Fortigateを買ってみた
話は少し遡る。
当時使っていたブロードバンドルータ(バッファロー製)の動きが怪しくなり、時々一部の機能が使えなくなるようになったため、そろそろルータを交換するか、ということで後継の機器を探していた。
私が自宅のネット環境を使う上で必要な要件としては、主に
・バーチャルホスト機能があること(サーバ公開のため)
・無線LANのアクセスポイントとして使えること(主にスマホ、タブレット向け)
・VPNサーバ機能を持っていること
・Wake On LAN(WOL)機能を持っていること
といったところで、前述のバッファローのルータは、そのすべてを満たしていたのだが、最近のブロードバンドルータではこれらの機能をすべて満たす物が見当たらない(もっとも、ハイエンドの製品ならあるのかもしれないが)。さて困った。
が、困ってばかりもいられないので、次善の策を考えることにした。
とりあえず、新しい機器に求める最低限の機能として
・バーチャルホスト機能
・VPNサーバ機能
の2つを必須とし、後の機能についてはとりあえずは現行のブロードバンドルータをLAN内に接続することで対処することにした。幸い、現行のルータもまだ完全に壊れている訳ではなく、毎日夜中に再起動してやれば使えていたので、とりあえず無線LANとWOLについてはルータが壊れる前になんとかすればいいか、ということで。
で、機器の選定に入る訳だが、VPNサーバ機能を持ったルータというのがなかなかない。現行のルータを購入した時でさえ、VPNサーバ機能を持ったルータはそんなになかったのだが、最近では皆無と言ってもいいぐらいに見つからない。個人でVPNって需要が少ないのかな・・・・。最悪、自宅LAN内で24時間稼働させているPC上にPPTPサーバを立てて、ルータに「穴」を開けてやることも考えたが、それもどうも心許ない。さてどうしたものか。
そこで、少し前に仕事で触ったことのある「Fortigate」が頭に浮かんだ。
Fortigateというのは、Fortinetという会社が製造している、主に企業向けのUTM製品(大雑把な言い方をすれば、ファイアウォールやアンチウイルスなどのセキュリティ機能を詰め込んだ機器)で、これならVPNサーバの機能も備えている(当然、PPPoEの接続もサポートしている)。しかも、VPNに関して言えば、IPSecやSSL-VPNといった安全性の高いVPNを使うことができ(ちなみに市販のブロードバンドルータのVPNサーバ機能は、主に「PPTP」で、今となっては安全性に関して若干の不安がある)、VPNクライアントはPC(Windows、MacOS)の他にAndroidやiOSまでサポートしていて、更に「クライアントソフトは無料(←ココ重要!)」という、非常に魅力的な製品なのだ。
しかしながら、Fortigateは企業やSOHO向けの製品ということで、一番安いモデルでも新品で購入すれば数万円はする代物で、一般家庭のブロードバンドルータ代わりに入れるには価格面でのハードルが高い。仕方がないので、ローエンドの中古品をヤフオクで探すことに。
正直、この手の機器をネットオークションで購入するのには結構なリスクがつきまとうので、できれば避けたいところなのだが、そこは「背に腹は代えられぬ」ということで、出品者の評価と商品説明を吟味して、型落ち品の「Fortigate-40C」という機種を1万数千円で落札。
ちなみにスペックはこんな感じ。
http://www.fgshop.jp/product/fortigate/FortiGate-40C/index.html
数日後、自宅にFortigateがやってきた。
中身は本体、電源コード、クイックスタートガイド、ユーザマニュアルが入ったCD-R、そしてUSBケーブル。何でUSBケーブル?と思ったのだが、実はこのケーブルが後に非常に役立つことになった。それはまた後で。
一応ヤフオクの商品説明では「未使用?」と書かれていただけあって、本体に目立った汚れもなく、ケーブルも綺麗に束ねられていたのだが・・・よく見ると本体のゴム足が取れていたり。まあ、こちらも最悪ジャンク品を掴まされる覚悟で落札しているので、そこは見なかった事にして、早速セットアップに取りかかることに。
