清水理史の「イニシャルB」

Synologyの多機能ルーターがWi-Fi 6+2.5Gbps対応で隙ナシに! 高速でセキュアなネットワークを構築できる「RT6600ax」

 Synologyから、Wi-Fiルーターの新製品「RT6600ax」が発売された。2021年に発売が予告された段階から「最強」との呼び声が高かった製品で、Wi-Fi 6対応、トライバンド、2.5Gbpsの有線LANとハードウェア的に隙がないのも特徴だが、最新のSRM 1.3により、数クリックで誰もが簡単にエンタープライズレベルのセキュリティ機能やネットワーク管理機能を使えるようにした製品だ。

 これさえあれば、内部からの不正な通信を検知したり、テレワーク用にリモートデスクトップゲートウェイを構成したり、店舗用とバックオフィス用の分離した2つのネットワークを作ったり、社員や子どもなどユーザー単位でウェブフィルタリングを使い分けたり……、といろいろなネットワークを1台でまかなうことができる。その実力を検証してみた。

Wi-Fi 6に対応したトライバンドルーターSynology「RT6600ax」

Synologyの多機能ルーターがWi-Fi 6対応で隙ナシに

 Synology RT6600axは、現状のコンシューマー向けWi-Fi 6ルーターとしては、掛け値なしに最も多機能で活用の幅の広い製品だ。

 SynologyというとNASを思い浮かべる人が多いと思うが、2017年に「RT2600ac」、2019年に「MR2200ac」というルーター製品を発売している。

 いずれも、技術力に定評がある同社らしい非常に凝った作りの製品で、デスクトップを模したSRM(Synology Router Manager)と呼ばれるGUI管理画面を備え、インターネット接続やWi-Fi接続だけでなく、ウェブフィルタリングやIDS/IPS、各種VPNなど、セキュリティ機能なども併せ持った製品として高く評価されていた。

 今回登場したRT6600axは、この最新版で、Wi-Fiが従来のWi-Fi 5からWi-Fi 6へと進化したほか、有線LANが2.5Gbps対応となった。

 ベースとなるSRMも最新の1.3へと進化し、新たにVLANがサポートされ、ネットワークごとにSSIDを使い分けたり、異なるQoSやフィルタリングを設定できたりと、より高度なネットワークを構築できるようになった。

 同社は、最新のSRM 1.3を「世界中がハイブリッドワークやリモートワークにシフトしていき、ランサムウェアなどのサイバー攻撃による被害が深刻化する中で、Synologyとしてユーザーが安心して利用できる安全なネットワーク環境を構築できるようにするために開発した」と公表しており、高速なだけでなくセキュアなWi-FiルーターとしてRT6600axを位置付けている。

 また、日本の通信事情を考慮し、IPv6 IPoE環境でのインターネット接続にも対応。もともとDS-Liteへの対応は早い段階から達成していたが、MAP-Eにも対応し、より多くの環境で利用可能になった。

 もともと機能面では豊富すぎるほど多機能な製品だったが、ハードウェア面のスペックが強化された上、法人向けルーター並みの高度な機能をコンシューマーレベルに落とし込んだ製品となっている。まさに「隙のない」製品へと仕上がった印象だ。

5GHz帯2系統が独立した4804+1201+600Mbpsのトライバンドに対応、有線LANは2.5GbEに

 注目のWi-Fi機能だが、その速度が4804+1201+600Mbpsとなる5GHz帯×2と2.4GHz×1を備えたトライバンドルーターとなっている。

 トライバンドルーターは、国内メーカーでは存在が稀で、海外メーカーでもハイエンドモデル、もしくは高性能メッシュ製品でしか採用されていない方式だ。5GHzのRFモジュールを2系統内蔵するため、内部の設計が複雑でコストもかさむが、独立した2系統の5GHz帯を利用できるメリットは非常に大きい。

SynologyTP-LinkASUSNETGEARLinksys
モデルRT6600axArcher AX90ROG Rapture GT-AX11000Nighthawk AX12 RAX200Velop AX4200
実売価格※4万1500円2万3650円5万3037円5万1372円3万0575円
CPUクアッドコア1.8GHzクアッドコア1.5GHzクアッドコア1.8GHzクアッドコア1.8GHzクアッドコア1.4GHz
最大速度4800+1200+6004804+1201+5744804+4804+11484804+4804+11472402+1201+574
2.5Gbps対応×
USBポート
VPNサーバー×
高度なセキュリティ機能××

