)
有線LAN速度:10BASE-T(10Mbps)/100BASE-TX(100Mbps)/1000BASE-T(1000Mbps) 有線LANポート数:10 対応セキュリティ:UPnP/VPN/DMZ
<お知らせ>
2016年10月〜2017年1月製造の本製品において、ファームウェア更新後に起動しない不具合が発生することが判明しました。詳しくはメーカーページをご覧下さい。
お気に入りに追加
 |
 |
 |
 |
|---|---|---|---|
外観 |
正面 |
ゴム足 |
YRK-1200搭載時 |
RTX1200より若干奥行きが小さくなったもののサイズ的には殆どかわないが、筐体がプラスチックから金属へ変更され、周辺温度も40℃から45℃に改善されている。年中空調を利かせているが、ラックに搭載すると、筐体内の温度が40℃を下回ることが難しく、ありがたいスペックアップではあるが、50℃まで頑張ってもうちょっと余裕が欲しかった。
また、CPUがMIPS 300MHzからPowerPC 1000MHzへなったにも拘らず、消費電力が16W→14.5Wに改善されているのもありがたい。
コンソールポートは、D-Sub9ピンからRJ-45へ変更になっており、ケーブルも別売となっているが、スイッチやCiscoなどで使われているケーブルと結線はほぼ同じなので、流用は可能。また、D-Sub9→USB変換アダプタでも問題なく作業ができる。新たに用意するのであれば、RJ-45→USBケーブルの方がベスト。
YRK-1200にRTX12002台(主系+コールドスタンバイ)が鎮座している環境へのリプレース。マウントするにあたり、仮載せすると、ゴム足の位置が合わないので、前側二か所だけ張り付けてマウント。
仕様上、高さが0.6mm程薄くなっているが、実際にマウントすると、なぜか若干蓋が浮いてしまう。マウント自体には大した影響ではないのだが不思議...。
RTX1210の方が厚みがあるように見える。
無事マウント完了(V)o¥o(V)
※画像が載せきれないので、ご興味のある方は、ブログをご覧ください<m(__)m>
■RTX1210にリプレースしてみた。
https://nariyuki.net/modules/xpress/2014/12/22/rtx1210%E3%81%AB%E3%83%AA%E3%83%97%E3%83%AC%E3%83%BC%E3%82%B9%E3%81%97%E3%81%A6%E3%81%BF%E3%81%9F%E3%80%82/
書込番号:18294872
5点
ご利用回線と用途によりますが、VPN実測スループットやインターネット・スループットは前機種と比較して如何ですか?
今回のモデルから、最大NATテーブル数が65,534テーブルにスペックアップ、ショートパケット処理が高速になった点は解るのですが、テスト機として当方も検討中です。
現状・・NEC「UNIVERGE iX2215」、AUひかり。
書込番号:18315807
0点
RTX1200と比較して、スループットは向上していると体感的にも感じられるレベルです。
買ったばかりのWindowsPCと、その後3,4年経過したWindowPC的な感じです。
お使いのルータは、使用経験がないのでスペックを見る限り、劇的に変わるというレベルではないと思います。
が、RTX1210のファストパスを使い切るだけのCPUパワーはあると思いますので、
RTXのファストパスが優れているか?
NECの独自技術が優れているか?
