Bericht door: Babylonia op 02 november 2015, 01:16:29
Zoals eerder aangehaald (http://www.synology-forum.nl/synology-router/synology-rt900c-router/msg172137/#msg172137) ben ik de gelukkige eigenaar geworden van een Synology router RT1900ac
die ik vanuit een loting bij Mobile-Harddisk.nl (http://www.mobile-harddisk.nl) heb gewonnen. Met op dit moment twee "consumenten" (vanuit de loting) zijn we vanuit achterliggende informatie de eerste in Europa die op dit moment deze router in gebruik hebben kunnen nemen.
De daadwerkelijke officiële verkoop start namelijk pas op 11 november. Als eerste nieuwe product van Synology in de routermarkt met veel belangstelling ervoor leek het me dan ook gepast om mijn eerste gebruikservaringen te delen, met nogal wat aanvullende schermafdrukken, zodat anderen een indruk kunnen krijgen hoe een en ander in zijn werk gaat.
https://www.synology.com/en-global/products/RT1900ac#spec
https://www.synology.com/en-global/router/RT1900ac_scenario
Het model router is wat ik noem een type specifiek toegespitst op de "enthousiaste" thuisgebruiker.
Het is zeker niet een vervanger van de door een internetprovider geleverde modem/router omdat het geen modem-functies heeft,
maar enkel toegespitst als "router" met daarbij nog wel een aantal zeer interessante extra functies.
Het is dus de bedoeling dat men het apparaat dan ook plaatst achter de modem/router van een ISP.
Vanuit die functionaliteit moet men het een en ander dan ook bezien.
De benadering en functionaliteit van de gebruiksinterface is in het verlengstuk wat men van Synology inmiddels gewend is.
Echt totaal iets anders dan doorgaans de "Spartaanse" op de techniek geëigend methodieken die men van andere merken kent.
Dat maakt het zo interessant.
Met ervaring in "NAS"-technologie ligt de gebruiksinterface van de router in het verlengstuk ervan, met onderdelen "geleend" uit DSM 5.0.
Slim van Synology, want mensen die nu ervaring gaan opdoen met de nieuwe "router" van Synology zullen getriggerd worden om in de toekomst wellicht ook een NAS aan te schaffen van Synology. En andersom mensen die reeds een NAS hebben van Synology, gewend aan de gebruiksinterface, zullen een router van Synology dan waarschijnlijk ook wel appreciëren.
In die wisselwerking komt men in de router dan ook functies tegen die een mate van "mini" NAS-gehalte hebben, waarbij in dit geval het OS dan in het geheugen van de router zit, en men data kan opslaan en benaderen op een SD geheugenkaart en/of USB-schijf.
De doos met inhoud omvat een kartonnen binnen-verpakking zoals tegenwoordig gebruikelijk vanuit milieuoverwegingen. Drie antennes (met "richt"-karakteristiek), een UTP-kabeltje, voetsteun om de router verticaal te plaatsen, een voeding met verwisselbare opschuifbare stekker, zodat vanuit de verschillende modellen netstekkers in verschillende landen, de voeding universeel is in te zetten.
En een eenvoudige "Quick Installation Guide".
Voor een meer uitgebreide gebruiksaanwijzing verwijst men naar de website van Synology:
https://www.synology.com/en-global/support/download/RT1900ac#document
De gebruiks-interface zelf is overigens wel gewoon in het Nederlands met een uitgebreide Nederlandstalige Help-functie.
De eerste scherm-afebeeldingen vanuit een opstart wizard om de eerste basis-gegevens in te vullen:
[attach=1]
Standaard staat er wel "admin" als loginnaam aangegeven. Maar men kan er ook een andere naam voor kiezen..
Vanuit veilheidsoverwegingen is dat ook zeer aan te bevelen, om het eventueel binnendringen door onbevoegden moeilijker te maken.
De sterkte van het gekozen wachtwoord wordt tevens als reminder gegeven in een kleurbalkje.
[attach=2]
[attach=3]
Verder een specifieke keuze voor een land. Enerzijds wordt aangegeven dat het "wettelijke problemen" zou kunnen geven waaraan bepaalde achterliggende protocollen wel of niet voldoen ??? ??? Het kan aanvullend misschien tevens betrekking hebben op de ingebouwde veiligheidsvoorzieningen van de Firewall, waarbij regio's zijn in te stellen. Een en ander zoals bekend vanuit de NAS'sen van Synology.
[attach=4]
Bericht door: Babylonia op 02 november 2015, 02:09:18
Keuze o.a. als draadloze router of WiFi "access point'
[attach=1]
[attach=2]
[attach=3]
Hier buiten het beeld, maar aardig om te weten hoe de poort-indeling is van de gebruiksinterface en de verwantschap in benadering.
Bij een Synology NAS gebruikt men standaard poort 5000 en 5001 (https),
Bij de Synology router gebruikt men standaard poort 8000 en 8001 (https).
[attach=4]
Bericht door: Babylonia op 02 november 2015, 02:16:24
[attach=1]
[attach=2]
Hieronder het scherm om poorten door te sturen. Die functie mag IMO wel verbeterd worden.
Zoals het nu is kan men per regel slechts een enkele poort kiezen en één enkel protocol.
Zinvoller zou zijn om binnen dezelfde regel meerdere poorten met komma's te kunnen instellen, of een bereik tussen twee opgegeven poortnummers, met daarbij tevens keus voor TCP, UDP of beide.
[attach=3]
Bericht door: Babylonia op 02 november 2015, 02:36:36
[attach=1]
Een heel aardige optie om als "ouderlijk toezicht" de toegang voor een "14 jarige dochter" die de neiging heeft teveel in de avond / nachtelijke uren nog lang met een tablet te blijven rondhangen op internet, dat in meer gebaande wegen te leiden. Zodat het meiske nog aan slaap toekomt, door met een week-indeling toegang en het afblokken voor apparaten te regelen (via MAC-adres). ;D
Verder zitten er nog uitgebreide mogelijkheden te filteren op content.
