• テストパターンによる最大スループット：36Mbps
• NATやフィルタリングなどを全て外した最大スループット：15Mbps
• FTPによる実効スループット：10.32Mbps

• 設定項目を見ると、すごい機能が付いていました。 「 SPI (Stateful Packet Inspection) 」です。 取扱説明書では「特殊AP（アプリケーション）」と説明されていますが、SPI機能に間違いありません。 SPI機能はあるアウトバウンドへのパケットのポート番号をトリガとして、一時的にインバウンドへのポート番号を開く動作をします。 この機能があるルータは少ないです。 corega BAR SW-4P HG にもこの機能がありません。 1年前の製品である LD-BBR4Lにこの機能があるのに驚きます。 知っている限りでは Linksys BEFSR41 以外にこのSPI機能があるルータに出会ったことはありません。
  
  
• SPI機能があると何がウレシイか?
  
  
  • Stateful Packet Inspection とは？（ e-Words より転載しました）
    ファイヤーウォールを通過するパケットのデータを読み取り、内容を判断して動的にポートを開放・閉鎖する機能。
    従来のパケットフィルタリング機能では、「最初にデータを送信したのがLAN側かWAN側か」「アクセス先のポートが何番か」など、TCPやUDPのヘッダを元に判断できる定型的な条件をセットしてパケットを遮断・通過させていた。 しかし、パケットフィルタリングは正常に送信されたパケットに対しては適切に機能するが、特定のサーバを攻撃するために生成された不正なパケットは適切に処理できないことがある。 例えば、TCPパケットには直前のパケットが正常に受信されたことを意味する「ACK」という信号が付けられることがある。一般的なパケットフィルタリング機能では「ACK」信号がついたパケットは、WAN側からのものであっても通過させているが、不正アクセスの手段として、パケットを受け取っていないにも関わらずACK信号をパケットに付加し、パケットフィルタリング機能を無効化しようとする手口が考えられる。 ステートフルパケットインスペクションでは、LAN側から送信したデータをセッションログとして保管しておき、WAN側から到着したパケットがセッションログと矛盾しないか確認する。 上の例では、WAN側からACK信号がついたパケットを受信した際に、そのパケットに対応するデータがLAN側から送信されたかどうかセッションログを用いて確認する。もし、WAN側から送信されてきたパケットとセッションログが矛盾する場合にはパケットを遮断し、LAN内部のマシンを不正アクセスから保護する。 このような動作により、高度なセキュリティを手に入れることができます。
    
    
  • 最近の ftp とか pop3, smtp ではセキュリティを確保するために、IP逆認証する機能が組み入れられていることが多くなりました。 このケースではポート番号113（IDENT）を一時的に開く必要があります。 IDENTを開く機能がないと ftp やメール送受信でのユーザー認証でタイムアウト（だいたい30秒が多い。）になるまで待たされます。 すなわち ftp やメール送受信での開始がすごく遅くなる訳です。
    
    
  • SPI機能を使って
    • アウトバウンドにポート21が出ると、インバウンドのポート113を開く。
    • アウトバウンドにポート25が出ると、インバウンドのポート113を開く。
    • アウトバウンドにポート110が出ると、インバウンドのポート113を開く。
    という3つのルールを設定します。 これで ftp転送やメール送受信の開始までの時間が飛躍的に短縮されます。
    
    
  • 私の場合、ftpを開く時のイライラが解消しました。 スループットを別にすれば、ルータとしての機能は1万円以上した SW-4P HG より 2,980円の LD-BBR4L のほうが性能が良いです。 そして我が家の Y!BB 12Mbps環境ではスループットも問題ないので、LD-BBR4L のルーターで十分なのです。 複雑な気分です。 安いルーターのほうが性能が良いとは・・・。
    
    
• 我が家では Y!BB 12Mbps ADSL内に インターネットサーバー を設置しています。 Webサーバーと mailサーバーを公開しているので、LD-BBR4Lのバーチャルサーバー設定により、ポート番号25(smtp), 80(http), 110(pop3)を開けました。 これ以外のポートは閉じたままです。（デフォールトは全部ポートが閉じています。） これだけでサーバーがインターネットへサーバー公開できました。
  
  
• Y!BBではWAN側（Y!BB側のルータ）のDHCP生存期間は24時間です。 これは何を意味するかというと、新しいルータと取り替えた場合、（ルータのMACアドレスが変ってしまうので）最大24時間待たないと新しいルータが使えないことになります。 これでは困るのですが、LD-BBR4Lには WAN側MACアドレスを任意に設定できる機能 があります。 これを利用して LD-BBR4LのWAN側MACアドレスを今までの corega BAR SW-4P HG のWAN側MACアドレスと同じ値に設定してしまいました。 おかげで24時間待たなくて即 LD-BBR4Lが使えています。
  
  

-----
Actual Bit Rate (Downstream Fast Channel):        0 Kbps
Actual Bit Rate (Upstream Fast Channel):          0 Kbps
Actual Bit Rate (Downstream Interleaved Channel): 8544 Kbps
Actual Bit Rate (Upstream Interleaved Channel):   960 Kbps

