清水理史の「イニシャルB」
QNAPのWi-Fi 6ルーター登場! 高速回線を生かす10GbE対応の「QHora-301W」、テレワーク向きの「メッシュVPN」も構築可能
2021年3月8日 06:00
QNAPがWi-Fiルーター!?
高性能なNASで知られるQNAPから、10GBASE-Tを搭載したWi-Fi 6対応のWi-Fiルーター「QHora-301W」が発売された。
低価格な10GbE対応スイッチなど、ネットワーク機器の分野でも次第に存在感を高めてきた同社だが、ついにWi-Fiルーターまでラインアップに加わったことで、QNAPだけで、ネットワークに必要な機器が一通りそろう体制が整ったことになる。
しかも、今回登場したQHora-301Wは、単なるWi-Fiルーターではなく、「QuWAN」と呼ばれる同社独自のSD-WAN技術に対応したWi-Fiルーターとなっている。
SD-WANは、ひと口に言えば、ソフトウェア制御可能なWAN環境を実現できる技術。QHora-301Wを利用することで、ソフトウェアによって柔軟に拠点間接続などのVPN環境を構築することが可能だ。その設定や制御は、クラウド上の「QuWAN Orchestrator」でコントロールできるようになっており、ハードウェアからVPN関連の制御機能(ソフトウェア)が分離されている。
これにより、初心者でも比較的簡単にクラウドでWAN構成を柔軟に変更することができたり、遠隔地を含めた機器の設定を手元から変更できたり、ネットワーク全体の通信状態を確認したりすることができる。
テレワークの普及によって、中小規模の環境でさまざまな場所をつなぐ技術が求められるようになってきたが、本製品を利用することで、次のような活用が可能になる。
- 会社と社員宅をVPN接続
- 本社と拠点を相互接続
- 本部と店舗を相互接続
- テレワーク用サテライトオフィスと本社をつなぐ
これまで、こうした環境の構築には、専用の高価な機器と綿密なネットワーク設計、さらに複雑な設定、そして接続数分の高額なライセンスが必要であったが、本製品であれば、どれも必要ない。
中でも手軽さは秀逸で、詳しくは後述するが、エージェントをクラウドにつなぐだけの簡単設定で、あとはほぼお任せでいい。
しかも、本製品は、10Gbps対応のLANポートが2ポート搭載されている上、最大2475Mbps対応のWi-Fi 6に対応したWi-Fiも搭載しており、ハードウェア的にも盛りだくさんの構成となっている。
IPv6には対応していないため、基本的にIPv4ネットワークで運用するための機器となるが、軽くQHora-301Wの特徴をまとめると次のようになる。なかなかインパクトの大きな製品と言えるだろう。
- 10GbEもWi-Fi 6もVPNも管理機能も全てコミコミで1台約4万円
- 経路設定など、複雑な設定は全ておまかせ
- エージェントをクラウドにつなぐだけの簡単セットアップ
基本のルーター機能をチェック、10GbEとWi-Fi 6で拠点の「つなぐ」を全部をカバー
まずは、本体をチェックしていこう。
ケースは箱形のシンプルなデザインで、コンシューマー向け製品と比べるとサイズは大きいが、実質的なサイズは250×180×48mmなので置き場所に困るようなものでもない。8本(2.4GHz×4、5GHz×4)のアンテナが全て内蔵されているため、むしろスッキリとした印象すら受ける。
対応するWi-Fiの規格は、Wi-Fi 6ことIEEE 802.11ax。5GHz帯が最大2475Mbps(80MHz幅×4ストリーム、または160MHz幅×2ストリーム)で、2.4GHz帯が最大1182Mbps(40MHz幅×4ストリーム)対応のデュアルバンド構成となっている。
有線LANは1000BASE-T×4に加え、10GBASE-T×2を搭載しているのも注目したい点だ。10Gbps対応回線やNASなどを接続可能となっている。
標準では1Gbps対応のポート1がWANとして設定されているが、この構成はソフトウェアで柔軟に変更可能だ。WANを10Gbpsポート1に変更することで10Gpbs対応の高速な回線環境で利用したり、1Gbpsポート1+1Gbpsポート2のデュアルWAN構成で回線断に備えることもできる。
管理は、「QuRouter」と呼ばれるGUI画面にウェブブラウザーでアクセスして各種設定を行うもの。QNAPのNASのアプリの画面を切り出したような印象で、日本語にも対応しているため分かりやすい。
VPN関連の機能として、後述するQuWANに対応するほか、QNAPのNASにもある「QVPN Server」の機能も搭載されており、QBelt、L2TP、OpenVPNでの接続を受け付けることもできる。