[attach=2]
Apparaten kan men een eigen icoontje geven, zodat beter opvalt welke apparatuur is aangesloten.
Men kan tevens aangeven welke apparaten een voorkeurspositie krijgen om meer bandbreedte te gebruiken bij erg druk netwerkverkeer,
(dat "bliksemschichtje"), of minimum en maximum snelheden (in waarden) opgeven voor apparaten.
[attach=3]
Bericht door: Babylonia op 02 november 2015, 02:53:45
De diverse beveiligings-attributen zoals we die ook kennen bij de gebruiksinterface van een NAS.
[attach=1]
In dit geval komen de Firewall regels misschien wat vreemd over, maar komt voort uit de opstelling dat ik een indeling van modem/router en router heb van NAT achter NAT. Mogelijk zet ik sporadisch een verbinding wel eens om, en dan functioneert het nog via het andere interne netwerk.
De poortnummers 5000 en 5001 staan standaard niet in de Firewall-lijst van services, vandaar handmatig een extra regel.
(Met in het achterhoofd dat achter de router ook Synology apparatuur aangesloten wordt, zou Synology de standaard functionaliteit mogelijk toch in de lijst er bij hebben kunnen zetten).
Frappant is nog het keuzevakje onderin het venster "Indien niet voldaan wordt aan de regels".
Dat vinden we nog terug bij de web-interface van de NAS onder DSM 5.0 maar niet meer onder DSM 5.2
Zie tussengevoegde opmerking over Firewall-regels van een NAS wat verder naar beneden < HIER > (http://www.synology-forum.nl/overige-software/firewall-correct-instellen/msg125496/#msg125496) .
[attach=2]
[attach=3]
Bericht door: Babylonia op 02 november 2015, 03:08:13
Zoals men linksboven bij de gebruiksinterface van een NAS men nog een aantal achterliggende functionaliteiten vindt,
vindt men dat bij de router ook terug.
[attach=1]
Met de veiligheidsinstellingen die men eerder heeft gemaakt, kan men dat nog doorscannen op instellingen en functionaliteit.
[attach=2]
Bericht door: Babylonia op 02 november 2015, 03:11:36
Informatie en instellingen met betrekking tot aangesloten SD geheugen-kaart (+ eventueel USB-drive),
met achterliggende instellingen voor machtigingen (zoals bij een NAS).
[attach=1]
Package Center:
[attach=2]
Help-functie:
[attach=3]
Bericht door: Babylonia op 02 november 2015, 03:21:52
Nog even terugkomend bij het eerdere hoofdscherm en dan "Beheer".
Daar vind men o.a een indeling om de LED-lampjes van de router bijv. 's avond uit te schakelen vergelijkbaar zoals eerder bij
"Ouderlijk Toezicht" (deel 4) (http://www.synology-forum.nl/synology-router/1e-gebruikservaringen-synology-router-rt1900ac/msg172332/#msg172332)
Edit: Eerder dacht ik dat er een kleine bug zat, maar vergiste me in de wijze hoe een en ander in te stellen. Tekst + afbeelding aangepast.
Men maakt eerst een keuze of men LED-lampjes wil laten branden of uit willen hebben (men klikt op de aparte vierkantjes boven het schema), daarna kan men het in het weekoverzicht hele rijen of per blokje activeren.
[attach=3]
Instellingen die men eerder heeft geback-upt kan men selectief per functie later opnieuw inlezen om toe te passen.
[attach=1]
Wat bij de instellingen van de WiFi opvallend naar voren kwam om rekening mee te houden, was een bepaalde setting om "interferentie" tegen te gaan, wat kennelijk afhankelijk is van de snelheid van de USB-controller als storingsbron voor WiFi.
[attachimg=2]
Verder van wat ik even kort door de bocht heb uitgetest is de WiFi gevoeligheid prima. Of ik nu in de woonkamer zit, in een andere kamer op dezelfde verdieping of één etage hoger (door een betonnen vloer heen). Ik kom met testen op een Android telefoon telkens uit op ongeveer het maximum van mijn glasvezel internet account snelheid (50/50) of nauwelijks minder.
Bericht door: Babylonia op 02 november 2015, 03:55:02
Als afsluiting nog even de functionaliteit van "File Station" zoals we die ook kennen vanuit een NAS.
(In dit geval de inhoud van het SD geheugenkaartje).
[attach=1]
Plus nog een paar leuke "gadgets" onder de Netwerkhulpmiddelen, zoals een Ping-tooltje,
en zoals hieronder weergegeven een alleraardigst "Trace-tooltje".
[attach=2]
Vermeldenswaard is ook een "Wake-On-Lan" gereedschap.
Men kan een lijst van aangesloten apparaten in het netwerk kiezen en bij benadering van buitenaf in de router, een magic packet vanuit de router versturen naar bijv. de NAS om die op te starten.
Omdat bij connectie "in de router" het om een intern LAN-netwerk gaat, werkt dat WOL (Wake-On-Lan) pakketje altijd.
(Voorop gesteld dat het op te starten apparaat uiteraard wel die functie ondersteunt om op te kunnen starten via WOL).
Waarom vermeld ik dat speciaal?
Vele modem/routers van internetproviders geven een WOL-pakketje van buitenaf niet door naar een achterliggend apparaat.
Voor vele gebruikers is deze beperking van door ISP's geleverde apparatuur een doorn in het oog.
Ook bij mij speelt deze problematiek met een door Telfort (KPN) geleverde Experia Box V8 modem/router.
Via deze functie kan ik de NAS nu wel van buiten uit opstarten.
Mensen zouden het inloggen van buiten uit in de router mogelijk als een verhoogd veiligheidsrisico kunnen zien. Bedenk dat men die functie met versleutelde (hhtps) verbinding kan maken, of nog beter via een VPN-verbinding. Tevens heeft de router uitgebreide extra veilheidsmaatregelen aan boord zoals beperking van inlog-verkeer buiten de regio, en het "permanent" blokken van IP-nummers bij enkele malen verkeerde inlogpogingen binnen een bepaalde tijdslimiet. (Feitelijk dezelfde connectie als bij een NAS). Ik denk al met al een waardevolle aanwinst.