※5月25日 Amazon.co.jp調べ

正面

 しかも、メッシュにも対応しており、同社製品を組み合わせることで(現状はRT6600ax同士のみ)、Wi-Fiエリアを拡大したり、長距離の通信で高い速度を実現したりしやすくなっている。

 有線LANも、本格的な普及が始まった2.5Gbpsに対応しており、1Gbpsを超える回線にも対応できる上、ゲーミングPCやクリエイター向けPC、NASなど2.5Gbps対応の端末を高速に接続することができる。

側面
背面

 前述したように、本製品の無線は最大で4804Mbps(4ストリーム、160MHz幅)となっているので、2402Mbps対応のゲーミングノートなどであれば、端末からWAN側まで、フル2.5Gbpsの速度を実現可能だ。

2.5Gbps対応のWAN/LANポートを搭載

 このほか、USB 3.2 Gen1×1ポートも搭載しており、SynologyのNASシリーズ譲りの管理画面を通じてUSBストレージを簡易的なNASとして利用できるだけでなく、ここにUSBドングルやテザリング可能なスマートフォンを接続することで、WAN回線としても利用できる。障害発生時に複数WANを自動的に切り替えたり、負荷分散が可能なデュアルWANにも対応していたりと、至れり尽くせりの印象だ。

RT6600ax
実売価格※4万1500円
CPUクアッドコア1.8GHz
メモリ1GB
対応規格IEEE 802.11ax/ac/n/g/b/a
バンド数3
160MHz対応
最大速度(5GHz-1)4800Mbps
最大速度(5GHz-2)1200Mbps
最大速度(2.4GHz)600Mbps
チャネル(5GHz-1)W56
チャネル(5GHz-2)W52/W53
チャネル(2.4GHz)1-13ch
新電波法(144ch)
ストリーム数(5GHz-1)4
ストリーム数(5GHz-2)2
ストリーム数(2.4GHz)2
アンテナ外付け6本
WPA3
メッシュ
IPv6
DS-Lite
MAP-E
WAN1Gbps×1(USB接続モバイル対応)
LAN2.5Gbps×1(WAN/LAN)、1Gbps×3
LAG×
USB3.2Gen1×1
セキュリティThreat Prevention/Safe Access
VPNサーバーウェブ、SSL、SSTP、OpenVPN、L2TP/IPSec、PPTP、S2S
動作モードRT/AP
ファームウェア自動更新
本体サイズ(幅×奥行×高さ)320×175×200mm

※5月25日 Amazon.co.jp調べ

6つのシーンにお勧めできるRT6600ax

 これまでに述べてきたように、本製品は、正直、紹介し切れないほど多くの機能を備えている。このため、どの機能をどう選んで、どう使えばいいのかの判断が難しいかもしれない。そこで、機能を個別に紹介するのではなく、想定されるシーンごとに組み合わせると便利な機能を紹介しよう。

【シーン1】複数のネットワークの運用に困っていませんか?

 店舗とバックオフィス、管理部門と営業部門、自宅と仕事部屋、両親家族と自分の家族など、同一の環境に複数のネットワークを構築したいケースは少なくない。

 RT6600axは、こうしたニーズにピッタリのWi-Fiルーターだ。Wi-Fi、有線を含めた複数のネットワークを用途ごとに簡単に作成できる。ネットワークを分離できるだけでなく、ネットワークごとに異なるウェブフィルタリングルールを作成可能だ。

複数のネットワークを構成可能

 例えば、店舗用のセキュリティレベルの高いネットワークと、自宅用の自由度の高いネットワークを構成して使い分けたり、複数部署、オフィス+ゲストなどの構成をしたりすることもできる。

VLANを利用してタグやポート単位でネットワークを分離可能

 家庭でも大人用、子ども用、2世帯住宅用と使い分けたり、自宅でのテレワーク環境とプライベート環境を分けたりすることも可能だ。しかも、本製品はトライバンド対応なので、2つのネットワークに、それぞれ個別の5GHz帯を割り当てることもできる。

 こうした機能は、従来なら法人向けのルーターが必要だったが、本製品ではGUIで簡単に設定できる。まさに、新しい時代にマッチしたWi-Fiルーターと言えるだろう。

【シーン2】セキュリティ対策をどうすればいいかが分からずに放置していませんか?

