レビュー : Unifi Dream Machine ProをAUひかりホームV（5ギガ)でつかう

はじめに

最近は高速インターネットのサービスがちらほら出てくるようになりました。NTTはフレッツ光クロス、NURO光も10G/5G/2Gのサービス、KDDIもAUひかりホームVやXなど、オーバー2Gbpsのサービスが都心以外の地域でも次第に増えてくるようになってきたと感じています。

横浜ガジェット研究所は元々フレッツひかりネクストの1Gbpsのサービスを契約しているのですが、横浜市でサービスしているオーバー2Gbpsのサービスを日々検討していたのですが、なかなかNTTの高速サービスが始まらないこともあり、NUROとAUひかりの2択で検討した結果、AUひかりの5Gのサービスを契約することにしました。

10Gと5Gのサービスも値段はそこまで大きく変わらないのになぜ5Gbpsのサービスにするの？と思われるかもしれません。その理由としては今回のタイトルにも書いてあります、Ubiquiti Network社製統合アプライアンス、Unifi Dream Machine Pro(UDM-Pro)の性能限界を見越しての選択になっています。

ここだけは読んでほしいハイライト

• カタログスペックは伊達じゃない。きちんと3.5Gbps近くのスループットをAUひかりで捻り出せる。速すぎワロタ
• アイキャッチの画像は実際のスループット結果。speedtest.netでベンチマーク中にUDM Proのステータス画面上のトラフィックモニタから取得
• もちろん、ホームゲートウェイ-UDM Pro-LAN-端末の間は10Gbps/5Gbpsの線と対応する機器で接続する必要がある(環境に遅い線があるとそこがボトルネックになる)
• IPv4もv6も（一応)使える。ただしフレッツのIPv6はDS-LiteやMAP-Eなどを受け止めるルータとしては(Unifiとしては)未サポートなので何かしら一段、対応ルータを前に置いておく方が良い
• Dream Machine Proは名前の通り、夢のマシンであることは間違いない。ただし夢にも限界がある(HAとか、DS-liteとかMAP-Eなどの日本ガラパゴス仕様の対応とか)

Ubiquitiって？

日本ではあまりまだ知られていないUbiquiti社ですが、海外では米国、欧州をはじめ、Cisco MerakiなどのManagedサービスに対抗する新鋭ベンダーとしてここ数年急激な成長をしてきているネットワークベンダーです。中でもUnifiシリーズは機器を管理する専用のコントローラをイントラ、もしくはパブリッククラウド/VPSなどで構築することでオンライン上で他拠点の機器を簡単に設定、管理することができ、かつ機器を管理するマネージドコンソールアクセスもサブスクリプション費用なしで管理可能です。

国内でもUbiquitiの法人、日本のオンラインショップもでき、SIをする会社として網屋など名前を聞かれることもあるかもしれません。SMBや管理拠点が多いのにIT管理者が少ないような企業において管理のしやすさ、インターネットへのネットワーク疎通さえしてしまえば遠隔設定、管理ができてしまうのでこれから国内でもじわじわ人気が出てくるのではないかと思います。

Dream Machine Proについて

Dream Machine Pro (UDM-Pro)とはUbiquiti社が発表したSMB向けのDream Machineをよりエンタープライズ向けに性能向上させた1Uラックマウントのネットワーク機器となります。
製品の紹介についてはUbiquiti社のページをご確認ください。
ページにある概要を転載しますと、

UniFi Dream Machine Pro（UDM Pro）は大規模ネットワーク向けに作られたエンタープライズクラスのUniFi OSコンソールです。 UDM Proは UniFi Protect、UniFi Networkなど全てのUniFi OSアプリに対応し、セキュリティゲートウェイ、10G SFP+ WAN/LAN、８ポートギガビットスイッチ、３.５インチHDD対応NVRが統合されたオールインワン型のアプライアンスコントローラーです。

と書いてあります。売りのポイントとしては、

• 10G WAN/10GLANのインタフェースを1つずつ持っており、
• SecondaryのWANポートとして1Gのポートがあり、
• プライマリ回線がダウンした際の切り替え/切り戻しもセカンダリ回線のネットワーク設定をあらかじめしておけば切り替えは自動に実施可能で、
• FW/IPS機能オンの状態でパケット処理能力3.5Gbpsという痺れる性能を6~7万円台(注：記事を書いた頃は円安も進んでおらずもう少し安かったです）で手に入れることができる