[attach=3]
Tot zover mijn relaas.
(Bedenk daarbij dat het slechts een kleine greep is uit de beschikbare schermen, instellingen en functionaliteiten).
Bericht door: Babylonia op 02 november 2015, 04:58:32
Hot van de pers (nog voordat de router officieel in de winkels ligt), een update van de firmware een aantal kleine bugs eruit.
Ik kreeg een melding van de update en meteen er op gezet:
https://www.synology.com/nl-nl/releaseNote/RT1900ac
EDIT:
Een van de zaken die is verbeterd in de nieuwe firmware is o.a.
6. SRM will now detect if LAN and WAN subnets are the same to avoid connection failure due to subnet overlap.
Eerder had ik reeds gemerkt dat het verbinden op een WiFi "gast-netwerk" nogal moeizaam verliep.
Eenmaal verbonden zag ik dat het WiFi netwerk het zelfde subnet gebruikte als mijn eerste modem/router van Telfort.
Het WiFi gast-netwerk wordt namelijk met één nummer opgehoogd tegenover de standaard gateway. (Dat was me niet bekend).
De standaard gateway had ik in de Synology router juist één nummer lager gegeven ( 192.168.1.1 )
om niet in conflict te zijn met die van Telfort ( 192.168.2.254 ) (De Telfort modem/router is niet in bridge te zetten).
Niet wetende dat een WiFi gast-netwerk er dan weer één nummer bij optelt. Vanuit 192.168.1.1 naar ----> 192.168.2.1
De standaard gateway van de Synology router heb ik nu ingesteld op 192.168.0.1 Dat is twee nummers lager dan die van Telfort.
Het WiFi gast-netwerk van de Synology router met dan één nummertje hoger komt daarmee niet meer in conflict met die van Telfort.
(Een WiFi gast-netwerk wordt nu direct verbonden, zonder aarzeling).
Iets om goed te onthouden bij aansluiting op bestaande apparatuur mochten andere gebruikers overgaan tot aankoop van de Synology Router.
(Men zou bijv. ook een reeks uit de 10.0.0.0 IP-adressen kunnen kiezen).
Bericht door: Hofstede op 02 november 2015, 08:58:16
Ik denk dat de landkeuze te maken heeft met de WiFi kanalen die de router kan gebruiken. In sommige landen mag men bepaalde kanalen niet gebruiken voor WiFi.
Bericht door: Babylonia op 02 november 2015, 09:56:07
"Het aantal kanalen dat gebruikt mag worden verschilt per land. Vooral in de 5 GHz zitten er veel verschillen. Ook de maximum zendsterkte kan verschillend zijn. Binnen Europa zijn er volgens mij geen verschillen, maar de router gaat wereldwijd."
Laten we het daar maar op houden, wat waarschijnlijk de achtergrond zal zijn.
Bericht door: Robert Koopman op 02 november 2015, 10:03:56
Ik heb even een vraagje over de WiFi setup, kan je daar ook een radius server invoeren?
Ok, ik weet dat je het Radius Server pakket kan installeren op de router maar deze draait nu op mijn NAS.
In mijn huidige routers kan ik het ip adres en de code invoeren.
Zal er een schermprintje van maken.
Bericht door: Babylonia op 02 november 2015, 11:22:40
Ik heb even een vraagje over de WiFi setup, kan je daar ook een radius server invoeren?
Eerder bij de plaatjes van de te installeren packages staat die er wel bij, alleen "half" afgebeeld.
Hieronder "volop" in beeld. ;)
Heb er geen ervaring mee, want heb ik niet geïnstalleerd. (Ik weet niet wat je er precies mee kunt doen).
[attach=1]
Bericht door: Briolet op 02 november 2015, 11:24:16
[attachimg=1]
Het enige wat me tegenvalt is de beperkte forwarding omdat dat juist iets essentieels voor een router is. Op mijn Ziggo Ubee kan ik b.v. een regel maken dat alleen maar één bepaald bronadres geforward wordt. Sinds de laatste update kan ik voor dezelfde poort een ander bronadres naar een ander inter adres doorsturen.
Een flexibele range zou idd ook gemakkelijk zijn. Op mijn airport kan ik b.v instellen "500, 4500, 1701" voor VPN of zelfs een mix van ranges en enkele poorten "5000-5005, 8000-8001" Dan blijft het direct overzichtelijk wat bij elkaar behoort.
Bericht door: Babylonia op 02 november 2015, 11:31:45
Een flexibele range zou idd ook gemakkelijk zijn. Op mijn airport kan ik b.v instellen "500, 4500, 1701" voor VPN of zelfs een mix van ranges en enkele poorten "5000-5005, 8000-8001" Dan blijft het direct overzichtelijk wat bij elkaar behoort.
M.b.t. port forwarding ga ik dat nog als te verbeteren aandachtspunt bij Synology inbrengen.
(Eerder (http://www.synology-forum.nl/synology-router/1e-gebruikservaringen-synology-router-rt1900ac/msg172331/#msg172331) inderdaad ook als te verbeteren punt opgemerkt).
Bericht door: spinningmaster op 02 november 2015, 12:17:55
Bericht door: Björn op 02 november 2015, 12:31:36
Bericht door: Birdy op 02 november 2015, 12:36:31
Bericht door: wizjos op 02 november 2015, 16:26:25
Dank @Babylonia voor je heldere uiteenzetting. Ik was al op dezelde wijze screenshots aan 't schieten, maar jij was duidelijk sneller!
Alleen in deel 7, tweede regel, moet 'modem' volgens mij 'router' zijn...
Dank!
Wizjos
Bericht door: Babylonia op 02 november 2015, 16:32:54
Ik heb het even gecorrigeerd.
