Synology 專為網通產品設計的 SRM 1.3 路由器作業系統
Synology NAS上的DSM系統超級好用,群暉一樣畫葫蘆,在推出的第一台RT1900ac無線分享器,量身打造 Synology Router Manager (SRM)系統,可說是專為網通產品設計的強大作業系統,直覺化界面的網路管理,無需太多的IT技術也能輕易地設定與操作,陸續推出 SRM 1.2帶給您更多功能,專屬的Wi-Fi Connect與Safe Access,為了RT6600ax的VLAN功能,再次更新到1.3,當然更多安全性修復、新的流量報表系統、強化的家長監護功能,帶給您更透明、可靠的網路環境。
用 Telegram 訂閱【挨踢路人甲】最新文章:https://t.me/itwshare
1. 簡單易用的SRM系統介面
2. 網路中心
3. Synology Wi-Fi Connect
4. 網路存取管理 – Safe Access 套件
5. 控制台
6. 實用的網路工具
簡單易用的SRM系統介面
SRM系統介面操作與DSM相似,進入系統畫面就是如同Windows系統上的桌面一樣,可以擺放許多的應用程式圖示捷徑,預設桌面只有網路中心、控制台、套件中心、Safe Access與Wi-Fi Connect。點選左上的選單圖示,在出現的視窗中,將想要的應用程式圖示拖曳至桌面上,即可在桌面上產生捷徑,例如下圖將File Station拖出來至桌面。
SRM系統的操作與Windows很雷同,差別是SRM的工具列在上方。操作上與Widnows系統一樣可以同時開啟多個應用程式,工具列上「主選單」圖示右邊可以看到已開啟的應用程式圖示,移到應用程式圖示上,可以預覽該應用程式的縮圖畫面。
工具列的右邊有訊息、帳戶、搜尋與Pilot View等功能圖示,最右邊的Pilot View圖示(紅色框)可以讓已開啟多應用程式中,預覽排列的讓你快速的選擇。
按下訊息功能圖示,右邊會滑出訊息視窗,有關Synology RT6600ax Router上的大大小小訊息均會顯示在這裡。
按下帳戶圖示滑下選單視窗,有選項、重新開機與登出。基本上SRM系統介面的操作相當簡單,只要玩過Windows系統的人,一定可以馬上進入狀況。
網路中心
「網路中心」可說是 SRM的核心功能,幾乎所有的路由器設定都在這裡設定,說穿了SRM是個美麗的外衣,「網路中心」才是路由器的主要功能,不過到了SRM 1.2後將Wi-Fi功能移出獨立成Wi-Fi Connect,感覺「網路中心」似乎已經不是所有的控制中心。網路中心畫面上分成左邊的選項與右邊的內容顯示區,下圖是「狀態」的畫面,可以很清楚的看到網際網路的狀況、Wi-Fi、流量、CPU、連接埠狀況與記憶體負載等。
「網際網路」上有許多的功能設定,如連線、Smart WAN、QuickConnect&DDNS、行動電話等功能畫面,下圖是連線的設定畫面,你可以隨時更改連線設定。
目前較專業的路由器大都配置有雙WAN埠功能,可同時接入不同ISP線路、4G網卡,支援線路備援、頻寬擴充、負載平衡等功能,充分利用網際網路的頻寬,RT6600az的第二個WAN是使用LAN上的第1個埠共用,同時接上兩條網際網路輕鬆運作,負載平衡功能,內建的Smart WAN就是中小企業與玩家最愛的雙WAN功能。
QuicConnect ID就是利用Router主機直接去Synology伺服器註冊取回一個「ID識別碼」,當遠端的PC或行動裝置要連到自己的Router機器時,是透過這個ID識別碼去詢問Synology伺服器,Synology伺服器再傳回你的Router機器所在地方,意思就是說,即使沒有固定IP位址也能連進到自己家中或公司的Router機器。
