ロシアからのランサムウェアが騒がれる中、IDS/IPS対応でFortiGateのようなサブスク料金不要なルーターが欲しい。。。
国内情報はかなり少ないものの、Ubiquitiの「Cloud Gateway Ultra」が魅力的だと思い購入してみた。Ubiquitiを初めて知ったのはYouTuberのうんちゃま動画から。
価格はWiFi APは6対応で十分だったため「U6+」を追加しても合計4万円弱(2025年4月現在)。WANが1Gbpsなものの、10Gbpsにする予定もないしスペックを考えればとても安い。欲を言えば、FortiGateのような詳細なアクセスログを見ることが出来ないのは残念。それ以外は不満点が無い。
jp.store.ui.com
jp.store.ui.com
jp.store.ui.com
Ubiquitiへ聞こうと思いサポートサイトへアクセスしてもフォームが見えない始末
初期設定はスマホだけで完結して容易だったものの、いざWebブラウズすると見えないサイトが多発して凹む。LINEもログイン認証のQRコードが見えないから詰む。今になって考えれば、これまでの民生用ルーターではauto MSS Clampingが機能して、MTUなど気にせず使えてきたのがハマってしまう要因の1つだった。けっきょく1週間ほどハマってしまった汗
Ubiquitiのコミュニティを覗くとPPPoEに対して多くのコメントがあり、米国ではPPPoE需要が無いことから軽視されてるみたいでMSSカスタム設定が必須とのこと(以下、リンク先参照)。
そう、PPPoEではMTU(MSS)を設定しないとまともに使用することが出来ない製品だったということ。
筆者が利用しているISPにも依存したけれど、まずはWindows上コマンドプロンプトでは次のようにpingして最適値を探った。また、20byteとEtherフレーム8byteを足したものが送出されるパケット長とのことで、1434に設定して事なきを得た。
ping -l 1424 -f www.microsoft.com ping -l 1425 -f www.microsoft.com ping -l 1426 -f www.microsoft.com ping -l 1427 -f www.microsoft.com ping -l 1428 -f www.microsoft.com > netsh interface ipv4 show interface Idx Met MTU 状態 名前 --- ---------- ---------- ------------ --------------------------- 1 75 4294967295 connected Loopback Pseudo-Interface 1 36 35 1500 disconnected Wi-Fi 2 33 25 1500 disconnected ローカル エリア接続* 10 14 15 1434 connected イーサネット 6 28 5 1500 disconnected イーサネット 7 > netsh interface ipv4 set interface 15 mtu=1434
一方で、Windowsではよいけれど、WiFi経由のスマートホンでもブラウズできずに困ってしまう。そこで、以下画像のようにMSSカスタム設定で1414を指定することで問題解消できた。
もう1ヶ月以上問題なく使えてる。ISP Performanceが低下してるのは気になるけれど、これがPPPoEの宿命かもしれない。
肝心なIDS/IPSは
すごぶる快調さでじゃんじゃんブロックしてくれる。頼もしい。。。
リージョンブロックもあるので、ロシアや北朝鮮などを手軽に弾いてくれる。
これで2万弱というのは破格だ。長い付き合いになりそう…