Bericht door: wizjos op 02 november 2015, 16:36:32
Bericht door: Birdy op 02 november 2015, 16:48:41
Ik was al op dezelde wijze screenshots aan 't schieten, maar jij was duidelijk sneller!@Babylonia heeft dan ook de hele nacht gewoon doorgewerkt, jij dus kennelijk niet... @wizjos :lol: ;)
Bericht door: Babylonia op 02 november 2015, 16:56:42
..denk niet dat je 't zelf kunt, maar op de blog staat 'ie nu dan ook (nog) verkeerd...
Heb Björn daar inmiddels van op de hoogte gebracht.
Bericht door: Briolet op 02 november 2015, 16:57:30
Een heel aardige optie om als "ouderlijk toezicht" de toegang voor een "14 jarige dochter" die de neiging heeft teveel in de avond / nachtelijke uren nog lang met een tablet te blijven rondhangen op internet, dat in meer gebaande wegen te leiden. Zodat het meiske nog aan slaap toekomt, door met een week-indeling toegang en het afblokken voor apparaten te regelen (via MAC-adres). ;D
Op zich niets nieuws want dezelfde functie zat al op de hotspot van nas:
[attach=1]
Niet dat het geen handige functie is, maar hij is niet nieuw geschreven voor de router. :P
Bericht door: Erwin1 op 02 november 2015, 17:20:56
Bericht door: Handige Harry op 02 november 2015, 17:27:39
Heb natuurlijk meer dingen op mijn verlanglijstje staan, kan ik weer wat extra's gaan sparen.
Bericht door: Björn op 02 november 2015, 17:33:33
Bericht door: Robert Koopman op 02 november 2015, 17:46:21
Wil dat altijd kunnen zien.
Alternatieve firmware voor mijn Linksys router heeft dat maar de router werd er vreselijk onstabiel van.
Bericht door: Babylonia op 02 november 2015, 17:51:47
Een heel aardige optie om als "ouderlijk toezicht"......Op zich niets nieuws want dezelfde functie zat al op de hotspot van nas:
Hoe moet ik dat zien? De NAS heeft normaal geen WiFi of hotspot, dus ik neem aan als je iets extra installeert op de NAS en met een WiFi dongle op de USB-poort of zo ??
Overigens veel functies in de router zijn rechtstreeks vanuit functionaliteit uit een NAS "geleend".
Maar dat leek me vrij duidelijk met hetgeen ik eerder daarover heb aangegeven.
(Ik heb het overigens liever in een router dan op een NAS, want die heb ik niet continue aanstaan).
Bericht door: Hofstede op 02 november 2015, 18:09:25
Bericht door: Dokman op 02 november 2015, 18:33:27
Ben namelijk opzoek naar een nieuwe Router.
Want mijn oude kan het allemaal niet meer aan.
Wifi: 3 Laptops, 3 Tablets, 3 GSM, TV Boven, Printer
Bedraad: Nas, raspberry (Weer station), raspberry (Kodi), TV, Humax, Playstation 3, Playstation 4, Radio
En groot gezin dus vaak staat er meer dan de helft aan. En de Telefoon hebben altijd WiFi verbinding.
Is dit dat een aanrader of toch voor een andere gaan.
Bericht door: Briolet op 02 november 2015, 18:54:05
Alle andere nassen kun je met een usb dongle dezelfde functionaliteit geven. Als je die Wifi in router-mode zet, deelt de nas via DHCP IP adressen uit aan de Wifi clienten in een eigen, instelbare, IP reeks. (Incl IP reservering op mac-adres).
In elk geval geeft dat aan dat Synology al best een tijdje ervaring heeft met diverse componenten van de nieuwe router.
Bericht door: Babylonia op 02 november 2015, 19:13:22
Wifi: 3 Laptops, 3 Tablets, 3 GSM, TV Boven, Printer
Bedraad: Nas, raspberry (Weer station), raspberry (Kodi), TV, Humax, Playstation 3, Playstation 4, Radio
Zelf heb ik er allemaal niet zoveel apparatuur achter hangen. (Meer als mijn dochter van 14 in de weekenden bij mij is).
Van wat ik elders lees heeft de router als "router" zijnde een krachtige processor.
De mogelijkheden van wat het allemaal tegelijkertijd kan verwerken wordt o.a. in het volgende filmpje duidelijk:
Bericht door: Babylonia op 02 november 2015, 20:30:04
Juist daar tussengevoegd, zodat de chronologische volgorde van de informatie zo goed mogelijk compleet blijft.
Bericht door: wizjos op 02 november 2015, 22:37:32
@Babylonia heeft dan ook de hele nacht gewoon doorgewerkt, jij dus kennelijk niet... @wizjos :lol: ;)..hoe zat dat nou onnodig quoten :?: (door jou zo vaak afgestopt, hetwelk je je nu toch echter zelf schuldig aan maakt ;))
Ik heb ik slechts diep respect voor @Babylonia die zich bij nacht en ontij huiswaarts heeft gespoed, teneinde ons allen van zijn ervaringen deelgenoot te kunnen maken. Ik was uit logeren ;D
Bericht door: davey op 03 november 2015, 17:07:47
Bericht door: Robert Koopman op 03 november 2015, 17:37:12
Wat is daar precies het voordeel van?
Ik gebruik de radius server, die regelt de draadloze toegang per gebruiker.
Ik heb een gast gebruiker voor visite en gasten maar deze hebben nergens rechten voor.
Bericht door: wizjos op 03 november 2015, 17:40:30
Bericht door: Hofstede op 03 november 2015, 17:47:02
Bericht door: Babylonia op 03 november 2015, 22:07:33
Mooie router zeer uitgebreid. zodra hij de functie heeft voor meer dan 1 gast netwerk te maken ga ik zeker overwegen om deze aan te schaffen.
Ik kwam net wel bij toeval achter een heel aparte functie. (Tenminste voor mijn begrippen dan).
