清水理史の「イニシャルB」

1台何役も使えて3万円台!? ビデオ監視もVPN構築も“秒で”できるWi-Fi 6ルーター Ubiquiti「UniFi Dream Router」

UbiquitiのUniFi Dream Router

 かつて「EdgeRouter」で国内のマニア層から高い支持を受けたUbiquitiから、日本向けの「UniFi Dream Router」が近日発売の予定だ。旧機種となる「Dream Machine」がWi-Fi 5対応だったのに対して、Wi-Fi 6化され、本体前面に小型液晶を搭載したのが特徴となる。日本向けの試用版で、その魅力に迫ってみる。

これがホントの「オールインワン」

 Ubiquitiから国内投入されたUniFi Dream Router(以下UDR)は、まさに1台で何でもこなせるオールインワンルーターだ。

 一般的なWi-Fiルーターとしてインターネット接続が可能なのはもちろんのこと、VLANを利用して有線や無線を分割して管理したり、通信を監視してセキュリティを保護するIPS/IDSとして利用したり、認証画面付きで店舗などのゲスト用Wi-Fiを構築したりもできる。

UniFi Dream Routerの導入イメージ

 さらに、UniFi OSのプラットフォーム上で、さまざまなアプリを実行可能だ、「Network」アプリに加え、「Protect」による監視ソリューション、「Access」による入退出ソリューション、「Talk」によるVoIPソリューションを利用可能と、まるで小型のサーバーのようにUDRを活用できる。利用可能なアプリの一覧は以下だ。

Network

  • インターネット接続
  • Wi-Fi 6無線LAN(メッシュ対応、スケジュール)
  • ゲストHotspot(ポータル、プロファイル適用)
  • トポロジー可視化(接続デバイス、マップ)
  • トラフィック可視化(帯域、アプリ)
  • インサイト(Wi-Fiパフォーマンス、チャネル可視化)
  • ネットワーク分離(ポート、タグ、Wi-Fi)
  • PoE(2ポート、トータル32W)
  • VPN(サーバー、クライアント、S2S)
  • トラフィック制御(アプリごとの禁止やルート設定)
  • ファイアウォール(国別、ルール別)
  • Threat Management(IPS/IDS)
  • プロファイル設定(ゲスト、ポートごとに適用)
  • RADIUSサーバー(IEEE 802.1X認証)
  • 帯域制御
  • コンテンツフィルタリング(ネットワークごとに設定可能)

Protect

  • 監視カメラの登録と管理
  • 本体microSDスロットを利用した録画
  • カメラ映像のライブビュー
  • 録画映像の再生
  • 動体検知による録画と確認
  • インサイトの分析(動体検知の状況や映像上のヒートマップ)
  • ロールベースの管理

Access

  • ドア認証システムやロックの接続と管理
  • Access ReaderによるNFC、Bluetooth、PINでの入室
  • 入退室状況やカメラ映像の記録と分析

Talk

  • IP Phoneの接続と管理
  • 会議室向け音声通話デバイスの接続と管理
  • Protect監視カメラの映像表示
  • 接続状況や利用状況の可視化

※外部通話やVoiceメールやレコーディングはサブスクリプションが必要

UniFi OS上でさまざまなアプリを実行可能

 ここまでのソリューションを導入するとなると、通常は、複数台の装置やクラウドサービスの契約が必要になるが、UDRなら1台のみ、しかも買い切りで利用できる。

 価格の変動があるため、現在の価格は同社の直販サイトであるUniFi Storeで確認してほしいが、3万4999円(執筆時点での直販価格)で、このような機能が全て使えるのは非常に魅力的だ。

UniFi Store。日本向け商品をオンラインで購入可能。発送は日本の倉庫からなので、配送も迅速

Wi-Fi 6対応ルーターとしての実力は?

 このように多機能なUDRだが、基本的にはWi-Fi 6対応のルーターとなっているため、まずはこの機能から見ていこう。

正面
背面
UniFi Dream Router スペック
項目内容
国内販売価格3万4999円(記事執筆時点)
CPUCortex A53 1.35GHz Dual-Core
メモリ2GB
無線LANチップ(5GHz)-
対応規格IEEE 802.11b/g/a/n/ac/ax
バンド数2
160MHz対応
最大速度(2.4GHz)600Mbps
最大速度(5GHz-1)2.4Gbps
最大速度(5GHz-2)-
チャネル(2.4GHz)1-13ch
チャネル(5GH-1)W52/W53/W56
チャネル(5GH-2)-
新電波法(144ch)
ストリーム数(2.4GHz)4
ストリーム数(5GHz-1)4
ストリーム数(5GHz-2)-
アンテナ内蔵(quad-polarity)
WPA3
メッシュ
IPv6
IPv6 over IPv4(DS-Lite)対応検討中
IPv6 over IPv4(MAP-E)対応検討中
WAN1000Mbps×1
LAN1000Mbps×4(うちPoE×2)
LAG〇(ミラーも対応)
USB-
セキュリティThreatDetection(IPS/IDS)
VPNサーバーTeleport(Wireguard)/L2TP
動作モードRT/AP
ファーム自動更新
LEDコントロール
サイズ(mm)直径110×高さ184.13

