Sadržaj

: Uvod
: WRX560 - pakiranje i sadržaj
: WRX560 - specifikacije
: Instalacija i konfiguracija

: Wi-Fi podrška i testovi brzine

: Zaključak



: Uvod

Ova godina bila je vrlo plodna za Synology u pogledu novih uređaja koji dolaze na tržište. Povrh novih x23 modela, u svibnju smo dobili potpuno novi RT6600ax router. Predstavljen kao vodeći model s novom wifi 6 podrškom, ovo je bio jasan pokazatelj da je doba AC standarda pri svom kraju.

Synology RT6600ax ruter
NOVI Synology RT6600ax ruter sa SRM 1.3 operativnim sustavom je stigao!
blackvoid.techLuka Manestar

To ne znači da nećemo moći koristiti trenutne RT2600ac ili MR2200ac uređaje (pojedinačno ili u meshu), već da je vrijeme za nadogradnju. Do sada je Synology isporučio četiri modela rutera počevši od RT1900AC do trenutnog RT6600ax.

Kao što je MR2200ac bio komplementaran  uređaj glavnom RT2600ac (iako može funkcionirati samostalno), isto vrijedi i za nove WRX560 i RT6600ax. Ova dva modela predstavljat će novu opciju postavljanja mesha, a pritom će ostati kompatibilni i sa starijima, uz pretpostavku da su svi uređaji na SRM 1.3.1 ili boljoj verziji.

Pogledajmo što peti ruter po redu donosi kao samostalni uređaj ili kao dio većeg mesh sustava.

WRX560 glavne značajke

Trenutno aktualna postava Synology rutera



: WRX560 - pakiranje i sadržaj

S već poznatim dizajnom, WRX560 dolazi u tankom pakiranju koje već samo po sebi govori o mnogim značajkama i opcijama koje ovaj uređaj nudi.

WTX560 minimalno pakiranje sa istaknutim značajkama
Bočne stranice pakiranja ističu mnoge dodatne značajke kako rutera tako i samog operativnog sustava
Stražnja strana pokazuje i neke detaljne fizičke specifikacije

S manje od 1,4 kg ukupne težine, unutrašnjost kutije sadrži samo tri stvari. Sam router, strujni adapter i jedan LAN kabel.

Unutrašnjost kutije podijeljena je u dvije cjeline

Adapter je modularan, tako da tip konektora možete zamijeniti drugim standardom ako ga imate ili planirate kupiti.

Kompletan sadržaj pakiranjat



: WRX560 - specifikacije

Gledajući specifikacije ovog routera, on slijedi korake svog starijeg brata s nekim promjenama. Za početak, koristi četverojezgreni CPU od 1,4 Ghz, ali s 512 MB RAM-a. To je isti kapacitet koji ima i RT2600AC model.

WRX560

Baš kao i RT6600ax, također ima dvije vrste antena. 2T2R + 4T4R višesmjerni dipol (2,4 GHz/5 GHz) s maksimalnom brzinom do 600 Mbps za 2,4 GHz i 2400 Mbps za 5 GHz. Očekivani, baš kao i MR2200AC, ovaj ruter nema vidljive antene.

Podržani bežični standardi su 802.11 b/g/n/ax (2,4 GHz) i 802.11 a/n/ac/ax (5 GHz) baš kao i na RT6600ax.

Stražnja i bočna slika WRX560 modela

Na bočnoj i stražnjoj strani nalaze se svi priključci i opcije koje dolaze s ovim ruterom. Poznata 5 x RJ45 postava s jednim namjenskim WAN priključkom (1G) i 1+3 LAN priključka. LAN1 port također se može konfigurirati kao WAN2 i baš kao na RT6600ax modelu podržava 2.5G. Po pitanju maksimalnih brzina, ostali portovi su 1G.

Mrežni utori su uvučeni u samo kućište što će pružiti dodatnu zaštitu samih kabel konektora

Spomenuti 2.5G LAN1/WAN2 priključak može se koristiti s vašim ISP-om koji isporučuje višestruku brzinu ili kao backhaul veza prema drugom RT6600ax/WRX560 uređaju.

WPS, Wi-fi i USB 3.2 konektor nalaze se svi sa jedne strane uređaja

WRX560 također ima jedan USB 3.2 Gen 1 priključak sa strane koji se može koristiti za povezivanje vanjskih uređaja za pohranu. Glavna upotreba bit će instaliranje aplikacija iz centra za pakete (Package center), kao i držanje baze podataka za Threat Prevention aplikaciju. Ovaj priključak podržava i USB hubove, tako da ako ga imate i umjesto njega želite koristiti SD karticu, imate tu mogućnost.

⚠️
UPOZORENJE: brzina USB 3 porta bit će smanjena na USB 2.0 kako ne bi ometala 2,4 GHz signal u slučaju da ga budete koristili!

