Synology 针对 Mesh 市场推出「MR2200ac」三频路由器,以极具人性化「SRM」界面、完善的管理应用程式和完整支援 802.11/k/v/r 网路漫游协定作卖点,内建多达七种 VPN 连线功能,而且 Node 与 Node 之间的设定只需一键便可全部同步连接,「MR2200ac」完全体现智能、无缝及延伸的「Mesh」重点。
Synology Mesh MR2200ac 三频路由器
相信用家早已享受过 Mesh路由器带来的改变,而身为 NAS龙头的 Synology一直默默耕耘努力研发,并且终于在 2019年初推出首只三频 Mesh路由器「MR2200ac」,以完整支援 802.11 k/v/r网路漫游协定、简单易上手的「SRM」及功能全面的手机应用程式作主打,更设有多达 7种类型的 VPN伺服器设定供用家选择,绝对可以对消费者及支持者们有所交待。
Synology「 MR2200ac」整体的尺寸为 154 x 199 x 65mm,採用直立屏风式的设计、配合具质感的磨沙黑色的塑胶外壳,路由器外观走简约风格,并没有外露的天线避免影响观感,就算将「MR2200ac」与其他家居摆设一同放置也不觉突兀,适合在现今时尚的家居中摆放。
在散热效能方面,Synology「 MR2200ac」主要依靠机身背面的散热气孔作散热,由于路由器扁身的设计缩窄了 PCB与外壳的距离,从外面可隐约看到 PCB,而且路由器没有太多的空间积存废热,只要用家将「MR2200ac」安置于通风的地方应该不会出现过热的问题。
路由器的背面设有 1 组 LAN 及 1 组 WAN 接口、均支援 Gigabit Ethernet 连线规格,而网线接口两旁设有 WPS、WiFi开关、电源开关、Reset孔及USB3.0接口,可配合任何外置储存装置作简易的备份或媒体伺服器使用,十分方便。
「MR2200ac」只设有一颗 WiFi标誌的状态显示灯,配合六种闪烁方式及灯光颜色作区分,分别是绿灯依序闪烁表示路由器正在同步、绿灯恆亮表示正在找寻装置、蓝灯恆亮及闪烁分别表示系统开机中及已就绪,而没有灯光或红灯可以尝试重置路由器及重新接上电源,如问题仍持续可联络 Synology技术支援作进一步的了解。
「MR2200ac」背后的 USB3.0 除了可配合储存装置当充媒体伺服器外,更可配合 3G/4G的 Sim Card USB手指,启动 Synology Smart WAN的互联网备缓功能暂时解决宽带失效问题,而网路中心的 3G/4G更会向用家实时反映 USB手指的讯号接收状况、讯号强度及 IP地址等资料,十分贴心。
Synology「 MR2200ac」主要支援 IEEE 802.11a/b/g/n/ac 无线网络协定,提供支援最高 2T2R MU-MIMO技术作对外连接,提供一组 2.4GHz 频段及两组 5GHz频段,分别提供 400 Mbps@2.4GHz 及 两组 867 Mbps@5GHz,三组频段同时工作,总共提供高达 AC2200的连线频宽。
「 MR2200ac」单台可覆盖约 2,000 平方英呎 / 185 平方公尺 / 56 坪、适合公寓与小家庭使小用,如每添加一台「MR2200ac」总覆盖面积会增加一倍、如此类推地可扩充至最多九台组合而成的 Mesh Network,更适合居住面积大的用户及面对各种讯号死角问题困扰的家庭使用。
Synology「MR2200ac」更支援无线路由器及无线存取点的操作模式,无线路由器与存取点模式的分别只在于 DHCP Server及路由器 NAT功能的开关,而无线存取点分别支持 Wireless AP及Wired AP两种功能,WebUI更会自行侦测及向用户显示 AP与 AP之间的连接是有线或无线。
支援 802.11 k/v/r协定打造「真。智能、无缝、延伸」网路
整个 IEEE802.11协议的开发及发展佔用了不少的时间,主要影响着讯号漫游功能,分别是802.11 k/v/r的细节,802.11k(Measure)主要用作建立最佳化频道列表、加快寻找周边可用的 AP作为漫游目标,当使用中的 AP 讯号强度减弱时,装置将以其他纪录在列表中的 AP作漫游。
