Routery

Siła Synology drzemie w SRM

przeczytasz w 6 min.

Nowoczesne komponenty routera mające gwarantować wysoką wydajność, to nie wszystko. By rozwiązanie mogło służyć użytkownikom niezbędne jest oprogramowanie, które zapewni łatwą obsługę urządzenia. I na tym polu Synology nie ma sobie równych. Choć to dopiero jego drugi router, to system operacyjny Synology Router Manager (SRM) może być wzorem interfejsów konfiguracyjnych dla rozwiązań SOHO i małych firm.

Trudno się jednak dziwić wyglądowi SRM skoro producent wyniósł doświadczenia ze swojego flagowego produktu jakim jest system zarządzania DiskStation Manager stosowany w serwerach NAS. Przyjrzyjmy się ogólnemu wyglądowi DSM i SRM. Czyż nie są podobne?

Oczywiście mowa tu o wyglądzie UI. Jego wewnętrzne elementy związane z zarządzaniem są zupełnie inne (jak się za chwile okaże występują cechy wspólne). Jednak to wciąż ta sam prostota obsługi, świetny system pomocy i intuicyjność.

Zanim jednak przystąpimy do prezentacji funkcji routera warto go uruchomić. Możliwości jest kilka – klasyczna po przez podłączenie przewodu sieciowego do routera, lub połączenie przez WiFi z siecią SynologyRouter. Opcjonalnie można wykorzystać do tego mobilną aplikację do zarządzania routerem DS. Całość opiera się kreator, w którym podajemy najważniejsze elementy konfiguracyjne: login i hasło administratora, zabezpieczenia sieci WiFi oraz tryb pracy routera (router WiFi lub punkt dostępowy).

Potem pozostanie poczekać kilka minut na ostateczną konfigurację urządzenia. Po zalogowaniu do urządzania z użyciem przeglądarki internetowej możemy zapoznać się z funkcjami systemu. Sam wygląd i zachowanie okien SRM prezentowaliśmy przy okazji testu poprzedniego modelu Synology - RT1900ac.

Główne elementy konfiguracji routera znajdziemy przede wszystkim w Centrum sieciowym. To co w wielu interfejsach routerów jest porozrzucane w różnych miejscach, tu zostało zgromadzone w jednym oknie. Przejrzysty układ nie pozwala nam się zgubić.

Pierwszym elementem jest aplet Status. Pozwala szybko sprawdzić zajętość pasma internetowego, adresację WAN i LAN (zarówno IPv4 jak i IPv6) a także aktywne sieci bezprzewodowe. W zakładce Lista urządzeń sprawdzimy nie tylko podłączonych klientów, ale również mamy możliwość monitorowania, do którego pasma sieci WiFi lub połączenia przewodowego są podłączeni i jak wiele danych przesyłają. Pozostaje zakładka Pamięć i Procesor, które na bieżąco informują o dostępnych zasobach.

Dane dotyczące sieci LAN oraz sieci WiFi znajdziemy w dwóch zakładkach:

  • Sieć lokalna
  • Łączność bezprzewodowa

Pierwsza zawiera klasyczne elementy konfiguracji sieci lokalnej:

  • adresację routera,
  • aktywowanie serwera DHCP (także dla IPv6) z możliwością określenia liczby adresów IP, czasu dzierżawy, DNS-ów, bramy itp.,
  • serwer DHCP dla gości – to opcja powiązana z siecią gościnną WiFi. Pozwala na przydzielenie odrębnej adresacji IP dla urządzeń podłączonych do sieci gościnnej.

Możliwości serwera DHCP zostały rozszerzone o funkcje statycznej rezerwacji adresów IP. Nie zapomniano także o statycznym routingu. W ostatniej zakładce znajdziemy funkcje związane z IPTV oraz VoIP. Pozwalają one na odpowiednie skonfigurowanie połączeń IP dla dekodera STB lub telefonu VoIP.

Jak już wspomnieliśmy router obsługuje dwa pasma sieci WiFi: 2,4 oraz 5 GHz. W pierwszym przypadku mamy do dyspozycji łącze o szybkości do 800 Mb/s. W paśmie 5 GHz to szybkość 1733 Mb/s. Jednak same ustawienia sieci bezprzewodowej nie odbiegają od tych, które znamy z konstrukcji konkurencji.