Usporedimo li model WRX560 s njegovom prethodnom generacijom, MR2200ac (bez obzira što se WRX560 reklamira kao nasljednik RT2600ac) veličinom i težinom on je svega 80 mm viši od modela MR2200ac, a teži samo 1 kg. 233 x 194 x 66 mm (V x Š x D) još uvijek ga čini kompaktnim ruterom ili WiFi access pointom unutar mesh konfiguracije.

WRX560 - uslijed svoje dubine od skoro 7cm uređaj je vrlo stabilan

Kao i prethodna generacija, WRX560 je samostalan uređaj koji se ne može montirati na zid pa imajte to na umu u slučaju da je to preduvjet.

S obzirom da se radi o bržem uređaju s boljim hardverskim komponentama osjetno je bolje ventiliran. Bez aktivnog hlađenja, ruter ima mnogo otvora za protok zraka sa svake strane osim bočnih. Najveća ventilacija dolazi s donje i gornje strane, stoga razmislite o tome da ruter ne postavljate u tijesan prostor kako biste omogućili bolju cirkulaciju zraka odozdo prema gore.

Ventilacijski otvori na koje treba pripaziti kako bi imali dovoljno prostora za adekvatan protok zraka

Donja strana također ima ukupno četiri gumene nožice koje će držati ruter na mjestu i podići ga kako bi omogućile usis zraka. Sa svojih 66 mm dubine, puno je deblji od MR2200ac, ali to je cijena potrebe veće količine zraka za hlađenje bržeg CPU-a i ostalog hardvera koji podržava Wi-Fi 6.

Jedina svjetla na uređaju nalaze se sa prednje strane. Status, Wi-fi i WAN

WRX560 nema vidljiva svjetla na sebi osim tri LED otvora na prednjoj strani. Svojim dizajnom bit će ga moguće postaviti i na neka vidljivija mjesta u vašem kućanstvu jer također nema vidljive antene.

WRX560 u prostoru

Ako je dizajn nešto što je također važan faktor, s njegovim robusnim kućištem i minimalnim osvjetljenjem bez aktivnog hlađenja, neće biti potrebe skrivati ga izvan vidokruga i potencijalno uzrokovati probleme s grijanjem.

WRX560 uz "stariji" RT2600ac

Veličina rutera kao i njegova zadana okomita orijentacija sigurno će ga istaknuti, pa ako je ovo uređaj o kojem netko razmišlja, svakako imajte mjesto za njega, kao i možda da ga osobno vidite prije kupnje, kako bi bili sigurni da "odgovara u prostoru".



: Instalacija i konfiguracija

WRX560 dolazi s verzijom SRM 1.3 baš kao i RT6600ax. Uređaj će biti predinstaliran tako da jedino što preostaje učiniti nakon uključivanja je spojiti se na sučelje rutera (putem njegove IP adrese) i završiti konfiguraciju.



:: SRM instalacija

Usmjerivač je unaprijed konfiguriran za korištenje raspona mreže 192.168.1.0/24, točnije IP adrese 192.168.1.1. Prijavom na njega učitat će se početna SRM stranica i započet će proces konfiguracije.

Početak WRX560 konfiguracije
EULA
Kreiranje inicijalnog administrativnog računa
Konfiguracija wi-fi mreže (biti će u kombiniranoj verziji 2.4 i 5Ghz)
Žičano ili bežično povezivanje
Vrijeme je za konfiguraciju Internet konekcije

Nakon prethodnih koraka i ponovnog pokretanja, SRM će vam omogućiti da konfigurirate svoju internetsku vezu.

🗒️
NAPOMENA: Imajte na umu da će početna veza biti konfigurirana (i može se konfigurirati samo) na plavom WAN priključku na stražnjoj strani rutera. Ako želite konfigurirati svoju vezu pomoću LAN1 (2.5G) priključka, morat ćete to pokušati učiniti kasnije unutar web sučelja.

Nakon što dovršite gore navedene korake, prijavite se na ruter pomoću računa konfiguriranog tijekom konfiguracijskog postupka.



:: SRM 1.3

Nakon što je SRM spreman, vrijeme je da ga prilagodite i konfigurirate. Neću ulaziti u sve detalje i elemente OS-a, već ću spomenuti one dijelove koji su važni i zanimljivi široj publici.

Synology Router Manager 1.3. Nova verzija koja se pojavila u svibnju 2022
Network Center i Wi-Fi Connect moduli biti će vrlo često korišteni elementi unutar SRM-a
Safe Access je kvalitetno rješenje koje će poslužiti za jednu razinu zaštite mrežnih korisnika i opreme
Koristeći novi DS Router 2.0 moguće je konfigurirati skoro sve dijelove SRM-a sa mobilnog uređaja

Slike odražavaju glavne elemente SRM-a koji su isti na svim ruterima koji ga podržavaju. U sljedećim odjeljcima fokus će biti na nekim od glavnih elemenata koje SRM nudi, kao i na to kako ih konfigurirati te koja bi bila korist od korištenja vlastitog rutera umjesto generičkog ISP modela.