802.11r(Roaming)顾名思义代表讯号漫游功能,当装置在同一网络的 AP 之间漫游时,802.11r 会使用名为「快速基本服务设定转换」(Fast Basic Service Set Transition,简称 FT) 的功能,预先将共享密钥 (PSK) 和 802.1X 认证转移至新的 AP之中,加快认证速度令装置达到无缝连接的体验。
802.11v(Manage)是为无线网路提供(BSS) 转换管理功能,802.11v主要为网路漫游加入负载平衡作漫游的基準,图中所有终端都会先连接到接入点1 的 AP之中,当中因终端 6及7已位于接入点 2的良好讯号覆盖範围所以被导向至接入点2,但因为终端 3、4、5则位于接入点 1与 2之间的共同覆盖位置,AP便会透过 802.11v协定自行就负载情况及讯号强弱之间取捨, 以阻止产品连接至忙碌的 AP及中断已成功漫游到其他 AP的连线等等方式,让每个AP之间的负载及资料更透明化,同时优化无缝连接的表现。
实践基本的 Mesh Network路由器只需要集合 802.11 k和r就已经足够,但忽略了 802.11v网路管理功能的 Mesh Network就会失去讯号漫游的準则,只有已连线产品的流动但没有固定的方式反而会让网路有更混乱,或许 802.11v的管理功能能以软件模仿、但效能及灵敏度等始终不及属于 Protocol介面的 802.11v,所以支援 802.11 k/v/r三种制式的 Mesh路由器才拥有真正的无间断网路。
「SRM WebUI」非 IT背景用户也可快速上手使用
「 MR2200ac」的 SRM UI 及 Router APP 确实不可不提,「Synology」旗下路由器精心设计了名为「Synology Router Manger」的 WebUI介面,将一直複杂的路由器设定方法,透过完美简化使用者介面,操作时如同在 Windows上执行应用程式般简单,就算是 非IT背景的用家也可在短时间内掌握路由器的全部功能,可算是最独特的路由器 WebUI。
添加Node及管理Mesh Wifi的功能则在Wifi Connect套件之中,WiFi Connect主要反映家居和访客的三组无线频段的运作状况,同时也会显示Wifi的传输速度、node之间的连接已连线装置数量和过去12小时内发生错误日誌等等,所有资料也一览无遗。
如用家需将「node」添加到现有的无线网路作讯号扩充的话,只要接好电源线和将两台路由器安置于接收範围下、并耐心等待路由器準备好时(显示灯闪烁黑色的LED灯)。然后,开启DS router或SRM的WiFi Connect点选存取点和添加,通过添加教学便会自动找寻路由器附近的所有台node的资料。
最后,再输入好SSID、密码及node的名称后就完成设定,SRM及DS router均可同时间将所有node的同步设定、连线,如同时需要增加到8组接点时所需要的时间也同样,整个过程相当简单方便。
集多个管理功能于一身的「Synology DS Router APP」
「Synology DS Router APP」的首页设计与大部份厂商的应用程式一样,以简单的文字及图像直接向用家反映连线状态,而次页则以图表及数字显示路由器实时的上下载速度,让管理员更清楚了解路由器每日的流量。
另外,「Wi-Fi Point」页面具备新增 AP的引导功能及能实时显示网络地图,亦能观察连线装置的资讯如上传下载速度及内部 IP等,用家可透过此页面实时观察到客户端装置在 AP与 AP之间的转换,更能了解到 802.11v的作用。
在家庭或工作场所有网管需求的用家一定会用到「Live traffic」及「Traffic Control」页面,两个页面的共同特点是所有资讯都是实时更新,用家可即时掌握每个已连线用户的数据流量,亦能查询网路中佔用最多频宽的应用程式类型,协助网络管理员就以上数据资讯更完善及有效地设定 QoS引擎。
支持 CES2018 WiFi联盟公布的 WPA3无线安全协议
