選択ではない。
個人的には、先日製品が日本に投入されたSynologyの「RT2600ac」が、現在の無線LANルーター市場の台風の目という印象があったが、M.2スロット搭載という思い切ったハードウェア構成をしてくるあたりは、さすが多機能無線LANルーターの元祖とも言えるASUSならではと言えそうだ。
実験的な製品で、実際にシェアを取れるかどうかは難しい面もありそうだが、新しい市場に切り込んでいこうとするその姿勢は、高く評価したいところだ。
コンシューマー向け機能をそぎ落としてビジネス向けに
それでは、製品をチェックしていこう。本製品は、同社が従来販売してきた「RT-AC」シリーズとは異なる「BRT-AC」シリーズとなっており、製品としての方向性が既存モデルと若干異なっている。
以下は、既存製品であるRT-AC88Uとスペックを比較した表だ。利用者が多いビジネスシーンでの利用を想定し、CPUパワーとメモリが増強されており、最大250台までのクライアントの接続が可能としている。
| BRT-AC828 | RT-AC88U | |
| 実売価格 | 4万2984円 | 2万5888円 |
| 5GHz帯最大速度 | 1734Mbps | 2167Mbps |
| 2.4GHz帯最大速度 | 800Mbps | 1000Mbps |
| CPU | IPQ8065(1.7GHz、デュアルコア) | BCM4709C0(1.4GHz、デュアルコア) |
| メモリ | 256MB | 128MB |
| WANポート | 1000Mbps×2 | 1000Mbps×1 |
| LANポート | 1000Mbps×8 | 1000Mbps×8 |
| USBポート | USB 3.0×2 | USB 3.0×1/USB 2.0×1 |
| M.2スロット | 1 | × |
| 本体サイズ(幅×奥行×高さ) | 300×190×49.5 | 300×188×60.5 |
実質的には、そこまでの台数の接続を1台の親機でまかなうことは現実的ではないが、オフィスなど複数端末が同時に接続する環境での利用を想定し、処理能力を向上させている点が1つの特徴となっている。
ただし、スペックを見比べると分かる通り、従来モデルのRT-AC88Uと比べると、無線LANのスピード自体は下がっている。その通信速度は5GHz帯で最大1734Mbps、2.4GHz帯で最大800Mbpsとなっている。
これは、変調方式の違いだ。RT-AC88Uでは1024QAM対応で10bitのデータを転送できるようにしているが、BRT-AC828では256QAM(8bit)までの対応にとどまっている。実質的なクライアントの対応状況を考えると、1024QAMが使えるシーンは限られており、一般的な256QAM対応で十分だ。ビジネス向けということで、ピークスピードよりも同時接続処理を重視した結果とも言えるだろう。
一方、機能面でも従来の「RT-AC」シリーズとの差異化が図られている。以下は、同じくBRT-AC828とRT-AC88Uの機能をリストアップした表だ。
| BRT-AC828 | RT-AC88U | |
| デュアルWAN | ○ | ○(一方にLANポートを使用) |
| LAG | ○(4Gbps×2) | ○(2Gbps) |
| VLAN | ○ | × |
| QoS (Adaptive/Traditional) | ○ | ○ |
| Traditional QoS | × | ○ |
| MU-MIMO | ○ | ○ |
| AiProtection | ○ | ○ |
| トラフィックアナライザー | ○ | ○ |
| スマートコネクト | × | ○ |
| ペアレンタルコントロール | ○ | ○ |
| ゲストネットワーク | ○ | △ |
| VPN Server | PPTP/OpenVPN/Ipsec | PPTP/OpenVPN |
| VPN Client | L2TP/OpenVPN | L2TP/OpenVPN |
| Time Machine for Mac | × | ○ |
| メディアサーバー | × | ○ |
| ASUS AiCloud | × | ○ |
| 4G/3G USBテザリング | ○ | ○ |
| プリントサーバー | × | ○ |
| ダウンロードマスター | × | ○ |
| Samba共有 | ○ | ○ |
| IPTV | ○ | ○ |
BRT-AC828では、1Gbps×4ポートで4GbpsのLink Aggregation(LAG)やVLANが可能になっている一方で、5GHzと2.4GHzのSSIDを共通化して自動的につなぎ分ける「スマートコネクト」、Macのバックアップが可能な「Time Machine for Mac」、音楽や動画などのメディアをLANで共有できる「メディアサーバー」、ストレージやLAN上のPCのデータにインターネット経由でアクセス可能な「AiCloud」などの機能が、バッサリと削除されている。