SRM "sučelje". Zabava počinje



:: Network Center

Nakon početnog postavljanja, sada preostaje izbor za konfiguriranje svih postavki koje ovaj uređaj nudi. Od internetske veze do lokalne sigurnosti, sigurnog pristupa ili nekih namjenskih paketa koji nude specifične funkcije, poput VPN poslužitelja.

Većinom je internetska povezanost visoko na svačijem popisu pa bi bilo logično započeti odatle. Network Center modul mjesto je gdje se nalazi većina funkcija, pa je normalno započeti tamo, a činjenica je da će većina korisnika tamo provesti puno vremena postavljajući i konfigurirajući.

Modul je podijeljen na uglavnom iste odjeljke kao u prethodnoj verziji 1.2 uz neke iznimke i nove značajke.

SRM 1.3 Network Center - glavni SRM modul

Odjeljak Internet bit će mjesto gdje možete konfigurirati potrebne postavke u smislu povezivanja s Internetom. Ovo će također biti mjesto gdje možemo konfigurirati LAN 1 port (WAN2), kao sekundarni WAN port u slučaju da želimo iskoristiti brzinu 2.5G porta.

⚠️
NAPOMENA: Korištenje LAN1 (2.5G) priključka kao vašeg WAN priključka još uvijek nije podržano ako na njega morate primijeniti prilagođeni VLAN ID. Ovo je potvrdio Synology HQ kao SRM promjenu na kojoj se i dalje radi.

Općenito, ako je čarobnjak za početno postavljanje SRM-a korišten, internetska veza bi trebala biti spremna. Kao što sam ranije spomenuo, morat ćemo imati ruter spojen na WAN (plavi) priključak na stražnjoj strani, kao i bilo koju prilagođenu konfiguraciju ISP-a koju je potrebno napraviti.

Pod "prilagođenu", mislim na zadane ili posebne vrijednosti VLAN ID-a, pogotovo ako postoji opcija izravnog povezivanja rutera s infrastrukturom ISP-a bez potrebe da se prethodno koristi njihov ruter.

💡
U trenutku pisanja ovog članka, postavljanje prilagođenih VLAN ID-ova za WAN ili LAN1 priključke ne radi kako je predviđeno. Postavljanje prilagođenog ID-a primjenjivat će se na WAN priključak, ali nakon što aktivirate LAN1 priključak kao svoj sekundarni WAN priključak, vrijednost se ne primjenjuje. To znači da LAN1 priključak ostaje neoznačen sa zadanom vrijednošću 0.

"The WRX560 was released with the same SRM version as other models. The development of custom VID for LAN1/WAN2 is still ongoing."

Mike JJ Chen
Director @ Synology

Pa zašto je to problem? Za moj konkretan slučaj, moj ISP ima prilagođenu vrijednost VLAN ID-a koju treba primijeniti i radi kao što sam rekao za WAN priključak. Ali, kako bih testirao novi 2.5G priključak kao WAN priključak, ne mogu to učiniti jer VLAN ID nije primijenjen i zbog toga nemam pristup Internetu. U konačnici, ne mogu testirati ovaj port u multi-gig scenariju.

S verzijom SRM 1.3 i VLAN podrškom za sve priključke, kao i opcijom stvaranja više mreža, sada imamo vizualni prikaz statusa i VLAN ID vrijednosti.

Tablica VLAN tagova

Kao što slika prikazuje, prilagođeni VLAN ID primijenjen je na WAN port/mrežu i pristup Internetu radi savršeno. Međutim, aktiviranje 2.5G priključka (LAN1) kao WAN priključka dovest će do sljedeće promjene.

LAN1/WAN2 stanje VLAN taga

Za one koji nisu upoznati s načinom na koji WAN označavanje radi u SRM-u, službeni KB to objašnjava.

What we need to take out of it is the following:

  • If the secondary interface (LAN 1) is not enabled, the VLAN ID for outgoing interfaces will be applied to the primary one (WAN).
  • If the secondary interface (LAN 1) is enabled, the VLAN ID for outgoing interfaces will be applied to LAN 1.

Dakle, oznaka br. 1 (VLAN slika 1) radi kako je predviđeno, dok oznaka br. 2 (VLAN slika 2) ne radi. Aktivacija LAN1 kao vašeg WAN priključka trebala bi na njega primijeniti istu ID oznaku, a ne ostaviti ga neoznačenog (vrijednost 0). Ovaj problem je prijavljen Synologyju i nadam se da će biti ispravljen u budućnosti.