Synology 更紧随环球网路保安发展的步伐,将最新公布的 Wi-Fi Protected Acess 3 (WPA3) 加入到「MR2200ac」之中,WPA3 主要针对 WPA2安全协定的 10项重大漏洞及 KRACKs概念验证攻击作出改善,如要以暴力破解路由器的 WPA3 192位元加密机制需要极接近路由器,代表骇客要直接在路由器的 Wi-Fi讯号底下行动,降低受到远端攻击的机会,WPA3的安全强度绝对会成为的他们的考验。
WPA3 分别向四个方向作出改善,包括针对使用弱密码的人提供强而有力的保护、针对 IoT产品仅有有限的显示界面简化其配置过程、遵循商业国家安全算法(CNSA)採用192位安全协议及对开放式 Wi-Fi网络提供个性化的数据加密、无需配置网络密码。
「MR2200ac」的 WPA3分为 WPA3-personal个人及Enterprise企业两种,WPA3-Personal 以 SAE(Simultaneous Authentication of Equals 对等实体同步验证)取代之前使用的 Pre-shared Key,同时提供前向保密(Forward secrecy),更有效防御离线字典攻击、防止骇客破解密码,即使资料传送出去后密码遭破解、也可确保通讯内容不会外洩。
WPA3-Enterprise提供了一种可选 192位元最低加密强度的安全协议和加密工具模式,经过验证的加密协定(GCMP-256)和以(HMAC-SHA384)金钥汇出和确认,再使用 384位元 ECDH和椭圆曲线数位签名演算法ECDSA作金钥建立和验证,最后以(BIP-GMAC-256)作可靠的管理帧保护,192位元安全模式可确保使用恰当的加密工具组合,并在 WPA网路内设定了一致的安全基準。
家长们最爱的「Safe access」套件
处于互联网发展成熟的时代,子女接触到不良资讯或沉迷打机的问题也带来一定的社会问题。有见及此,Synology推出全新的「Safe Access」来管理用户的使用时间及过滤有问题的资讯,「Safe access」可分别针对个别、区域和访客网来作限制,至于管理的详情需要家长就各个网站及服务自己设定规管。
家长可就子女所拥有的网路产品开设一个profile,针对指定profile的所有装置设定一个上线时限、、网站的过滤及封锁google、bing和youtube的不当内容的浏览等等。另外,被管理的用家可透过SRM或DS Router APP向管理员伸请增加使用限额,亦可提高家长与子儿之间的互动和沟通,令家庭拥有多共同的话题。
「MR2200ac」的保安功能
伴随网路科技的爆炸性发展,骇客的攻击方式变化万千,为了让「MR2200ac」具有与骇客攻击抗衡的能力,分别于路由器内建了 IP地理位置资料库、威胁情报资料库、Google安全浏览和网域名称资料库等等,四个资料库均支援自动侦测并让用家手动更新直接将世界各地的最新资料同步,以预防胜于治疗的策略保障用家的网路安全。
「MR2200ac」三频路由器更可配合 Google的 Authenticator APP启动双重认证登入模式,管理员需要将手机与 Authenticator APP进行绑定,无论登入 WebUI或 Synology Router APP均需输入认证码,而认证码每30秒就会自动刷新一次,用户就更不必担心路由器安全的问题。
多达七种 VPN连线服务、VPN PLUS SERVER套件
Synology「MR2200ac」的套件中心亦提供 VPN Plus Server予用家下载并使用,相信不少使用者购买路由器除了 Wi-Fi能力外,路由器的 VPN服务也是用家考虑的因素之一。若果把 VPN伺服器架设在 Windows 或 Linux平台上并作 24小时运作并不理想,所以 Synology也针对旗下路由器提供 VPN伺服器架设套件,用家毋需学习 Linux指令来安装和操作 VPN伺服器,以实用性角度来说的确是满分。
最吸引人的地方相信是落在于 VPN Plus Server提供七种VPN服务和 VPN plus独有的 Synology DDNS功能,「MR2200ac」不单止拥有 Synology提供的 Quicky Connect连线外,更于 VPN PLUS SERVER套件中加入VPNPlus独有DDNS功能,用家可透过 VPNPlus的 DDNS解决家用浮动 IP经常变动的问题,无需因浮动IP的转换而每次更改 VPN的接入点 IP位置。