方便的QuickConnect ID讓你可以方便的從其他地方連線管理,好處就是就算你不特別開放通訊埠,也是可以幫你連線,當然也支援DDNS的連線方式,可參考「DSM 7.0 QuickConnect ,從DDNS到SSL憑證的申請自動完成」文章。
SRM也支援4G/5G USB網卡的備援方案,可說是中小企業與玩家的備援好幫手。
於架站的人來說,連接埠轉送功能是必備不可或缺的功能,常見的規則已內建,使用者的設定也減少了不少。
Synology RT6600ax 推出搭配SRM 1.3 版本,比1.2更優化與提升安全,最明顯的差異就是加入了 VLAN 網路隔離功能,使用者可以根據應用環境建立最多達五個獨立網路和 5 個 Wi-Fi SSID,以根據裝置的角色或用途分配流量給您的裝置。
建立VLAN的區域網路時,基本上可以指定不同的網段外,也能夠指派實體的網路連接埠與對應的WiFi SSD,被指定的連接埠一旦連接switch後,其後透過此switch的連接裝置均會使用此VLAN的區域網路,這樣將接接此switch的設備隔離某一區網中,提高主要網路的安全性。
每個獨立的虛擬「區域網路」都有網路名稱、自己的設定的 IP 、子網路遮罩、VLAN ID等,以及是否「允許透過此網路管理Synology Router」與啟用網路隔離。啟用網路隔離可以防止與主網路的直接干擾 ,例如對於一些智慧裝置越來越多,這些裝置的更新不是那麼頻繁,且也不需要一直互相Broadcast,因此使用VLAN來網路隔離相當不錯的方式,這樣即使一個VLAN遭受攻擊也不會影響另一個VLAN。
一般人對IP分享器最大的作用就是DHCP 自動分配 IP 的功能,因為只要將實體網路線連接,就可輕鬆獲得一個IP上網,不必設定太多的繁瑣動作,每個獨立的虛擬區域網路都可以設定自己的DHCP範圍。
對企業來說,DHCP自動配給的IP管理不易,所以採用固定IP居多,其實你可以DHCP保留位置,也就是指定MAC位址來固定配與固定的內部IP位址。
一台Router沒有安全的防護功能,在強大的功能也枉然,SRM系統在安全上不及專業的防火牆,但在無線路由器等級上卻有過之而無不及,「安全性」畫面上,一般頁面的逾期時間自動登出、DoS防護等設定。
「防火牆」分頁畫面中,有預設防火牆規則,是有關SRM管理介面的規則,使用者也可以自行增加,不過對網路要有基本的認知才不會無所適從。
在防火牆設定上,可以針對網路介面、通訊協定、IP 位址、連接埠等建立規則條例,比較特別的支援虛擬區域網路的套用,相當靈活。
系統服務上有些內建的網路服務與安裝套件的服務,你可以在【服務】分頁畫面上勾選啟用或停用,適時的停用不需要的服務,除了可以減少受攻擊的範圍外,也可以減輕路由器本身的負載。
【自動封鎖】功能相當值得筆者的青睞,你可以設定時間內,登入失敗的次數達設定的值時,系統將自動封鎖登入者的IP,甚至可以設定黑白名單,要封鎖與允許變得更加彈性。
[the_ad id=”4707″]
目前較專業的分享器都有「流量控制」的功能,Synology SRM 系統的流量控制的細膩度相當貼心,清單可以更改設備的名稱與圖示,讓管理上更加易於辨識,下圖是進入「網路中心」→「流量控制」→「一般」畫面上,只要點選裝置兩下即可看到編輯裝置視窗,此時你可以編輯易於辨識的名稱與圖示,SRM 1.3的自訂圖片增加很多設備圖示,基本上該有的都有了。
在「進階」畫面上勾選「啟動流量控制」並設定上傳與下載最大頻寬,也可指定網路埠來規範流量。
不只針對裝置設定QoS ,也可細到應用程式的頻寬管理,例如有員工在上班時間使用FTP或BT來大量下載,此時你可以針對應用程式來限制以保持其他用戶頻寬的順暢。硬體的Layer7加持下,提供服務品質 (QoS) 控管功能,可顯示個別應用程式及裝置的使用頻寬,能以不影響其他應用程式的方式,單獨限制特定應用程式頻寬,還可依照應用程式及裝置產生流量使用報表。
