2019-03-22
功能最全面的 Mesh Router
Synology Mesh MR2200ac
文: Matthew Chan / 評測中心


Synology 針對 Mesh 市場推出「MR2200ac」三頻路由器,以極具人性化「SRM」界面、完善的管理應用程式和完整支援 802.11/k/v/r 網路漫遊協定作賣點,內建多達七種 VPN 連線功能,而且 Node 與 Node 之間的設定只需一鍵便可全部同步連接,「MR2200ac」完全體現智能、無縫及延伸的「Mesh」重點。



Synology Mesh MR2200ac 三頻路由器

MR2200ac

相信用家早已享受過 Mesh路由器帶來的改變,而身為 NAS龍頭的 Synology一直默默耕耘努力研發,並且終於在 2019年初推出首隻三頻 Mesh路由器「MR2200ac」,以完整支援 802.11 k/v/r網路漫遊協定、簡單易上手的「SRM」及功能全面的手機應用程式作主打,更設有多達 7種類型的 VPN伺服器設定供用家選擇,絕對可以對消費者及支持者們有所交待。

 

MR2200ac

 

Synology「 MR2200ac」整體的尺寸為 154 x 199 x 65mm,採用直立屏風式的設計、配合具質感的磨沙黑色的塑膠外殼,路由器外觀走簡約風格,並沒有外露的天線避免影響觀感,就算將「MR2200ac」與其他家居擺設一同放置也不覺突兀,適合在現今時尚的家居中擺放。

 

MR2200acMR2200ac

 

在散熱效能方面,Synology「 MR2200ac」主要依靠機身背面的散熱氣孔作散熱,由於路由器扁身的設計縮窄了 PCB與外殼的距離,從外面可隱約看到 PCB,而且路由器沒有太多的空間積存廢熱,只要用家將「MR2200ac」安置於通風的地方應該不會出現過熱的問題。

MR2200ac

路由器的背面設有 1 組 LAN 及 1 組 WAN 接口、均支援 Gigabit Ethernet 連線規格,而網線接口兩旁設有 WPS、WiFi開關、電源開關、Reset孔及USB3.0接口,可配合任何外置儲存裝置作簡易的備份或媒體伺服器使用,十分方便。

 

MR2200acMR2200ac

 

「MR2200ac」只設有一顆 WiFi標誌的狀態顯示燈,配合六種閃爍方式及燈光顏色作區分,分別是綠燈依序閃爍表示路由器正在同步、綠燈恆亮表示正在找尋裝置、藍燈恆亮及閃爍分別表示系統開機中及已就緒,而沒有燈光或紅燈可以嘗試重置路由器及重新接上電源,如問題仍持續可聯絡 Synology技術支援作進一步的了解。

 

MR2200ac

 

「MR2200ac」背後的 USB3.0 除了可配合儲存裝置當充媒體伺服器外,更可配合 3G/4G的 Sim Card USB手指,啟動 Synology Smart WAN的互聯網備緩功能暫時解決寬帶失效問題,而網路中心的 3G/4G更會向用家實時反映 USB手指的訊號接收狀況、訊號強度及 IP地址等資料,十分貼心。

 

MR2200ac

Synology「 MR2200ac」主要支援 IEEE 802.11a/b/g/n/ac 無線網絡協定,提供支援最高 2T2R MU-MIMO技術作對外連接,提供一組 2.4GHz 頻段及兩組 5GHz頻段,分別提供 400 Mbps@2.4GHz 及 兩組 867 Mbps@5GHz,三組頻段同時工作,總共提供高達 AC2200的連線頻寬。

 

「 MR2200ac」單台可覆蓋約 2,000 平方英呎 / 185 平方公尺 / 56 坪、適合公寓與小家庭使小用,如每添加一台「MR2200ac」總覆蓋面積會增加一倍、如此類推地可擴充至最多九台組合而成的 Mesh Network,更適合居住面積大的用戶及面對各種訊號死角問題困擾的家庭使用。

 

MR2200ac

 

Synology「MR2200ac」更支援無線路由器及無線存取點的操作模式,無線路由器與存取點模式的分別只在於 DHCP Server及路由器 NAT功能的開關,而無線存取點分別支持 Wireless AP及Wired AP兩種功能,WebUI更會自行偵測及向用戶顯示 AP與 AP之間的連接是有線或無線。

 

支援 802.11 k/v/r協定打造「真。智能、無縫、延伸」網路

MR2200ac

 