Eerder schreef ik < als aanvulling in een eerder bericht > (http://www.synology-forum.nl/synology-router/1e-gebruikservaringen-synology-router-rt1900ac/msg172338/#msg172338) dat het WiFi gast-netwerk één nummer in de IP-gateway range opschuift.
De router heb ik nu één nummer veranderd in IP-gateway naar beneden.
Er zitten in de cache van mijn browser echter nog wel IP-nummers "uit de oude IP-range" om gewoon in te loggen naar de gebruiksinterface uit de vorige inlogsessies. Ik heb in de web adresregel per ongeluk de verkeerde genomen. Maar ik merk, dat ook dat gewoon blijft werken.
Dus het "gast-netwerk" strekt zich niet alleen uit in het WiFi gedeelte (met achter de schermen een extra VLAN),
maar ook simpelweg de bekabelde verbinding naar de web-interface toe blijkt de router die twee netwerken te ondersteunen.
(Ik heb de WiFi op dit moment zelfs volledig uitgeschakeld, zowel het "normale" WiFi netwerk, als het WiFi gast-netwerk).
Desgewenst kan ik (met de web-interface) via het ene netwerk met een ander gebruikers account inloggen dan op het andere netwerk,
vanuit dezelfde computer, met twee verschillende gateway's. (Nou ja twee verschillende "web-adressen").
EDIT:
Kennelijk werkt het niet alleen met web-adressen, maar ook gewoon in je netwerk !!!
In de adresregel bij netwerk ingevuld \\192.168.1.1 krijg ik een inlogscherm,
daarna gewoon connectie met de aangesloten USB drive + SD-geheugenkaart
terwijl het normale netwerk IP-nummer van de router is: \\192.168.0.1
Is er al iets getest/bekend op het gebied met hoge load, Download op een pc en daarnaast tegelijk streaming op een mobiel/tablet, hoe hij zich dan houdt ?. Wat ik ook mis is QOS per gebruiker ?.
Je kunt het niet per "gebruiker" regelen, maar wel degelijk per aangesloten apparaat (tablet, NAS, PC etc.). Dat komt dus op hetzelfde neer.
Alleen noemt men het niet QOS, maar "Verkeerbeheer".
Dat afstemmen gaat zelfs zeer ver!
Niet alleen per aangesloten apparaat, maar per apparaat dan ook nog eens afhankelijk van het soort service of applicatie wat er draait.
Een greep uit de services die je per apparaat kunt instellen (en dan kun je nog verder naar beneden scrollen).
[attach=1]
[attach=2]
[attach=3]
Bericht door: Pippin op 04 november 2015, 00:06:18
Ik lees op het Engelse forum dat iemand niet kan vinden hoe hij gebruikers kan toevoegen.
Of misschien moet daarvoor Radius ook geïnstalleerd worden?
Bericht door: Babylonia op 04 november 2015, 05:16:17
Scherm "Netwerkcenter" ----> Internet ----> Verbinding ----> 2e knop iets verder onder in beeld + de vervolgschermen.
(Wat de gebruiker op het Engelse forum betreft, en algemeen geldt, laat hem simpel in de < gebruiksaanwijzing > (http://global.download.synology.com/download/Document/UserGuide/SRM/1.0/Syno_UsersGuide_RouterRT1900ac_enu.pdf) kijken
of bij de Help-functies waar iets te vinden is ;) ).
Voor Open VPN geldt daarbij (Engelse gebruiksaanwijzing):
"Note: Synology Router can only connect to OpenVPN servers which support tun-style tunnels on Layer 3."
[attach=1]
Bij het plaatje hierboven staat wel het rondje voor PPTP aangevinkt,
maar de afbeelding hieronder betreft die van Open VPN, als men erna op "Volgende" klikt:
[attach=2]
Wat de Help-functie over Open VPN te melden heeft.
(Er zijn meerdere profielen te maken).
[attach=3]
Als VPN Server moet er een package worden geïnstalleerd. Maar vooralsnog heb ik dat zelf nog niet gedaan.
Wat de instellingen daarin zijn weet ik niet, maar lijkt me in dezelfde uitgebreide en duidelijk aangegeven mogelijkheden liggen als voor een Client geldt.
[attach=4]
Bericht door: Pippin op 04 november 2015, 09:50:13
Beetje vreemd menu als het gaat om gebruikers.
Die moet je blijkbaar onder Storage & Printer > Privilege > User aanmaken.
Bericht door: Babylonia op 04 november 2015, 10:53:48
Maar bedenk dat voor een "router" in dit geval dat wel een meer voor de hand liggende plek is, omdat het gebruik van meerdere gebruikers feitelijk alleen betrekking heeft op de aan de router aangesloten "Storage" faciliteiten (SD-geheugenkaart en/of USB Drive of stick).
Waarvan het gebruik ervan "mini" NAS-achtige functionaliteiten biedt.
Alle andere functies hebben alleen betrekking als "router" en het aansturen van erop aangesloten of te verbinden hardware.
(Tenslotte gaat het hier om een router, en niet om een "NAS").
Bericht door: Pippin op 04 november 2015, 13:45:44
Een TAB Users zou naar mijn mening meer voor de hand liggend zijn, juist omdat er packages geïnstalleerd kunnen worden tezamen met wat je reeds aanhaalt m.b.t. SD-geheugenkaart en/of USB Drive of stick.
Het is een router ja, maar met extra functionaliteit.
Overigens vind ik dat het VPN gebeuren los gekoppeld dient te worden van de rest, zowel voor de DS als de router.
Had ik al een keer een request voor gedaan tezamen met het loskoppelen van het certificaat gebeuren.
Bericht door: Babylonia op 04 november 2015, 14:04:45
Een TAB Users zou naar mijn mening meer voor de hand liggend zijn, juist omdat er packages geïnstalleerd kunnen worden
Het installeren van packages kan alleen door een "admin" gedaan worden. Dat staat los van andere gebruikers.
Er zullen altijd wel interpretatieverschillen zijn met wat gebruikers wel of niet wenselijk achten en wat de programmeurs voorstaan.
