本帖最后由 sanghua 于 2017-4-26 21:51 编辑
家里的20兆电信宽带还有半年就要到期了,正好遇上移动宽带促销,50兆光宽带30包月,于是成功被忽悠, 但是接着麻烦来了。
这是移动租用的光猫居然还带无线?遗憾的是仅仅支持2.4G,这样家里的千兆网络情何以堪。
在安装师傅的调试过程中,我发现一个较为严重的问题,光猫的系统管理员密码不能改,另外虽然有四个网络接口,但是却是专口专用,实际上只能用一个,从管理页面也可以看到速度仅为100兆。
第一次画这种结构图,画的不好大家见谅。网络在经过光猫之后直接进了交换机,而移动光猫的系统管理员密码不能改,这也就意味着,直接做一个端口映射就可以进入我的内部网络,网络存在不安全的潜在因素,因此最安全的做法是在交换机之前接个防火墙,专业的防火墙价格高达几万,对于普通的家庭来说这并不现实。
因此我选择了一个较为经济的方案,在交换机之前连接一个华硕RT-AC66U B1路由器,因为该路由器内置了Aiprotection防火墙功能,此外RT-AC66U B1支持双拨,可以实现流量的合并,在电信的宽带还没有到期前,可以享受一段时间两条带宽合并所带来的速度提升,同时还可以起到一个净化网络的作用。此外,对于重要的分享文件&影片使用群晖,实现影音的共享及照片的整理。
至于为什么选择华硕RT- AC66U B1,主要是因为对于普通家庭来说,千兆的路由器实际上足够用,同时它拥有R7000的性能而价格便宜1/3,而且华硕路由器的稳定性一直不错,所以我比较认同RT-AC66U B1这款路由。至于重要资料的备份及分享,我选择了群晖的716+,主要是考虑到其小巧性能强,而且不占用地方、容易扩充,可通过扩展坞扩展到7盘位。
华硕RT AC66U B1虽说是1750M其实刷个小宝梅林固件就可以突破到AC1900,这个大家都是秒懂的。
在附件上一如既往的华硕风格,适配器、超五类网线,光盘说明书及保修卡。
至于外观设计,就不说啥了,经典的网状菱格纹设计,不知道应用了多少代了。华硕还是初衷不改,典雅不失张扬,含蓄而不失风范,不知是否会审美疲劳。
至于天线使用三条全频天线,为了降低成本,天线采用三段折叠角度设计,但不可更换所以还是老老实实稳定用吧!别再折腾了这就是一款给你稳定用的路由。
网络接口采用一进四出的千兆网络,后面带一个USB2.0接口,USB 3.0接口设计在前面,这样不互相干扰,还可以方便应用。插个移动硬盘使用aiar2下载文件,或者插个摄像头看家。不过我更建议专机专用,同时干的活太多反而会影响性能,因此路由器管好网络就可以了,共享和备份交给群晖来做。五个网口我是这样使用的,其中两个做双拨实现带宽合并,群辉暂用两个确保不会掉线,最后一个接口留给交换机。
硬盘我选择了西数的红盘,专为NAS而优化,而且红盘相对来说比较安静。
考虑到价格,我选择了2块3t容量的红盘组成RAID1相对更为经济,当然目前4T红盘的价格也可以接受,追求容量的可以上4T。
群晖在硬盘的安装和使用上相对比较便捷,采用抽拉式设计,将硬盘笼抽出即可.
免螺丝设计,将硬盘插入后两侧扣上固定杆即安装完成。
将RT-AC66U B1路由器和 群晖NAS放在客厅里,不占地方,颜色还挺搭配。
新装了移动光宽带,而电信光宽带还没有到期。闲置一条,又有点浪费。于是尝试着使用,华硕RT-AC66U B1路由器的双拨功能来实现流量的合并。
路由器的双拨功能默认为关闭,首次使用需要通过开启双线路,然后在第二WAN中选择一个路由器的lan口作为wan口。最后在双线路模式中选择负载均衡,因为我是50兆移动光宽带,20兆电信光宽带,因此需要在负载均衡设置中设置成2:1,这个比例可按你的实际情况而定。
开户双拔后需要分别配置好两条线路的的户名和密码即可,最后点击应用本页设置。
当我们在网络地图中看到首选WAN第二WAN都显示已连接的情况下, 说明已经合并连接成功。
在迅雷下载时可以看到当我使用单条移动50MB光宽带时速度为5.84MB/S,而使用单条电信20MB光宽带时速度为2.4MB/S,流量合并成功之后速度为8.4MB/S,在下载时充分的利用了两条光宽带的速度。不过居群里的大神说此方法在使用网银的时候会存在一些问题需要添加规则。最好是使用一个运营商的两条线路进行合并。
华硕RT- AC66U B1 于68U的主控方案相同,可以说是一个横版的68U,因此可以通过刷小宝梅林固件打开AC1900的无线速率。首先从KOOLSHARE论坛下载最新版本的固件, 作为第三方的固件开发团队, 不但功能完善而且在持之以恒地优化更新,难能可贵的是完全免费,建议加入收藏夹可以及时的跟进固件的更新。
我比较建议下载完成后将固件移到c盘根目录下,再进行刷机。整个过程也很方便,将固件包上传即可。需要注意的是,这个过程时间比较长,大概在五分钟左右,该过程中路由器不能断电。
刷机完成后需要将JTSS进行一次格式化并且重新启动,如上图设置这一步很关键。
重启完成后路由器已经工作在AC1900的无线速率,不过路无线仍然工作在25nW的发射功率,可通过TELNET到路由器上查看,建议家里无线能覆盖到的情况下保留此设置,该发射功率较低更为环保健康。
无线覆盖不够的情况可以考虑将地区设置为澳大利亚,提升路由器的无线发射功率来实现信号的增加,不过这个时候我们可以看到,路由器工作在在250nW的发射功率。
使用5G连接之后从NAS中考文件速度和网线直接连接相差无几。
华硕路由采用AiProtection专利技术,集预防、保护和阻隔等三重防护于一身,虽然相比几万块的专业防火墙还有差距但胜在完全免费,相当于买路由器送了一个简化版的防火墙,相比很多纯路由而不带安全功能的路由器靠谱的多。可在用户接入无线网络前全面检测无线路由器存在的风险和漏洞(包括密码、WiFi加密、防火墙等15项重要安全设置),AiProtection借助趋势科技数据库,自动阻止访问存在安全风险的网站,并通过对数据包的“深入洞察”,阻断恶意软件和网络代码的入侵。整个配置过程的配置也非常简单,通过路由器安全评估的扫描可自行检测,存在问题以红色显示,点击可进入对应的修改。另外建议大家关闭ftp以及,云分享功能实现更高等级的安全。
最后在防火墙中选择启用防火墙以及dos防护,完成这一步之后路由器后端的所有设备都进入到保护状态,相当于给家庭网络安全上了把锁,防止来自外部网络的安全隐患。
由于字数限制下转一楼。
|
|
淘帖
云币0
贡献36
活跃20
精华
