AKSN74 wrote:
一般會解釋為Client Mode 也就是分享器變成無線接收器
至於ASUS有另外一種稱呼 為Media Bridge Mode...(恕刪)
不過這個功能小弟現在尚測不出來它真正的功能.
個人積分:5089分
文章編號:57661012
個人積分:516分
文章編號:57661166
個人積分:5089分
文章編號:57661733
這兩個功能算是 router 基本上都會有的測試工具.
Ping test, 不過這裡很有趣的是, 因為有申請 ipv6 service, 所以測 google.com 時, 它會解出 ipv6 & ipv4 address, 此處系統就自動以 ipv6 來測試了, 所以如果要用 ipv4 測呢? 現在是無解. 所以 ping ipv4 or ipv6 的功能還是要分開才行.
註:新版firmware已加入選項解決此問題
這是 traceroute test, 同樣的, 它沒有顯示 ip 出來, 有點不方便(它要去點地點上的標記才會show出IP). 有地圖顯示還可縮放是華麗了些. 但實質上並沒有太大的用處.
FB: Pctine
個人積分:5089分
文章編號:57661800
SRM 提供一個很好用的安全檢測程式-安全諮詢中心. 印象中這在 DSM NAS 也有提供類似的程式.
系統告知有些安全上的疑慮, 的確, 才測了一天, 小弟在看之前安裝一些套件及啟用服務時, 系統都會貼心的幫忙建立 firewall rule, 其實對於 firewall rules 的設定方式, 小弟還真的蠻多疑慮的.
看來一定那裡有被亂開 port 了啦! 系統每次幫忙建的 firewall 這樣直接門戶大開, 真的會死人.
原本 for LAN 的 service, 這下全部大開放. (for SAMBA 其實這裡的 source IP 應該只允許 LAN IP 去連線)
但實話是, 系統幫忙建的這些 firewall rules, 有些好像也是多餘的. 再怎麼說, Router 都是允許從 LAN 端過來連線, 除非特別去 deny 掉一些服務, 但既然都允許連線了, 那何必再去設定 pass samba service? 因為系統預設就不是 default deny 啊. 把系統設的這些 rules 刪除掉, Router 上面的 SAMBA service 還是可以用啊! 這真是令人難以參透的設計.
寫到這裡, 廠商應該很後悔借測這台機器吧!因為好話真的不多, 在原廠公司內都已經上線實測三個月以上, IT人員應該就先打槍了, 怎麼還那麼多潛在的問題? ...累了, 還是先把一些 Router 服務都先關一闗. (不是把系統設的 firewall rules 停掉就好, 要把Router Windwos檔案服務也停掉)
FB: Pctine
個人積分:2132分
文章編號:57662338
個人積分:2132分
文章編號:57662369
個人積分:5089分
文章編號:57663439
為了安全,在下向來 NAS 不對外直接開放,只透過 VPN 操作.....
如果是定位在一台家用級的 Router, 對於 RT1900ac 的測試標準, 小弟是嚴苛了些, 因為市面上絕大多數的 soho router 也沒有考慮到那麼多的層面.
其實在發表會上, 就可以發覺原廠立足點是不同的, 例如強調這台的無線效能, 無線訊號的覆蓋率, 以及搭配自家 NAS 所帶來的方便性, 但這些小弟在前面的測試上都沒有提到, 因為本身能力的不足, 發覺這都不是小弟有能力去測試的, 例如它的無線訊號強度以及覆蓋率, 甚至於同時間多台 client 連線的壓力測試, 這些或許都是 Lab 裡面才真正可以實測出來的, 在小弟的環境裡面無法去模擬出這樣的情況. 所以這台機器能夠 "打多遠", 1樓打到10樓什麼的, "穿多少牆", 還是跨越公園來個超長距離測試, 小弟應該都不會做.
所以在大多的測試裡, 是在管理及維護的方便性, 以及 Router 最重要的安全性上做考量.
ulimie wrote:
在下曾經有的經驗是,router 只監視 IPv4,而實際是跑 IPv6,所以流量就看不到了,會不會是這個因素........(恕刪)
ulimie 兄是 Pro User
, 的確有的設備會有這樣的問題, 即時流量只統計 IPv4 的數據, 這部份小弟有特別注意到, 實測裡 youtube 確實是跑 IPv4, 因為前面有提過, 這台 RT1900ac 搭 hinet ipv6 dual stack (pppoe) service, 還無法真正的運作, 也有可能是小弟不會設定, 這部份尚待克服, 所以確定 client 是只跑 IPv4. (不過前面提過,流量的統計還要再仔細研究一下, 在長時間的大量下載它的確會反應出正確的結果, 但也有可能是動態流量上起伏很大, 畫面更新的速度沒有那麼快, 才造成的誤解)
FB: Pctine
個人積分:5089分
文章編號:57667302
在前面已經有提到, RT1900ac 在安裝套件或是啟用一些服務時, 都會自動的幫忙在 firewall rule 加入一些規則.(請點選這裡)
以現在 SRM 1.0 版本來說, 小弟認為現階段 v1.0 算是不太安全的 Router. 因為太自動太人性的結果, 反而開了很多的漏洞. 這應該是從 NAS 到 Router 這個完全不同的領域, 在安全性上的考量應該更嚴謹, 另外就是 RT1900ac 在 Interface 的定義上沒有那麼嚴謹, 也就是不同的界面或是端口, 它能夠開放的服務不同.
例如在 RT1900ac 它提供了比一般 Router 更多的服務, 它可以安裝更多元的套件 那麼在 service 上的考量要更嚴謹, 例如一般的 SAMBA service, SSH, DLNA...等等, 絕大多數都是只限定從 LAN 端去存取的, 但現在的做法是一旦開放, 所有的界面完全開放, User 從 WAN 端可以去試圖用 SAMBA, ssh 連入你的 Router.
建議如果在安裝套件或啟用服務時, 務必先看清楚系統提示它打算幫你自動打開那些 Port, 然後回到安全性設定, 重新再檢視一次它具體的 firewall rule 設定為何, 然後自己手動再去強化或是補強防火牆的規則.
FB: Pctine
個人積分:5089分
文章編號:57667462
個人積分:5089分
文章編號:57668204
derliang wrote:
VPN。
Local DNS & DNS Cache。
ntp Server。
QoS。
任務排程器。...(恕刪)
先回 derliang 兄簡單的.
DNS cache
RT1900ac 有支援 dns 轉發, 你可以把 dns server 直接指向 Router IP.
NTP
這台有內建 NTP server, 預設為不啟用, 在 [管理] > [系統服務] 裡.
3. 使用 NTP 服務
啟動 NTP (網路校時) 服務後,Synology Router 便可作為網路校時伺服器,來同步網路上各網路設備與 Synology Router 的時間。
若要啟動 NTP 服務:
請前往網路中心 > 管理 > 系統服務 > NTP 服務。
勾選啟動 NTP 服務。
按一下套用。
至於 NTP client, 做自動校時, 在 [管理] > [區域選項].
任務排程器
你指的是 cron 排程執行特定的程式嗎? 這個沒有如此的設計. 但如果你指的是排程限制上網等, 這個設計是有的.
FB: Pctine
