距離我上次開箱 Wi-Fi Router 已經是2017年的事情,不知不覺已經五年了

AirPort 要停產之後,我會選擇買誰?超詳細 RT2600ac 開箱 | MacUknow

後續雖然有用 MR2200ac 作為 Mesh 的延伸:

[評測] Mesh WiFi 三層樓透天實測,Synology MR2200ac 超多功能正式上市 (macuknow.com)

不過那畢竟是作為 Mesh 方案,我家的 Router 一直就用 Synology 的 RT2600ac 作為主力。我對 RT2600ac 一直是很滿意,但隨著時間過去,他效能雖然並沒有衰退,但已經漸漸的無法支援更新的技術,比如 Wi-Fi 6。

而手上的 Apple 裝置已經有一堆支援 Wi-Fi 6 了,比如 MacBook Pro 14″、iPhone 13 Pro、iPad Pro 等等,其實 Apple 更新旗下裝置的 Wi-Fi 規格的速度已經不算快了,尤其我又累積了這麼多的 Wi-Fi 6 裝置,也就是說,我早就該尋找 Wi-Fi 6 的網通產品了,我只是一直在等 Synology。今天終於可以說聲謝謝,雖然有點晚才出,但至少這次讓我感到很滿意,無論是硬體還是軟體。剛好我年底新居落成,今天測完之後,新家很確定就是用他了。

RT6600ax 官網介紹:https://sy.to/xtgog

接下來讓我介紹 RT2600ac 是怎麼無痛轉換到 RT6600ax,並且對比一下兩者的訊號表現。文章開頭先爆雷,真的簡單的不可思議。

▼ 不免俗先從外觀開始看,這代的體積明顯比 RT2600ac 大了一級,體重更是兩倍多一點,拿在手上非常扎實。不過看起來要調整新家擺放 Router 的預留位置了。

▼ 正面有個像 Aston Martin 進氣口的造型,搭配簡單俐落的 RT6600ax 名字,看起來令人期待他的效能。

▼ 背後有這次的大亮點,一方面是 LAN 提供了 2.5Gbps 的速度(只有標示的那個孔有),另外天線也變成了六根。這次的天線不再是旋轉拆卸,這對我很重要,每次我的貓走經過 RT2600ac 就蹭一下,我的天線永遠被他蹭到鬆掉垂下來。現在不但很緊,而且不會因為轉某個方向就鬆掉了。

 

▼ 簡單看完外觀,開始來從 RT2600ac 無痛轉移,為什麼我會需要轉移,而不是直接開箱新的就好呢,我先帶大家看一下我的 RT2600ac 的配置,畢竟使用了 5 年,真的累積的很多安全設定以及習慣設定。而且還連了兩台 Mesh (MR2200ac) 要我從零開始,還要轉移兩台 MR2200ac 實在是太痛苦了。

▼ 還有各式各樣的憑證,這個我恐怕都忘記當初怎麼設定的了。

▼ 以及各個 Port 的安全性設定。我光是回想起來每個設定是為了針對哪一個服務我頭都痛了。

▼ 更別說我還針對家中部分裝置設定了保留 IP。這些設定不要說重新設定回去很麻煩,更可能有很多小細節我根本忘了,用了一陣子才會發現我根本新機器沒設定好。小則網路不通,大則資安風險。

 

以上的說明應該很可以理解為什麼我需要用轉移的方式,事實上,如果你是一個 RT2600ac 的用戶,他的眾多功能一定也讓你每天依賴著其中好幾個亮點功能,所以我相信轉移這件事情不只是我,恐怕很大多數的 RT2600ac 用戶都會用到。

▼ 不過在轉移之前,需要先注意版本問題,請把 RT2600ac/MR2200ac 以及 RT6600ax 都更新到 SRM 1.3.1 版以上。目前 SRM 1.3.1 還是 RC 版,想嘗鮮的朋友可以到官網手動下載。

步驟大概是這樣

  1. 更新 RT2600ac/MR2200ac 到 SRM 1.3.1 版以上的最新版本。
  2. 備份 RT2600ac 設定檔
  3. 開機並更新 RT6600ax 到 SRM 1.3.1 版以上的最新版本(需跟來源 Router 相同版本)
  4. 把備份檔回復到 RT6600ax

 

▼ 讓我們先來更新,先到 RT2600ac 這邊的控制台中的系統,這邊由於 SRM 1.3.1 還是 RC,所以不會在自動更新這邊出現,請到「手動更新 SRM」。