つづく。
当時使っていたブロードバンドルータ(バッファロー製)の動きが怪しくなり、時々一部の機能が使えなくなるようになったため、そろそろルータを交換するか、ということで後継の機器を探していた。
私が自宅のネット環境を使う上で必要な要件としては、主に
・バーチャルホスト機能があること(サーバ公開のため)
・無線LANのアクセスポイントとして使えること(主にスマホ、タブレット向け)
・VPNサーバ機能を持っていること
・Wake On LAN(WOL)機能を持っていること
といったところで、前述のバッファローのルータは、そのすべてを満たしていたのだが、最近のブロードバンドルータではこれらの機能をすべて満たす物が見当たらない(もっとも、ハイエンドの製品ならあるのかもしれないが)。さて困った。
が、困ってばかりもいられないので、次善の策を考えることにした。
とりあえず、新しい機器に求める最低限の機能として
・バーチャルホスト機能
・VPNサーバ機能
の2つを必須とし、後の機能についてはとりあえずは現行のブロードバンドルータをLAN内に接続することで対処することにした。幸い、現行のルータもまだ完全に壊れている訳ではなく、毎日夜中に再起動してやれば使えていたので、とりあえず無線LANとWOLについてはルータが壊れる前になんとかすればいいか、ということで。
で、機器の選定に入る訳だが、VPNサーバ機能を持ったルータというのがなかなかない。現行のルータを購入した時でさえ、VPNサーバ機能を持ったルータはそんなになかったのだが、最近では皆無と言ってもいいぐらいに見つからない。個人でVPNって需要が少ないのかな・・・・。最悪、自宅LAN内で24時間稼働させているPC上にPPTPサーバを立てて、ルータに「穴」を開けてやることも考えたが、それもどうも心許ない。さてどうしたものか。
そこで、少し前に仕事で触ったことのある「Fortigate」が頭に浮かんだ。
Fortigateというのは、Fortinetという会社が製造している、主に企業向けのUTM製品(大雑把な言い方をすれば、ファイアウォールやアンチウイルスなどのセキュリティ機能を詰め込んだ機器)で、これならVPNサーバの機能も備えている(当然、PPPoEの接続もサポートしている)。しかも、VPNに関して言えば、IPSecやSSL-VPNといった安全性の高いVPNを使うことができ(ちなみに市販のブロードバンドルータのVPNサーバ機能は、主に「PPTP」で、今となっては安全性に関して若干の不安がある)、VPNクライアントはPC(Windows、MacOS)の他にAndroidやiOSまでサポートしていて、更に「クライアントソフトは無料(←ココ重要!)」という、非常に魅力的な製品なのだ。
しかしながら、Fortigateは企業やSOHO向けの製品ということで、一番安いモデルでも新品で購入すれば数万円はする代物で、一般家庭のブロードバンドルータ代わりに入れるには価格面でのハードルが高い。仕方がないので、ローエンドの中古品をヤフオクで探すことに。
正直、この手の機器をネットオークションで購入するのには結構なリスクがつきまとうので、できれば避けたいところなのだが、そこは「背に腹は代えられぬ」ということで、出品者の評価と商品説明を吟味して、型落ち品の「Fortigate-40C」という機種を1万数千円で落札。
ちなみにスペックはこんな感じ。
http://www.fgshop.jp/product/fortigate/FortiGate-40C/index.html
数日後、自宅にFortigateがやってきた。
中身は本体、電源コード、クイックスタートガイド、ユーザマニュアルが入ったCD-R、そしてUSBケーブル。何でUSBケーブル?と思ったのだが、実はこのケーブルが後に非常に役立つことになった。それはまた後で。
一応ヤフオクの商品説明では「未使用?」と書かれていただけあって、本体に目立った汚れもなく、ケーブルも綺麗に束ねられていたのだが・・・よく見ると本体のゴム足が取れていたり。まあ、こちらも最悪ジャンク品を掴まされる覚悟で落札しているので、そこは見なかった事にして、早速セットアップに取りかかることに。
つづく。
