Synology RT1900ac/RT2600ac Wi-Fi Router 學習筆記(持續更新中)

IPv6實測

申請的是中華電信 IPv6 Dual Stack 的服務, 連線方式為 PPPoE, WAN 端可自動由 ISP 取得 IPv6 IP. 但 LAN 端可設定參數不足, 造成無法實際運作.


如上, 在 Prefix 欄位系統強制必須輸入, 但此 IPv6 prefix 實際上是 ISP 動態配發的, 所以現有的設計應該是只適用於固定 IPv6 位址的場合(全狀態模式).

2016/10/02補充
前一次測試, 在 LAN 端的 IPv6 prefix 並無法自動填入 ISP 所配發的資料, 但不確定是何時又冒出 PPPoE 所取得的 prefix, 確認可以正常 work 了. 之前小弟應該是眼睛瞎了.

FB:VoIP電話技術交流
有關資訊顯示及提示的方式!

在 SRM 中可以看到該 UI 承襲自 Synology NAS DSM, 所以在資訊的顯示上及操作都儘可能提供其方便性, 在 SRM 上可以看到原設計比較偏重在 device name 的顯示, 而一般的 Router 設計卻是以 IP 為主.

例如. "網路中心" 是 SRM 中整個設定的核心.



或許是 RT1900ac 定位在家用及專業的玩家, 所以資訊顯示就不像較專業 Router, 如 FortiGate, Draytek, RouterOS 等, 這類的 Router 顯示可能沒有那麼美觀, 但都儘量求一目了然, 也就是一眼就要能看到較多的資訊. 但 SRM 上圖, 在裝置清單中, 僅顯示 device name, 並無 IP, 這在較專業的 User 使用上是極不方便. 所以圖型化顯示或許做的非常美觀, 但實務上當連線裝置更多時, 上百台的設備在此種畫面上, 所提供的資訊就不足.

FB:VoIP電話技術交流
那個外觀看起來很像ASUS…莫非是同一間作的,這個產品感覺很優,持續觀察中。
Port Forwarding

自己有架設 Server or NAS 的 User, 必定需要設定一些連接埠轉發 (port forwarding)



設定如上, 這裡有些不方便的地方.

*protocol 只能選 TCP or UDP, 不能選 TCP/UDP, 這樣有些 rule 就要分成兩條來寫.

*由於 port forwarding 大多是由外而內的對應, 所以一般習慣是把外部連接埠擺在上面, 而內部擺在下面, 其實設完以後, 會發覺系統在條列顯示時, 也是把外部擺在前方.

另外要修改原有的設定. 如下, 不曉得原設計者的想法為何, 它會顯示 mac address, 但這個 mac address 在此處的設定是沒有意義的.
FB:VoIP電話技術交流
從遠端管理 SRM

同樣的 SRM 可以從 Internet 遠端連上管理, 原廠有提供 iOS & Android app (DS Router), 此時尚未上架, 猜測要使用 DS Router 從 Internet 管理 SRM, 應該是要開啟此設定.


這裡的設定只能 enable/disable, 同時會自動在 firewall rules 新增可從 Internet 連線至此台 SRM Router, 若欲限制連線來源, 可在 firewall rules 再指定來源 IP 即可.
FB:VoIP電話技術交流
SRM 安全性的設定

SRM 有關安全性的設定都在此:



DoS
DoS 防護大致上就是啟用或是停用, 這裡並未提到有關 log 的部份, 其實初次使用 RT1900ac, 感覺就是它的定位是家用級專業的 Router, 也希望提供給 Pro User 使用, 但也因為是 1.0 版, 所以很多部份及設定, 它比一般 SOHO router 更多, 但給 Pro User 使用又顯不足, 例如要提到的 log, 看起來現在是最缺乏的.

Firewall rules
前面提到在安裝 Download Station 及 VPN 套件時, 系統有提示要開啟一些 port, 但並未告知到底要不要手動去 firewall rules 設定, 剛才在設定 firewall rules 時, 才發覺原來系統自動新增了一些 rule 進來了.



但這裡有一個較奇怪的地方. 如果依上面的 rule 來解讀, 那麼表示除了 bt 及 dlna service 外, 應該是連上網都不行, 因為在最下方設定為 "都不符合時就拒絕存取", 但顯然不是如此, 因為此時還是可以上網.

firewall rule 少了什麼?
SRM 很多觀念應該是由 DSM 而來的, 有些設定在 DSM 單純 NAS 是行的通的, 但如果是專業的 Router, 那它就略顯不足.



如上.
*一般的 firewall rule 會有方向性, 即 LAN->WAN, WAN->LAN, 或是..., 在 SRM 上面似乎很單純用 IP 來管理.

*名詞上以 "來源IP" & "內部IP" 會讓人造成誤會, 例如若是 LAN->WAN 的控管, 那 Source IP 顯然是 LAN IP, 但 Destination IP 呢? 要設定在 "內部IP" 這裡嗎? (在 DSM 上, 較單純的控管方式都是從外部進入到 NAS, 所以不會有問題, 但 SRM 並無法全盤去套用這樣的設計) (註:新版已修正)

*Firewall rule 沒有 log 的設計, 一般對次 match firewall rule, 我們會設定是否要 log, 這樣對於 debug 會有很大的幫助.

*Firewall rule 現在的設定沒有 object 的概念, 當然很多的 SOHO router 也是無此設計, 但建議參考一些較專業的 Router, 對於一些參數可以設計為 Object, 這樣在設定 firewall rule 時會非常好用. (例如 service type, IP subnet/Range, Time Frame,.... 這些都是可以設計成 Object)

<補充>
在 firewall rule 的 "內部IP"(其實它應該指的就是目的地IP), 有一 SRM, 指的就是 Router 本身.
FB:VoIP電話技術交流
IP & Mac binding

在 SRM 設定上, 同樣有做到 LAN IP & Mac 綁定的設計.



不過因為這裡只是 DHCP leased table, 所以它不會列出 LAN 裡面其他一些可能既有的設備, 這些設備已經使用固定 IP 了, 但在此處設定為綁定只是用於紀錄及安全之用. (此必須藉助顯示 ARP table, 但現 SRM 無此設計)
FB:VoIP電話技術交流
pctine 兄辛苦了,第一時間幫忙開箱測試。

文章看到這邊,古所謂:「隔行如隔山」,果真如此!

讓我們繼續看下去 …
Metrostar Ghia-Limited 225/45/R17   power by MMC!
不過資安的問題還是要多多注意就是了
RT1900ac 就是一台小NAS

RT1900ac 的賣點之一, 當然是它可以外接USB儲存裝置, 當做一台小 NAS 使用, 算是 DSM NAS 的超精簡版本.

預設未啟用 Windows 檔案共享, 請自行啟用.


此處可以建立 share folder, 並建立 user 及指定權限.


剛才建立一個測試用的 photo 目錄, 但要刪除它時, 卻又要求停用 DLNA server, 這也是蠻怪的地方. (補充:這是由於在安裝媒體伺服器時, 系統就會自動在 USB儲存裝置上面建立 photo, music & video 三個共用目錄, 這三個算是預設的目錄, 不建議刪除)




至於傳輸效能如何? 只能晚些再測試了, 因為現在是從 remote 端登入的.


FB:VoIP電話技術交流
限制級
您即將進入之討論頁 需滿18歲 方可瀏覽。
提醒:內容可能因過於寫實、驚悚而令人感到不舒服,是否繼續觀看?

根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於該限制級網頁,依台灣網站分級推廣基金會規定作標示。
評分
複製連結
請輸入您要前往的頁數(1 ~ 54)