Dla obydwu pasm możemy skonfigurować po jednej sieci bezprzewodowej z odrębnymi SSID i zabezpieczeniami. Synology prócz mechanizmów WEP, WPA, WPA2 Personal obsługuje również szyfrowanie WPA2 Enterprise. Interfejs SRM pozwala na ukrycie SSID sieci, wyrobu trybu łączności, ustawienia szerokości kanału, hasła oraz mocy transmisji. Ciekawostką jest funkcja harmonogramu umożliwiająca czasowe włączanie i wyłączanie sieci WiFi. Na koniec mamy możliwość izolowania klientów bezprzewodowych podłączonych do danej sieci bezprzewodowej.

Jeśli jesteśmy już przy izolowaniu klientów sieci bezprzewodowych, to ta funkcjonalność znajduje się również w usłudze Sieci dla gości. Sieć gościnna pozwala na odseparowanie klientów podłączonych sporadycznie (np. gdy znajomi wpadną do nas w odwiedziny) od naszej sieci LAN. Zaletą jest również możliwość uruchomienia dwóch sieci dla obydwu pasm oraz nadanie odrębnych haseł i zabezpieczeń. Dodatkowo producent zaimplementował możliwość określenia godzin aktywności sieci gościnnej. Prócz izolowania klientów możemy również ograniczyć dostęp do zasobów naszej sieci lokalnej.

Z dodatkowych mechanizmów, które dostępne są w Synology odnoszących się do sieci WiFi, znajdziemy poza tym możliwość filtrowania adresów MAC urządzeń bezprzewodowych oraz mechanizm WPS. WiFi Protected Setup ułatwia podłączanie się urządzeń do sieci bezprzewodowych. W zależności od konfiguracji możemy przyłączać urządzenia z użyciem przycisków PBC lub też kodu PIN.

Na koniec pozostawiliśmy wisienkę z tortu RT2600ac. To usługa Smart Connect. Co to takiego? Mechanizm jest znany chociażby z Netgeara X6 oraz D-Linka DIR-890L. W obydwu przypadkach producenci rozwiązali funkcjonalność nieco inaczej. O czym za chwilę.

Na początek wyjaśnijmy zasadę funkcjonowania Smart Connect. W urządzeniach posiadających 2 lub więcej układów radiowych WiFi mamy do dyspozycji 2 lub 3 sieci bezprzewodowe, które dystrybuują oddzielny SSID i mogą posiadać odrębne zabezpieczenia. Użytkownicy sami muszą zdecydować, do której z sieci i do którego pasma chcą się podłączyć. W przypadku klientów obsługujących standard 802.11ac mamy możliwość wyboru pomiędzy pasmem 2,4 a 5 GHz. Jednak ręczne przełączanie się pomiędzy sieciami jest mało wygodne. Dużo lepiej będzie wykorzystać mechanizm automatycznego podłączania do sieci bezprzewodowej. A o tym decydował będzie router.

Smart Connect łączy wszystkie dostępne sieci WiFi i dystrybuuje jeden nagłówek SSID. Choć nie jest to do końca stwierdzenie prawdziwe, bo w eterze w dalszym ciągu będą obecne 2 lub 3 sieci. Mechanizm w trzech wspominanych przez nas routerach działa znakomicie. W przypadku Netgeara Smart Connect został ograniczony tylko do pasm 5 GHz. W D-Linku implementacja obejmuje wszystkie 3 pasma. Synology z racji dystrybuowania dwóch SSID łączy w sobie obydwa pasma. Jednak to co znacznie wyróżnia RT2600ac na tle konkurencji, to dodatkowe możliwości priorytetowa połączeń z użyciem Smart Connect.

Co dodatkowego kryje Smart Connect w RT2600ac? To mechanizm inteligentnego przełączania i równoważenia obciążenia. W pierwszym przypadku określamy wartości progowe przy jakich nastąpi przełączenie się klienta z pasma 2,4 GHz na 5 GHz i odwrotnie. Z kolei mechanizm równoważenia obciążenia dotyczy zajętości pasma pod kątem transmisji danych. Wartości progowe, które ustawimy dla pasm określają przy jak dużym obciążeniu klient zostanie przełączony na drugie pasmo.

Ostanie elementy dotyczące funkcjonowania sieci LAN to mechanizmy przekierowania portów oraz Tryb działania. W pierwszym przypadku mamy możliwość otworzenia dostępu do routera lub hostów w sieci LAN z użyciem określonych portów TCP lub UDP. RT2600ac obsługuje zarówno mechanizm przekierowania portów jak i port triggering. Jeśli w sieci dysponujemy usługami, które wymagają bezpośredniego dostępu z zewnątrz, możemy również uruchomić jedno urządzenie w strefie DMZ.