というのはなかなか他社のエンタープライズ/プロシューマー向けのネットワーク機器ではなかなか実現できない価格なのではないかと思います。1GのサービスをNTTの回線で使っていましたが、当然パケットの処理能力の上限値には達しておらず、高速サービスを受ける際、Dream machine Proの限界値の性能を鑑みると10Gの帯域幅はオーバーキルで、まずは5Gbpsの回線で充分と判断しました。

UDM Pro写真

ーー近日追加予定

UDM のunifi上での設定

フレッツ光ネクストとのデュアルホーム構成

YGLでは元々既設済みのフレッツ光ネクストの1Gコース（v6契約は楽天ひかり）にPPPoEでかもめインターネットの 8固定IPアドレス契約で運用しています。楽天ひかりにしているのは自分のサブ機と家族が楽天モバイルを使っていて、まだ横浜近辺のカバレッジがまだ無い頃にフェムトセルである楽天Casaを設置したことが理由としてあります。

またPPPoEでの固定IPは昔の名残でサーバを運営したりしたころの名残で、現在はウェブサーバだけはVPSに逃し、自宅へのVPNやストレージ、Nextcloudなどのアクセス先としてこのフレッツ回線を使っています。

このフレッツ回線はひかり電話や一部の端末からのプライマリのゲートウェイとしてトラフィックを流すようにしながら、かつサーバ系には属さない大多数の端末（70IPくらいあります・・・）はAUひかりの超高速の5Gbpsの回線の恩恵を享受したい、となった時にふと、ネットワーク超複雑になる、そしてIPv6のアドレス払い出しどうするんだ問題が出てきました。

かなりざっくり説明しますと楽天ひかりで払い出されるv6のアドレスとAUひかりの払い出されるアドレスが同じセグメント上に存在してしまう。。ちょっと悩みましたが、結論としてはひかり電話と楽天ひかりが入っているNW、そして本来自宅で端末がつながっているLAN側にそれぞれVLANをアサインし、今まで使っていたネットワークには楽天ひかりのv6アドレスは払い出さないように分離しました。
ただし、v4に関してはフレッツ側の既存のルータとUDM-Proを同一のセグメントに置き、それぞれ違うアドレスを割り当てた上で一部の端末はDHCPのアドレス払い出しの際にGatewayを楽天ひかりのゲートウェイに向ける、といった形でなんとかお茶を濁しました。

ベンチマーク

日々ベンチマークをとっては自己満足でニヤニヤしていますが、今回はspeedtest.netやUnifiの管理コンソール上からのスピードベンチマーク、Ubiquitiがやっているスピードベンチマークソフト、Wifimanやfast.comなどを対象として取りました。設定としては複雑なことはしておらず、WAN側はデフォルトルートをAUひかりのHGWにスタティックに向けており、FW/IPSは有効にしています。

ネットワーク構成

Internet–AUひかり網–OLT–(おそらくXG-PON?)—ONU-(10GE)–HGW–(10GE)–UDM Pro–(10GE)–Unifi XG 16スイッチ–(10GE)–Macbook Pro

UDM Pro上のワークベンチのスピードテスト結果

Speedtest.netのスピードテスト結果

wifiman.com経由でのスピードテスト結果

Ubiquiti社の提供しているWifiman.comからの結果です。アプリからやろうかとも考えたのですが、アプリが動くデバイスに10GEにつながるデバイスがないのに気がつくのにそう時間はかかりませんでした・・

Fast.com経由でのスピードテスト結果

意外とライトユーザに使われているFASTのベンチマーク。データ量もそんなに多くないので今回のような高速な回線でのテストでは結果がブレブレになりますので並列接続数とテスト時間をモリモリにしてテストしてみました。Ahamoの1ヶ月のデータ転送量と同じ量をわずか1、2分で使い切るというなかなかできない豪勢なベンチマークとなりました。

まとめ

• とにかく速い、5Gbpsの回線であればFW/IPSの機能オンで7割5分くらいの回線性能は引き出せる
• 買った当初からはや1年以上経つが、安定性はソフトウェアのバージョンアップで成熟してきた
• Unifiのワークベンチも日々進化しており満足度もあがる
• 一方で日本独自の技術などにはまだ対応がされておらず、UIの日本語化もまだ未実装。
• Dream Machine Proはとても満足する性能をもつ。一方でUDM Proの後継機種としてUDM-Pro Special Editionが出ており、そちらはWAN側のIFが2.5Gになったり、UDM上にPoEポートができているなど順調に進化している。