Dakle, u ovom trenutku, iako možete bez ikakvih problema koristiti svoj WAN priključak s punim 1/1G brzinama (više o tome kasnije) od vašeg ISP-a, oni koji žele koristiti 2.5G priključak kao njihov ISP dolazni WAN pristup neće moći učiniti u slučaju da postoji potreba za primjenom prilagođenih VLAN ID vrijednosti na njega.

Kao što je prije navedeno, ova funkcija i je i dalje u razvoju, koja će omogućiti da se prilagođeni VLAN ID primijeni na LAN1 odnosno WAN 2 port.

Port forward

Ovisno o uslugama koje se izvode u vašem domu ili poslovnom prostoru, možda će biti potrebno otvoriti neke portove u nekom trenutku kako biste mogli koristiti te usluge preko vanjskih mreža, poput interneta. Da bi to funkcioniralo, moramo biti u mogućnosti proslijediti portove i protokole.

Uz generički ISP ruter i izbor ISP-a, postoje situacije u kojima neki pružatelji ne dopuštaju takve scenarije. U slučaju da to nije slučaj i doista možemo omogućiti pristup uslugama izvan lokalne mreže, prosljeđivanje porta je jedna postavka koja će se morati konfigurirati.

Unutar Network Center, točnije u odjeljku za prosljeđivanje portova nalazi se tablica postavki koja će omogućiti konfiguraciju raznih pravila koja pokrivaju određene portove ili čak niz istih.

Tablica proslijeđenih portova
💡
UPOZORENJE: Pazite da otvorite samo potrebne portove. Ako postoji bilo koji način da ne otvorite promet s interne mreže prema Internetu, svakako ga implementirajte. VPN je daleko sigurniji način da dođete do internih usluga pa razmislite o njegovoj upotrebi kao jedinom načinu. Više detalja o tome kasnije u članku.

Security

Iako je kontrola mrežnog prometa, DHCP poolova i drugih elemenata također moguća korištenjem Network Center-a, evo još jednog važnog elementa na koji bi trebalo obratiti pozornost.

Blisko integriran s port forwardom, sigurnosni segment ponudit će neke opće sigurnosne značajke poput DoS zaštite i automatskog blokiranja, kao i postavke vatrozida (firewall).

Tablica vatrozida (firewall)

Imajte na umu da, iako možemo konfigurirati različita pravila vatrozida, neka već postoje u slučaju da je konfigurirano prosljeđivanja portova. Razlog za to je taj što će svako pravilo za prosljeđivanje porta također postati pravilo vatrozida koje nije moguće promijeniti putem odjeljka vatrozida, pa imajte to na umu.

Zanimljiv brojač unutar elementa vatrozida također je broj pogodaka. Ovo će pokazati je li i koliko često neki port (ili raspon) pogođen. Važno je zapamtiti, kao i kod svih vatrozida, da se pravila primjenjuju od vrha prema dolje. Dakle, ako želimo blokirati ili dopustiti određeni promet, popis treba sortirati tako da prvo pređe preko "dopuštenih" pravila, a zatim validira blokirane.

Operation modes

Drugi skup opcija u Network Centeru naveden je pod Operations modes. Svi Synology ruteri mogu raditi u dva glavna načina. Bežični ruter ili bežični AP (pristupna točka). Ovisno o potrebi uređaj se može konfigurirati ili rekonfigurirati po potrebi. Kao što se vidi na početnim slikama u članku, postavljanje SRM-a ponudit će opciju odabira kako će uređaj biti konfiguriran. Ako iz bilo kojeg razloga postoji potreba za promjenom načina samog rutera, ovo su opcije koje će to učiniti.

Načini rada rutera

WRX 560 ili bilo koji drugi model, će inicijalno biti konfiguriran u ruter modelu rada. U ovom modu, SRM će ponuditi sve usluge koje ima za razliku od AP metode rada. AP neće nuditi prosljeđivanje portova ili kontrolu prometa bilo koje vrste, a svi će portovi biti glavni portovi kao članovi primarne mreže.



:: Mobilni Internet pristup

Vraćajući se na glavni dio Network centra i povezivanja s Internetom, postoji i jedna stvar koja bi nekim korisnicima mogla biti zanimljiva. Mobilna internetska veza.

SRM na WRX560 nudi istu značajku kao i bilo koji drugi uređaj u liniji. U slučaju da postoji potreba za postavljanjem failovera ili load-balanaced scenarija prilikom pristupa Internetu, moguće je konfigurirati takvo postavljanje nakon što se konfigurira sekundarna internetska veza.

