どういう訳か私の手元には複数のFireWallがあります。
「どういう訳か」つっても、
/\___/ヽ
/'''''' '''''':::::::\
. |(●), 、(●)、.:| +
| ,,ノ(、_, )ヽ、,, .::::| 中古探しに行ったら見た瞬間に即決した。
. | `-=ニ=- ' .:::::::| + カッコイイ、マジで。そして速い。
\ `ニニ´ .:::::/ +
,,.....イ.ヽヽ、ニ__ ーーノ゙-、.
: | '; \_____ ノ.| ヽ i
| \/゙(__)\,| i |
> ヽ. ハ | ||
|
とまあそんな訳でして、特に理由はありません。
しかし子持ちにもなってこんな事ばっかりやってると、遠からず
___ o ./\___/ヽ
( ;;;;;_;;;;; )/''' ヽ/'''''' '''''':::::\ノ
丶.-'~;;;;;;;;;;;;;;~'-、 ( ;:;:;:;:;:;:;ノ 、( ;:;:;:;)
/~;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;,ヽ、 | )、_, )ヽ、,,.::::|
,;';;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ヽ、 _(;:;:;:;;;:; `-=ニ=- ' .:::::)
./;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ヘ / ||\_ `--'|||_:/
l;;;;;;;;;' ~''''''''''~ ';;;;;;;;l + / / |\/ / /l |
.l;;;;;;;;;; ;;;;;;;l / /__| \/ / | |
l;;;;;;;;;;' .;;;;;;l + ヽ、//////)/ | |
k;;;;;;;' '''''' '''''''' ;;;;;l /  ̄ ̄ / | |
ヘ ヽ;; (●), 、(●)、.::;; ノ + ____,/ )--- ヽ ヽ つ
, 、 ∧. ,,ノ(、_, )ヽ、,, l ⊂---― 'ー----'
ヽ ヽ. _ キ `-=ニ=- ' /ヽ、
} >'´.-!、ヽ 、 `ニニ´ // ヽ
| −!. ヽヽ、_ ___ // |
ノ ,二! `\\//
|
カミさんからボコられます。
そりゃまあいいんですが(だいぶよくない)、今回の題材はこちら。
Sonicwall社のFireWallアプライアンス、Sonicwall PRO。
登場したのが2000年前後ですので、今から約7〜8年前の製品ですね。
G1シリーズ(ジェネレーション1 = 第一世代の製品群)に属するSonicWALLです。
進化の早いこの世界では、今となっては骨董品扱いの世代ではないかと思いますが、当時の価格にして約140万円近くした代物です。
これが今では3000円でお釣りが来るお値段で!
となれば買うしかないでしょう。でしょう?
で、こいつの特長としては、
- webブラウザからプチプチと設定可能で取り扱いもめっちゃ簡単
- WAN/LAN/DMZの3Ether構成なのでちょっと本格的っぽい構成が組める
- ファンレスで静か
- 当然PPPoEクライアント対応なのでご家庭のブロードバンドルーター代わりにも
- ラックマウント仕様なのでラックマウントハァハァな俺にはうってつけ
- 標準でIPSEC-VPNが利用可能
てなところです。
「どういう訳か買ってしまった」つっても無尽蔵にアレコレ買えるほど莫大なお給金を貰っている訳ではないので、雀の涙のお小遣いを割いて購入するにはそれなりの購入基準がありましてですね、その基準のひとつがこのVPN機能です。
このSonicwall PROと同世代の他の機種はもう少し安く手に入れることができるのですが、敢えてこの機種を買ったのは、VPNライセンスが標準装備だから。
この機能があると、出先から自宅に乗り込んでDVDレコーダへ予約を叩き込んだり、同じく出先から録画済みの番組をストリーミングで見ることができたりするので便利度は格段とアップ。
かみさんを説き伏せるのにも一役買うって寸法です。説き伏せませんが。
また、サーバルームに置くならイザ知らず、ご家庭の中に置く場合には静粛性は重要なポイント。
爆音ファンが轟音を上げるものも珍しくない中、こいつはラックマウント機材のくせに珍しくファンレス仕様です。
これだと、ミキサーやエフェクターの隙間にポコっと混ぜ込んでラッキングしても何ら違和感はありません。
さてまずは普通に使ってみましょうか。
こいつは先にも書いたとおり、LAN側の端末からブラウザでプチプチと設定可能なので、とても楽です。
背面のリセットボタンを押しながら電源ONでファクトリーデフォルトへ戻るので、http://192.168.168.168/ というなかなかイカしたIPアドレスへブラウザで繋ぐと、お決まりのID/パスワード入力画面になります。
デフォルトのIDパスワードを入力すると、いきなり設定ウィザード画面がポップアップで登場。Firefoxのポップアップブロックに引っかかって「ウィザード出ねーじゃん」なんて事がないように。
ここで聞かれたとおりに答えていくだけで初期設定は完了。
LAN側からWAN側へ、普通にNAT(NAPT)で出て行く設定が入ります。
細かい設定をしたければ、設定画面からプチプチとやっていけば、特に説明不要なほど簡単に設定ができます。
この手の機器の扱いに慣れた方なら、普通にパケットフィルタのルールを仕込む分にはマニュアル不要でしょう。
日本語ファームウェアを投入すれば、メニューは完全に日本語化されるので、用語が分からずに悩むところも少ないと思います(たまに意味不明なチェックボックスが意味不明なところにあったりする)。
拍子抜けするほど簡単に設定が終わってしまったので、軽くベンチマークを取ってみました。
LAN側からWAN側に対して、netperfによるNAT越しでのTCP STREAMベンチマークです。
結果はこちら。
D:\> netperf -H 162.168.251.42
TCP STREAM TEST to 162.168.251.42
Recv Send Send
Socket Socket Message Elapsed