VLANにも対応しており、オフィス兼店舗などの環境でオフィス側と店舗側のネットワークを分割したり、店舗側のVLANのWi-Fiをスケジュール設定で一定時間のみオンにすることなどもできる。
なお、インターネット接続は、DHCP、静的IP、PPPoEの3種類のみの対応となる。前述したように、現時点ではIPv6そのものをサポートしていないため、DS-LiteやMAP-EでのIPoE IPv6接続にも対応しない。
このほか、ドメイン手動登録とセーフサーチを組み合わせたシンプルなウェブフィルタリング機能となるが、ロールべースのペアレンタルコントロール機能も搭載されている。
ビジネス向けの製品の場合、ルーター、Wi-Fi、スイッチ、VPN装置、コントローラーなど、役割によって機器が分離していることが多いが、本製品は全て1台で完結するオールインワン仕様で、全ての設定が1カ所でできるのが特徴だ。
気になるWi-Fiの性能だが、木造3階建ての筆者宅にてiPerf3のテストを実施した結果は以下の通りだ。10Gbpsの有線LANで本製品にサーバーを接続し、Wi-Fiも160MHzでの通信を有効にした状態で5GHz帯に固定し、2402Mbpsでのリンクが可能な状態にして計測を行っている。
| 1F | 2F | 3F入口 | 3F窓際 | ||
| PC(Intel AX200) | 上り | 1270 | 417 | 287 | 216 |
| 下り | 1350 | 687 | 518 | 427 |
近距離で1Gbps有線LAN超えの1.35Gbpsをマークしたのも圧巻だが、遠距離通信も強く、筆者宅では最も遠い3階窓際でも427Mbpsと、かなり高い値をマークした。アンテナが内蔵なので、遠距離はあまり得意ではないのではと心配したが、実際ののパフォーマンスは期待以上で、かなり高速なものだ。
最新のWi-Fi機能にも対応済みで、新しいセキュリティ方式であるWPA3(Personal)に加えてOWE(Opportunistic Wireless Encryption)にも対応しており、認証不要ながら暗号化された通信環境も提供できる。VLANと組み合わせることで、店舗やオフィスの来客向けに提供するWi-Fiとして構築可能だ。
これなら拠点となる小規模な事務所、店舗などで、さまざまなニーズがあったとしても全て1台でまかなうことが可能だろう。
拠点間接続を簡単に構成できるSD-WAN機能でQNAPのNASを別拠点のルーターにできる!
最大の注目であるSD-WAN「QuWAN」の設定は、驚くほど簡単だ。
試しに、2拠点の接続を試してみた。構成は以下の通りだ。以下の構成のように、QuWANとしてはQHora-301Wだけでなく、QNAPのNASをルーターとしても利用できる。
ただ、NASと言っても、その実態はVirtualization Stationで動作する仮想マシンなので、x86 CPUを搭載し、複数LANポートを搭載したQNAP製のNASが必要となる。
- 本社側
フレッツ 光ネクスト、QHora-301W(PPPoE接続、動的グローバルIP) - 拠点側
auひかり(接続にはホームゲートウェイ利用)、QNAP TS-453A(NAT配下)
本社側の設定
まずはQHora-301Wを接続する。QuWANに接続する機器には「ハブ」と「エッジ」という2つの役割が存在するが、最初に接続する機器は複数接続を統括する「ハブ」として構成する必要がある。
なお「ハブ」として構成するには、機器にグローバルIP(固定でなくてもOK)が必要となる。このため今回は、PPPoE接続が可能なフレッツ 光ネクスト側にQHora-301Wを接続している。
とはいえ、設定と言っても簡単なものだ。QuRouterの画面から「QuWAN」を選択し、接続設定を構成するだけでいい。組織(インプレスや清水家など)、地域(グローバル、日本など)、サイト(東京や大阪、本社、支店など)など、機器をグループ化して管理するための情報を設定し、デバイスのロールとして前述したように「ハブ」を選択すればいい。
クラウド上の管理ツールであるQuWan Orchestratorでは、機器の設置場所を地図上に表示できるのだが、その位置情報を、IPアドレスまたはGPS座標で指定すれば、設定は完了だ。
拠点側の設定(今回はQNAPのNASを利用)
拠点側の環境には、今回はNASを利用する。拠点のファイル共有などで、QNAPのNASをすでに利用しているなら、「QuWAN Agent」アプリをインストールすることで、いっしょにVirtualization Stationがインストールされ、NAS兼ルーターとして稼働するようになる。
