"ここ"がイチ押し! 旬モノ実験室

IPS/IDSもマルチWANも搭載も搭載で、わずか2.3万円!? 驚きの法人向け有線ルーター「UniFi Cloud Gateway Ultra」

  • 清水 理史

2024年6月28日 06:10

UniFi Cloud Gateway Ultra。中小規模のネットワークで必要とされる複数の機能を詰め込んだ有線通信機器

 UbiquitiのUniFiブランドから、クラウドゲートウェイの新モデル「UniFi Cloud Gateway Ultra」(UCG-Ultra)が発売された。

 インターネット接続機能とセキュリティ機能を備えた製品で、VPNルーターやファイアウォール、UTMなど、1台何役にも使える有線通信機器となる。実売2.3万円とビジネス向けとは考えられない低価格で登場した、注目の製品だ。

◆UniFi Cloud Gateway Ultraのイチ押し!
2万円台でUniFi製品の魅力をフルコースで体験できる超高コスパモデル

中小規模のネットワークに必要なすべてを2.3万円買い切りで

 UCG-Ultraは、低価格かつコンパクトながら、UniFiの多くの機能を利用可能な通信機器だ。ネットワークの一元管理のほか、VPN、ファイアウォール、UTM(IPS/IDS)などの多彩な機能を、ウェブベースのGUIで扱える。

 中小規模のネットワークは、インターネット接続用のルーター、またはセキュリティ対策用のUTM、VLANを構成するためのスイッチ、無線アクセス用のアクセスポイント、そして、これらの通信機器を設定・運用管理するためのコントローラーソフトウェアと、さまざまな機器で構成されるのが一般的だ。

 UCG-Ultraは、わずか141.8×127.6×30mmという手のひらサイズのコンパクトな製品だが、これらの機器のうち、無線アクセスポイント以外の機能をすべて1台に集約した通信機器となる。

手のひらサイズとコンパクトなのに高性能・高機能

 具体的にどのような機能が搭載されているのかというと、以下の通りだ。

有線ルーター

  • インターネット接続(IPv6 IPoEはDS-Liteに対応)
  • デュアルWANによるフェイルオーバー、ロードバランシング
  • QoS

ファイアウォール

  • アプリ認識型ファイアウォール、コンテンツフィルタ

セキュリティ

  • IPS/IDS(最大1Gbpsのスループット)

スイッチ

  • VLANの構成

コントローラー

  • UniFi機器(無線APやスイッチ)の管理と使用状況の可視化

高度な機能

  • SD-WAN(簡単な拠点間接続)
  • VPNサーバー/クライアント
  • ポリシーベースルーティング

 同様のオールインワンタイプの製品としては、Unifi Dream Routerがあるが、本製品は無線機能を内蔵していない代わりに、2.5Gbps対応のWANポートを搭載していたり、パワフルなCPUの搭載で1GbpsのIPS/IDSスループットを実現していたりと、まさに「Ultra」な性能を実現した製品となっている。

 これが実売2.3万円で、しかもライセンス費用なしの買い切りで利用できるのだから、驚きのコスパと言える。既存の法人向けルーターやUTMとの置き換えも検討したくなる魅力的な製品と言えるだろう。

正面
背面
2.5GbE×1と1Gbps×4を搭載。2.5GbEはWAN/LANに利用可能

UCG-Ultraのココがスゴイ

 本製品は、コンパクトで低価格なのに、使える機能はやたらと多いため本稿では、中小規模の環境に適したポイントをいくつかピックアップして紹介する。

ネットワークを可視化できる

 UCG-Ultraに限らず、UniFi製品でもっとも魅力的なのはネットワークの状況が手に取るように分かるグラフィカルなダッシュボードだ。現在のスループット、接続されている機器のトポロジーとリアルタイムのトラフィック、過去のトラフィックのグラフ、使用量の多いアプリやユーザー、疑わしい通信などのセキュリティ警告などを参照できる。