Size Size Size Time Throughput
bytes bytes bytes secs. 10^6bits/sec
57344 8192 8192 10.00 21.91
D:\> netperf -H 162.168.251.42
TCP STREAM TEST to 162.168.251.42
Recv Send Send
Socket Socket Message Elapsed
Size Size Size Time Throughput
bytes bytes bytes secs. 10^6bits/sec
57344 8192 8192 10.00 21.71
D:\> netperf -H 162.168.251.42
TCP STREAM TEST to 162.168.251.42
Recv Send Send
Socket Socket Message Elapsed
Size Size Size Time Throughput
bytes bytes bytes secs. 10^6bits/sec
57344 8192 8192 10.00 21.86
D:\> netperf -H 162.168.251.42
TCP STREAM TEST to 162.168.251.42
Recv Send Send
Socket Socket Message Elapsed
Size Size Size Time Throughput
bytes bytes bytes secs. 10^6bits/sec
57344 8192 8192 10.00 21.86
送信側:WindowsXP SP2 PentiumIII-866MHz-M +オンボード蟹100M(RealTek RTL8139)
受信側:FreeBSD4.11 Celeron1.4GHz+Intel i82559ER
少し時間を空けて4回テストしましたが、おおよそ21〜22Mbpsの速度が出ています。
Bフレッツ占有タイプには物足りないかも知れませんが、ADSLやマンションタイプのFTTH環境では十分な値ではないでしょうか。
なんといっても商用FireWall機ですので、絶対落ちて貰っては困るというような、安定稼働を最重視するご家庭(どんなご家庭だよ)にはそこそこオススメできる機種ではないかと思います。
さてじゃあとりあえず楽しんだところで、お待ちかねの分解ターイム!
筐体カバーを止めているネジをプラスの1番ネジで外し、背面シリアルポートを止めている六角ネジをラジペン等でつまんで外すと、このようにバックリと上蓋を開けることができます。
上蓋裏面が煤けてますねー。まあこれはウェットティッシュ等で拭いてキレイにしておきましょう。
作り自体はとてもシンプル。
電源ユニットにメイン基板が1枚って感じです。
残念なことに、弄ると楽しそうなジャンパ類は一切ありません('A`)
見た感じ、5V単一電源で動きそうな気がしますけどね、どうなんでしょう。
電源ユニットのピン配置や電圧が分かれば、電源ユニット死亡時の載せ替え時にとても役立ちますし、必要に応じて最近の小型スイッチング電源ユニット(TDKやコーセル等)に載せ替えることで、信頼性の向上にも繋がりそうです。
電源ユニットは新しい方がいいですからね。
また、基板向かって左側(電源ユニット側)には、メインメモリ用のDIMMソケットが、手前側にはフラッシュメモリと思しきメモリスロットが、そして左側にはPCIスロットが見えます。
このPCIスロットには、VPN使用時の暗号化アクセラレーションカードが乗るようです(上位機種のPRO-VXにはここにカードが乗っているらしい)。
フラッシュメモリスロットの奥には、あの憎らしいBenchmarq社のNVRAMが。
これもあと数年するとバッテリーが干上がって、電源をOFFするたびに、ここは何処私は誰状態になるんでしょうか....
そう言えばこの頃ぐらいまでのPC用マザーボードも、みんなこんなタイプの電池内蔵型NVRAMが乗ってました。
今のようにCR2032等のコイン型リチウム電池を使ったバッテリーバックアップが主流になるのは、これからもう少し後になります。
設計・製造時期によって流行りがあるんでしょうか?
CPUはIntel製のStrongARM/233MHzタイプのやつでした。
2000年前後ですので、embeddedな機材に乗っけるCPUとしては、日立のSHかStrongARMか?ってところでしょうか。
WindowsCEマシンのプロセッサ選択と似てますね。
今ならIntel IXPプロセッサあたりが乗っかるんでしょうか?
(気になったので2007年5月現在での現行機種のCPUを調べてみたところ、SonicWall PRO 3060ではPentium4 2GHzだったり PRO 5060ではXeonだったりと、あんまり面白くない結果になりました)
LANコントローラ周辺のアップ。
チップはMacronixのMX98715AECが乗ってます。こいつはDECのTulip(21x4x)互換との噂です。無難な選択でしょう。
ここで一般ご家庭用のブロードバンドルーターだと、当たり前のように蟹さんが乗ってたりしますが、そこは業務用、さすがにそこまで冒険はしないようです。いや、して貰っちゃ困るんですが。つーかすんな。
さて分解してみたはいいものの、いまいち弄りがいも無く、ちょっと不満。
せっかく開けたので何かしないことには気が済まないので、唯一弄れそうなメモリ増設でもしてみましょうかね。
基板の電源ユニット側にあるDIMMスロットから既存のDIMMを取り外し、手持ちのPC100/128MBな普通のDIMMを突っ込んで起動させてみました。
ちなみに純正状態で装着されていたメモリは8MBです。
8MBのDIMMってなかなかお目に掛かる機会は無いですよ!
さて8MBから128MBと、なんと16倍ものメモリ拡張です。
StrongARMがこのメモリ空間を認識してくれるかどうか?
メモリを差し替え、電源を投入....
お、起動はしてるっぽい。
お、LAN側IFへPINGが通った。
お、管理画面へもアクセスできた。
そして...
はい成功!
なんだか、うまくいきすぎて拍子抜けだらけですが、その分良くできた製品なんでしょう。
VPNの設定をして、しばらく遊んでみようと思います。
|