整個 IEEE802.11協議的開發及發展佔用了不少的時間,主要影響著訊號漫遊功能,分別是802.11 k/v/r的細節,802.11k(Measure)主要用作建立最佳化頻道列表、加快尋找周邊可用的 AP作為漫遊目標,當使用中的 AP 訊號強度減弱時,裝置將以其他紀錄在列表中的 AP作漫遊。

MR2200ac

802.11r(Roaming)顧名思義代表訊號漫遊功能,當裝置在同一網絡的 AP 之間漫遊時,802.11r 會使用名為「快速基本服務設定轉換」(Fast Basic Service Set Transition,簡稱 FT) 的功能,預先將共享密鑰 (PSK) 和 802.1X 認證轉移至新的 AP之中,加快認證速度令裝置達到無縫連接的體驗。

MR2200ac

 

802.11v(Manage)是為無線網路提供(BSS) 轉換管理功能,802.11v主要為網路漫遊加入負載平衡作漫遊的基準,圖中所有終端都會先連接到接入點1 的 AP之中,當中因終端 6及7已位於接入點 2的良好訊號覆蓋範圍所以被導向至接入點2,但因為終端 3、4、5則位於接入點 1與 2之間的共同覆蓋位置,AP便會透過 802.11v協定自行就負載情況及訊號強弱之間取捨, 以阻止產品連接至忙碌的 AP及中斷已成功漫遊到其他 AP的連線等等方式,讓每個AP之間的負載及資料更透明化,同時優化無縫連接的表現。

 

MR2200ac

 

 

實踐基本的 Mesh Network路由器只需要集合 802.11 k和r就已經足夠,但忽略了 802.11v網路管理功能的 Mesh Network就會失去訊號漫遊的準則,只有已連線產品的流動但沒有固定的方式反而會讓網路有更混亂,或許 802.11v的管理功能能以軟件模仿、但效能及靈敏度等始終不及屬於 Protocol介面的 802.11v,所以支援 802.11 k/v/r三種制式的 Mesh路由器才擁有真正的無間斷網路。

 

「SRM WebUI」非 IT背景用戶也可快速上手使用

 

「 MR2200ac」的 SRM UI 及 Router APP 確實不可不提,「Synology」旗下路由器精心設計了名為「Synology Router Manger」的 WebUI介面,將一直複雜的路由器設定方法,透過完美簡化使用者介面,操作時如同在 Windows上執行應用程式般簡單,就算是 非IT背景的用家也可在短時間內掌握路由器的全部功能,可算是最獨特的路由器 WebUI。

 

MR2200AC

 

添加Node及管理Mesh Wifi的功能則在Wifi Connect套件之中,WiFi Connect主要反映家居和訪客的三組無線頻段的運作狀況,同時也會顯示Wifi的傳輸速度、node之間的連接已連線裝置數量和過去12小時內發生錯誤日誌等等,所有資料也一覽無遺。

 

MR2200ac

 

如用家需將「node」添加到現有的無線網路作訊號擴充的話,只要接好電源線和將兩台路由器安置於接收範圍下、並耐心等待路由器準備好時(顯示燈閃爍黑色的LED燈)。然後,開啟DS router或SRM的WiFi Connect點選存取點和添加,通過添加教學便會自動找尋路由器附近的所有台node的資料。

 

最後,再輸入好SSID、密碼及node的名稱後就完成設定,SRM及DS router均可同時間將所有node的同步設定、連線,如同時需要增加到8組接點時所需要的時間也同樣,整個過程相當簡單方便。

 

MR2200ac

 

集多個管理功能於一身的「Synology DS Router APP」

 

「Synology DS Router APP」的首頁設計與大部份廠商的應用程式一樣,以簡單的文字及圖像直接向用家反映連線狀態,而次頁則以圖表及數字顯示路由器實時的上下載速度,讓管理員更清楚了解路由器每日的流量。

 

MR2200acMR2200ac

 

另外,「Wi-Fi Point」頁面具備新增 AP的引導功能及能實時顯示網絡地圖,亦能觀察連線裝置的資訊如上傳下載速度及內部 IP等,用家可透過此頁面實時觀察到客戶端裝置在 AP與 AP之間的轉換,更能了解到 802.11v的作用。

 

MR2200acMR2200ac

 

在家庭或工作場所有網管需求的用家一定會用到「Live traffic」及「Traffic Control」頁面,兩個頁面的共同特點是所有資訊都是實時更新,用家可即時掌握每個已連線用戶的數據流量,亦能查詢網路中佔用最多頻寬的應用程式類型,協助網絡管理員就以上數據資訊更完善及有效地設定 QoS引擎。

