以下介紹這台機器,是經過了將近60天(2個月)的操練
,最後才決定寫出來,因為已經快要符合上面所說: “P2P的抓檔快速, 也可以控制P2P的下載以及頻寬管理”的功能;一般國產SOHO等級的產品,大概不需要7天就會被操死了
,因為是SOHO屬性,價格也比較可以符合大眾所需,所以其實也不要要求太多,所謂”一分錢一分貨”,確實也是如此;有鑑於此,原本剛拿到機器後看看規格…也是沒抱啥希望的去測試,因為在時代進步的這個時候,竟然還有如此算是LowEnd的ARM9的硬體結構產品,大多數的產品大概已經都是MIPS 266/RISC或是Intel IXP266/533的高檔CPU結構,不過的確是讓我吃驚,竟然存活了將近2個月,也讓我對於他有所改觀,不要說熱當,連Reboot都沒發生過,一般的路由器作的好的,大概都有Watchdog看門狗功能,就是當系統異常,會自動的Reboot,這是在軟體寫的好的廠商才會納入此項,至於韌体原本就寫不好的,我看也不知道為何會Reboot..反正不會死當就好..
XD…以下就是這個產品的測試分享…開箱外照
配件(電源線/厚實手冊/保證卡/1M網路線)
外部正面照片,分別為1* 10/100Mbps WAN+ 4 *10/100Mbps LAN…沒有無線功能..
外部背面照片,一個電源線插入孔.
內部裝潢全覽,全部鐵殼設計
CPU-採用台灣邁瑞半導體生產的KSZ8695 ARM9-166內含5 Port Switch 的CPU,這顆CPU已經不算新,也不算很快,筆者接觸這顆CPU記的已經有至少5年歷史了,怎會用這顆呢?很奇怪.
應該是採用分別為16M DRAM以及2M的Flash.
內建超大變壓器以及電源整流電路,不是使用一般小電源變壓器.這在SOHO一般等級產品中不多見了.不過感覺有點古老設計
….若是使用內建Switch Power的話..更棒!連接中華電信光世代10M/2M頻寬D-link 的VDSL數據機.
我的無線是採用Linksys 的54G.以及用暸5年多16 Port 的10/100Mbps交換器.
首先進入設定畫面,著實嚇暸一跳! 我看過超過百台以上不同設計的Router設定畫面…說實在..做的都沒比這台細緻...許多國內外廠商要加油啦!
已經開機將近60天暸..54天整…剛好快2個月沒關機或是當機過.顯示資料相當齊全,包含CPU/RAM/Session使用率表,以及產品S/N,功能編號與Firmware版本非常有用的資訊;當然還有各Port 的連接狀態以及目前使用的速度,系統警告與歷史紀錄等,相當豐富.右手邊的幫助信息,依照一般使用者程度來看,很快就可以了解其相關設定功能,不需要再去翻閱說明書囉..
進入快速設定,就要你更改密碼,真是貼心的功能.要不一堆密碼不改,隨便讓人分享你的網路資訊..這點很重要..
這裡是設定連接方式,筆者使用光世代PPPOE撥接方式連線.右邊貼心的把”幫助訊息”直接Show在網頁上,簡單的功能說明,增加了安裝設定可閱讀性以及操作性.
這理是DHCP 伺服器以及DNS設定,以及IP&MAC 綁定與Client端取得IP的訊息,也相當完整與實用.
在接口配置頁面,可分別配置各個埠的IP位址、 MAC 位址、 ARP 代理及工作模式。同時,各個物理介面均可配置兩個不同網段的 IP 位址,支援連接兩個不同的網段,而且可以相互通訊, 這一點我還沒測試,等基本測試完成後,再去測試..等於是WAN/LAN 各可以Bind 2組不同的網段,這部份比較在此等級的路由器上看到;一般路由器就是頂多支援一個Class C而已!
DDNS 動態域名解析服務,該公司有對於自己的路由器作服務,比較可惜的是,沒有提供常見的Dyndns與其他的DDNS服務..不過沒關西,現在再台灣的ISP都可以取得固定IP位置,這一點倒是可以忽略.像是中華店可以使用PPPOE取得固1合法IP…Seednet也是可以,甚至使用DHCP方式.
這裡是時間段的控制設定畫面,一個時間段最多可由8個時間單元組成,時間段策略可以被某些高級功能(如撥號時段、業務管理)引用,以控制這些業務的生效時間,從而達到控制上網費用、上網行為等目的.這在後面的策略設定當中,會用的到,比如小孩子上網時間,這裡可以輕鬆做到,一般看到的控制都是只有幾段而已,這裡提供高達八段的控制時間選項.晚上小孩子就不會不睡覺跑上網打電動..