VPN Plus Server套件将 VPN的种类分成 Synology VPN、通用 VPN协定及 Site-to-Site VPN三种,通用的 VPN设定主要包括经常使用的 SSTP、OpenVPN、L2TP和 PPTP等等,OpenVPN及 L2TP可在 PC、手机及平板等装置上使用,十分实用。另外,WebVPN、SSL VPN及 Site To Site VPN主要为企业用户及进阶用家而设,WebVPN 更可以透过网页作为VPN通道的入口极具灵活性,而以上曾经提及的 VPN服务均可配合 SSL凭证作加密连线使用,让用家安心连线。
拆解「Synology Mesh MR2200ac」
拆开「MR2200a」路由器的外壳后,可以看到路由器主要依靠底面两层较薄铝金属散热片紧紧夹着 PCB 作散热,而 PCB与路由器外壳之间紧贴并没有空间存积热力,就算 24小时长期运作也相当稳定。另外,Synology也针对路由器的 Wi-fi 芯片焊接较厚身的金属抗干扰屏蔽后,让「MR2200ac」的无线讯号格外可靠稳定。
移除散热片及抗干扰屏蔽后,可看到 Synology「MR2200a」是基于 Qualcomm 的 Self-Organizing Network (SON) 解决方案,採用 Qualcomm IPQ4019 Wave-2 802.11ac SOC 晶片,整合了 ARM Cortex A7 四核心处理器,核心时脉为 716MHz ,内建了两颗独立单元用作处理 2.4GHz 及 5GHz 频段的无线网路,并支援 2x2 MU-MIMO (2-stream) 架构,其 2.4GHz和 5GHz频段分别可达 400Mbps及 867Mbps,合共提供高达 AC1300的速度。
Synology「MR2200a」除了採用 Qualcomm 高性能处理器外,为了让路由器拥有更流畅的反应,更使用上「Windbond W632GU6MB」DDR3L记忆体颗粒,容量为 256MB。快闪记忆体则採用选用了 Kingston A19nm eMMC 快闪记忆体,容量为 4GB,记忆体内建了 MLC NAND 及 eMMC 控制器,并依照 JEDEC eMMC 5.1 规格设计,简化整体的电路设计。
Qualcomm QCA9886是一颗高集成的 5Ghz Wi-Fi Soc 晶片,主要控制上述由 IPQ 4019 处理的 2.4Ghz及 5Ghz以外的一组独立 5Ghz频段,作为处理 Node to Node 的资料传输,支援 2x2 MU-MIMO (2-stream) ,单一 5Ghz频段最高可达 867Mbps。
另外加入 Qualcomm QCA8072 Gigabit PHY 晶片,内建了 Gigabit Ethernet Switch引擎,以提供 2 个 Gigabit Ethernet 接口,支援 Port Switching 及 Port Mirroring 功能,能自动侦测连接埠作为 WAN 或 LAN使用。
Synology「MR2200ac」的 5Ghz频段更採用 SKY85728-11 5G AMP片芯配合两支高增益天线进行接收发送,使「MR2200ac」node 与 node 之间的 5Ghz连接更顺畅,提高无缝连接及负载平衡功能的发挥 。
Synology Mesh MR2200ac
售价: (待定)
查询: Hornington Computers Company ( 3626-9899 )
小编评语︰
小编认为现时市场上每个厂商的路由器产品硬件规格均相约,能够分出高下的就只在于软件及 WebUI的设计,而 Synology的「SRM」确实对用家非常体贴,任何人皆可灵活使用,而且支援 802.11 K/V/R和最新 WPA3无线安全协议,实用性及安全性绝对拿满分,再配合简单易用的 VPN套件亦令小编对此产品垂涎欲滴。
拆解
云骑士一键重装系统