清水理史の「イニシャルB」
3.6万円でお店やオフィスのネットが全てそろう! 「UniFi Dream Machine」はマジでSMBの「夢のマシン」だった
2020年5月18日 06:00
国内代理店、日本向け通販サイトなど、着々と日本市場への進出を進めているUbiquiti Networks。米国などで法人向けネットワーク機器の価格破壊を実践してきた同社が、2019年にリリースした画期的な製品が「UniFi Dream Machine(UDM)」だ。Wi-Fi、スイッチ、セキュリティゲートウェイがオールインワンとなった製品で、小規模なネットワークなら、かなり高度な環境を構築できる。技適認証済みの同製品をUniFi Storeで購入してみた。
まさに価格破壊
予算は4万円以下。
この範囲内で、あなたが法人向けのネットワーク機器を購入するとしたら、何を選ぶだろうか?
「4万円? 冗談でしょ」と言われそうだが、まあギリギリ選ぶとしたら、8~16ポートのPoEスイッチだろうか。モデルによっては、有線のVPNルーターや、2ストリームで867Mbps対応の11acアクセスポイントあたりも視野に入るが、メーカーによっては予算的にオーバーする可能性もある。
小規模な環境やエッジ向けの製品であっても、法人向けとなれば、予算として最低10万円は見ておかないと厳しいのが現実だ。
ところが、米国で急成長を遂げているUbiquiti Networksの製品であれば、ほとんどの製品が4万円以下で購入できる!
例えば、法人向けの11acアクセスポイントが1万8300円、コントローラー(買い切りライセンス)が2万1900円、16ポートのPoE対応ギガビットマネージドスイッチが3万6700円、IPS/IDS搭載のセキュリティゲートウェイが1万4600円……。
しかも、どの製品も、制御用ソフトウェアや管理用サービスのライセンス料は無料となっている。完全買い切りモデルで、基本的に最新のアップデートも受け続けることができる。
興味がある人は、日本向けの「UniFi Store」を覗いてみるといいだろう。日本からは、まだ全てのラインナップを購入できるわけではないが、同等の機能を持った既存製品と比べ、大幅に安いことが分かるはずだ。
こうした低価格な法人向けネットワーク機器が、個人ユーザーでも手軽に購入できたのだから、「MY HOME NETWORK!!!!!!」なんてタイトルの動画が、YouTubeに海外からわんさか上がっているのも、納得できるところ。
そんな海外YouTuberも大興奮のUbiquiti製品の中で、今、もっとも熱いのが、今回取り上げる「UniFi Dream Machine」だ。
海外で特に人気なのは、上位モデルである「UniFi Dream Machine PRO(Wi-Fi外付けの代わりにHDD搭載可能で監視カメラ対応)」の方だが、この製品、何がスゴイかというと、ただでさえ安いUbiquiti製品の中でも群を抜いてコスパが高い。
小型サイズにもかかわらずメチャメチャ多機能で、日本の小規模企業や店舗が必要とするネットワーク機器の機能を、オールインワンでほとんど備えているのだから驚く。
| UniFi Dream Machine | |
| 実売価格 | 3万6700円 |
| CPU | Cortex-A57(クアッドコア、1.7GHz) |
| メモリ | 2GB |
| Wi-Fiチップ | 未公表 |
| Wi-Fi対応規格 | IEEE 802.11ac(Wave2)/n/a/g/b |
| バンド数 | 2 |
| 最大速度(2.4GHz) | 300Mbps |
| 最大速度(5GHz-1) | 1733Mbps |
| 最大速度(5GHz-2) | ー |
| チャネル(2.4GHz) | 1~11 |
| チャネル(5GH-1) | W52/W53/W56 |
| チャネル(5GH-2) | - |
| 新電波法対応 | × |
| ストリーム数 | 4 |
| アンテナ | 内蔵(4本) |
| IPv6 | ○※1 |
| DS-Lite | × |
| MAP-E | × |
| WAN | 1000Mbps×1 |
| LAN | 1000Mbps×4 |
| USB | ― |
| 動作モード | ― |
| ファームウェア自動更新 | ○ |
| IPS/IDS | ○※2 |
| ※1 WANインターフェースに依存(IPv4 PPPoE接続とIPoE IPv6併用は不可) ※2 最大850Mbps | |
UDMで何ができるのか?