が、分岐点になりそうですね。
※RTX1200は、お世辞にもそこまでのパワーはありませんでした。
当方は、100Mbps回線なので、1Gbps運用時は判りかねますが、総括的なものを書いてみました。
ご参考まで<m(__)m>
■余程の事が無い限り余裕と思われ...。
https://nariyuki.net/modules/xpress/2015/01/03/%e4%bd%99%e7%a8%8b%e3%81%ae%e4%ba%8b%e3%81%8c%e7%84%a1%e3%81%84%e9%99%90%e3%82%8a%e4%bd%99%e8%a3%95%e3%81%a8%e6%80%9d%e3%82%8f%e3%82%8c%ef%bc%8e%ef%bc%8e%ef%bc%8e%e3%80%82/
書込番号:18332070
2点
成程、解りました。
スペック的には既存ルーターにおいても問題無いのですが、Yamahaには実装していてNECには実装していない機能が有る為、テスト機にて検討中です。
IPSEC-VPNとL2TP-VPNを利用していますが、Yamahaですとフィルタ型ルーティングを利用し、拠点側から本拠点側の回線を利用しインターネット接続出来る設定が有るのですが、その際に本拠点側のUTM機能を経由させた通信が出来る点、NECですとポリシールーティングに該当する点は解っているのですが、使い勝手がYamahaの方が良さそう、既存ですと、その使い勝手があまり良くない為、完全なUTM経由とならない点、Yamahaの様にURLフィルタ機能も無い為、拠点側のセキュリティ面としてURLフィルタ機能を拠点側のルーターにURLフィルタ機能を設定している現状でした。
参考にさせて頂きます。
書込番号:18344640
0点
拠点数36(RTX1100)→本拠点(RTX3000)→インターネット
というのを構築したことがあり、現在も運用されていますが、安定して運用できているようです。
拠点・本拠点間は、基本、フレッツ・VPNで直結させ、それが利用できないところは、IPsecで接続していました。
なので、拠点毎にプロバイダ契約は不要になり、また、外部データベース参照型URLフィルターも1契約で済むので、それ以前と比較して、コストと手間が半分以下になりました。
拠点・本拠点間の帯域も、ほぼフルフル出ていたようですので、基幹システムの運用も問題ありませんでした。
規模にもよると思いますが、RTXシリーズだけで構築すると、イニシャルは掛かりますが、ランニングは低く抑えられる可能性はあるかと思います。
ご参考まで。
書込番号:18344774
3点
度々の参考事例有難う御座います。
NECのUFSキャッシュ機能、Yamahaのファーストパス機能の比較になるという事ですね。
既存NECルーターのまま、セキュリティの確保をどうするかと考えていた部分も有り、NECルーターのままですと、何らかの旧UTM装置の更改も考えていかないといけない事案がありましたので、FortiGateの更改も併せて検討させて頂きます。
RTX1210に追加にて、「Trend Micro Web Security」アドオン・システムも併せ、検討します。
ちなみに、本拠点用としてRTX1210検討(AUひかりビジネス1Gbps・グローバルIP1)、拠点(10拠点として、AUひかりビジネス300Mbps・グローバルIP1それぞれ有)、NTT回線の様にフレッツVPNワイドの契約付加は出来ないので、ルーター自身のIPSEC機能を利用するか、KDDI-IPVPNサービスを利用するしか無い形態になります。
拠点側のアクセスします、ルーターがRTX810で、IPSEC性能が200Mbpsしか無いので、基幹システムの関連で、動作上のネックが有る状況も有ります。
書込番号:18348973
1点
>ルーターがRTX810で、IPSEC性能が200Mbps・・・
200Mbpsフルフルに使い切っているのであれば、RTX1210ということになろうかと思いますが、SNMPで帯域と同時にRTX810のCPU負荷などの統計を取っての判断になるでしょうね。
帯域もCPU負荷も問題ないレベルであれば、他にボトルネックがあるということですし。
ギガスイッチの設定とか、ケーブルの敷設に問題があったりだとか..。
案外、回線自体がベストエフォートなので、300Mbps回線でフルフル300Mbpsは厳しそうなので、そこがネックになっている可能性も...。
本拠点と、一番重いところをテストケースとしてRTX1210に切り替えて、解消されるのかも、SNMPで統計を取って確認を取るというのもありだと思います。
書込番号:18355975
2点
一応、導入してみました。
欲を言えば、外部URLデータベース対応が無い点は惜しい点、やはり別途UTM機器でのセキュリティ任せになる点になるという事ですね。
インターネット及びVPNスループット向上している点、NATテーブル数向上は評点になる状態ですが、既存IX2215ルーターとの機能比較してみます。
書込番号:18372042
0点
各拠点は、IDS有効にして、本拠点のRTX1210に、IDS有効&外部データベース参照型URLフィルターに突っ込んでってのが良さげですが、IDSは何気にリソースを消費しやすいので、スループットが落ちる可能性がありますが..。
RTX1210に、RTX1200には搭載されているWebレピュテーションがあれば、なお良かったんですが...。
書込番号:18372077
0点
うーん、既存FortiGATEの更新等の考え、スループット低下を軽減しつつセキュリティ確保とURLフィルタの対応とすると、「FortiGate-200D」クラス以上になる?