U ovom slučaju, jedan USB priključak na ruteru može se koristiti za povezivanje mobilnog 4 ili 5G sticka koji će pružiti alternativnu rutu povezivanja u slučaju da glavna veza padne. Također, može se konfigurirati da balansira određeni promet preko brže veze, dok ostatak prelazi preko mobilnog uređaja.

Kao i kod prethodnih modela, WRX560 je testiran s Huawei E3372H-153 USB stickom. Brzine ISP-a, prekidi veze i sve ostalo što dolazi uz korištenje davatelja mobilnog interneta ovisit će o vašoj specifičnoj situaciji, ali na kraju nije bilo problema s korištenjem 4G veze.



:: VLAN konfiguracija

S obzirom da je glavna značajka SRM 1.3 VLAN podrška, vrijedi je malo detaljnije spomenuti. Dok postavljamo prilagođene ID oznake za potencijalnu WAN2 konfiguraciju prema podržanom ISP-u, mogli biste doći u kontakt s VLAN označavanjem, a slučaj u kojem ćemo ga konfigurirati je kada postoji potreba za pravilnim odvajanjem mreže.

S do 5 odvojenih mreža (4xLAN porta + mreža za goste) postoje opcije za dodjelu mreže na bilo koji potreban način, dopuštanje ili zabrana pristupa između njih, kao i dodjeljivanje WI-FI mreža i DHCP skupova za iste.

Podrška za VLAN-ove nudi način stvaranja samo wi-fi mreža bez priključenih LAN priključaka ili mogućnost dodavanja jednog ili više priključaka, ovisno o potrebi.

Generalni pregled svih konfiguriranih mreža unutar SRM-a

Kako biste dodatno konfigurirali portove i oznake za određenu mrežu, postoji tipka VLAN Tag koji će otvoriti i prikazati trenutno stanje VLAN označavanja kao i ponuditi konfiguraciju trunk portova.

Prikaz VLAN ID vrijednosti

Svaka mreža prema zadanim postavkama ima pristup Internetu koristeći zadane NAT postavke, ali sve konfiguracije mogu se promijeniti u bilo kojem trenutku.

Konfiguracija je jednostavna, a u slučaju da je potrebna bilo kakva pomoć u vezi s tim, Synologyjeva baza znanja ponudit će svu potrebnu pomoć u konfiguriranju točnih postavki.



:: Sigurnost i zaštita

U prethodnim poglavljima bilo je spominjanja sigurnosnih elemenata koji su dio SRM-a prema zadanim postavkama, no ovdje ćemo se usredotočiti detaljnije na njih, kao i vidjeti što još WRX560 i OS mogu ponuditi u smislu zaštite.

Osnovni elementi koje SRM nudi u pogledu sigurnosti bili bi vatrozid i opcije automatskog blokiranja kao glavne značajke odjeljka Security unutar Network Center modula.

Povrh toga, prema zadanim postavkama SRM također dolazi sa Safe Access aplikacijom (instaliran prema zadanim postavkama), kao i Threat Prevention*.

Vatrozid nudi glavnu liniju obrane u smislu dopuštanja ili odbijanja prometa prema internoj mreži i od nje, stoga nemojte napraviti previše rupa u njemu (niti jednu ako je moguće) kako bi komunikacija s vanjskim svijetom bila što sigurnija.

Glavni prozor Safe Access aplikacije

Opcija automatskog blokiranja bit će tu kako bi se spriječili brute-force napadi te stavili na crnu listu udaljene IP adrese s kojih napadi potječu. Popis blokiranih adresa može se izvesti i obrisati kao i ukloniti pojedinačne IP adrese u slučaju lažno-pozitivnog slučaja.

Povrh tih uobičajenih alata, SRM nudi nekoliko Synology proizvedenih alata kao što su Safe Access i Threat Prevention za dodatnu zaštitu uređaja i LAN korisnika od zlonamjernih web stranica i sadržaja, kao i za osiguranje da LAN korisnici neće posjećivati neželjeni materijal ili imati internet pristup izvan nekog vremenskog intervala.

Unutar prilagođenog profila moguće je definirati blokiranje web kategorija kao i definirati pojedinačno dozvoljene ili zabranjene domene 

Unutar Safe Access-a, postojat će opcije za web filtriranje pomoću 18 kategorija web stranica koje mogu biti aktivne po profilu (LAN ili korisnik), kao i sigurno filtriranje pretraživanja putem YouTube, Google i Bing platformi. Safe Access također nudi roditeljima da vode računa o djetetovom korištenju Interneta tako da prate njihovo pregledavanje u smislu koje uređaje koriste te koje sadržaje dijete pregledava.

Opcije profila

Threat Prevention postoji od prvog modela rutera (RT1900ac iz 2016.) i postepeno se razvijao i usavršavao. Princip ostaje isti jer je glavna zadaća ovog rješenja IPS/IDS (Intrusion prevention/detection). Iako koristi nešto više resursa nego kada platforma nije pokrenuta, TP će povećati sigurnost mreža dok će s druge strane moguće blago smanjiti brzinu. To je za očekivati jer se svaki dolazni i odlazni mrežni paket provjerava.