SRM不是以等級的方式自訂速度與優先順序,而是針對每個裝置來設定,在裝置清單上很容易的禁止、自訂速度與設定高優先順序。
這麼多的裝置同時下載與上傳資料,頻寬往往是捉襟見肘,適時的指定高優先順序,是確保需求高的用戶能有順暢網路,例如筆者的工作機當然不能塞車,設定成高優先順序是必然的。
[the_ad id=”4707″]
「監視器」是查看即時流量的地方,透過不同的顏色來區分前5名的排行,讓你知道哪個裝置與應用軟體是吃頻寬的元兇,假如有開啟流量管理,除了即時流量外,也可看過去一週與過去24小時、過去一個月與過去一年等流量記錄。
流量控制的報表管理是筆者大力讚揚的功能,除了可以設定不同任務的自訂週期報表外,詳細的統計資料深深感受到廠商的用心,甚至還可輕易的報表匯出。
鉅細靡遺的流量報表相當淺顯易懂,在摘要地方有流量總攬、活躍裝置數、應用程式與目的地瀏覽資訊。
長條圖統計圖表的流量讓你清楚上、下載的流量分析,也有網路事件摘要提示與趨勢分析圖。
不只是裝置,對於應用程式的流量統計也支援。
[the_ad id=”4707″]
不只是裝置,對於應用程式的流量統計也支援。
目的地瀏覽中可以看到妳的連線來自於地球上的哪個地圖位置,且會統計列出最常造訪的100個國家與最常造訪的100個網域。
Synology Wi-Fi Connect
SRM 1.2之後就將Wi-Fi獨立出Wi-Fi Connect,幾乎所有的無線設定都在這裡,1.3因VLAN與多SSID關係,介面稍微改變,當然Mesh Wi-Fi Wi-Fi 網路動態也一覽無遺呈現,讓你不論身在何處,提供您最新的 Wi-Fi 網路連線動態。Wi-Fi Connect畫面上分成左邊的選項與右邊的內容顯示區,下圖是狀態選項的畫面,可以很清楚的看到無線網路的狀況、Wi-Fi存取點、傳輸速率與日誌等。
Synology RT6600ax 搭配的SRM 1.3 版本,支援 VLAN 虛擬區域網路的新功能,使用者可以根據應用環境建立最多達五個獨立網路和 5 個 Wi-Fi SSID,以根據裝置的角色或用途分配流量給您的裝置。
Synology RT6600ax無線網路支援2.4GHz與兩個5GHz共三頻,想要修改或更詳細的設定可在【Wi-Fi】分頁上調整,下方有個減低干擾打勾,那是因為筆者使用USB 3.0的隨身碟緣故,為了不影響WiFi 2.4G的頻率干擾,所以勾選來降速,比較特別的是提供智慧型連線,筆者是啟動「三頻自動選擇」的智慧型連線,裝置會自動對應頻道連結。
[the_ad id=”4707″]
隨著連線的裝置越來越多,其干擾與牆面樓板的阻擋,經常造成訊號衰退與不穩定,所以漸漸對無線網路的品質需求也水漲船高,Synology SRM 系統支援 Mesh Wi-Fi 的技術,利用智能技術讓你的無線環境再也沒有「死角」這兩個字出現的機會,詳細的Mesh Wi-Fi文章可參考「Synology RT6600ax Router 與 MR2200ac/RT2600ac 的 Mesh Wi-Fi 實作」文章~~
網路存取管理 – Safe Access 套件
目前IP分享器在家庭的運用上相當普及,因此各家IP分享器也都會推「家長監護」這個功能,主要是擔心小朋友沉迷於網路,適當的限制是必要的。Synology SRM 1.2後將「家長監護」加強並獨立推出Safe Access套件,家庭防護相當細膩,完善的路由器網路存取管理解決方案,確保您的孩子上網安全、執行企業網路政策與掌握網域內的每位使用者上網情況。
Safe Access的使用者規則上,除了可以針對每個裝置設定外,也有群組原則的概念。就讓筆者建立一個使用者規則來說明。
首先進入使用者規則精靈的畫面,主要是導引你建立規則、指定裝置,並設定上網安全的一些存取規則。