 「ネットワークのセキュリティ対策」と言われても、具体的にどうすればいいのか分からずに困っていないだろうか?

 もちろん、初期費用だけで数十万円、月額のライセンス費用で数万円もかかるUTMを導入するのも予算に余裕があれば構わないが、小規模なオフィスや個人事業では、そうした余裕はない。

 RT6000axには、こうした悩みを解決できる本格的なIPS(侵入防止)/IDS(侵入検知)機能となる「Threat Prevention」が搭載されている。後からパッケージを追加でインストールすることで利用可能になる機能だが、もちろん無料で利用可能だ。

パケットを検査してハイリスクなパケットを自動でドロップできる「Threat Prevention」

 Threat Preventionは、ルーターを通過するパケットを検査し、外部からの不正なアクセス、マルウェアが疑われるウェブサイトやファイルへのアクセス、感染したBotによる外部への不正な通信、内部ユーザーによる不信な行動などを検知できる機能だ。ルーターでの対策となるため、ウェブカメラなどのIoT機器の対策としても利用できる。

SMBを狙ったトロイの木馬と思われる攻撃による通信を自動的に遮断した例

 従来のRT2600acでも利用可能だったが、この機能はハードウェアへの負荷が高い上、従来機能は検知か遮断かの2択のみだったが、RT6600axでは、クアッドコアのパワフルなCPUのおかげで、IDS/IPSも余裕をもって動作できる上(それでも通信速度は無効時よりも低下するので安全か速度かの検討は必要)、その動作も基本は危険の検知(IDS)のみで、重大な危険を検知したときのみ自動的に遮断する(IPS)など、柔軟な設定が可能になった。

 機能をオンにするだけのおまかせ運用で、本格的なUTM並みの保護ができるのは非常にありがたい。

 機能面を見ても、定評のあるSuricataがベースとなっている上、著名なセキュリティ企業であるProofpointが公開している無料のシグネチャを組み合わせて稼働させており、信頼性は高い。

 残念ながら現状はIPv4のみの検査が可能となっているため、MAP-EやDS-Liteの環境では利用できないが、これまでもユーザーの要望を真摯に受け取って、着実にソフトウェアを進化させてきた同社だけに、要望が大きければ将来的な対応も望めそうだ。

【シーン3】テレワーク用の安全なVPN接続環境に困っていませんか?

 テレワーク需要が一周したと言っても、まだまだオフィスへの安全なアクセスが全ての環境で整えられているわけではない。特に小規模なオフィスでは、予算や労力の関係から、リモートアクセス環境が後回しになっている状況もある。

 RT6600axを利用すれば、リモートアクセス用のVPNサーバー機能も手軽に活用可能だ。オフィスへのVPN接続環境をそもそもどうすればいいかが分からない――。VPNでつないだものの、その先、リモートデスクトップ環境をどうすればいいかが分からない――。こうした実践的な悩みすら、RT6600axなら1台で片付けることができる。

 RT6600axにパッケージとして追加することで利用可能になる「VPN Plus Server」は、多彩なVPN接続をカバーするVPN機能だ。コンシューマー向けルーターはVPNサーバーに非対応の製品が多く、法人向けでも限られた方式しかサポートしていない機種が多いが、RT6600axは、汎用的なSSTP、OpenVPN、L2TP、PPTPに加え、さらに独自のSSL VPN、リモートデスクトップ、WebVPNといった機能までを利用可能だ。

リモートデスクトップVPNを搭載。ウェブブラウザー経由で簡単に内部のPCにアクセスできる

 リモートデスクトップとWebVPNは、ウェブブラウザーのみで使える手軽なVPN環境だ。RT6600axがゲートウェイとして動作することで、端末からRT6600axの間に暗号化された経路で接続後、RT6600axからさらにその先、内部のLANに接続されているPCへリモートデスクトップ接続したり、社内のサーバーへウェブアクセスしたりできる。

 つまり、単に「つなぐだけ」でなく、「つないで使える」までフルにカバーするソリューションとして提供されているわけだ。このほか、Site-to-Siteもサポートされているので、拠点間接続も可能で、AzureやAWSなどのクラウドサービスとも安全に接続することができる。

リモートデスクトップでPCへアクセスした画面

 残念ながら、IPv6環境にはOpenVPNのみの対応となっているため、利用環境には注意が必要だが、回線さえ適合していれば、かなり高度なVPN環境を、手軽に利用可能だ。

【シーン4】インターネット回線の停止に備えていますか?