AiCloudなどは、外出先からのデータ参照手段としてビジネス向け製品でもニーズが高そうな機能に思えるが、代わりにVPNサーバー機能が強化されているため、ビジネスシーンではVPNを使って欲しいという考え方なのだろう。
いずれにせよ、コンシューマー向けの一部機能をそぎ落とし、ビジネス向けに最適化されていることになる。
スイッチいらず
ハードウェアは、デザイン的には従来製品に近く、サイズもRT-AC88Uとほぼ同等だが、中身はかなり違っている。
まず目に付くのは、背面の8ポートのスイッチだ。従来のRT-AC88Uでも、WAN×1とLAN×1ポートを組み合わせたLAGに対応していたが、本製品では、これが拡張され、4ポートのLAGで最大4Gbps分を帯域を確保することが可能になっている(4Gbpsの通信ができるわけではなく1Gbps×4の帯域が使えるという意味)。さらに、LAGによる4Gbpsの帯域を2系統構成可能だ。
また、VLANの構成も可能となっており、VLAN IDで構成したグループ(有線ポートや無線SSIDの組み合わせ)を各ポートに割り当てることで、8つのポートを複数のセグメントに分割することが可能になっている。
例えば、社内の部署単位にアクセスを分割したい場合などに便利だ。営業部にポート1~4と標準のSSID1を割り当て(192.168.1.x)、経理部にポート5~8と追加構成したSSID2を割り当てる(192.168.2.x)ことが可能になっている。
このように構成することで、営業部と経理部の相互通信を遮断しながら、BRT-AC828によるインターネット接続は共有することが可能になる。
機能的には、いわゆるスマートスイッチほど多機能ではなく、さらにその下のアンマネージプラスに近い、LAGとVLANに特化したスイッチと言ったところだ。VLANは8つまで構成可能となっており、無線LANのSSIDも合計で6つまで作成できるため、複数部門+サーバーくらいのVLAN構成はできるだろう。
なお、従来のRT-AC88U同様、WANポートも2ポート搭載されており、それぞれに別のインターネット回線を接続してデュアルWAN構成で利用することも可能。負荷分散やフェイルオーバーで構成することで、アクセスの集中を防いだり、万が一の回線トラブルでもユーザーに意識させることなく回線を切り替えることができる。
WAN用の回線としては、このほかUSBドングルタイプの4G/3G回線も利用可能となっており、光ファイバーなどがない店舗やサテライトオフィスなどでの利用も可能だ。
このほか、ハードウェア的な特徴として面白いのは、VESAマウントや19インチラックへの装着に対応することだ。
実際に利用するにはオプションのマウンターが必要となるが、こういったあたりもビジネス向け製品ならではの特徴と言えそうだ。
NASいらず
続いて、注目のM.2 SSDについて見ていこう。
本製品の底面にあるカバーを外すと(ネジ2本留め)、無線LANルーターのメイン基盤の裏側にアクセスできるようになっており、ここにSATA接続のM.2 SSDを装着することが可能になっている。
装着は、PCとほとんど同じで、コネクタに対して斜め方向にSSDを差し込んでから、倒し込んで付属のネジで固定するだけと、非常に簡単だ。
使い方も簡単で、SSD装着後、ルーターの設定画面から必要に応じてフォーマットし、共有フォルダーを作成することで、ネットワーク内のPCからアクセス可能となる。
以下は、有線LANで接続したPCからM.2 SSDに対してCrystal Disk Markを実行した結果だ。比較として、USB 3.0接続のSSDの結果も掲載している。
利用したドライブの性能の違いもあるが、やはりM.2 SSDの方が高速だ。シーケンシャルで100MB/s越えなので、完全に有線LANの方がボトルネックになってしまっている。
前述したように、本製品は最大4GbpsのLAGに対応しているが、ストレージの帯域に余裕があるM.2 SSDを利用しておけば、複数台から同時にアクセスした場合でも、速度の低下を最低限に抑えることができそうだ。
速度があまり必要ないデータはUSB 3.0に、高速にやり取りしたいデータはM.2 SSDにと使い分けるといいだろう。
なお、本製品はユーザー単位だけでなく、グループ単位でのアクセス権設定にも対応しているため、前述したVLAN構成のように社内に複数の部署がある場合でも、部署単位のグループを使ってアクセス権を設定できる。
同期ツールが提供されないなど、本格的なNASと比べると見劣りする部分もあるが、単純なファイル共有程度であれば、十分に本製品だけで事足りるだろう。
UTMいらず
ASUSの無線LANルーターには、トレンドマイクロの技術を利用した「AiProtection」と呼ばれるセキュリティ機能が搭載されているが、BRT-AC828では、この機能がさらに強化されている。