Operation Mode Seletected : DMT_STANDARD
Downstream Noise Margin      : 8.500000 dB
Downstream Attenuation       : 32.500000 dB
Downstream Output Power      : 22.000000 dBm
Upstream Noise Margin        : 3.500000 dB
Upstream Attenuation         : 13.000000 dB
Upstream Output Power        : 10.000000 dBm
-----

1. 管理者パスワード変更
   
   
2. タイムゾーン変更
   このルータはNTPで時刻合わせをします。
   
   
3. LAN設定
   • IPアドレス
   • IPサブネットマスク（残念ながら 255.255.255.0 固定です。）
   • DHCPサーバー設定
     • リース期間
     • IPアドレスプール開始IP／終了IP
     • ドメインネーム
   
   
4. WAN設定
   • 動的IPアドレス・・・Y!BBの場合はこれに設定します。
     • ホスト名
     • MACアドレス・・・WAN側を任意のMACアドレスにできます。（ビックリ仕様）
   • 静的IPアドレス
     • IPアドレス
     • サブネットマスク
     • ゲートウェイアドレス
   • PPPoE
     • ユーザー名
     • パスワード
     • サービス名
     • 最大アイドル時間
     • 自動再接続
   
   
5. DNS設定
   WAN側のDNSを指定します。 Y!BBの場合、自動設定なので設定不要。
   
   
6. ファイヤウォール
   • ハッカーからの攻撃監視やログ機能を有効にしますか？（はい/いいえ）
     これしかないんです。 なんと寂しい！！！
   
   
   
7. バーチャルサーバ
   以下の項目をセットとして20セット分設定可能です。
   • プライベートIP
   • ポート番号
   • タイプ（TCP/UDP）
   • 公開ポート
   
   
8. 特殊AP設定
   ステートフル・パケット・インスペクション機能です。 以下の項目をセットとして10セット分設定可能です。
   • トリガーポート
   • トリガータイプ（TCP/UDP）
   • 公開ポート
   • 公開タイプ
   
   
9. クライアントフィルタリング
   LANユーザー制限機能です。 以下の項目をセットとして6セット分設定可能です。
   • IP
   • ポート
   • タイプ
   • ブロック期間（曜日／時間）
   
   
10. 管理者タイムアウト
    
    
11. WAN側のポートに対してPINGを受け付けない
    チェックボックスです。
    
    
12. リモート管理者ホスト
    これを設定すると、WAN側からルータのメニューにアクセスできるようになります。 ただし、ここで設定したIPアドレスのみからしかアクセスできますせん。 ポート番号は88となります。
    
    
13. DMZホストIPアドレス
    
    
14. MTU for PPPoE
    PPPoE時のみMTU値を設定できます。 PPPoE以外ではMTUは1500に固定されます。
    
    

• テストパターンによる最大スループット：87Mbps
• NATやフィルタリングなどを全て外した最大スループット：42Mbps
• FTPによる実効スループット：28.28Mbps

1. 管理者パスワード変更・・・BBR4Lと同じ
2. タイムゾーン変更・・・BBR4Lと同じ
3. LAN設定・・・BBR4Lと同じ
4. WAN設定・・・BBR4Lと同じ＋ブリッジが追加されています。
   ブリッジに設定するとルータ機能は死ぬので、単なるSW-HUBと同じになります。 何でこんなのがあるの？という不思議な仕様です。
5. DNS設定・・・BBR4Lと同じ
6. ファイヤウォール・・・BBR4Lとほぼ同じ
   追加された機能として、攻撃を受けた場合メールにて管理者に知らせる機能があります。
7. バーチャルサーバ・・・BBR4Lと同じ
8. クライアントフィルタリング・・・BBR4Lと同じ
9. 管理者タイムアウト・・・BBR4Lと同じ
10. WAN側のポートに対してPINGを受け付けない・・・BBR4Lと同じ
11. リモート管理者ホスト・・・BBR4Lと同じ
12. DMZ設定
    BBR4L では1台のホストにしか DMZ設定できませんが、BBR4M では最大8台までのホストにDMZ設定できます。

• 結果として、BBR4M のルータ機能は BBR4L のサブセットの拡張という使えない仕様になってしまっています。 拡張されたのはスループットに影響を与えない機能だけです。 ルータをブリッジとして動作させる必要があるのでしょうか？？？ とっても不思議な、とんでもないスペックになっています。
  
  
• 信頼性に関しても、BBR4M では機能不良によるファームウェアのバージョンアップを過去に3回も実施していますが、BBR4L ではファームウェアのバージョンアップは一度もありません。 BBR4L のほうが安定していると推測されます。
  
  
• スループットに関しては BBR4Lは BBR4Mに負けますが、機能に関しては完全に上位です。 スループットにしても BBR4Mは機能を抑えてスループットを上げているので、純粋ハード的速度は倍も変わらないのでは？？？という推測もできます。