 スペックは、同社の公表している値によると2.4Gbps(5GHz帯)+600Mbps(2.4GHz帯)となっており、2.4/5GHz帯ともに4ストリーム対応となっている。5GHz帯は160MHz幅にも対応しているので、160MHz幅の2ストリームか、80MHz幅の4ストリームの選択ということになる。

 有線はLANが4ポート、WANが1ポートとなっており、全て1Gbps対応となっている。せっかくなら2.5Gbpsが欲しかったところだが、より高いスペックは上位モデルのUniFi Dream Machine Proの役割で、本製品は控えめだ。

 ただし、有線ポートのうち2ポート(ポート3とポート4)はPoE対応で、最大32Wの給電が可能となっている。前述したProtectによる監視ソリューションでPoE対応のカメラを利用する場合でも、別途、PoEスイッチやインジェクターを用意することなく、直接、本機に接続可能だ。

 このほか、特徴的なのは、背面上部に設けられたmicroSDカードスロットとなる。は、後述するProtectによる監視カメラソリューションで利用する。

背面に監視カメラソリューションの録画用microSDカードを装着可能

 また、前面に小型の液晶パネルが埋め込まれており、ブートの状況が表示されたり、稼働後にWi-Fiの電波状況や接続クライアント数、上り下りのそれぞれのスループットが表示されたりする。本製品の管理画面は、非常に見やすく、デザイン性にも優れているが、PCやスマホで管理画面を表示しなくても、現在の状況がすぐに把握できるのは大きなメリットだ。

前面の小型液晶で動作状況を確認できる
アプリのアイコンやクライアントのアイコンのまで再現された美しい管理画面

 気になるパフォーマンスだが、以下のような結果になった。いつものように木造3階建ての筆者宅の1階に本機を設置し、各階でiPerf3による速度を計測している。

 アンテナ内蔵のコンパクトなデザインではあるが、無線の性能は問題なさそうだ。3階でも100Mbpsを実現できているため、パフォーマンスが非常に高いというわけではないが、一般的な家庭では十分な性能となっている。

UniFi Dream Router iPerf3によるパフォーマンス測定結果
通信1F2F3F入り口3F窓際
上り764Mbps438Mbps258Mbps101Mbps
下り834Mbps429Mbps275Mbps133Mbps
iPerf3によるパフォーマンス測定結果のグラフ

※サーバー:Ryzen3900X/RAM32GB/1TB NVMeSSD/Realtekオンボード2.5Gbps/Windows11 Pro
※クライアント:Lenovo ThinkBook 13s(AMD RZ616)、Windows 11 Pro

秒でつながるVPN「Teleport」が秀逸

 本製品は非常に多機能で、本来であれば、日本の小規模オフィスでよくみられるような自宅とオフィス(店舗)を分離する方法なども紹介したいところだが、今回は数ある機能の中から「Teleport」の使い方を紹介する。

 Teleportは、WireGuardを利用したVPNサーバー機能だ。「ゼロコンフィグ」と記載されている通り、設定が非常に簡単で、回線側の問題さえなければ、すぐに外出先からオフィスへとVPN接続が可能になる。

 設定画面でTeleportの画面を表示し、招待用のリンクを生成する。続いて、端末に「WiFiman」という同社製のアプリをインストールし、生成した招待コードを入力する。

接続用の招待リンクを作成するだけと設定が非常に簡単

 これでVPN接続が可能になる(WAN側に接続可能な回線が必要)。もちろん、L2TPを利用した汎用的なVPNサーバーとしても利用できるが、Teleportであれば、接続ユーザーの管理などの面倒な設定不要で、簡単にVPNを利用できる。

 現時点では、接続用のWiFimanがiOS(macOS)とAndroidでしかサポートされていないため、Windows搭載PCから接続できないが(今後の対応に期待)、この手軽さは、他の製品にはないUDRならではのメリットと言えるだろう。

WiFimanアプリを使ってAndroidやiOSから接続可能

Protectで監視カメラを利用する

 続いて、Protectによる監視カメラソリューションを紹介する。

 残念ながら汎用的なカメラ(ONVIFなど)の接続には対応しておらず、同社製のUniFi Protect対応カメラが必要になるが、日本での実売価格5278円(記事執筆時点。昨今の為替相場で以前より高くなってしまったが……)の「Camera G3 Instant」も販売されており、低価格で監視ソリューションを構築することが可能になる。

