MN128-SOHO/DSU
03-Dec-2000, 22-Oct-2000, 29-Aug-1997

1997年8月29日、自宅にリモートルーターを導入しました。 NTT-MEの MN128-SOHO/DSU です。

なお、このルーターは NTT-MEの製品リコールにより、2000年11月30日に MN128-SOHO/SL11に交換してもらいました。

私が MN128-SOHO/DSU購入に踏み切った理由は以下です。
  1. 実売5万円程度と個人でもルーターが買える時代になった。
  2. リモートルーター& TA機能があるので、腐っても TAとして使える。
  3. アナログポートが2個ついている。
  4. ISDN-S/Tポートが2個ついている。
  5. リモートアクセスルータとしても使えるのでミニプロバイダ開設も可能。
  6. 拡張NAT機能があるので、複数のパソコンからインターネットアクセス可能。
  7. DSU内臓。 電源も内臓。
  8. DHCP, AutoDNS機能があるので、パソコンの設定を変えずに複数のプロバイダにアクセス可能。
  9. ルーターへの設定がインターネットブラウザを使ってできる。 このことは UNIXにも対応できるということ。
MN128-SOHO/DSUの設定をやってみました。 まず、設定したのはアナログポートとルーター機能のクイック設定です。 設定は http://192.168.0.1/ としてルーターの httpd を立ち上げ、ブラウザで設定するので非常に判りやすいです。 ただ専門用語が出てきますので、初めての方には難解かもわかりません。

アナログ設定は家族からクレームが来ないよう、真っ先に設定しました。 主にグローバル着信とダイヤルイン着信の設定です。 電話はダイヤルイン着信で、FAXをグローバル着信に設定しました。

ルーター機能の設定は、ともかく早く使いたかったので「クイック設定」としました。 この設定では「プロバイダの電話番号」「ID」「パスワード」だけの設定で良いので超簡単です。

<使った感想>
  1. 確実にインターネットへのアクセスが速くなりました。 同じ 64Kbps, 128Kbpsでもこんなに違うのかと思えるくらいです。 推定要因ですが、今までは TAの同期−非同期変換機能により、TA〜CPUは 230Kbpsの非同期通信をやらせており、少しでも BIOSを書いた人なら判るのですが非同期通信の1キャラクタを処理するのに BIOSでは「割り込みイベントの発生→割り込み処理→リングバッファへの書き込み」「リングバッファからの取り出し→アプリケーションへのデータ渡し」とたった1キャラクタを取り出すのに100ステップ程度は簡単に処理がかかってしまいます。 これを 230Kbpsでやるのですから、CPUの負荷は結構なものと思います。 これが LAN接続により、ほとんどルーターがやってくれるので CPU負荷が軽くなったためと思います。

  2. ルーターなので、インターネットへの接続がアプリケーションからシームレスになり電話をかけている(ダイヤリングしている。)感覚が全くなくなりました。 今までは積極的に「ダイヤルアップ接続」プログラムで電話をつないで、つながったら TCP/IPプロトコルで通信とやっていたので、電話をかけているという意識が強かった。 ところが、ルーターになると、ブラウザで URL指定したとか必要な時に勝手にダイヤリングして電話をつなぎ、不要になるとルーターが勝手に電話を切断します。 よってユーザには電話をかけているという意識がなくなるのです。 非常に便利になったと思われる反面、コンピュータ知識の欠如しているワイフや子供に使わせておくと不用意な電話代が莫大にかかるのではと懸念されます。 あぶないので、ワイフには今まで通りモデム接続でインターネット接続させます。 素人にはモデムのランプのチカチカがいかにも通信しているという感じで判りやすいだろうと思います。
MN128-SOHOの設定をああでもないこうでもないと1日さわってみました。
  1. お手軽に設定できるのは本当に大項目だけで、やはりルーターであるのでフィルター機能などをいじりだすとコマンド表をみて苦しんでいます。(楽しみでもあります。)
  2. MN128-SOHOは良く出来ていて、ブラウザから設定する他に、Telnetでもルーター本体にログインできます。(マニュアルには書いていません。)
  3. LAN上に Windows95があると、何にも操作していない時でも15分に1回、なんらかのパケットが流れてしまうようです。 MN128-SOHOではこれを標準でフィルタリングさせています。
  4. それにしてもルーターを入れると電話をつなぐというイメージはなくなってしまうので、思いもかけない時にルーターがインターネット接続してしまいます。 トリガは自分であるものの、電話代が心配。 思わずルーターがインターネット接続を始めたと気が付いてルーターまで走っていっても LANを通る電気信号のほうが、私より速いので間に合いません。
  5. MN128-SOHOには「通信料金情報」「接続・切断ログ情報」をトレースする機能があり、ここに電話番号もトレースされます。 何月何日何時何分何秒にどこの電話番号へかけその通信料金はいくらであったというように記録されます。 電話番号はこちらからダイヤリングしたものも、向こうからかかってきたものも記録対象です。 また、この電話番号記録はアナログポートからかけた(かかってきたも。)番号も記録対象です。
    これってワイフの長距離長電話対策に使えるかも。

MN128-SOHO のファームウェアが 2000年10月1日にバージョンアップされ Ver1.60 となりました。 早速バージョンアップししましたが、このために私はえらいめにあいました。 現象的には以下のことが起こります。
  1. smtp が開くのに25秒もかかるようになった。 それも全部のプロバイダではなく、特定のプロバイダで。(nice.kaze.comなどqmail系)

  2. pop が開くのがものすごく遅くなった。

  3. ftp の認証に時間がかかる。

  4. ネットワークゲームができなくなった。

  5. メディアプレーヤのネットワーク自動ダウンロードができなくなった。

  6. traceroute で中継ルータ名がでなくなった。

1と2と3は本質的に同じ理由と思います。 メールサーバによって、認証に際して逆認証をかけるメールサーバがあり、nice.kaze.com の qmail がそうです。(wu-FTP もそうです。セキュアなメール,FTPはこうなっています。)

MN128-SOHOのファームウェア Ver1.60 から NATの仕様変更があり、IPオプションで静的NATの設定をしないと WAN側からの IPパケットが通らなくなりました。 デフォルト設定では WAN側から LAN側への積極的な通信ができないようになりました。(LAN側が主導権を持った WAN側への通信またはその逆方向の通信はできます。)

これの解決には LAN側から送ったパケットの、WAN側からリプライパケットを通過させることと、最後に動いた LANと WANの IPアドレスを記憶させておき、WANから記憶させた IPの積極的な通信では、記憶させた LANの IPアドレスのホストにパケットを送るという設定をすればよいはずです。 ところが、ここで問題なのが、静的NATの設定と言っても、私の場合、LANを DHCPで動かしている関係上、設定が非常に難しいのです。 どう設定したらよいか頭を抱えています。 こんな設定は素人には絶対できません。 Ver1.60 は技術的には正しくても商業的には失敗だと思います。

色々悩んだあげく、以下の設定を MN128-SOHOに追加しました。 結果的にはお手軽設定にできました。 MN128-SOHOの「ルータ設定-IP応用設定」で以下の NAT設定を追加します。 この設定は Ver1.50 以前の NATの振る舞いと同じことができる設定です。 セキュリティ的には非常に弱くなりますが、ともかくお手軽設定です。 
   ip nat 1 */*/* ipcp remote * latest
MN128シリーズのルーターを持っておられる方はご注意ください。