「スゴイ、スゴイ」と空回りしていても何も伝わらないので、もう少し、きちんと製品を紹介していこう。
UDMは、誤解を恐れずにひと口で言ってしまえば、Wi-Fiルーターだ。
見た目はシンプルな円筒系で、サイズも直径110×高さ184.2mmと比較的コンパクト。その中身には、アクセスポイント、4ポートマネージドスイッチ、セキュリティゲートウェイの機能が一体化されている。
これにより、具体的には、次の図のようなことができる。
基本的には、インターネット接続とWi-Fi接続を提供するが、これにスイッチによるVLANやIPS/IDSによるセキュリティなども、一緒に実現できる製品となっているわけだ。
通常、こうしたネットワークの分離やセキュリティ、リモートアクセス機能は、それぞれ別々の機器で実現するのが一般的だ。しかし、UDMを利用すれば、これらが1台で済むため、機器の価格が数分の1から十数分の1で済む。
実際、UDMの登場以前には、Ubiquitiの製品でも、同様の構成とするには以下のように複数の機器が必要だった。
すなわち、インターネット接続用のUSG、コントローラーのCloudKey、スイッチ、アクセスポイントを組み合わせて利用する必要があったわけだ。この場合、ほぼ同等の構成で価格はトータルで7万円を超える(スイッチは最小が8ポートなので“ほぼ”)。
しかし、UDMなら、ほぼ同じ機能を約半額の3万6700円で購入できる。
ちなみに、同じような構成を国内メーカー製品でそろえようとすると、軽く10万円オーバーになる。しかも、IPS/IDSなしでだ。
さらに、UDMは設定が、カンタンとは言わないが、従来の法人向け製品よりも楽にできる。設定がGUIで完結するので、コマンドラインの画面なんて一切見る必要はない。しかも、オールインワンなので、無線の設定もスイッチも、ルーターの設定も、全て1カ所から設定できる。
このため例えば、飲食店で利用客にフリーWi-Fiを提供したいといったケースや、小規模な企業で部門単位にネットワークを分離したいケース、テレワークのためのVPN環境を構築したいケースなども、これ1台で対応できる。
もちろん、1.7GHzのクアッドコアCPUと2GB(!)のメモリを搭載しているとは言っても、IPS/IDS有効時の最大スループットは850Mbpsとなるため、利用できるのは、あくまでも小規模な環境向けということになる。
しかし、いわゆる中小企業よりも小さい、個人や数名といった規模の事務所が圧倒的に多い日本の企業形態には、極めてフィットするサイズ感と言えるだろう。
SIerに依頼するほど予算はない……、かといってDIYでやれる自信もない……、とあきらめていた小規模な環境に舞い降りてきた、まさに「夢のマシン」と言っていいだろう。
シンプルな使い方なら最初の設定は楽
というわけで、実際に購入して利用してみた。
前述した通り、本製品は、UniFi Storeの日本版ウェブサイトから日本語で購入可能で、決済も日本円でできる。しかも、どうやら配送センターは日本国内にあるようで、注文からわずか3日(5月5日注文で5月8日到着)で筆者の手元に届いた。
もちろん、技適も取得済みで、底面にはマークもきちんと刻印されている。技適の検索ページでUbiquitiを検索すると、アクセスポイントなどが軒並みヒットするが、2019年にかなりの数の申請が通っているようだ。
一応、ホームユーザーもターゲットにした製品でもあり、設定は比較的簡単だ。
初期設定用のSSIDにWi-Fi接続後、Android/iOS向けの「UniFi Network」アプリを利用し、インターネット接続などの設定を行う。残念ながら現時点ではアプリの表示言語は英語だが、ケーブルのつなぎ方などは写真で表示されるので、迷わず設定できるだろう。
ちなみに、このアプリはインターネット経由でのリモート管理もできる(設定は一部のみ変更可能)ので、法人向けではよくあるリモート監視・管理でも、追加費用はかからない。
なお、本格的な設定は、PCから実行する必要がある。従来のUniFi製品は、サーバーにインストールしたコントローラーソフトか、別売りのCloudKey上で動作するコントローラーにアクセスする必要があるが、本製品は内蔵なので、家庭用のWi-Fiルーターと同じようにウェブブラウザーで設定画面にアクセスするだけと簡単だ。
普通にインターネット接続、Wi-Fi接続を利用するだけなら、誰でも迷うことなく利用できる製品と言えるだろう。
設定画面の複雑さ、IPoE IPv6への対応に難
今回、せっかくなら、店舗や事務所での利用を想定した設定を紹介したい思っているが、かなり長くなりそうなので、まずは購入するかどうかの判断基準になるUDMの欠点を先に言っておく。