 

MR2200acMR2200ac

 

支持 CES2018 WiFi聯盟公佈的 WPA3無線安全協議

 

MR2200ac

 

Synology 更緊隨環球網路保安發展的步伐,將最新公佈的 Wi-Fi Protected Acess 3 (WPA3) 加入到「MR2200ac」之中,WPA3 主要針對 WPA2安全協定的 10項重大漏洞及 KRACKs概念驗證攻擊作出改善,如要以暴力破解路由器的 WPA3 192位元加密機制需要極接近路由器,代表駭客要直接在路由器的 Wi-Fi訊號底下行動,降低受到遠端攻擊的機會,WPA3的安全強度絕對會成為的他們的考驗。

MR2200ac

WPA3 分別向四個方向作出改善,包括針對使用弱密碼的人提供強而有力的保護、針對 IoT產品僅有有限的顯示界面簡化其配置過程、遵循商業國家安全算法(CNSA)採用192位安全協議及對開放式 Wi-Fi網絡提供個性化的數據加密、無需配置網絡密碼。

 

「MR2200ac」的 WPA3分為 WPA3-personal個人及Enterprise企業兩種,WPA3-Personal 以 SAE(Simultaneous Authentication of Equals 對等實體同步驗證)取代之前使用的 Pre-shared Key,同時提供前向保密(Forward secrecy),更有效防禦離線字典攻擊、防止駭客破解密碼,即使資料傳送出去後密碼遭破解、也可確保通訊內容不會外洩。

 

WPA3-Enterprise提供了一種可選 192位元最低加密強度的安全協議和加密工具模式,經過驗證的加密協定(GCMP-256)和以(HMAC-SHA384)金鑰匯出和確認,再使用 384位元 ECDH和橢圓曲線數位簽名演算法ECDSA作金鑰建立和驗證,最後以(BIP-GMAC-256)作可靠的管理幀保護,192位元安全模式可確保使用恰當的加密工具組合,並在 WPA網路內設定了一致的安全基準。

 

家長們最愛的「Safe access」套件

 

處於互聯網發展成熟的時代,子女接觸到不良資訊或沉迷打機的問題也帶來一定的社會問題。有見及此,Synology推出全新的「Safe Access」來管理用戶的使用時間及過濾有問題的資訊,「Safe access」可分別針對個別、區域和訪客網來作限制,至於管理的詳情需要家長就各個網站及服務自己設定規管。

 

MR2200ac

 

家長可就子女所擁有的網路產品開設一個profile,針對指定profile的所有裝置設定一個上線時限、、網站的過濾及封鎖google、bing和youtube的不當內容的瀏覽等等。另外,被管理的用家可透過SRM或DS Router APP向管理員伸請增加使用限額,亦可提高家長與子兒之間的互動和溝通,令家庭擁有多共同的話題。

 

MR2200ac

 

「MR2200ac」的保安功能

 

伴隨網路科技的爆炸性發展,駭客的攻擊方式變化萬千,為了讓「MR2200ac」具有與駭客攻擊抗衡的能力,分別於路由器內建了 IP地理位置資料庫、威脅情報資料庫、Google安全瀏覽和網域名稱資料庫等等,四個資料庫均支援自動偵測並讓用家手動更新直接將世界各地的最新資料同步,以預防勝於治療的策略保障用家的網路安全。

 

MR2200AC

 

「MR2200ac」三頻路由器更可配合 Google的 Authenticator APP啟動雙重認證登入模式,管理員需要將手機與 Authenticator APP進行綁定,無論登入 WebUI或 Synology Router APP均需輸入認證碼,而認證碼每30秒就會自動刷新一次,用戶就更不必擔心路由器安全的問題。

 

MR2200AC

 

多達七種 VPN連線服務、VPN PLUS SERVER套件

 

Synology「MR2200ac」的套件中心亦提供 VPN Plus Server予用家下載並使用,相信不少使用者購買路由器除了 Wi-Fi能力外,路由器的 VPN服務也是用家考慮的因素之一。若果把 VPN伺服器架設在 Windows 或 Linux平台上並作 24小時運作並不理想,所以 Synology也針對旗下路由器提供 VPN伺服器架設套件,用家毋需學習 Linux指令來安裝和操作 VPN伺服器,以實用性角度來說的確是滿分。

 

MR2200AC

 