RTX1210配下に「FWX120」をトランスペアレント・モード+Trend Micro
Standard Web Securityライセンスで利用する等、思案中です。
書込番号:18373157
0点
 |
|---|
こんなのもあり? |
RTX1210配下に既存FortiGATEもしくは、FWX120(以下FW)を配置するとFWの性能に影響されてしまうので、対インターネットのセキュリティ確保が目的で、拠点間通信に対してのセキュリティが既にあり、ルータでは不要であれば、下記方法も可能かもしれません。
1.リプレース当初は、RTX1210+Trend Micro Standard Web Securityライセンスで仮運用で効果測定。
2.トラフィックが十分確保できていれば、完了。
3.RTX1210上のURLフィルタがボトルネックになるようであれば、FWをRTX1210に【並列】に配置し、送信先宛先がインターネットの場合、パケット転送フィルターを定義して、RTX1210→FW→RTX1210→インターネットの迂回路を構築して、拠点間通信の影響を最小限に留める。
※トランスペアレント・モードではなく迂回用セグメントでのルーティング。
RTX1210配下に、外部公開用のサーバがあっても公開用サーバのルーティングは別途可能です。
若干本末転倒的になってしまいますが、本拠点は、RTX3500/RTX500+Trend Micro Standard Web Securityライセンス?
頓珍漢なこと言ってたらサラッとスルー願います<m(__)m>
書込番号:18373793
0点
残念ながら、「Trend Micro Standard Web Security」システムは、RTX3500/5000には未対応、RTX1200/FWX120/SRT100に対応するライセンスになっております。
よって、低価格UTM等も含め、利用端末でのMITB対応やウイルス対策、Webセキュリティ機能も含めUTMメーカーでの対応を確認する必要が有るようです。
FWX120のアンチウイルス スループット、IPSスループット、ファイアーウォール・スループット性能記載が無いのですが、気になっております。
書込番号:18381932
1点
頓珍漢なことを言ってしまってましたね\(゜ロ\)(/ロ゜)/
RTX1210が外部DB未対応も見落としておりました<m(__)m>
→だからRTX12【10】?
既存設備のFortiGATEが、ネットアクセスだけを考えた場合、捌ききれていれば良いようにも思いますが?
対ネットへの帯域が判ると見つけやすいとは思いますが...。
書込番号:18382227
0点
うーん、FortiGATE200Aを利用していたのですが、ファースト・イーサーネット仕様の点、セキュリティスループットもその時期の製品でしたので、予算の関係上暫定処置として、端末毎に仮セキュリティソフト等でその場応急している状態でした。
FortiGATE200Aから200Dへの更新が良いのか、それともFWX120のトランスペア・モード運用が良いのか、インターネット接続とIPSEC-VPN、L2TP/IPSECはRTX1210任せ、セキュリティ装置の要素を考えている状況です。
FortiGATEにセキュリティとインターネット接続、IPSEC等を兼用させるのは芳しくなく、Yamahaの方でもUTMは別機器での運用が良いとの事でした。
書込番号:18382309
0点
待機系回線・機器が無いという前提で...。
FWX120でセキュリティ的な要件が満たされるのであれば、価格面からはFWX120に優位ですが、トランスペア・モード運用では、今までのお話だと、間違いなくボトルネックになると思います。
ハードスペック的にも、RTX1200よりも若干上程度の印象なので、期待するほどの性能は出ないのでは?と思います。
また、ルータ配下にFWを設置しての運用は、トラブル発生時の原因特定作業を考えると、VPN系とインターネット接続は、別経路とした方が、安定性も向上するかと思います。
RTX1210が飛んだらそれまでですが、FWが飛んでも、VPN系は確保でき、社内業務は継続できるので、パニクリ度は軽減されると思います。
書込番号:18383036
0点
確かに、IPSEC-VPN用の回線とインターネット回線を分け、本所にインターネット回線を別に設け、それにUTM機器をゲートウェイ+セキュリティ機能設定、RTX1210ではメインモードIPSEC-VPN、支所のルーターのゲートウェイとして本所のUTMゲートウェイにルーティングさせる方法が無難かとは思います。
ネットワーク形態を少し検討させて頂きます。
書込番号:18383511
0点
本所の1Gbps回線が帯域不足でなければ、VPN回線と、インターネット回線は分けずとも共有すれば、ランニングが抑えられるのでは?