まずは、設定画面の複雑さだ。
UIに統一感がなく、どこにどの機能があるのかが分かりにくい。ダッシュボード系の白バックと、設定系の黒バックで画面が分かれているのはいいが、例えば有線ポートへのプロファイルの割り当てや、Wi-Fi電波へのWi-Fiグループの割り当てなどが、白バックのダッシュボードページからの設定となっていたりして、慣れるまでは、設定項目を探し当てるのに苦労する。
続いては、本製品に限らず海外製品ではよく見られることだが、今後、国内のインターネット回線において主流になることが確実なIPoE IPv6接続およびIPv4 over IPv6接続サービスに対応ができていない。具体的にはDS-Lite(RFC6333)とMAP-E(RFC7597)に未対応で、IPv4インターネット接続はDHCPかPPPoEの選択となる。
もちろん、IPv6自体には対応しているが、IPv4接続にPPPoEを利用している場合、IPoEでIPv6は取得できない。
DS-Liteに関しては、UniFi Security Gatewayの旧バージョンファームでは、コマンドを使ってIPIP接続を構成することが可能だった(こちらの記事でコマンドラインベースの設定方法を紹介している)が、UDM(というか最新ファームの5.7)では、CLIやJSONを使った設定が未実装で、同じ設定が使えない。
CLIを実装するか、DS-LiteやMAP-E接続をサポートして欲しいが、これらの方式はHGWでのサポートが充実してきたので、必須かと言われると微妙だ。
仮に本製品がDS-LiteやMAP-Eをサポートしたとしても、VPN Serverをどうするか? という別の問題も発生する。IPv6でVPN接続できればいいが、現状は未対応だ。
日本国内で本気でビジネスを展開するつもりなら、こうした日本ならではの回線事情を踏まえた対応をすべきだが、実装したところで運用可能なユーザーがどれくらいいるかというと、難しいかもしれない。個人的にはぜひ対応して欲しいが、現実的には何とも言えないところだ。
豊富な機能の詳しい設定方法は次回、Wi-Fi性能は及第点
というわけで、「夢のマシン」UDMの概要を紹介したが、実際に使ってみると、これがよくできているのだ。
冒頭で紹介した「1枚で分かるUniFi Dream Machine」で紹介した機能のほとんどは、実際に設定してみたが、それなりに時間はかかるものの、1つずつきちんと設定していけば、小規模な環境でも以下のように高度な機能を使ったネットワークを構築できる。
- VLAN IDで有線LANと無線LANをオフィス・店舗・ゲストに分割
- オフィスでのみIPv6を有効に
- 店舗からオフィスへのアクセスとゲスト同士の通信を禁止
- ゲストWi-Fi用のキャプティブポータルを設定
- オフィス・店舗・ゲストで異なるDNSフィルターを使い分け
- オフィスのWi-Fiを802.1X認証に変更
- VPN Serverを構築し、VPNクライアントからの接続を特定サーバーのみに制限
- DPIとIPS/IDSを設定
今回はダイジェストだけとなるが、ここまでは実際に設定して問題なく動作することを確認できているので、次回にその方法を紹介したい。
最後に、いつものように筆者宅で実施したWi-Fiの性能テストも掲載しておく。本製品はWi-Fi 5(11ac)対応なので、あまり高性能とは言えないが、3階端でも90Mbps以上は出ているので、それほど問題はないレベルだ。
そもそも、法人向け製品は広いエリアは複数APでカバーしようという発想なので、このあたりはあまり気にする必要はないだろう。APもリーズナブルなので、追加で購入してもさほど懐は痛まない。
インターネット接続も、PPPoE接続で、IDS/IPSをIPSモードレベル3で動作させた状態で600Mbpsオーバーを実現できているので、小規模な環境ならIDS/IPSがボトルネックになるようなこともなさそうだ。
| 1F | 2F | 3F入口 | 3F窓際 | ||
| iPhone 11 | 上り | 539 | 373 | 141 | 46 |
| 下り | 597 | 425 | 208 | 97 |
※サーバー:Synology DS1517+、IPS/IDS有効
清水 理史
製品レビューなど幅広く執筆しているが、実際に大手企業でネットワーク管理者をしていたこともあり、Windowsのネットワーク全般が得意ジャンル。最新刊「できる Windows 10 活用編」ほか多数の著書がある。