レビュー : Unifi Dream Machine ProをAUひかりホームV(5ギガ)でつかう

はじめに

最近は高速インターネットのサービスがちらほら出てくるようになりました。NTTはフレッツ光クロス、NURO光も10G/5G/2Gのサービス、KDDIもAUひかりホームVやXなど、オーバー2Gbpsのサービスが都心以外の地域でも次第に増えてくるようになってきたと感じています。横浜ガジェット研究所は元々フレッツひかりネクストの1Gbpsのサービスを契約しているのですが、横浜市でサービスしているオーバー2Gbpsのサービスを日々検討していたのですが、なかなかNTTの高速サービスが始まらないこともあり、NUROとAUひかりの2択で検討した結果、AUひかりの5Gのサービスを契約することにしました。
10Gと5Gのサービスも値段はそこまで大きく変わらないのになぜ5Gbpsのサービスにするの?と思われるかもしれません。その理由としては今回のタイトルにも書いてあります、Ubiquiti Network社製統合アプライアンス、Unifi Dream Machine Proの性能限界を見越しての選択になっています。

ここだけは読んでほしいハイライト

  • カタログスペックは伊達じゃない。きちんと3.5Gbps近くのスループットをAUひかりで捻り出せる。速すぎワロタ
  • アイキャッチの画像は実際のスループット結果。speedtest.netでベンチマーク中にUDM Proのステータス画面上のトラフィックモニタから取得
  • もちろん、ホームゲートウェイ-UDM Pro-LAN-端末の間は10Gbps/5Gbpsの線と対応する機器で接続する必要がある(環境に遅い線があるとそこがボトルネックになる)
  • IPv4もv6も(一応)使える。ただしフレッツのIPv6はDS-LiteやMAP-Eなどを受け止めるルータとしては(Unifiとしては)未サポートなので何かしら一段、対応ルータを前に置いておく方が良い
  • Dream Machine Proは名前の通り、夢のマシンであることは間違いない。ただし夢にも限界がある(HAとか、日本ガラパゴス仕様の対応とか、安定性とか)

Ubiquitiって?

日本ではあまりまだ知られていないUbiquiti社ですが、海外では米国、欧州をはじめ、Cisco MerakiなどのManagedサービスに対抗する新鋭ベンダーとしてここ数年急激な成長をしてきているネットワークベンダーです。中でもUnifiシリーズは機器を管理する専用のコントローラをイントラ、もしくはパブリッククラウド/VPSなどで構築することでオンライン上で他拠点の機器を簡単に設定、管理することができ、かつ機器を管理するマネージドコンソールアクセスもサブスクリプション費用なしで管理可能です。国内でもUbiquitiの法人、日本のオンラインショップもでき、SIをする会社として網屋など名前を聞かれることもあるかもしれません。SMBや管理拠点が多いのにIT管理者が少ないような企業において管理のしやすさ、インターネットへのネットワーク疎通さえしてしまえば遠隔設定、管理ができてしまうのでこれから国内でもじわじわ人気が出てくるのではないかと思います。


Dream Machine Proについて

Dream Machine Pro (UDM-Pro)とはUbiquiti社が発表したSMB向けのDream Machineをよりエンタープライズ向けに性能向上させた1Uラックマウントのネットワーク機器となります。
製品の紹介についてはUbiquiti社のページをご確認ください。
ページにある概要を転載しますと、

UniFi Dream Machine Pro(UDM Pro)は大規模ネットワーク向けに作られたエンタープライズクラスのUniFi OSコンソールです。 UDM Proは UniFi Protect、UniFi Networkなど全てのUniFi OSアプリに対応し、セキュリティゲートウェイ、10G SFP+ WAN/LAN、8ポートギガビットスイッチ、3.5インチHDD対応NVRが統合されたオールインワン型のアプライアンスコントローラーです。

と書いてあります。売りのポイントとしては、

  • 10G WAN/10GLANのインタフェースを1つずつ持っており、
  • SecondaryのWANポートとして1Gのポートがあり、
  • プライマリ回線がダウンした際の切り替え/切り戻しもセカンダリ回線のネットワーク設定をあらかじめしておけば切り替えは自動に実施可能で、
  • FW/IPS機能オンの状態でパケット処理能力3.5Gbpsという痺れる性能を4万円台で手に入れることができる

というのはなかなか他社のエンタープライズ/プロシューマー向けのネットワーク機器ではなかなか実現できない価格なのではないかと思います。1GのサービスをNTTの回線で使っていましたが、当然パケットの処理能力の上限値には達しておらず、高速サービスを受ける際、Dream machine Proの限界値の性能を鑑みると10Gの帯域幅はオーバーキルで、まずは5Gbpsの回線で充分と判断しました。

UDM Pro写真

UDM のunifi上での設定

iOSアプリでのUnifiの画面。Dream Machine Proの大半の設定はUnifiから実施可能。
使用しているアプリケーション一覧なども確認できる。子供たちiTunes使い過ぎワロタ
Wifiで接続している端末もUnifiのAPを使っているとその内訳を確認できる。まだこんなに自宅で802.11n使ってる端末あるんだと驚く
MACアドレスからベンダーと機体を判別できる。ただ時々誤検知も。なんだよ10GE接続のAppleWatchってww
こちらはUnifiデバイス一覧画面。Wired/Wirelessで区分可能。
インサイトからはUDM Pro の使用状況を見ることも。

フレッツ光ネクストとのデュアルホーム構成

YGLでは元々既設済みのフレッツ光ネクストの1Gコース(v6契約は楽天ひかり)にPPPoEでGMOのとくとくBB 8固定IPの契約をして運用しています。楽天ひかりにしているのは自分のサブ機と家族が楽天モバイルを使っていて、まだ横浜近辺のカバレッジがまだ無い頃にフェムトセルである楽天Casaを設置したことが理由としてあります。

またPPPoEでの固定IPは昔の名残でサーバを運営したりしているのですがウェブサーバだけはVPSに逃して自宅へのVPNやストレージ、Nextcloudなどのアクセス先として使っています。この回線をひかり電話や一部の端末からのプライマリのゲートウェイとしてトラフィックを流すようにしながら、かつ大多数の端末はAUひかりの超高速の5Gbpsの回線の恩恵を享受したい、となった時ネットワーク超複雑になるじゃん+v6のアドレス払い出しどうするんだ問題が出てきました。

簡単にいうと楽天ひかりで払い出されるv6のアドレスとAUひかりの払い出されるアドレスが同じセグメント上に存在してしまう。。ちょっと悩みましたが、結論としてはひかり電話と楽天ひかりにそれぞれVLANをアサインし、今まで使っていたネットワークには楽天ひかりのv6アドレスは払い出さないように分離しました。
ただし、v4に関しては既存のルータとUDM-Proを同一のセグメントに置き、それぞれ違うアドレスを割り当てた上で一部の端末はDHCPのアドレス払い出しの際にGatewayを楽天ひかりのゲートウェイに向ける、といった形でなんとかお茶を濁しました。

ベンチマーク

日々ベンチマークをとっていますが、speedtest.netやUnifiの管理コンソール上からのスピードベンチマーク、Ubiquitiがやっているスピードベンチマークソフト、Wifimanやfast.comなどを対象として取りました。
(結果は後日アップします)

まとめ

  1. この記事へのコメントはありません。