1001 gebruikers, 1001 wensen.
Binnen de functie van de router is het gebruikers-deel een stuk eenvoudiger van opzet dan bij een NAS.
Maar past IMO prima bij de functies wat het als "router" heeft. Het is namelijk geen NAS maar een router.
[attach=1]
Bericht door: falcone75 op 04 november 2015, 14:09:31
Ben zelf erg benieuwd naar de OPEN VPN performance. Ik hoop dat je de OPENVPN server package eens kan testen.
Welke snelheden worden gehaald?
Tevens: Kan je via terminal o.i.d. ook het server script aanpassen? Bijvoorbeeld UDP naar TCP veranderen?
Bericht door: Babylonia op 04 november 2015, 22:21:42
Het is slechts een bepaalde methode van een beveiligde verbinding die je specifiek voor benadering van buitenaf gebruikt.
(Het "LAN thuis-netwerk" wordt virtueel doorgetrokken naar een verbinding elders).
De "performance" is echter van totaal andere factoren afhankelijk dat het IMO geen enkele zin heeft dat te testen in relatie tot de functies van een router. Alles in de verbindingsketen is namelijk zo sterk als de zwakste schakel. Die bepaalt dus de "performance".
1. Zet ik een VPN verbinding op vanuit mijn smartphone naar mijn router (of NAS die erachter zit),
wordt er vanuit mijn smartphone een relatief erg langzaam 3G telefoonnetwerk gebruik als verbinding.
Dat is tevens het traagste stuk in de verbinding, die bepaalt hoe snel data wordt overgezet.
(Nog even afgezien of ik een goede of slechte ontvangst heb).
Dat ikzelf thuis een snelle glasvezelverbinding heb, misschien een supersnelle router (achter een snel modem) doet daar niets aan af.
2. Wordt een VPN verbinding bijv. opgezet vanuit een laptop bij de thuissituatie van mijn ex, is de feitelijke connectie onder te verdelen in een aantal verschillende "deel"-stukken met andere techniek die het eindresultaat bepalen.
- De WiFi-connectie vanaf Laptop naar een standaard modem/router aldaar van de internet provider.
(Of naar een Apple Airport Express die er als WiFi Access Point achter zit).
- De upload-snelheid van data van de internetverbinding via www naar mij toe.
- De ontvangst hier via een glasvezel internet account.
In dit stuk is de upload-snelheid van data van de internetverbinding bij mijn ex het traagste stuk.
(Een "Ziggo"-internet verbinding / abonnement wat praktisch gezien een upload-snelheid heeft van circa 10 Mbps).
Dus dat bepaalt de "performance". Die upload zal nooit hoger zijn welke snelle apparatuur ikzelf (of mijn ex) verder ook inzet.
Of je via een "terminal" een script kunt aanpassen om van UDP naar TCP te gaan is mij onbekend.
Maar waarom moeilijk doen als het makkelijk kan? In het schermpje voor instellingen is het gemakkelijker het "drop-down" menu naar beneden te klappen en gewoon te kiezen voor TCP. (Men heeft de keus tussen UDP en TCP). :lol: ;)
[attachimg=1]
[attachimg=2]
Bericht door: falcone75 op 05 november 2015, 09:58:23
Ik heb nu het VPN server package draaien op m'n DS411. Toen ik nog een 50MBit glasvezel (ook up) lijntje had was de DS411 de bottleneck:
- De CPU ging vrij hoog.
- Ik kreeg ca. 1.5 MB/s (10 MBit).
- De client zat bedraad op werk (LAN) met internetverbinding orde 10 MB/s (dus geen zwakste schakel).
Ik ben inmiddels weer terug bij Ziggo met lagere up snelheid maar zelfde VPN performance/verbindingssnelheid. Ik ben dus benieuwd welke snelheden de VPN server kan halen omdat 256MB en 1.0 Ghz dual core broadcam natuurlijk niet heel erg veel is.
Omdat op mijn werk een blokkade zit met UDP heb ik het DS411 server script van UDP naar TCP gewijzigd. Zou dus handig zijn als dat ook kan bij de RT1900ac. Ik vermoed dat de screenshots boven betrekking hebben op de client verbinding bij de RT1900ac? Of heb je die mogelijkheden ook binnen het server package binnen SRM (bij de NAS DSM iig niet)? Dat zou wel mooi zijn en geeft geen noodzaak voor terminal dan.
Stoeien met een DDRT/Tomato router heb ik overigens ook al eens gedaan maar het lukt daar niet helemaal met user/gebruikersnamen en dat gaat juist weer super bij Synology. Vandaar ook mijn interesse in de RT1900ac.
Bedankt voor je toelichting, top!
Bericht door: Babylonia op 05 november 2015, 11:38:50
"- De client zat bedraad op werk (LAN) met internetverbinding orde 10 MB/s (dus geen zwakste schakel)."
10 MB/s is 80 Mbps (Megabit per sec.)
Daarbij vermeldt je niet of het gaat om down- of uploadsnelheid. Ik vermoed download-snelheid, wat is dan de uploadsnelheid?
Als je data van je werkt overpompt naar je NAS toe heb je met uploadsnelheid te maken.
Andersom, haal je data van je NAS af om naar je werk over te halen, betekent het downloaden bij je werk, maar uploaden bij je zelf thuis.
Een score van 1,5 MB/s (= 12 Mbpps), als ik even uitga dat het uploadsnelheid betreft vanuit je werk zou nog steeds een reële snelheid kunnen zijn behorend bij de upload van dat account (VDSL / kabel ??). Verder een heel belangrijk issue, omdat het data-overdracht op je werk betreft, weet jij wel zeker of er op het moment dat je data overzet jij de enige bent die dat doet? Zijn er namelijk meerdere gebruikers op je werk die tegelijkertijd data elders staan over te pompen drukt dat op de snelheid voor wat er per gebruiker overblijft, omdat je de bandbreedte met meerdere gebruikers deelt.
Verder geef je aan dat er op je werk een blokkade zit op UDP.