SRM 1.3因支援VLAN,所以在Safe Access 套件也做了一些調整,可以選擇使用者裝置與網路規則領種類型,使用者裝置與前SRM 1.2大致雷同。
比者先以「使用者裝置」來設定,首先替這個使用者規則命名,也可以上傳照片以便辨識。
[the_ad id=”4707″]
使用者規則可以指定多個裝置,這樣往後要改變一些設定就不必一個個裝置來設定。 例如想規定小孩只能上網 3 小時,當所有裝置可直接套用到同一規則,則小孩使用手機、平板或筆電的總時數就是 3 小時 不用各別設定單一裝置的可上網時數,也不會出現小孩用筆電上網 3 小時後,因為漏設定平板,造成小孩用網時數超過預期。
下圖看到使用者規則的名稱、相片與挑選的1個裝置,你可以點選〔設定存取規則〕,不過筆者先選擇〔確定〕,後續一併說明。
如果你挑選「網路規則」類型,會出現區域網路的連接埠選擇,結合VLAN讓你建立特定網路內的裝置過濾與上網排程。
回到使用者規則畫面上,看道設定itwa的規則名稱,點選紅色框「選單」進入編輯。
此時可以看到這個規則下的所有裝置,要增加或刪除裝置、變更相片與規則名稱都OK的。
[the_ad id=”5115″]
剛推出SRM時,時間排程只能控制到小時,SRM 1.2後可調整至每15分鐘一個單位,在設定排程將您的孩子上網裝置自動斷線,提醒睡覺或戶外活動時間的彈性變大了。
Safe Access套件對時間管理更精進,為了讓您一勞永逸,不再需要為孩子的每個裝置,如筆電、智慧型手機、電玩主機等安裝家長監控軟體,除了使用「上網時間排程」外,也可以使用「上網限額」的額度概念,就是讓孩子自行決定如何分配上網限額,培養正確時間管理觀念。
網站過濾器是一用內建的自動更新網頁資料庫,讓使用者遠離成人、暴力、遊戲或社群相關網站的一個機制,只需點擊幾下,即可使用Safe Access 內建了四種不同層級的網站過濾器類型。
- 無:不會封鎖任何網站。
- 兒童:防止兒童存取成人和違法網站,類別包含成人、廣告、危險內容、毒品、賭博及暴力。
- 員工:防止員工存取聊天軟體和社群網路,類別包含成人、廣告、聊天、危險內容、毒品、賭博、遊戲、駭客、購物、社群及暴力。
- 訪客:防止訪客存取違法網站,類別包含廣告、危險內容、毒品、駭客及暴力。
- 自訂:管理者可自訂裝置可存取哪些網站。
網站篩選可以與排程時間搭配,就是可以不同時段搭配相對應網站篩選方式,例如上班時間無法打開社群網站。
整合安全搜尋,可預防孩子無意間瀏覽 YouTube、Google 及 Bing 顯示兒童不宜的搜尋結果。
[the_ad id=”4707″]
除了使用者規則編輯外網站過濾器也可以自訂符合自己的過濾條件,當然也可以加入封鎖與允許的清單。
固定的排程有時會臨時變動,每次變動完後要恢復也相當擾人,那可藉由「獎勵」功能,讓你您毋須更動上網時間排程及上網限額,即可輕鬆給予使用者裝置規則額外的上網時間。
Safe Access 的安全性功能可保護您網路中的裝置不受外部入侵、危險網站、惡意軟體、社交工程陷阱、有害軟體、潛藏威脅的應用程式和網路釣魚的危害。此功能整合了威脅情報資料庫與Google 安全瀏覽(Google 安全瀏覽提供一份黑名單,可辨識不安全的網路資源),以確保使用者有最新的上網安全保護。
在活動下,您可以從日誌頁面查看使用者規則的歷史紀錄,或者前往報表產生並管理報表。
您可以在此設定需要哪些事件觸發 Safe Access 寄送通知,以及接收通知的方式 (電子郵件、簡訊、行動裝置或桌面通知)。
[the_ad id=”4707″]
設定完使用者規則後,筆者刻意將網站過濾器改成而兒童類型,並嘗試連結到色情網站,果然被兒童過濾器攔下,除了封鎖外也會記錄於總覽畫面上。
假如你有設郵件通知,被網站過濾器封鎖的資訊你的信箱也會收到喔!