接著,進入高級選項設定,這裡提供群組管理選項,可以設定IP群組,以及管理QQ/MSN/P2P的選項,還有可以使用的最大頻寬等,其中信用額度還可以設定可用的流量,最高選項為30Mbyte.這對於控管上,很有幫助..尤其在公司裡面,禁止誰可以使用MSN通訊,以及把P2P軟體乾脆封住! 只要按下此選項...都封!!
我目前是家用,所以不需用到這些功能.業務管理項目,就是對外網路存取控制部份,可以管控哪些服務以及群組,使用哪些Port, 運用業務管理功能,不僅能對LAN端用戶上網許可權、上網時段的控制和管理,還能夠保護內部網路免遭外來攻擊。過濾方式有IP/關鍵字以及URL網路位置等選項.功能太多啦!
這裡是NAT網路位置轉換以及DMZ設定功能頁面,一般我們看到Virtual Server以及SP Application的用法,再這裡是相同的,規則上的設定要多出很多,凡是要開啟虛擬伺服器,如架站等,都可以在這裡設定.筆者BT/VNC遠端遙控 所開的Port也在這裡做對應功能,當然還有常見的DMZ 的IP設定;另外直得一提的是,這裡有個會話(Session)管制設定,也就是常說的Session併發數量,這裡可以有效的控制LAN 端電腦的使用最大Session數,預設為30000條,可以依照網路使用方式去定義,在多人環境裡,這個功能非常有用,管制平均可使用的Session,可以減少網路塞車情況. 這是一般所謂QoS頻寬管理器最常使用到的控管條件之一.
除暸使用一般NAT以外,還可以選擇One-to-One NAT,也就是你有多個合法IP位置的話,可以直接對應上去,另外一個選項則是Pass through功能,它可以不做NAT直接出去,也就等於是橋接模式(Bridge-Mode),這個功能的確在一般SOHO等級的路由器上,還真是很少見,,對於公司使用上,就非常有幫助,可以不需要更動原有設定方式就可以加入網路使用.
靜態路由配置, 就是設定Routing Table-路由表,這裡功能跟一般路由器大同小異,就不多做解釋.可惜的是這裡我並沒有看到提供更高階的動態路由協定,如OSPF或是RIP1/II等.可能是眼花..再找找!
這裡功能是IP&MAC綁定設定選項,可以直接將IP以及MAC做Binding, 這個功能對於大用量的公眾網路(如宿舍網/大樓用戶)等,相當實用,沒有經過Binding 的用戶只要連上網路,是無法透過此Router上網的.另外就是對於防止前陣子ARP病毒,也有效的控制,不會讓ARP病毒擾亂整個網路使用,相當有價值的貼心與管理性的功能.尤其也可以做PC端的綁定,所謂”雙向綁定”功能,除暸在路由器上Binding之外,還可以從路由器畫面導出”ARP綁定文件”,此文件是一個.bat自動執行檔,它可以安裝在PC端,開機後去執行此檔案,直接Binding PC對於Gateway 路由器的閘道IP..不會受到ARP病毒影響,相當貼心!
這裡特殊功能部分,包含啟動快速轉發-以及LAN1~4 port 的VLAN功能,與端口鏡像-Mirror Port的功能,這些在企業上使用環境上,都是非常便利的功能,尤其是在VLAN以及Mirror ,我們都知道,如現在很多企業都安裝了側錄裝置,可以將側錄裝置或是sniffer封包擷取裝置放在Mirror Port 上, 就可以輕鬆的擷取以及記錄交換器上的封包,其中LAN 1為鏡像端口.當你需要連接測錄裝置或是封包擷取時,可以連接於此..在這個CPU包5 Port Switch 的硬體上,竟然有此大型交換器或是高階路由器之功能,真是佩服.快速轉發功能則是讓小封包能夠快速的出去,一般路由器所說網路處理速度為100Mbps或是雙向200Mbps,大半是指封包格式為最大1514Byte時候,才有這樣的效果,但是若比如像是遊戲/MSN等,絕大多數的64Byte 小封包的話,可能連10M都不到…
這裡是upnp 功能項目,與一般路由器差不多,就不多解釋.
在以上的介紹當中,筆者對於此路由器有著高度肯定,在相關功能裡面,除暸一般路由器有的都有之外,還增加暸許多企業用戶所需要的功能,這是直得加獎以及肯定的,尤其是非台灣設計的機種,真是讓人跌破眼鏡.做的其實已經非常具備水準;接下來要介紹此台機器的管理方面的功能.
我們都知道,網路其實還是需要做妥善管理的,但是有時候設計上或是功力上,卻是無法做到相當人性化以及方便的管理機制,不過這一點在此機器上,我看到了一些不錯的設計,以下就來看看!