準備ができたら配線を変更する。QuWAN Agentのインストールによって、NASがルーターとしても稼働するようになるため、背面のLANポートのうち片方がWAN、もう片方がLANと、ルーターのように機能するようになる。
WAN側のポートをインターネット回線や既存のルーターへ接続し、LAN側に接続したスイッチなどを介してPCなどを接続すればいい。これで、PCはNAS内のソフトウェアルーターを経由し、インターネットへ接続するようになる。
その後は、QuWANアプリから、本社側と同様にQuWAN設定を登録する。今回は、組織、地域、サイトともに同一となるように構成するため、本社側と同じ設定を選択し、最後にデバイスのロールで「エッジ」を選択する。
今回の構成では、拠点側はNATの内側に存在するため、WAN側にグローバルIPが割り当てられない。こうした環境では、エッジとして構成する必要がある。
これで、設定は完了だ。VPNの設定らしいことは一切していないが、しっかりと離れた2つの拠点がVPNでつながっている。
接続状況は、QuWAN Orchestratorからも確認できるが、シンプルにエッジ(拠点)側からハブ(本社)側へとつないでみればいい。本社側のQHora-301Wはもちろん、そこにつながっているNASなどのローカルデバイスに対しても、拠点側からアクセスが可能になる(ハブからエッジ側への接続は不可)。
今回は、シンプルな直接接続を試したが、複数拠点が存在し、それぞれをハブとして構成可能な場合(グローバルIPが使える場合)は、メッシュ状にそれぞれの拠点が、別の拠点に対して相互に接続される。
こうした構成は、どこか1拠点が接続を束ねるハブ&スポーク型と異なり、トラフィックの集中を避けやすい。さらにメッシュ状に接続されるため、どこか1拠点がダウンしても他拠点への接続に影響を与えず、回線障害にも強い。
メッシュVPNの構築には、本来であれば高度なネットワークの知識と複雑な設計、面倒な設定が必要だ。しかし、本製品であれば、「QuWANでクラウドに接続する」という1つのアクションだけで、自動的にメッシュVPNを構成できる。
テレワーク需要でVPN環境の整備が進んでいるが、中小規模の企業でも、拠点が多数存在するケースは珍しくない。本社にVPN環境を用意することはできても拠点や店舗を含めどこにでもアクセスできる環境を用意するのは難しい場合も多いが、本製品であれば、こうした拠点までをカバーしたフルメッシュVPNを手軽に構成できるわけだ。
遠隔メンテナンスも「QuWAN」で「何か調子悪い」も遠隔で確認
このように、手軽に拠点間VPNを構成できるQuWANだが、管理用のQuWAN Orchestratorは、VPNだけでなく、遠隔地に設置した機器のメンテナンス用としても活用できる。
各拠点のデバイスの稼働状況を確認したり、リモートから設定画面を開いて設定を変更することが簡単にできる。
また、トラフィックレポートをグラフィカルに表示可能で、機器を通過するトラフィックを分析して、どのようなアプリの使用率が高いのかなどを分析するこもできる。
機器のアラートも全拠点のものをまとめてチェック可能な上、ファームウェアのアップデートも複数拠点のデバイスに対して1画面から実行できる。
トラブルシューティング用にパケットキャプチャー機能も用意されており、指定したデバイスの指定したポートにつながっている機器のパケットを収集してチェックすることができる。離れた拠点から「何か調子悪い」というトラブルが報告されたとしても、現地に直接足を運ぶことなく、ある程度のトラブルシューティングが可能だ。
「SD-WAN?」という人でも使える高度な製品
以上、QNAPのQHora-301Wを実際に試してみたが、非常によくできた製品と言える。中小規模の企業でも高度なWAN環境を用意できる上、「SD-WAN?」「VPN?」などと、仕組みをあまり知らなくても、そのメリットを享受できる。
10GBASE-T LANとWi-Fi 6の性能も強力で、パフォーマンス面でも申し分ない。
また、NASをQuWANデバイスとして構成できるのもメリットで、QNAPのNASを1台、ファイルサーバー兼用VPNルーターとして拠点に置けば何とかなるのも非常に魅力的だ。
「複数拠点をつなぎたい」「複数機器を効率的に管理したい」と考えている場合に、ぜひ利用を検討したい製品と言えそうだ。
(制作協力:テックウインド株式会社)
製品レビューなど幅広く執筆しているが、実際に大手企業でネットワーク管理者をしていたこともあり、Windowsのネットワーク全般が得意ジャンル。最新刊「できる Windows 10 活用編」ほか多数の著書がある。