 テレワーク全盛で、クラウドサービスなしには業務が成立しない時代。万が一、回線が停止しても業務の継続性が維持できることは、もはや通信機器に欠かせない条件の1つになりつつある。

 RT6600axは、「Smart WAN」と呼ばれるデュアルWANに対応しており、WANポートに加えて、LANのうち1ポートにも回線を接続可能だ。メイン回線がダウンしたときに自動的に切り替えたり、負荷分散で2つの回線に通信を振り分けたりすることができる。

LANの1ポートをWANとして利用することで、2系統のWAN回線を利用可能。USBポートにドングルやスマートフォンを接続してもWANとして利用できる

 しかも、USBポートにAndroid端末やiPhoneを接続すれば、USBテザリングを利用したモバイル回線をWAN環境として利用可能となっている。緊急回線として活用できるだけでなく、固定回線を引き込むことが難しい店舗や小規模な拠点、建設現場やイベント会場など、一時的なオフィスなどにも活用できる。

【シーン5】ネットワークの状況が見えなくて困っていませんか?

 ネットワークの状況を把握できなくて困っていないだろうか? ネットワークが「遅い」と言われても、具体的にどのような状況なのかが分からなければ、対処のしようもない。

 どんな機器が何台つながって、どれくらいの通信が発生しているのか? どこにつないでいるのか? こうした情報は、コンシューマー向けの機器ではそもそも参照できないし、法人向けの機器でも別途監視用のツールやサービスの購入が必要だったりして、ネットワークの監視というのはなかなかハードルが高い。

 しかし、RT6600axなら、単体でネットワークの可視化が可能だ。トラフィックをリアルタイムに分析可能で、端末やアプリごとに帯域を制限したり、優先度を高めたりできる。現状を的確に把握することで、課題やトラブルへの対処が容易になるだろう。

接続されている端末の情報を確認可能。速度なども制限できる
アプリケーションごとのリアルタイムトラフィックなども確認可能
レポートを生成すれば、さらに詳細な情報を確認できる

【シーン6】管理に困っていませんか?

スマートフォン向けアプリの「DS router」

 離れた拠点に設置したルーターの管理に困っていないだろうか? RT6600axならルーターにリモート接続可能で外部からも設定や管理ができる。スマートフォン向けのアプリ「DS router」を利用することで、どこからでもRT6600axの状態や設定を確認できる。

 また、USB接続した共有フォルダーへのアクセス管理や、VPNのユーザー管理などもRT6600axなら効率化できる。Active DirectoryドメインやLDAPサーバーへ接続可能となっているため、ユーザーをルーターで別途管理する必要がなく、既存のID管理システムと連携させることができる。

 RADIUSサーバーをパッケージとしてインストールが可能で、Wi-FiのセキュリティをWPA3やWPA2のEnterpriseに設定することも可能だ。当然、RADIUS認証のユーザーもドメインやLDAPと連携できる。

USBストレージの共有も可能。ユーザーアカウントのドメイン連携もできる

 ここでは6つのケースでRT6600axの便利な機能を紹介した。しかし、実際の現場では、さらなる活用事例も存在する。実際にどのような環境で利用されているかは、Synologyのウェブサイトに掲載されている事例でも確認できるので、参考にしてみるといいだろう。

設定は簡単、豊富な機能を数クリックで利用可能

 さて、RT6600axが、十分に、いや、想像以上に多機能なことを理解していただけたと思うが、そこで心配になるのが、こうした機能を使いこなせるかどうかだろう。いくら機能が豊富でも、それを使いこなせなければ意味がない。

 しかし、そんな心配も不要だ。RT6600axでは、上記のような機能を、どれもほぼ数クリックで利用可能となっている。

 SRMに遠隔地からアクセスする場合なども、「QuickConnect」と呼ばれる同社がクラウド上に用意している中間サーバーのおかげで、ポートの開放など面倒なことを考えなくていい。Dynamic DNSのプロバイダーとしてSynologyを選択すれば、リモート接続時の証明書もLet's Encryptから自動取得できる。要するに、おまかせで安全に設定できるわけだ。証明書? SSL? などと、よく分からなくても、おまかせでいい。