Mogelijk zijn er meerdere instellingen van toepassing om bijv. bepaald data-verkeer voorrang te geven boven andersoortig verkeer?
Wat weet je over mogelijke verdere restricties die de systeembeheerder van je bedrijf in haar routers heeft gezet?
Ook dat zou een andere snelheid kunnen geven dan wat jezelf verwacht.
Mogelijk dat vele kleine bestanden of een enkel groot bestand ook variaties geven in snelheid?
De schermafbeeldingen die ik hiervoor liet zien betreffen die van de VPN Client (standaard aanwezig in de router).
Voor de gelegenheid ook maar even het VPN-Server pakket geïnstalleerd.
Ook daar je kun je standaard de keuze maken tussen UDP en TCP.
[attachimg=1]
Overigens tijdens het installeren van de VPN-server kreeg ik wel een melding dat er extra swapruimte op de door mij bijgeschoven SD-kaart werd aangemaakt. Ik weet niet of dat te maken heeft met andere persoonlijke instellingen (logboeken wegschrijven op de SD-kaart) of met het installeren van packages?
[attachimg=2]
Ik heb de SD-kaart er even uigehaald om te kijken of de VPN-server mogelijk op de SD-kaart zelf zou zijn geinstalleerd (in plaats van in het eigen geheugen van de router), maar ook zonder SD-kaart is de VPN-server gewoon op te klikken, dus is op de router zelf geïnstalleerd.
Desgewenst gekeken wat het geheugengebruik is "stationair" draaiend + het CPU gebruik (zonder SD-kaart erin):
Geheugengebruik 24%. De indeling ervan zie de details rechts van de schermafbeelding.
[attachimg=3]
CPU "stationair" draaiend, varieert tussen 3-10% (meestal rondom 10%).
[attachimg=4]
[attachimg=5]
Testen van VPN heb ik niet uitgevoerd. Heb nu alleen de beschikking over een paar jaar oude smartphone met G3 netwerk, wat niet interessant of representatief zou zijn in snelheid. (De andere verbinding bij mijn ex om VPN te testen is 35 km verderop).
Bericht door: Ben(V) op 05 november 2015, 21:07:05
Zet een Vpn op tussen de router en je Nas ( of een Pc) en connect met een pc aan de wan poort van je router en voer wat wat performance testen uit.
Maakt daarna zo'n verbinding zonder Vpn en herhaal je testen.
Bericht door: Babylonia op 05 november 2015, 21:17:29
Moet dan ook even bestuderen wat ik in moet stellen. (Heb nog geen ervaring met VPN).
Bericht door: Pippin op 05 november 2015, 21:27:04
Je bent er maar mooi druk mee @Babylonia :D
Bericht door: Ben(V) op 05 november 2015, 21:27:32
Die is het simpelste werkend te krijgen en dan kun je vandaar uit de andere Vpn smaken zoals open vpn uit proberen.
Ik heb ooit eens zo'n setup gemaakt met een oude linksysrouter en m'n Nas om VPN uit testen zonder dat ik via het internet moest werken.
Bericht door: spikehome op 05 november 2015, 23:01:13
Goede review en blij dat iemand deze al kan testen.
Ook ik dacht dat deze router wat voor mij zou zijn.
Ik heb al jaren chello/UPC/ziggo de cable modem als bridge staan.
Daar achter eerst een linksys wrt54g v1 met tomato geweldige firmware ook.
De linksys werd te traag.
Ook ddwrt erop gehad.
Daarna een alix bordje met pfsense, pfsense is super software.
Helaas heeft het alix bordje max 2 utp out dus ha ik er een switch achter staan in de meterkast en boven nog een switch.
De hoeveelheid apparatuur in !meterkast beviel me niet.
Dus een asus rt68 gekocht daar eerst ddwrt op toen tomato helaas voor tomato daar had ik een super vreemde bug mee.
Dus nu Merlin firmware erop.
Echter moet je met met
In voor speciale regeles dmv ssh iptables zelf toevoegen.
Nu dan mijn punten.
Ik doe veel met openvpn dus dat moet goed zijn.
Firewall regels ik zet veel poorten alleen open die vanaf een specifiek IP te bereiken is.
Energie verbruik ook niet onbelangrijk.
Snelheid en hoe warm word hij?
Gast netwerk die natuurlijk ewigen vlan heeft.
Bericht door: Babylonia op 05 november 2015, 23:26:47
Energie verbruik ook niet onbelangrijk.
En hoe meet ik dat (met niet te moeilijke toestanden) ?
"Idle" of met nogal wat apparaten aangesloten die grote hoeveelheden data doorpompen geeft uiteraard een verschil.
< De specs. van de router > (https://www.synology.com/en-global/products/RT1900ac#spec) moeten je daarbij toch een redelijke indicatie geven.
Snelheid en hoe warm word hij?
Ook hier geldt wat is er aangesloten en welke data wordt doorgepompt?
WiFi in twee frequenties + idem bij een gastnetwerk in twee frequenties geeft duidelijk wat meer warmte af dan "uitgeschakeld".
Warmer dan een standaard Telfort/KPN Experiabox V8 modem/router. Maar ja, die is ook niet te vergelijken.
Gast netwerk die natuurlijk ewigen vlan heeft.
Inderdaad zijn eigen VLAN, maar dat is niet expliciet als "VLAN" in te stellen. Het functioneert echter wel als zodanig met een IP-range net één nummertje hoger in de gateway als waar de router standaard op ingesteld is.
Lees mijn eerdere reacties < HIER > (http://www.synology-forum.nl/synology-router/1e-gebruikservaringen-synology-router-rt1900ac/msg172338/#msg172338) en < HIER > (http://www.synology-forum.nl/synology-router/1e-gebruikservaringen-synology-router-rt1900ac/msg172491/#msg172491), en je weet wat erachter zit.
Bericht door: spikehome op 06 november 2015, 07:58:15
En als je portforwarding doet kan je dan ook aangeven vanaf welk internet IP dit verkeer mag komen?