さまざまな情報をグラフィカルに表示できる

難しい設定も簡単

 一般的な法人向けルーターはコマンドでの設定が必要だが、UniFiはGUIで簡単に設定可能。法人向けの高度なネットワークを、家庭用ルーターと同じような感覚でセットアップできる。個人的なオススメはSD-WANとして提供される「Site Magic」だ。管理画面上で、つなぎたい拠点のゲートウェイを選択し、アクセスを許可したいネットワークを選ぶだけで、本社と支社、全国の店舗などの拠点間接続を簡単に構成できる。

 このほか、VPN機能の「Teleport」を利用すると、アプリを利用したリモートアクセス接続環境を簡単に構築できる。

セットアップは簡単
Site Magicを利用すると拠点間接続も簡単に構成できる

IPS/IDSスループットが1Gbps

 UCG-Ultraの最大の魅力は、高い処理能力を持っていることだ。UTMなどの機器では、パケットの詳細をチェックする必要があるため、スループットが数百Mbpsに制限される場合がある。対して、本製品は1Gbpsのスループットを実現できるため、複数ユーザーで利用しても速度の低下が気にならない。

IPS/IDSを利用可能
有効時のスループットも十分(画面は1Gbpsの回線を利用)

冗長性を確保できる

 WANポートを2つ構成することで、片方の回線にトラブルが発生しても、もう一方に切り替えて利用できる。この機能は地味に便利で、DS-LiteとPPPoEを組み合わせて利用することで、PPPoE側をSite Magicのグローバルアドレスとして利用できる(Site Magicではどこか1拠点だけでもグローバルIP接続が必要)。

プライマリとセカンダリのWANポートを構成しフェイルオーバーやロードバランスが可能

ディスプレイで動作が見える

 本体前面に小型のディスプレイが搭載されており、通信速度などがリアルタイムに表示される。ネットワークの調子が悪いと思ったら、まずこの小窓を見れば状況を把握できる。

接続されているクライアントの数やスループットを確認できる

小さなオフィスのネットワークが変わる

 以上、UniFiから登場したUniFi Cloud Gateway Ultraを紹介した。かなりリーズナブルな製品だが、1Gbpsのスループットを実現可能なIPS/IDSが利用可能で、しかも、UniFiならではのダッシュボードやSite Magicといった機能が使えるという、なんとも贅沢な製品だ。

 監視カメラ用途でも使いたいのであれば、より上位のUniFi Dream Machine Pro/SEを使うことをおすすめするが、インターネット接続やセキュリティ対策、ネットワーク機器の管理などが目的なら、このUniFi Cloud Gateway Ultraが、かなりお買い得だ。

 IPv6環境もDS-Liteであれば対応可能なので、ホームユーザーが自宅で利用するのにも向いている。家族のトラフィックを管理したり、自分だけネットワークを分離したりと、いろいろ遊べる製品と言えるだろう。

 個人的にひとつだけ要望を言わせてもらえれば、ぜひ本製品にも「VLAN Magic」を搭載してほしい。VLAN Magicは、ネットワーク図(トポロジー画面)で、端末を選ぶだけでVLANを構成できる機能だ。上位モデルでは利用できるが、現状、UCG-Ultraでは利用できない。小規模なネットワークでもVLANを構成したいというニーズはあるので、ぜひ搭載してほしいところだ。

UDMで利用可能なVLAN Magic。ネットワークを選択し、所属させたい端末を選ぶだけでVLANを構成できる画期的な機能

「"ここ"がイチ押し! 旬モノ実験室」は、今気になるハードウェアやソフトウェアをピックアップして、その製品の「イチ押しのポイント」に注目し、魅力をレポートします。バックナンバーはこちら

清水 理史

製品レビューなど幅広く執筆しているが、実際に大手企業でネットワーク管理者をしていたこともあり、Windowsのネットワーク全般が得意ジャンル。最新刊「できるWindows 11」ほか多数の著書がある。