▼ 主機 RT2600ac 以及 Mesh 衛星 MR2200ac 都在這裡一次上傳更新。

▼ 更新完成之後,就可以按下剛剛更新下面的備份選項中的「備份設定」。

▼ 這邊會顯示會備份哪些項目,基本上就是全部。對,就是全部,所以這個備份檔請小心保管,或是用完請刪除,否則如果被別人取得,算是一個資安風險。

確認之後,他會下載一個 .dss 檔案到你電腦,來源設備這邊就已經完成。

 

▼ 接下來我們來新設備這邊設定,首先由於他還是新機器,我們先簡單設定讓他可以進入 SRM 系統主畫面就好,帳密跟 SSID 先設定一組臨時的,建議不要跟以前的一樣,以免等等訊號衝突或是帳號衝突,就取一個臨時一次性的。

▼ 更新完成之後,我們到 RT6600ax 的控制台,這次我們選擇「還原設定」,並選擇剛剛下載的備份 .dss 檔案。

▼ 當然,備份檔本身不見得是只能 0 或 1 這樣沒彈性。你中間可以選擇要還原哪些資料,所以我就選了全部,並選擇「覆寫衝突設定」。

▼ 這裡會遇到一個問題,由於你在 RT6600ax 剛剛設定的帳戶,會被備份回復的帳戶取代,所以會提醒你,去建立一個新的帳戶,也就是說 RT6600ax 上面的管理員帳戶必須要是原本 RT2600ac 的 N+1。

▼ 於是我去新建了一個 apple5566 並設為管理員,就可以順利備份回復了。

▼ 接下來大概等個10分鐘,就會完成囉。這裡要小心一件事情,由於你這台的設定檔跟 RT2600ac 一模一樣,避免之後的 Wi-Fi 干擾,以及 Mesh 衛星找錯台,建議先把原本的 RT2600ac 先關機了。

▼ 完成之後你可能會遇到一些錯誤或是 Mesh 沒有轉移過去。別擔心,全部再重開機一次就好了,然後你就會看到所有你原先的設定都無痛轉移到 RT6600ax 上面了。

▼ 連 VPN 都自動幫你連回來,是不是很貼心呢?

 

我大概觀察了兩天,所有的設定都原封不動的成功轉移過來,所以我這兩天使用上沒有遇到任何的問題。唯一一個我觀察到需要重新設定的,就是帳號雖然轉移過來,但兩階段驗證要重開,這蠻合理的,不然根本無法登入。所以各位記得要去重新打開兩階段驗證喔。

▼ 接下來不免俗的比較一下 RT6600ax 與 RT2600ac 的訊號表現,此為單主機測試,無加入 Mesh,測試過程輪流關機,不會被另一台訊號干擾影響。

整體來說 RT6600ax 在穿越樓層的表現的確是比 RT2600ac 好一些,不過如果你單純是為了延長收訊範圍,與其把 RT2600ac 更換成 RT6600ax,我建議不如把預算拿去買1-2台 MR2200ac 做 Mesh 效果會好非常非常多。(請點此看這篇介紹 Mesh 訊號升級差異)

不過之所以我的標題會打中小企業,並不是因為這些強大的訊號、或是多快的頻寬等等,是因為他加入了一個家用市場過去比較少加入(或是說只加入了一個限制型的)的功能,過去主要是出現在企業市場,那就是:

VLAN

這個功能為什麼會在商用市場是必備,他又是做什麼用的?簡單來說,他可以把你的訊號分割出不同網段,每個網段之間做分割,互相不干擾。

我們想像一下,先舉例一個很小的範圍,假設 192.168.1.0~ 192.168.1.255,這 256 個 IP。把可用的 IP 想像成校園座位,原本校園只是一塊空地,上面有 256 個位置(實際上 IP 要扣掉頭尾,不過舉例過程我們就先簡化。)

這 256 的座位,無論學生坐哪,因為都還在同一個空間內,彼此可以大聲交談,老師如果要找一個人,也要從這 256 個座位中找,非常的干擾又沒效率,而且每個人都可以拿取所有資源,很不安全。所以我們的學校不會是一大塊空地,我們會有不同的教室把大家隔開,一樣是 256 個座位,可能是分為 8 個班級,每班約 30 人,但也不一定要均分,可能學美術的班級人少一點之類的,可以很有彈性。

這麼一來,每個班級的同學被限制在那個教室之內,除非老師允許,不然不能跟別班的人溝通,大幅減少了干擾的情況,你也只能使用你教室的資源,增加了安全性,而老師要找人的時候,只要從 30 個人之中找,快速很多。

VLAN 就是把空地隔成教室的概念,你可以切割出一段 IP 範圍,讓這段範圍跟範圍以外的 IP 隔離開來,彼此不受影響。這在企業之間非常常用,因為不同部門的資源是分開的,你不在A 部門的 IP 範圍,你就不能取用 A 部門的資源,比如印表機。聽到這邊,你有沒有覺得很耳熟,怎麼覺得你的家用設備好像有類似的功能,但是你可能從來沒聽過 VLAN。