Threat Prevention prilikom prvog pokretanja

Međutim, govoreći iz osobnog iskustva, pokretanje ovog paketa nije imalo utjecaja na brzinu pristupa Internetu, a CPU/RAM rutera također nije bio drastično izražen.

TP postavke

U nekim slučajevima TP se može ponašati "agresivno", ali moguće je konfigurirati i spriječiti takvo ponašanje u slučaju da pristup određenim resursima postane problematičan. S automatskim ažuriranjem svoje baze podataka bit će dragocjeno sredstvo u zaštiti internih resursa.

Odabir uređaja nad kojima će se vršiti inspekcija prometa

Jedna stvar koju treba napomenuti jest da će, iako je to dodatni paket, zahtijevati SD karticu (preko USB-a) ili USB uređaja spojenog na sam ruter. Razlog za to je što će njegova baza podataka i konfiguracijski parametri trebati mjesto za instalaciju, što će u ovom slučaju biti vanjski uređaj. Valja spomenuti da će brži uređaji biti korisni u ovom slučaju jer inspekcija sama po sebi utječe na brzinu. Stoga se pobrinite da koristite najbrži mogući (i kompatibilni) uređaj kako biste osigurali odgovarajuće brzine.

💡
NAPOMENA: aktivacija TP-a će potrajati neko vrijeme pa budite strpljivi. Pripazite na sva pravila koja će biti blokirana u slučaju da dio prometa postane nedostupan!

Uz navedene aplikacije, postoji i opcija korištenja VPN Plus paketa za siguran i brz pristup lokalnim mrežama i resursima putem sigurnog Intenet tunela.

S porastom hibridnog i udaljenog rada, korištenje VPN-a kao metode povezivanja na LAN i njegove resurse s udaljene lokacije postalo je vrlo traženo. Iako nije ništa revolucionarno, postoje neke prednosti korištenja rješenja VPN Plus kao izbornog dijela SRM OS-a.

Glavni prozor VPN Plus aplikacije

VPN Plus nudi konfiguraciju nekih industrijskih standarda kao i posebno razvijenih rješenja tvrtke Synology te na taj način pokrio sve moguće scenarije u slučaju korištenja VPN veze.

Uz podršku za SSTP, OpenVPN, IPSec i vlastiti Synology SSL VPN, korisnici će imati opciju koristiti bilo koji podržani uređaj kako bi instalirali kompatibilni VPN klijent i povezali se sa svojim internim uslugama. Ako to nije opcija, moguća je verzija VPN veze bez klijenta gdje će korisnici imati pristup javno dostupnom portalu, autentificirati se te dobiti pristup internim resursima putem sigurne veze. To je moguće korištenjem Synology WebVPN rješenja.

VPN mogućnosti koje uključuju i SSL VPN kao i WebVPN

Konvencionalni VPN protokoli

VPN veze preko VPN Plus-a također će ponuditi rad putem web preglednika i udaljene radne površine koja je ujedno i platform-agnostic.

Site-to-Site VPN (putem IPsec protokola)

Naposljetku, VPN Plus također nudi VPN site-to-site rješenje u slučaju da postoji potreba za proširenjem LAN-a preko Interneta. Pritom nudi zaštićeni sigurni tunel s pristupom svim lokalnim resursima bez ikakvih dodatnih VPN konfiguracija za korisnika. Za više pojedinosti o stvarnoj implementaciji ovog scenarija svakako provjerite sljedeći članak.



:: Paketi

SRM Package center - sve dostupne aplikacije i platforme koje se mogu opcionalno instalirati

SRM nudi isti princip kada je u pitanju instalacija novih aplikacija, a to bi bilo da se iste instaliraju pomoću Package Center-a. Postoji ukupno 8 aplikacija i nijedna nije obavezna.

Safe Access, kao što je prije spomenuto, standardno je instaliran kao dio SRM instalacije, dok druge treba ručno pokrenuti ukoliko za to imamo potrebu.

Prepoznavanje i formatiranje USB uređaja priključenog na ruter

Većina aplikacija radit će izravno na samom ruteru, ali opet, kao što je već rečeno, neke će zahtijevati vanjsku pohranu. Threat Prevention i Download station su primjeri takvih rješenja.

Prikaz svih instaliranih aplikacija na ruteru

Iz navedenih aplikacija jasno je da ruter može biti više od jednostavnog edge uređaja. Ako je potrebno, čak može biti jednostavan NAS uređaj s dovoljno velikom pohranom, VPN poslužitelj, pa čak i jednostavno rješenje za streaming.