もともとは、「ルーター本体のセキュリティチェック」「悪質サイトブロック」「感染デバイスブロック」という3つの機能で構成されており、BRT-AC828にもこの3つの機能が搭載されているが(現バージョンでは英語表記)、これらに加えて「2-Way IPS」が追加されている。
IDS/IPSは、通信パケットの中身をチェックして、そこから脆弱性に対する攻撃などの悪意のある通信を検出するセキュリティ機能だ。IDSが検出まで、IPSは検出に加えて通信の遮断までができるようになっている。
トレンドマイクロの「ウイルスバスター for Home Network」やSynology RT2600acなど、最近ではIDS/IPSを搭載する製品が増えてきたことを受け、本製品でもIDS/IPSの機能が前面に押し出されるようになってきた。
また、悪質サイトブロック、2-Way IPS、感染デバイスブロックの各機能についてのレポート画面も新たに追加されており、現時点までの該当クライアント数や該当クライアントのリスト、日付ごとの統計なども表示可能になった。
単に脅威を遮断するだけでなく、現在のネットワークの状態を詳細にチェックできるようになったあたりは、まさにビジネス向けといった印象だ。
このほか、ファイアウォール機能でも、特定のジャンル(例えばP2Pなど)を指定して通信を遮断することができたり、クライアントをグループ化してファイアウォールの制御対象にすることなどもできるなど、設定や管理もしやすくなっている。
トラフィックモニターで、全体の利用状況や通信量が多いユーザーも特定できるようになっており、今までブラックボックス的だったネットワークを見える化することができるだろう。
専用Wi-FiルーターやRADUISサーバーいらず
このほか、本製品で特徴的なのは「Free Wi-Fi」に対応している点だ。
店舗などで「お客さんが自由に使えるWi-Fiを提供したい」と考えた場合、従来はウェブ認証に対応した専用製品を導入する例が多かったが、BRT-AC828の「ゲストネットワーク」機能を利用すれば、これを簡単に実現できる。
ゲスト用のSSIDを作成できるだけでなく、接続後に自動的に認証画面に転送することが可能となっており、ここで利用規約に同意したり、パスコードで認証することで、はじめてインターネットに接続できるようになる。
認証時に表示される画面のデザイン(壁紙)や認証後に転送されるウェブページ(自社ページなどに転送など)もカスタマイズできるため、店舗などのイメージに合ったサービスを提供できる。速度リミッターも設定できるので、ゲストの利用がインターネット回線に与える影響を一定にとどめることもできる。
また、不特定多数のユーザー向けに限らず、特定の社員や外部関係者などに向けて、同じような認証画面の表示を「Captive Portal」として構成することも可能となっている。ユーザー認証にはRADIUSサーバーも利用でき、そのRADIUSサーバーをBRT-AC828上で動作させることも可能だ。
とにかく何でも1台で完結するように、よく考えられている印象だ。
改善点は設定後の再起動の多さとAPモード
このように、BRT-AC828は、ビジネス向け無線LANルーターとして、非常に完成度の高い製品だ。iperfで計測した転送速度も、以下のように高速で不満もない。
| 1F | 2F | 3F | 3F端 | |
| BRT-AC828 | 548 | 378 | 272 | 63.4 |
※検証環境 クライアント:Macbook Air MD711J/A(Core i5 4250U:1.3GHz、IEEE 802.11ac<最大866Mbps>)
ただ、法人向けと考えると、いくつか改善を望みたい点もある。1つは再起動の多さだ。製品自体は安定して動作するのだが、各種設定を適用するたびに再起動が実行されてしまうため、ビジネスシーンで利用する場合、運用中の設定変更はほとんどできない。
とりあえず設定を記憶し、すべての設定が終わった段階で、設定情報の保存と再起動をするように仕様を変更して欲しいところだ。
また、本製品は1台で相当数のクライアントを接続可能だが、それでも1台だけで運用するのには限界がある。広いエリアをカバーしたり、無線LANの使用帯域をうまく使い分ける意味でも、複数台利用時を想定した管理ツールの提供や管理画面の変更が必要だろう。
このほか、本製品はルーターモードに加えて、APモードでの利用も可能だが、APモードにすると、AiProtectionなど、ほとんどの機能が使えなくなってしまう点も見直して欲しいポイントだ。機能的にルーター機能に依存することは理解できるた、ISPから提供されたルーターを使わざるを得ない場合も多い。そうした構成も考慮して欲しいところだ。
製品レビューなど幅広く執筆しているが、実際に大手企業でネットワーク管理者をしていたこともあり、Windowsのネットワーク全般が得意ジャンル。最新刊「できるWindows 11」ほか多数の著書がある。