這台機器的管理功能,也就是設定管理者以即可瀏覽或是執行的人,一般路由器大概就是一組密碼以及帳號,在這裡提供多組帳號以及權限,可以分別依照權限來管理或是觀看此路由器的狀態或是設定,這應該在大型路由器/Firewall上面才有的功能,非常實用.這裡提供多帳號以及多權限的方式,來提供多人可以管理此台設備!
疑? 有個Telnet 功能? 這在一般路由器上應該都沒看到過,尤其是SOHO等級的,開啟看看..進入確實使用Telnet 方式,看看他的command…學過Cisxo高階路由器的人應該不陌生,筆者測試了一下,,XD…幾乎90%以上都根Cisxo差不多..這對於使用習慣Telnet大型設備的用戶來說,真是一大福音!不過筆者還是習慣Web 方式介面操作,我想對於大多數的人也是一樣,不過在此看來,此機器確實以經有大型路由器的架勢出現了…給予加分鼓勵.不過此Telnet 尚無支援SSH加密..國內我看應該也只有ZyXxL以及ViGxr有提供類似功能介面.因為要做此介面的OS,絕對需要很長時間的發展歷程.
這裡是系統時間設定,可以使用NTP網路對時方式,也可以使用手動校正時間.若是有設定時間網段管制的話,這裡一定要設定好..要不時間不正確的話,可能原本晚上要管制,變成白天也給你管制,那就慘了!
這裡是韌體升級畫面,也跟一般路由器差不多.
這裡是配置管理畫面,包含把設定檔儲存到電腦上,以及導入設定檔案,與回覆原廠設定還有重新開機等選項, 也跟一般路由器差不多,所以不在多做介紹.
這裡是設定進入此管理頁面的相關功能,系統沒使用的話,設定畫面會自動登出,比較直得一提的是,此管理畫面一般預設都是Port 80,也就是IE的端口,這裡可以更動,以方便特殊使用以及管理.
此機提供了SNMP的服務,對於大型系統管理者以及需要SNMP網管的應用需求,提供了此貼心的服務.現在一般的SOHO等級產品也漸漸沒有在提供此功能了.尤其是對於有相當多設備的管理公司(如社區/公司/宿社等),很多都需要這套系統來完成管理,例如MRTG得流量圖,就是要靠它囉!
這裡是提供了syslog 的設定方式,對於需要保存路由器log 或是Debug網路問題時,也具備多方面的選項.
這是對於外面要管理此台機器的設定方式,比如外部管理登入的Port ,以及SNMP與Telnet 的管理方式與管制.設想相當周到.預設的遠端登入Web介面為8081 Port.都可以依照網路結構隨時做調整
系統狀態功能,其中用戶統計數字顯示目前網路上使用的PC端所使用流量的紀錄表,比較貼心的是按下該用戶IP或是MAC位置後,系統會自動導引出另外一個畫面顯示該PC的詳細數字以及要查詢所正在使用的網路連接內容,對於管理者來說,是個好的功能.對於網路流量能清楚掌握!
NAT統計,也可以看出誰在使用網路為No.1的用戶..輕鬆查出破壞網路速度的使用者,讓他無所遁形!
上網監控畫面,分別可以依照所需要查詢的項目,立即列出一張表出來給管理者,可以在需要除錯以及網管時,提供有效的資訊給管理者來做當下對於網路優化的處理方法.
帶寬業務? 就是QoS啦..分別可以設定最大-> 上傳/下載以及保證頻寬->上傳/下載,還有前面說到的上網時間的段控制,另外就是管制時間,當用戶超過多少時,可以阻斷其上網比如2分鐘..比較好玩的是還有上網的流量Max/Min設定..超過預設的數字後,,就給你鎖住啦..由於目前家用並無此設定,不過對於需要QoS管理頻寬的使用者來說,會是一個相當實用的功能.
阿! 沒看錯吧? 既然此機器也支援了VPN? 包含PPTP/L2TP以及IPSec…XD…..經過摸索後,發現它可以同時支援2條的VPN連線,這對於小公司或是個人運用來說,真是一個超級好的項目,包含設定也相當簡單,筆者就是提供PPTP給大陸朋友,讓他透過此連線回到台灣看Yahoo新聞的,因為大陸很多地方都管制到台灣的新聞以及網站..每個月給他收取300元使用費..呵….不無小補囉…比較直得一提的是,它的PPTP/L2TP功能,不只是讓外部撥入而已喔! 還可以當作是PPTP/L2TP Client 撥出到中心端連線呢! 這個功能真是好..要好好利用…我越來越不相信這是SOHO等級的路由器了…光這功能可能就要在加500元..