Z kolei Tryb działania to nic innego jak możliwość przełączenia urządzenia Synology z trybu routera w tryb punktu dostępowego. Warto jednak pamiętać, że w tym przypadku tracimy wszystkie możliwości zaawansowanego zarządzania siecią LAN z poziomu Synology. Między innymi role DHCP czy DNS będą przejęte przez inne urządzenie w sieci lokalnej.

Mając skonfigurowaną sieć LAN i WiFi pora zająć się kształtowaniem ruchu w sieci oraz kontrolą przepływu danych. Synology został wyposażony w doskonały mechanizm QoS w warstwie aplikacji (OSI 7) i raporty dotyczące ruchu. Jest to jeden z niewielu routerów domowych, który pozwala na tak zaawansowane konfiguracje kontroli ruchu. Po pierwsze możemy kształtować ruch na poziomie reguł QoS w postaci prostych ustawień gwarantowanej przepustowości oraz maksymalnej przepustowości, a także nadawać urządzeniom wyższy priorytet lub zablokować dostęp do internetu.

Jeśli chcemy bardzo precyzyjnie kształtować ruch dla podłączonych urządzeń, to warto swe kroki skierować do zakładki Zaawansowane. Tutaj każdemu administratorowi zaświecą się oczy z radości. Mechanizm kształtowania ruchu jest bardzo intuicyjny i prosty w obsłudze. Dla każdego z podłączonych do routera urządzeń możemy określić maksymalne i gwarantowane przepustowości pobierania i wysyłania danych. Ale to nie wszystko.

Kolejną funkcją jest możliwość kształtowania ruchu w siódmej warstwie OSI, czyli w warstwie aplikacji. Możemy wybierać z aktywnych aplikacji, które uruchomione są na urządzeniu lub też znaleźć odpowiednią w pokaźnej liście. Co nam to daje? Otóż prosty QoS bazujący tylko na hoście pozwala na ograniczenie całego ruchu sieciowego. Zaawansowane kształtowanie na poziomie aplikacji umożliwia np. ograniczenie pobierania i wysyłania danych z aplikacji znacznie obciążających pasmo – np. aplikacje P2P. Natomiast pozostałe aplikacje będą miały pełne ograniczone co najwyżej regułami QoS komputera pasmo dostępowe.

Zaletą rozwiązania jest jeszcze jedno drobne udogodnienie. Mechanizm QoS dla aplikacji pozwala nie tylko na zdefiniowanie reguł na podstawie dostępnych aplikacji, ale także na ruchu sieciowym programów, które nie są dostępne na liście – wystarczy wybrać opcję Aktywne aplikacje i sprawdzić generowany przez nie ruch (warto to zrobić dla przykładu uTorrent wykorzystuje nie tylko sieć torrent). Następnie dodać je do reguł. Reakcja jest natychmiastowa i router „przycina” pasmo dla konkretnej reguły.

W trakcie testów zauważyliśmy, że pomimo nadania odpowiednich reguł gwarantowanego pasma dla aplikacji transfer był nieco wyższy (około 20-30%) niż określone reguły.

Jak działa Sterowanie ruchem w praktyce? Na poniższym filmie prezentujemy regułę ograniczającą pobieranie plików z sieci P2P (torrenty). Widać wyraźnie reakcję aplikacji μTorrent na regulację dostępnego pasma.

Synology posunął się krok dalej i przygotował niezwykle rozbudowany system raportowania dotyczący ruchu w sieci LAN i WAN. W sekcji Monitor możemy na bieżąco obserwować ruch przychodzący i wychodzący. Sprawdzać statystyki z ostatnich 24 godzin i tygodnia. Dodatkowo mamy przegląd według urządzeń, aplikacji oraz kategoria aplikacji. Pozostaje analiza ruchu i opcjonalne dokonfigurowanie reguł QoS.

Na deser Synology może generować dla nas raporty z ruchu sieciowego i wysyłać je do nas mailem. Jak wielką wagę Synology przywiązuje do szczegółów, niech będzie fakt wyglądu raportu. Dopracowany w każdym szczególe przejrzysty i czytelny. Z licznymi wykresami oraz statystykami.

Kliknij na powyższy obrazek aby powiększyć.

Na koniec przeglądu Centrum sieciowego zostają funkcje Ochrony rodzicielskiej oraz Bezpieczeństwa. Jednak o nich powiemy szerzej nieco później. Teraz pora na sprawdzenie usług i dodatkowych funkcji routera