SMBルーターのStandalone modeと　Controller modeの違い

現在、SMBカテゴリのルーターには2つの管理モードがあります。StandaloneとControllerです。StandaloneはWeb UIで管理し、コントローラはOmada Controllerというソフトウェアで管理する必要があります。Omada Controllerは、ルーターだけでなく、OmadaスイッチやEAPも管理できる集中管理ソフトウェアで、OmadaのSDNソリューションに適しています。Omadaデバイスを一式お持ちの場合は、Controllerでルーターを管理することをお勧めします。ルーター1台のみの場合は、Web UIでルーターを管理することをお勧めします。

注：Controllerで管理しているルーターは、Web UIで管理することはできません。

StandaloneモードとControllerモードのルーターの機能は、多少異なります。ルーターのStandaloneモードとControllerモードに基づいて、3種類の機能をまとめます。

1) ControllerモードとStandaloneモードの両方で機能が利用できる機能｡Controllerがオフラインの場合、Controllerで設定した機能は、ルーターでも機能します。

2) Controllerモードでのみ設定できる機能。Controllerがオフラインの場合、こういった機能は設定済みでも有効となりません。

3) Standaloneモードでのみサポートされ、設定できる機能｡

4) ControllerモードとStandaloneモードの両方に対応していますが、Controllerモードでのみ設定可能な機能。Controllerがオフラインの場合でも、設定は有効です。

1. ControllerモードとStandaloneモードの両方で機能が利用できる機能は､Omada Controller がオフラインの場合、Omada Controller で設定したこの種の機能は、ルータでも動作します。

StandaloneモードとControllerモードの両方で設定可能な機能を以下に列挙します。これらの機能はStandaloneモードとルーターモードで若干の違いがあるものがあります。これらの機能をルーターがAdoptされているControllerで設定した場合、Controllerは接続されているルーターに設定を送信します。これらの機能は､Controllerが何らかの理由によりオフラインとなった場合でも、設定はルーターに保存されているため、機能は継続します。

• Online Detection

Controllerモードでは、WANがオンラインかどうかをDNS解決で検出します。検出間隔はカスタマイズ可能です。Standaloneモードでは、Pingテストによる検知を行い、検知間隔のカスタマイズはできません。

• Access Control（ACL）

Controllerモード時のゲートウェイアクセス制御（ACL）はLANからWANへのトラフィックのみ制限でき、StandaloneモードのACLはWANからLAN、LANからLANへのトラフィックも制限可能です。

• VLAN

VLAN Interfaceはどちらのモードでも設定できますが、ControllerモードではルーターポートのPVIDは変更できないため、スイッチと併用する必要があります。Standaloneモードでは、ルーターポートのPVIDを変更することができます。

• Port Forwarding
• Bandwidth Control
• Session Limit
• Load Balancing
• Policy Routing
• Static Route
• VPN (PPTP, L2TP, IPsec, OpenVPN)
• Attack Defense
• Time Range
• Dynamic DNS
• UPnP
• SNMP
• SSH
• IPTV

2. Controllerモードでのみ設定できる機能｡Controller がオフラインの場合、設定は機能しません。

以下に、Controller が常時稼働している必要がある機能を列挙します。

• Portal: Voucher, External Portal Server, SMS Portal, Facebook Portal, Local User

Controller がオフラインになった後、認証された有線クライアントは問題なく動作します。しかし、新たに接続されたクライアントが現時点で認証を受けようとすると、認証機能が停止しているため、認証を完了することができません。

• Reboot Schedule

3. Standaloneモードでのみサポートされ、設定できる機能｡

Standaloneモードでのみサポートおよび設定できる機能を以下に示します。

• Port

Standaloneモードでポートミラーリングや、各ポート（SFP WANポートを除く）の速度および動作モード（全二重/半二重）を変更することが可能です。

• Service Type

Standaloneモードにおいて、Firewallのアクセス制御のルールを設定する際に、マッチング条件として表示されるサービスタイプのエントリーを定義することができます。

• IP-MAC Binding

Standaloneモードでは、ルーターはアンチARPスプーフィング機能を備えています。ARPスプーフィング対策は、ARPスプーフィング攻撃からネットワークを保護することができます。これは、IP-MACバインディングに基づいて動作します。

• MAC Filtering

MAC Filteringは、デバイスのMACアドレスに基づいて、ルータを通過する特定のデバイスからのパケットをドロップまたは許可することができます。ネットワークトラフィックを制限し、ネットワークアクセスの動作を管理することができます。

• Diagnostics

Diagnosticsとは、現在のネットワーク接続状態を検出することで、Pingやtracerouteが含まれます。どちらも、ネットワーク上の2つのデバイス間の接続性をテストするために使用されます。

• One-to-One NAT

One-to-One NATは、プライベートIPアドレスとパブリックIPアドレスを関連付けることができます。WANの接続タイプがStatic IPの場合のみ有効です。

• Port Triggering

Port Triggeringは、主にオンラインゲーム、VoIP、ビデオプレーヤーなど特定のポート上のトラフィックをローカルネットワーク上の特定のサーバーに動的に転送するために使用する機能です。

4. ControllerモードとStandaloneモードの両方に対応していますが、Controllerモードでのみ設定可能な機能。この機能はControllerがオフラインの場合でも、設定は可能です。

これらの機能は､Standaloneモードでは、ルーター本体で利用可能な機能であっても、設定項目がありません。ルータをadoptしたControllerでこれらの機能を設定すると、Controllerから接続されたルータに設定内容が送信されます。また、Controllerがオフラインの場合でも、設定はルータに保存されているため、機能は継続されます。

• IPsec VPN

ControllerモードでのIPsec VPNの非対称暗号化アルゴリズムは、最大DH26まで対応しています。

• Firewall

Controllerモードでは、FirewallのState Timeoutsを変更することができます。Standaloneモードでは、デフォルト値で変更することはできません。

• LED

ルーターのLEDは、ControllerモードではON/OFFが可能で、StandaloneモードではデフォルトでONになっています。

各機能と設定の詳細については、ダウンロードセンターで製品のマニュアルをダウンロードしてください。