疑? 這是啥?在安全配置的基本選項裡,有許多關於網路安全的功能..包含啟用病毒防禦功能後,將直接丟棄 LAN接收到的協定為 TCP ,目的埠為 135 、 136 、 137 、 138 、 139 、 445 、 1025 、 5554 或者 9996 的資料…另外在“禁止 QQ ”、“禁止 MSN ”或者“ 禁止P2P ”欄,單擊“更新策略”超鏈結,系統立即連接到指定 WEB 站點,下載並自動更新對應的策略庫,也就是說,可以在線上即時更新,因為這些服務的IP會經常變動的服務內容,有可能會漏掉管制的Server IP位置,對於公司使用來說,相當方便! 這一點直得讚許的好用功能! 要不有可能病毒一堆了…
線上更新MSN/QQ/BT資料庫,可以防止User使用該服務.
看到這裡,真的是有一點給他多…頭昏昏的..整體來看,功能的確強大,但是實際使用效果如何呢?接下來要看網路效果..筆者連接光世代網路,目前這台機器沒有重新開關過,也沒熱當的情況發生,只有D-link 的VDSL到是重開過10次左右了(2個月),使用情況相當滿意.
BT下載時,測速依然有不錯的連接速度,接近8M左右,同時Ping外部中華電信DNS以及內部路由器的LAN IP,都保持相當好的水準,不會有起起落落,或是Timeout的現象.
BT依然穩定持續下載中,,BT沒做特別設定,已經大約下載了700多G…每天平均10多G的速度下載…(已換過500G 的HDD了…傷本..)
結語:
優點:
1. 這應該不能稱作SOHO路由器,根據實際使用的建議為50人以下的環境,在管理功能以及應用上,都有非常好的軟體設計水準,尤其是小型30人以下的公司行號使用也非常合適.
2. 據實際拿到的價格為不超過4000台幣,對於這樣的表現,確實相當值得.雖然沒有內建802.11b/g的無線網路..筆者願意花這樣的錢,買一台穩定,效率好的有線路由器,需要無線使用..買台中古無線Linksys 54G(900元)接上去就好..呵.
3. 用這樣的硬體結構,還可以買到支援2 Tunnel的VPN路由器,也相當實用.對於分公司連線,不錯!
4. 對於社區網路/公司環境的網路控管功能非常多,也符合目前市場所需.部會隨意熱當給你看.
5. 對於IM軟體的管理功能,也相當好用與簡單方便.另外就是網路傳輸速度明顯變的很快,尤其是在一些小封包的格式裡頭,根據實際封包傳輸測試裡,64byte的封包竟然有幾乎40M的水準,大封包1514byte也有幾乎96M的表現,光這一點真是物超所值,一般路由器所稱100M Throughput傳輸都是在大封包格式裡面.有些路由器小封包可能還沒到5M..在使用P2P軟體高速下載情況下,其他的用戶很難察覺到.或許尚未到達頻寬極限.
6. 具備高階Telnet 的管理功能..這一點就值不少錢了….對於家用則無用武之地..XD
7. 穩定不熱當,這是一定要的功能,網路QoS頻寬管理用途多,以及制裁機制,對於共享網路的使用管理者,是一大福音.
缺點:
1. 厚重.. 全都是鐵殼…實在對於精品要求的我來說,是眼光需要放低一點.. 外型設計實在不怎摸好看..把它藏在地上,這樣比較不礙眼.
2. CPU若是使用高階一點的,配合好的軟體設計,我想這應該是可以給大企業用戶使用.
3. 目前只有提供簡體中文畫面,有些人可能比較在意,但是至少非英文的..這一點可能要扣分不少.
4. 設定提供的功能選項太多,要慢慢去發現他的好處,否則感覺很亂,另外就是使用者的管理上,沒有做到MRTG的圖表顯示,雖有條列式的統計,但是還是沒有”圖”來的簡單易懂.
5. 沒有內建802.11b/g無線網路,我想應該是內建後成本以及效益問題,不過我個人反而喜歡這樣設計,有線抓P2P,網路穩定下載..只是上上網的話,才採用無線收訊…
寫不下去了..實在太多..下次真正寫一下更多測試結果功能以及效果,以上分享給大家參考!
, 真的假的
,由於它有玩股票,經常到一些大陸城市去跑,但是跟我說Yahoo奇摩股市都無法顯示網頁..我說是大陸給封閉暸!還好他這次去成都遇到地震沒有殉職
< />< />< />還可以觀察撥入的電腦做啥幹啥,去啥網站…呵…
< />< >< />< /> 後記:這次用此路由器解決瞭一些公司既有的問題,也是一直以來沒有解決的,利用週末來公司把 /> 由於 />