最吸引人的地方相信是落在於 VPN Plus Server提供七種VPN服務和 VPN plus獨有的 Synology DDNS功能,「MR2200ac」不單止擁有 Synology提供的 Quicky Connect連線外,更於 VPN PLUS SERVER套件中加入VPNPlus獨有DDNS功能,用家可透過 VPNPlus的 DDNS解決家用浮動 IP經常變動的問題,無需因浮動IP的轉換而每次更改 VPN的接入點 IP位置。

 

MR2200AC

 

VPN Plus Server套件將 VPN的種類分成 Synology VPN、通用 VPN協定及 Site-to-Site VPN三種,通用的 VPN設定主要包括經常使用的 SSTP、OpenVPN、L2TP和 PPTP等等,OpenVPN及 L2TP可在 PC、手機及平板等裝置上使用,十分實用。另外,WebVPN、SSL VPN及 Site To Site VPN主要為企業用戶及進階用家而設,WebVPN 更可以透過網頁作為VPN通道的入口極具靈活性,而以上曾經提及的 VPN服務均可配合 SSL憑證作加密連線使用,讓用家安心連線。

 

MR2200AC

 

 

拆解「Synology Mesh MR2200ac」

MR2200ac

拆開「MR2200a」路由器的外殼後,可以看到路由器主要依靠底面兩層較薄鋁金屬散熱片緊緊夾著 PCB 作散熱,而 PCB與路由器外殼之間緊貼並沒有空間存積熱力,就算 24小時長期運作也相當穩定。另外,Synology也針對路由器的 Wi-fi 芯片焊接較厚身的金屬抗干擾屏蔽後,讓「MR2200ac」的無線訊號格外可靠穩定。

MR2200acMR2200ac

移除散熱片及抗干擾屏蔽後,可看到 Synology「MR2200a」是基於 Qualcomm 的 Self-Organizing Network (SON) 解決方案,採用 Qualcomm IPQ4019 Wave-2 802.11ac SOC 晶片,整合了 ARM Cortex A7 四核心處理器,核心時脈為 716MHz ,內建了兩顆獨立單元用作處理 2.4GHz 及 5GHz 頻段的無線網路,並支援 2x2 MU-MIMO (2-stream) 架構,其 2.4GHz和 5GHz頻段分別可達 400Mbps及 867Mbps,合共提供高達 AC1300的速度。

 

MR2200ac

 

Synology「MR2200a」除了採用 Qualcomm 高性能處理器外,為了讓路由器擁有更流暢的反應,更使用上「Windbond W632GU6MB」DDR3L記憶體顆粒,容量為 256MB。快閃記憶體則採用選用了 Kingston A19nm eMMC 快閃記憶體,容量為 4GB,記憶體內建了 MLC NAND 及 eMMC 控制器,並依照 JEDEC eMMC 5.1 規格設計,簡化整體的電路設計。

 

MR2200acMR2200ac

 

Qualcomm QCA9886是一顆高集成的 5Ghz Wi-Fi Soc 晶片,主要控制上述由 IPQ 4019 處理的 2.4Ghz及 5Ghz以外的一組獨立 5Ghz頻段,作為處理 Node to Node 的資料傳輸,支援 2x2 MU-MIMO (2-stream) ,單一 5Ghz頻段最高可達 867Mbps。

 

MR2200ac

 

另外加入 Qualcomm QCA8072 Gigabit PHY 晶片,內建了 Gigabit Ethernet Switch引擎,以提供 2 個 Gigabit Ethernet 接口,支援 Port Switching 及 Port Mirroring 功能,能自動偵測連接埠作為 WAN 或 LAN使用。

 

MR2200ac

 

Synology「MR2200ac」的 5Ghz頻段更採用 SKY85728-11 5G AMP片芯配合兩支高增益天線進行接收發送,使「MR2200ac」node 與 node 之間的 5Ghz連接更順暢,提高無縫連接及負載平衡功能的發揮 。

 

MR2200acMR2200ac

 

Synology Mesh MR2200ac

售價: (待定)

查詢: Hornington Computers Company ( 3626-9899 )

 

小編評語︰

 

小編認為現時市場上每個廠商的路由器產品硬件規格均相約,能夠分出高下的就只在於軟件及 WebUI的設計,而 Synology的「SRM」確實對用家非常體貼,任何人皆可靈活使用,而且支援 802.11 K/V/R和最新 WPA3無線安全協議,實用性及安全性絕對拿滿分,再配合簡單易用的 VPN套件亦令小編對此產品垂涎欲滴。

拆解

文: Matthew Chan/評測中心
分享到:
發表評論