GUIで簡単に設定できるほか、外部からアクセスするための仕組みも用意されているため、難しい設定は不要
証明書の取得もほぼ自動的にできる

肝心のパフォーマンスはかなり高い

 そして、肝心のパフォーマンスも文句ない。

 以下は、木造3階建ての筆者宅で、1階に本製品を設置し、各階でiPerf3による速度を測定した結果だ。2.5Gbpsの速度を生かすために、サーバーとなるPCを2.5Gbpsの有線LANで接続して計測している。

iPerf3
1F2F3F入口3F窓際
RT6600ax(3F、2.4GHz)上り160077861470.3
下り1620927832130
RT6600ax(3F、5GHz)上り392
下り460

※サーバー CPU:Ryzen 3900X、メモリ:32GB、ストレージ:1TB NVMe SSD、LAN:Realtekオンボード2.5GBASE-T、OS:Windows 11 Pro
※クライアント Microsoft Surface Go 2(Intel AX200)
※RT6600axを2.5GbpsでサーバーPCに接続し、クライアントからコマンドベースでiPerf3を実行して計測

 近距離では、iPerf3の結果が1.6Gbpsと2.5Gbps有線LANと2402MbpsのWi-Fi 6の組み合わせが生きる印象だ。完全に1Gbpsの有線LANを超える速度を実現できている。

 中距離の2階も下り927Mbps、長距離となる3階ですら下り832Mbpsとなっており、計測時に「ここは本当に離れた場所なのか?」と疑うほど速い。筆者が過去にテストしたWi-Fiルーターの中でも、トップレベルといっていいほどの性能だ。

 ただし、3階端は、通常時の速度では下り130Mbps、上り70.3Mbpsと、かなり速度が落ち込んでしまった。これは、最も遠い測定地点となるため、接続される帯域が自動的に最大1201Mbpsの5GHz-2へと切り替わってしまったためだ。

 本製品の標準設定は、5GHz-1、5GHz-2、2.4GHzの全てに同じSSIDで接続可能なスマート接続が有効になっていて、これにより接続先が自動的に切り替わった結果となるわけだ。

 測定時の動作を確認してみたが、3階入口までは5GHz帯(160MHz幅)で接続されていたものの、移動するに従い、いったん2.4GHz帯に切り替わった後、最終的には5GHz(80MHz幅)接続で落ち着いた。

 そこで、スマート接続をオフにしてSSIDを分離し、3階でも5GHz-1(160MHz幅)で接続できるように設定して計測してみた(グラフの3階のみ値)。すると、3階端でも上り392Mbps、下り460Mbpsで接続され、かなり速度が向上した。

 機器としての実力は想像以上で、現行製品では最強レベルなので、環境によっては手動で帯域を選択できるようにして運用するのも1つの手だろう。

CrystalDiskMarkの結果。NASとして見てもパフォーマンスは十分

 なお、前述したように、本製品はUSBポートに接続したストレージを共有できるため、その速度も計測してみた。2.5Gbps有線LAN経由ではシーケンシャルリード145MB/s、シーケンシャルライト186.99MB/sと、簡易NASとは言え高速な結果だ。

 ちなみに、今回接続したSSDは、Western DigitalのWD Blue 500GBだ。そもそもネットワークが2.5Gbpsまで、USBも3.2 Gen1(5Gbps)接続となるので、NVMeではなくSATAのSSDで十分だろう。

高価ながら豊富な機能で高性能、しかも設定もGUIで簡単

 以上、SynologyのRT6600axを実際に使ってみたが、「多機能」なんてものじゃない機能の豊富さだ。

 もちろん、回線環境に左右される機能も存在するが、法人向けルーターに搭載されるような機能が惜しげもなく投入されており、コンシューマーには贅沢すぎるほどの製品となっている。

 唯一の欠点は、実売価格が4万円オーバーと高い点だ。円安が進む現状や半導体不足などの状況を考えると、どうしようもないというのが実情だろう。しかし、本製品には、そのコストを支払うだけの価値と、面白さがある。

 パフォーマンスも超優秀で、しかも設定もGUIで簡単。VPN? IPS/IDS? という人でもおまかせで利用できる。しかも、日本の環境にもしっかり対応していてサポートも充実しているので、まさに最強といっていい1台だろう。

(協力:Synology Japan株式会社)

清水 理史

製品レビューなど幅広く執筆しているが、実際に大手企業でネットワーク管理者をしていたこともあり、Windowsのネットワーク全般が得意ジャンル。最新刊「できる Windows 10 活用編」ほか多数の著書がある。