[18373793]の図がわかりにくいというのもありますが...。
支所→VPN(VLAN1)→本所RTX1210→VLAN2→本所UTM→VLAN3→本所RTX1210→インターネット
※VLAN1:社内ネットワーク/VLAN2:UTMとのルーティング用セグメント/VLAN3:UTM→本所RTX1210とのルーティング用セグメント
他社製ルータはわかりませんが、RTXには、VLANをインターフェースとして扱えて、受信したインターフェースでルーティングできる機能が備わっているので、上記設定をすれば、別途回線を用意する必要はないかと思います。
UTMをプロキシーサーバ代わりに使うイメージです。
如何でしょう?
書込番号:18385212
0点
ネットワーク形態を検討中ですが、その話は留保中にて、本来のルーターのスループット性能比較ですが、NEC「UNIVERGE iX2215」とYamaha「RTX1210」のキャッシュ機能、つまりUFSキャッシュ機能とファーストパス機能比較ですが、パケット処理でのスループット性能では、NEC系の方が良い数値が検出される様です。
ルーター設定主体としました、多岐機能についてはYamahaですが、実WAN及びIPSEC性能はキャッシュ機能に追従する形で、NECに歩が有る様です。
ルーター搭載OSのチューニングの問題も併せた性能かもしれませんが・・。
書込番号:18452008
0点
NECのUFSキャッシュと、RTXのファストパスは、同等機能で、性能的にもそれ自体には、大差はないと思います。
未だ、RTXを扱い切れていない感があり、今日も設定を変えてみたところ、5〜10%程、スループットが向上しました。
→ip flow timerで、必要以上に保持しないよう、各プロトコルの保持時間を短くしました。
体感的にも、計測数値でも違いが感じられましたので、設定の余地はまだあるものと思われます。
IPsecに関しては、NECのIPsecは、アクセラレータがCPUをアシストして高速化しているのに対し、RTXシリーズ(3500/5000も含め)は、CPUのみで処理している点かと思います。
この点から、IPsecスループットを比較した場合iX2215>RTX1210。ひょっとしたらiX2215≒RTX3500かもしれませんね。
上記設定に加え、RX1200では、CPU負荷が高負荷になることから控えていたIDSを全インターフェースに適用して様子を見ましたが、【今のところ】CPU負荷に変化はなく、RTX1200からのリプレースして良かったと思っています。
VPN性能のiXか、機能性能のRTXか?ってところですかね?
書込番号:18453493
1点
うーん、確かにYamahaのIPSECでのIKE-IPSECの暗号化・復号化処理を専用のアクセラレーション機能にて、性能向上している点が功を奏しているかもしれませんね。
ただ、Yamahaに出来てNECでは未搭載の機能も有りますので、難しい選択かも。
NECの場合、UFSキャッシュにて、パケットの受信から送信までの間に,フィルタ,NAT/NAPT,IPsecなどの各サービスで行われている検索処理を一元化させ、それをひとくくりの処理として処理する機能が有りますが、ファーストパスの機能として、RTX1210はシングルコアでの処理としている様ですので、IPSECの処理としては、IX2215については、RTX3500クラスと言えなくも無いですね。
書込番号:18456769
1点
このスレッドに書き込まれているキーワード
クチコミ掲示板検索
クチコミトピックス
- 9月22日(金)
- TVが正常に起動できない
- Core i5とi7で迷ってます
- カーナビで着信時の表示
- 9月21日(木)
- テレビの破損が心配です
- 読書用のモニター選び
- 外部マイク使用時のノイズ
- 9月20日(水)
- ノイキャン性能が弱い?
- ノートPC画面の明るさ設定
- カメラ選びにアドバイスを
- 9月19日(火)
- PCとイヤホンのペアリング
- プログラミング学習用のPC
- どちらのカメラが良い?
- 9月15日(金)
- 自作PCのUSBポート不具合
- スマートウォッチの機能
- 車のブレーキ音が気になる
新着ピックアップリスト
-
【欲しいものリスト】自作PC
-
【欲しいものリスト】2023メインPC構成更新
-
【欲しいものリスト】123
-
【欲しいものリスト】20230920_2代目自作PC計画
-
【Myコレクション】ほしいものリスト
価格.comマガジン
注目トピックス
新製品ニュース Headline
更新日:9月22日
-
[マザーボード]
-
[ノートパソコン]
-
[自動車(本体)]
-
[ミニカー]
-
[液晶テレビ・有機ELテレビ]
(パソコン)