Kako će ruter biti konfiguriran ovisi o korisniku, ali osobno bih savjetovao korištenje određenog dediciranog uređaja za sve zadatke koji nisu povezani s rutanjem/Internetom, kako ne bi opteretili sam ruter i omogućili mu da maksimalno iskoristi svoje resurse za svoje primarne operacije.

Na taj će način ponuditi najbolju moguću brzinu u smislu prijenosa podataka, kao i dobre rezultate kada je riječ o sigurnosnim slojevima.



: Wi-Fi podrška i testovi brzine

S mojim osobnim ograničenjima i pristupom uređajima koji podržavaju Wi-Fi 6, ovaj put sam imao iPhone 11 i iPhone 13 kao testne jedinice.

Kao što je prije navedeno, ovo je Wi-Fi 6 ruter i kao takav (identično postavljanje antene kao na RT6600ax) imat će slične brzine u smislu korištenja.

Postavljanje i upravljanje Wi-Fi mrežama na vašem Synology ruteru vrši se pomoću Wi-Fi Connect modula.

Wi-Fi Connect - jedno mjesto za konfiguraciju svih mrežnih potreba

Unutar njega možete kreirati, konfigurirati i uređivati svoje wifi mreže u smislu imena, radija, lozinki, kanala i "pametnih" kontrola.

Povrh toga, svaka wifi mreža sada može imati opcije za Wi-Fi zakazivanje, MAC filtriranje i niz drugih naprednih značajki.



:: Mesh konfiguracija

Ruteri RT2600ac i MR2200ac uveli su svojevremeno značajke wifi mesh mreže u SRM. Iste opcije sada su prisutne s WRX560 i RT6600ax modelima, ali vodite računa o kombinaciji mrežnih konfiguracija (tablica u nastavku).

U slučaju da niste upoznati, Synology mesh zahtijeva da svi uređaji u meshu budu ažurni i na istoj SRM verziji. Zapravo, nakon što postavite mesh mrežu, možete je ažurirati sa središnjeg (glavnog) uređaja koji će slati ažuriranja na bilo koju drugu wifi točku.

Najjači uređaj mora biti postavljen kao primarni uređaj u mesh konfiguraciji
💡
NAPOMENA - U slučaju da kombinirate bilo koji stariji model ili WRX s modelom RT6600ax, imajte na umu da primarni ruter u mreži mora biti "najjača jedinica".

Iz tablice je vidljivo da postoji mogućnost kombiniranja sva četiri trenutna rutera ali na određeni način. Ukratko, najsnažniji uređaj trebao bi biti glavni uređaj u mreži, što znači da ako netko koristi stariji model, a također ima ili RT6600ax ili ovaj WRX560, morat će ponovno konfigurirati mrežu kako bi novi uređaj proglasio kao "glavni" u mesh-u.

Nije baš potez koji mi osobno ima smisla, pogotovo s istim preduvjetom za SRM verziju, ali tako je. Dobra strana je što stariji modeli (dakle AC serija) mogu raditi s novim uređajima, pa je valjda rekonfiguracija jedina stvar koja ostavlja malo tog gorkog okusa.



:: Testovi brzine

Budući da 2.5G WAN brzina još uvijek nije bila opcija za testiranje (razlozi navedeni na početku), sve internetske brzine su maksimalne do 1G bez ikakvih problema, ali naravno, to će ovisiti o stvarnom uređaju i vrsti veze (wi-fi odnosno ethernet).

Kao što je istaknuto na početku odjeljka, testni uređaji sposobni su za wi-fi 6 (dva modela iPhonea) u pogledu brzine Interneta i wi-fi-a (LAN).

Povrh tih testova, napravio sam brzi 4G test koristeći Huawei 4G stick. Očekivano, brzina Interneta nije bila velika, ali to će uvelike ovisiti o nizu čimbenika. 4G signal nije bio tako dobar i direktno se odrazio na rezultate brzine.

4G test brzine koristeći Huawei 4G USB uređaj kao mobilnu točku za pristup Internetu

S druge strane, wi-fi 6 povezivanje pomoću optičke veze putem WRX560, dalo je drugačiji rezultat koji je također varirao ovisno o testnom poslužitelju u pozadini kao i ostatku wi-fi prometa na uređaju u to vrijeme .

U izoliranom scenariju, s jednim uređajem na wi-fi (iPhone 11), testovi brzine bili su dosljedni i u većini slučajeva bili su veći od 700 Mbit/s.

iPhone 11 test brzine koristeći WRX560 putem 1/500 Gbit veze

Što se tiče lokalnih wi-fi prijenosa (putem iPerf3 alata), brzine su također bile različite ovisno o udaljenosti i generaciji uređaja.

iMac (2017) Wi-Fi AC <> iPhone 11 Wi-Fi 6

U ovom slučaju, prijenosi su u većini slučajeva bili slični i iznosili su u prosjeku oko 290 Mbits/s.