Wat ook jammer is heeft mijn asus ook overigens als ik time restricties wil in stellen kan dit alleen per vol uur.
Dit zou mooi zijn als je gewoon tijden kan instellen per minuut of per 5min.
Bericht door: Babylonia op 06 november 2015, 10:56:44
Je kunt in de Firewall wel toegang verschaffen voor expliciete IP-adressen of MAC-adressen, en het overige verkeer uitsluiten.
Precies zoals op een NAS. (Ik neem aan dat je zelf een Synology NAS gebruikt. Neem dat als voorbeeld).
Tijdschema's gaan ook op de RT1900ac in hele uren.
Daar heb ik eerder reeds een < schermafbeelding > (http://www.synology-forum.nl/synology-router/1e-gebruikservaringen-synology-router-rt1900ac/msg172332/#msg172332) van laten zien.
Bericht door: spikehome op 06 november 2015, 14:18:16
Alleen ondersteunen veel routers dit niet.
Dd-wrt, tomato, pfsense die kunnen dit allemaal hoor.
Ik heb idd een synology Nas.
En heb poort 5001 open staan zodat ik die poort alleen vanaf mijn werk IP kan benaderen.
Niet heel de wereld hoeft te weten dat ik poorten heb open staan.
En zo ook met diverse andere services die achter de firewall draaien.
En als ik niet op het werk ben gebruik ik openvpn.
Bericht door: Briolet op 06 november 2015, 14:23:05
Forwarding kan je echt wel expleciet aangeven vanafg welk IP.
Nu maakt Babylonia zo'n mooie beschrijving en toch lezen mensen dat niet en plaatsen allemaal vragen die men gewoon op de eerste pagina van dit topic kan lezen.
In de 3e post staat toch heel duidelijk dat forwarden van een expliciet adres NIET kan. Babylonia schrijft zelfs dat hij dat een gemiste kans vind.
Bericht door: spikehome op 06 november 2015, 14:26:00
Sorry
Bericht door: Babylonia op 06 november 2015, 14:30:51
Niet heel de wereld hoeft te weten dat ik poorten heb open staan.
Als je in de firewall slechts toegang geeft voor één specifiek IP-adres of MAC-adres, kom je met andere adressen gewoon niet verder en is voor een ander niet te zien dat een poort voor bepaalde services voor dat ene IP-adres open staat.
Poorten worden in het algemeen slechts opgemerkt als de service die erachter zit actief gebruikt kan worden.
(Met actief bedoel ik hiermee dat je bijv. al bij een inlogscherm terecht komt).
Zo gauw de achterliggende service gesloten wordt (bijv. een NAS wordt uitgeschakeld) wordt zelfs een "algemeen" geforwarde poort naar die NAS toe niet opgemerkt. Ondanks dat er geen expliciete restricties in een router voor IP-adressen in een firewall zijn opgenomen. (Zo gauw de service weer wel actief is, uiteraard weer wel ---> vandaar restricties instellen in de Firewall).
Bericht door: falcone75 op 06 november 2015, 15:09:48
-TCP/UDP keuze in server package is voor mij nieuw (mooi!)
- Ik heb niet alleen op mn werk getest maar ook elders. Max. doorvoer is ca. 1.5MB/s. Ik vermoed dat de singlecore 1.6Ghz in mn DS411 toch echt de bottleneck hierin is. Ik zal dat ook nog eens van intern testen zoals Spikehome voorstelt.
- Ik kan je helpen wat betreft een test maar zelf intern testen zoals Spikehome voorstelt is ook al prima!
Top werk die feature testen!
Bericht door: Babylonia op 06 november 2015, 15:23:26
Straks ga ik naar mijn andere adres 35 km verderop, en ga proberen of het misschien toch het verschil is tussen "interne" IP-adressen (binnen mijn eigen LAN's) en benadering vanuit externe IP-adressen.
Indien ik ook dan geen succes heb, neem ik na het weekend contact op met Synology support.
(Overigens het uittesten van VPN "binnenshuis" kwam van @Ben(V) niet van @spikehome ). ;)
Bericht door: nelek op 21 november 2015, 22:46:56
Mijn bevindingen totzover zijn best positief. De router was gemakkelijk te installeren en te configureren. Weliswaar gaat het over de 1.0 versie van een product en is er best wel nog veel voor verbetering vatbaar. De functionaliteit is nogal basis en hier en daar ontbreekt er wel wat. Maar het is zeker al een goed begin. :)
Enkele zaken die ik alvast al mis:
- Ik heb op de router een DHCP server draaien, en ook de DNS server op geinstalleerd en geconfigureerd. Echter de twee spreken niet met elkaar; het zou handig zijn mocht de DHCP server de DNS records automatisch kunnen aanmaken voor een host wanneer deze een lease vraagt, zoals dit nu reeds het geval is met andere provisioning systemen. Het zou ook handig zijn mocht de DNS Server zijn zones kunnen synchroniseren met een ander toestel (Bvb met de DNS Server van DSM)
- Momenteel ondersteunt het toestel enkel IPv6 TSP tunneling. Het zou ook handig zijn moest het toestel 6in4 en AYIYA tunnels ondersteunen
- De package manager is nogal leeg voor het moment, het is natuurlijk een 1.0 product en in tegenstelling tot DSM die reeds een grote installbase had toen de third-party repositories kwamen is de installbase nog heel klein, dus bij mijn weten nog geen third party packages en/of repositories beschikbaar. Ik hoop op interessante packages in de toekomst zoals VPN Clients, applicatie filtering, ondersteuning voor TOR, ...
- De Synology LDAP package zou heel handig zijn om te hebben op dit apparaat alsook docker ondersteuning
- Het toestel is blijkbaar voor Synology nog zo nieuw dat ze nog geen eigen subforum hebben op hun officieel forum. Dit mag ook wel vind ik.
Voor de rest kijk ik uit naar nog vele jaren plezier met dit toestel :)