控制台
有了儲存空間,總不能全部分享給人使用吧!當然要使用者、群組權限搭配分享的資料夾,這樣才能有基本的安全機制。原則上,共用資料夾與使用者是環環相扣,不過沒有像DSM系統有群組功能。
對於中小企業與玩家來說,RT6600ax與RT2600ac/MR2200ac完美的Mesh Wi-Fi的他配,除了當無線路由外,也融入了防火牆與輕量的NAS,帳號的安全豈可輕忽,SRM系統在進階設定畫面上可以啟動密碼強度的限制規則,也可使用兩步驟驗證,以確保帳號的安全性。
檔案服務是NAS最基本的功能,不管是Samba、File Explorer、AFP、Web伺服器、FTP 或是 WebDAV,讓企業保持資料存取方面的靈活度又兼顧安全性。
[the_ad id=”4707″]
在「服務」畫面上,還可以看到啟動SSH與 SNMP的功能,大概是技術人員的最愛吧!
【通知設定】主要是有關電子郵件、簡訊等相關的通知,一般都使用電子郵件居多。
在「通知設定」→「進階設定」頁籤畫面上,可看到許多的事件通知選項,你可以勾選想要通知的方式,當 SRM 發生異常時就能即時的發出訊息。
裝置頁面上可以看到詳細的系統資訊,如產品序號、編號、CPU 型號、CPU核心數與時脈、RAM和SRM版本等。
家中的3C產品越來越多,24小時開機的產品會有燈號困擾的問題,尤其是在夜間一閃一閃讓人覺得厭煩,SRM不僅支援關閉燈號的功能,還提供燈號排程的設計,這個小功能實在夠貼心的。
其他家路由器可以升級韌體來改善功能與效率,當然SRM系統 與自家NAS上的DSM一樣可以進行系統自動更新,陸續更新也代表著產商負責的態度。擔心更新而影響的到一些設定值嗎?SRM系統也可以讓你備份設定檔來以防萬一,除了備份設定檔外,也可恢復到原廠的設定。
[the_ad id=”4707″]
實用的網路工具
目前較先進的路由器都提供一些簡易的網路工具供測試,Synology RT2600ac Router當然也不例外,像較常用的Ping與tracert都支援,比較特別的是網路喚醒功能,讓你出門在外有可以輕易地開啟家中的電腦或NAS設備。下圖是Ping www.hinet.net的畫面,清楚的看到回應的速度。
路徑追蹤如同Windows系統上的tracert指令,不過增加了地圖的路徑顯示,讓硬梆梆的網址有著圖形介面。
SRM系統的網路喚醒功能不僅支援自家的QuickConnect喚醒,其實只要在區網內有支援喚醒的設備,都可以利用網路醒的功能來開機,挨踢路人甲測試Synology DS916+ NAS與PC也都能順利開機哦!
延伸閱讀:
- 如何在 Synology RT6600ax Router 上建立 Site-to-Site VPN 連線
- Synology RT6600ax Router 與 MR2200ac/RT2600ac 的 Mesh Wi-Fi 實作
- 如何使用Mac的 Time Machine 將資料備份至 Synology NAS