▼ 沒錯,現在大多網通設備,即便是家用,都支援了訪客網路。訪客網路就是這樣的概念,連結到訪客網路的設備,無法讀取內網資源,也不能看到主網路的其他設備。畢竟,你不會想讓你的朋友一連上網路,就可以順便碰到你家的 NAS 等等吧。

的確,訪客網路就算是 VLAN 的一種,不過因為他算是受到限制的應用,你沒有辦法客製化太多細節,所以無法做出其他延伸,真的只能作為訪客網路,所以一般廠商不會宣稱他們有 VLAN 功能。

但 RT6600ax 就不只是這樣了,他真的可以切出最多 5 個網段,彼此之間隔離不干擾。也就是說,這台如果擺在辦公室,你可以實現不同部門使用不同網段,彼此分開管理,分開廣播。但即便是家用設備,也是有很棒的用法,比如說,我很怕我不熟 3C 的家人亂搞我的網路設備,所以我可以切給他一個內網的網段,但跟我的 3C 設備分離開來。

 

▼ 家用還有另一種應用情境,IoT 設備。這些 IoT 設備只要網路能通就好,我完全不想讓他們碰到我家中的其他網路設備,以免任何的風險,像這樣,我就會另外切一個 VLAN 給他們,記得勾選「網路隔離。」

 

下面那個子網路遮罩,就是選你要給這段 IP 多大的範圍,前面的數字 20. 21. 22. 23 等等,是指這個遮罩前面塞幾個 1,由於子網路遮罩填1 是影響後面有幾個二進位可以用。這個解釋起來有點複雜。我們常見的子網路遮罩為 255.255.255.0,換算成二進位則是:11111111.11111111.11111111.00000000 也就是前面有 24 個 1,開放了後面 2 的八次方,也就是 256 個位置。這個不用硬背,需要查詢的時候就 Google 子網路遮罩速查表 就可以了。

總之,數字越大,你給的這段 IP 範圍就越小,而且每次是減少一個 2 的次方。比如塞 26 個 1 的範圍就是 64 個 IP。塞 27 個 1,範圍就是有 32 個 IP。你可能會想說,我懶得去算我家有多少設備,我就開一個很大的範圍不就好了嗎?這就影響到你家(或是公司)的網路規劃。如果你要切很多段 VLAN,其中一段給的過大,等於壓縮了別人的空間。而且這也會有我們前面所說的,老師要找人要在 256 個位置上找人的困擾,降低廣播效率。

▼ 所以還是要評估一下你家的設備的數量,一次不要建立太大的範圍,反正之後如果不夠用,都可以回來編輯,來調整範圍。

▼ 所以最後我建立了一個描述為是 for HomeKit,然後 SSID 為 for IoT 的 Wi-Fi。

▼ 現在我家就多了一個 for IoT 的網路,之後我家的智慧家電就會都加入這個了,跟我的 NAS、電腦,等設備隔離開來。

不過,我之所以會說這台著眼點開始瞄準企業市場,不只是 VLAN 功能,他還有 Trunk 功能。Trunk 在家用市場真的是很少會用到,可以說是幾乎沒人家用會用這個功能。因為大多人的家中,可能會有 Mesh 擴大範圍,但不太可能出現好幾台 Router 跟 Switch 去對應不同的房間吧。但企業就會。

還記得我們前面舉例,不同的教室之間無法溝通嗎?這是一個好處,但有時候變成了一個限制。如果今天不只一間學校,我們有兩三間分校,每間的分校都有美術教室。這些美術教室的確不能跟其他教室溝通,或是取得資源,但不同分校之間的美術教室需要串連阿。這時候就需要用 Trunk。

▼ Trunk 主要是搭配 VLAN tag 來完成。

舉例來說,你公司有好幾個樓層,每個樓層之間都為了不同部門切了 VLAN,但每個樓層都有一個相同的部門,舉例人事部門好了,雖然人事部門處在不同樓層,都各自用了該樓層的 VLAN,他們碰不到該樓層的其他 VLAN,但也碰不到不同樓層同樣是人事部門的 VLAN。

這時候我們只需要把不同樓層的人事部門 VLAN 都設立為相同的 VLAN tag,再設定 Trunk,就可以了。

這邊只是簡單介紹一下 Trunk,畢竟這是商業應用了,如果你從沒聽過,表示你的生活完全不會碰到(恭喜),如果你已經聽過,相信你已經不差這一點說明。我只是想表達,這次,Synology 是來認真的。

 

RT6600ax 官網介紹:https://sy.to/xtgog

 344,611 total views,  51 views today