Accepted connection from 192.168.1.54, port 57872
[  5] local 192.168.1.87 port 5201 connected to 192.168.1.54 port 57873
[ ID] Interval           Transfer     Bandwidth
[  5]   0.00-1.00   sec  30.4 MBytes   254 Mbits/sec                  
[  5]   1.00-2.00   sec  34.8 MBytes   292 Mbits/sec                  
[  5]   2.00-3.00   sec  36.7 MBytes   307 Mbits/sec                  
[  5]   3.00-4.00   sec  34.2 MBytes   286 Mbits/sec                  
[  5]   4.00-5.00   sec  33.0 MBytes   277 Mbits/sec                  
[  5]   5.00-6.00   sec  40.2 MBytes   337 Mbits/sec                  
[  5]   6.00-7.00   sec  35.3 MBytes   296 Mbits/sec                  
[  5]   7.00-8.00   sec  36.3 MBytes   304 Mbits/sec                  
[  5]   8.00-9.00   sec  36.2 MBytes   303 Mbits/sec                  
[  5]   9.00-10.00  sec  34.8 MBytes   293 Mbits/sec                  
[  5]  10.00-10.24  sec  1.82 MBytes  64.8 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth
[  5]   0.00-10.24  sec  0.00 Bytes  0.00 bits/sec                  sender
[  5]   0.00-10.24  sec   354 MBytes   290 Mbits/sec                  receiver

iPhone 13 Wi-Fi 6 <> iPhone 11 Wi-Fi 6

Kad se koriste dva uređaja koji podržavaju Wi-Fi 6, brzine su bolje, ali ništa revolucionarno. Oko 30% bolje brzine nego pri korištenju AC Wi-Fi uređaja s prosjekom od oko 420Mbits/s.


Accepted connection from 192.168.1.196, port 49664
[  7] local 192.168.1.54 port 5201 connected to 192.168.1.196 port 49665
[ ID] Interval           Transfer     Bitrate
[  7]   0.00-1.00   sec  42.9 MBytes   360 Mbits/sec                  
[  7]   1.00-2.00   sec  49.1 MBytes   412 Mbits/sec                  
[  7]   2.00-3.00   sec  50.5 MBytes   423 Mbits/sec                  
[  7]   3.00-4.00   sec  51.2 MBytes   429 Mbits/sec                  
[  7]   4.00-5.00   sec  51.0 MBytes   428 Mbits/sec                  
[  7]   5.00-6.00   sec  49.9 MBytes   418 Mbits/sec                  
[  7]   6.00-7.00   sec  52.8 MBytes   443 Mbits/sec                  
[  7]   7.00-8.00   sec  49.3 MBytes   414 Mbits/sec                  
[  7]   8.00-9.00   sec  51.0 MBytes   427 Mbits/sec                  
[  7]   9.00-10.00  sec  51.2 MBytes   430 Mbits/sec                  
[  7]  10.00-10.04  sec  1.89 MBytes   402 Mbits/sec                  
- - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate
[  7]   0.00-10.04  sec   501 MBytes   418 Mbits/sec                  receiver

Uz sve veći broj hardvera koji podržava Wi-Fi 6, WRX560 i RT6600ax definitivno će biti izvrsna kupnja za budućnost. Kompatibilnost s prethodnim verzijama na AC standardu ili pak čak starijim wi-fi uređajima, osigurat će odličnu iskoristivost i u slučaju ako postane dio okruženja koje nije naseljeno wi-fi 6 uređajima.



: Zaključak

Dakle, vrijedi li kupiti WRX560? S cijenom od oko 209 € (+ porez), ako bi ovo bio primarni uređaj i dalje bi ga vrijedilo uzeti u razmatranje. S druge strane, kao dodatni uređaj u kompatibilnoj mesh mreži, također bi imalo smisla zbog osjećaja velike i stabilne mreže za sve Wi-Fi potrebe.

Svatko tko prije nije koristio mesh sustav možda ni nezna što propušta, tako da ako je ciljano okruženje dovoljno veliko, bit će više nego lako spojiti veći broj uređaja u jednu veliku mrežu za osjećaj maksimalne brzine i pristupačnosti.

Opet, imajte na umu da ova jedinica morati biti glavna ako se kombinira sa starijim modelima, no s druge strane, bit će slave jedinica ako je povezana s novim RT6600ax-om.

SRM će se sigurno nastaviti razvijati i učiniti mrežu stabilnijom, sigurnijom i bogatijom u budućnosti. Ulaganje u dobar i kvalitetan router će se na kraju sigurno isplatiti, a sam WRX560 donosi mnogo za bilo koju vrstu SOHO upotrebe.