RTX1100 に L2TP/IPsec のサポートが追加された

つい先日、自宅と職場その3で使っているルータ Yamaha RTX1100 のファームウェアのアップデートで L2TP/IPsec の機能が追加された。

今までも PPTP でリモートアクセスできるように設定していて、出先から利用はしていた。PPTP と L2TP/IPsec のしくみの違いはなんとなく分かるのだけど、正直なところその違いが実際に利用するうえでどのような差となって現れるのかはよく分かならいが、PPTP では暗号化をルータの CPU で行うのに対して、L2TP/IPsec での暗号化は対応した方式ならルータのハードウェアで行われるのではないかという期待はある。というわけで、ここはごく趣味的に新機能を試してみるということになる。

L2TP/IPsec 対応のファームウェアにアップデートしたら、ヤマハ提供のドキュメントの記述を今使っている設定に合わせて読み替えていけばそれほどひっかかることもないと思う。

今回はある職場のルータで udp の 1701 がフィルタされているのに気付かずにしばらくハマってしまった。1701 は L2TP パケットの最初の待ち受けに使われるのでこれが通らないと IPsec のトンネルの中に L2TP のトンネルを作ることができないので、結果としてクライアント側で「相手側のサーバからの反応がありません」みたいなエラーが出ることになる。

iPhone 4 (iOS 5.0.1) と Mac OS X 10.6.8 で接続を試してみたがどちらもちゃんと普通に使えるようだ。一度 WiMAX 経由でつないでみたときに、接続解除がうまくできずに Mac の Finder やらシステム環境設定やらで剌さってしまったことがあるが、これは原因不明。そのとき以外はちゃんと使えているように見える。

暗号化がハードウェアで行われることによる速度の向上は、うーん、どうなんだろう。ADSL とか WiMAX とかが律速になってるのか少し使っただけでは PPTP との差はなかったような気がする。iPhone とか Mac 側の能力の問題もあるかもしれないし。機会があれば光回線のあるところからも試してみたい。

ともあれ RTX1200 も欲しかったけど、まだしばらくは RTX1100 で頑張れそうだ。いつもながらヤマハのサポートには頭が下がる思いがする。