 G3 Instantは、Wi-Fi接続のコンパクトなカメラで、フルHD(1080p/30fps)撮影と、双方向通話、夜間用のIR LEDでの撮影に対応したカメラだ。電源はUSB Type-Cとなっており、どこにでも手軽に設置できる。

G3 Instant
手のひらサイズのWi-Fi接続カメラ

 設定は、こちらも非常に簡単で、あらかじめ背面のスロットにmicroSDカードを装着しておき、USB給電でG3 Instantの電源をオンにする。

 起動が完了すると、カメラのスピーカーからチャイム音が聞こえるので、UDRの管理画面を表示する。自動的にG3 Instantが検出されるので、表示されたカメラを登録するだけでいい。

カメラの電源を入れるだけで自動的に管理画面から認識可能。登録するだけですぐに使える

 これでカメラのライブ映像をUDRのProtect画面から確認したり、録画の設定を変更したりできる。標準では連続録画に設定されているが、動体検知機能を利用して、画面の指定した範囲内の映像が変化したときだけ録画するようにしたり、スケジュール機能を利用して指定した時間だけ録画したりする設定が可能だ。

 録画した画像は、PCからウェブブラウザーで確認できるほか、スマートフォン向けの「Protect」アプリを利用して確認することもできる。

 現状、一般的な監視カメラソリューションは、クラウドサービスを利用するか、NASの録画機能を利用するケースが多い。本製品は、NASほど大容量の映像を録画することはできないが、クラウドサービスと異なり、月額の費用がかからないのがメリットとなる。

 UDRの価格プラス5000円で監視カメラまで導入できるのは大きなメリットだろう。たとえば、店舗で利用すれば、決済機器などの店舗用のネットワークと、来店者用のゲスト用ネットワークを分離しつつ、同時に店舗を監視するカメラソリューションが、UDRのみで利用できるわけだ。

録画した画像を簡単に確認可能。ライブビューも見られる
動きが大きい場所をヒートマップで表示可能。店舗などで導線確認などに使える
スマートフォンアプリでも利用可能

機能面は頼もしい。少々気になるのは独特の設定画面

 以上、Ubiquitiから日本向けに発売が開始されたUniFi Dream Routerを実際に使ってみたが、オフィスや店舗などの環境で利用するWi-Fiルーターとして、個人的には高く評価したい。

 有線ルーターだけで10万円、さらにスイッチ、AP、カメラ、管理クラウド、保守費用……と膨れ上がっていく法人向けネットワークソリューションと同等の機能が、5万円以下で手に入るメリットは大きい。

 残念なのは、現状はIPoE IPv6のMAP-EやDS-Liteに対応していない点だ。IPv6自体には対応しているが、IPv4のWAN側の接続方式はDHCP、固定IP、PPPoEのみとなっている。

 しかしながら、同社によると、国内のVNE事業者やISPとの話し合いを進めており、順次対応する予定だという。MAP-EやDS-Liteの環境では、今回紹介したTeleportが使えなくなる可能性もあるが、同社が日本の通信事情に合わせた開発に力を入れ始めていることの現れと言えるだろう。このほか、今回紹介したTeleportやProtectの手軽さは高く評価できる。

 一方で気になるのが、独特の設定画面だ。UniFi OSの上でアプリが動作していることを意識する必要があったり、Networkの設定もRADIOとWi-Fiプロファイルの設定画面が分かれていたりと、若干クセがある。

 筆者は、旧UDMから使っているので慣れてしまったが、正直、有線と無線でネットワークを分けて、ウェブフィルタリングのプロファイルを設定するとか、ゲスト用のHotspotを作るなどといった設定をしたくても、はじめての場合は設定画面の中で迷うと思われる。

 本製品は、いわば「法人向けソリューションのDIY」を実現する製品だが、これを成功させるには、日本語での設定例紹介が不可欠と言える。こうした点はヤマハに学ぶべきだろう。ハウツーの提供やユーザーネットワークをどこまで構築できるかが、日本での成功を左右する鍵になりそうだ。

 なお、最後になるが、今回の試用品は、発売前に評価しているが、日本での技適を取得済み(番号:201-210928)となっていることをお断りしておく(技適は画面表示対応)。

清水 理史

製品レビューなど幅広く執筆しているが、実際に大手企業でネットワーク管理者をしていたこともあり、Windowsのネットワーク全般が得意ジャンル。最新刊「できるWindows 11」ほか多数の著書がある。