文前利益申報:本文非工商,自費的X你。
另外我同時網絡 Ubiquiti / Cisco / NetGear / Synology 的用戶,不喜勿看。
Wi-Fi 這東西在大環境沒什麼大變的情況下果然沒什麼好寫。
事隔3年,推出新版的家用Wi-Fi 佈署/採購建議。
不過,基礎名稱沒什麼變的我就不在這裡重覆了,看回我2017年的文章吧。
家用Wi-Fi網絡設定2017
相關文章:
UBIQUITI EdgeRouter X 和AC-Lite AP
Software Router(軟路由器)入門
Unify 基礎套裝開箱(Ver 1.0)(我自己前一陣子由自組網絡換到系統網絡)
Synology DX1215 (DS3615xs 升級文)
這三年來Wi-Fi 大改的事情主要有2樣,一個是名字由a/b/g/n/ac/ax 變成Wi-Fi 1/2/3/4/5/6.
另一個改變就是就是Wi-Fi 6/ AX 開始市場化。
今年這一版的文章也會提及更多的家用網絡裝置,例如NAS/CCTV之類。另外,也會一樣分享一些這幾年來碰到的例子,用到的設備以及來說一下常見的問題。
名字這方面,我覺得在未來數年還是會兩種名字並用好一段時間,先不說一般人,我們技術派叫了a/b/g/n/ac 這麼多年現在來改名,舊的Datasheet和info 都不會改的情況下,必然兩種叫法都要知道,為推出已久的產品改名的麻煩。
802.11AX/ Wi-Fi 6,最新一代使用2.4/5Ghz頻率的Wi-Fi 制式。
在不同的Mhz數下有不同程度的速度增長。以最窮的20Mhz 單天線能衝87.6Mbps->143Mbps。為什麼要拿最低那個來說,因為很多便宜的手提電腦/平板電腦就是只給你一根天線。
好吧,通常也有40Mhz的選項吧。不過也只有200Mbps->286Mbps。
但是,重點是這個規格良好又便宜的設備還未出來,這一個時間點我不太推薦。加上除了部份頂級旗艦設備外,大部份都未有支援。
你想要高速度的無線網絡體驗還是要選擇一台多天線並收發兩端都支持40Mhz以上的設備吧。
中間甚麼ad ah aj 由於使用高(45/60Ghz)和低(900Mhz)頻,除了特定領域外基本不會用得上。一般家用可以不用理會。
當然你要衝也不會阻你。
Mesh network,網狀網絡。這兩年很多廠商都推出了相關的產品,但是大多數的產品都是停留在2台-3台節點(node)之間,比起網狀,更像只是一台普通的無線網絡伸延器。
真正的Mesh網絡要節點(node)之間多於1以上的連接才是。
但是這種網絡需要在部署的環境沒有太多的網絡干擾才能夠有良好的效果,如果你的網絡環境本身已經有很多其他的Wi-Fi,或者有很強勁的干擾。這麼他的效果不會好,網速下降網絡連線不穩一樣會出現,因為他要佔據一倍以上的頻寬。
MESH節點到用户和節點與節點的數據傳遞。但是用了這種網絡之後請不要再嘗試像以往一樣分開不同的SSID,否則無縫連結的效果就會消失了.
Youtuber LTT Mesh network 影片介紹:
IoT家居應用,這個話題其實已經說了很多年了,有10多年前比爾蓋茨的家你能夠拿着一張通行證就能夠享受到他們的智能管家服務。到現在你能夠親自打造一套類似的東西。雖然說了很多年但是相關設備的價格以及部署的成本,在這兩年才下降到一個一般人能夠考慮的水平。
在下面我會說一些我有用過或者玩過的家居智能系統的品牌,以及他們的整合方式。
但是,在這裏要說一說一個物聯網的家居應用,非常依賴一個穩定的網絡環境不是說你對外連接需要非常大的頻寬。我是說你需要一個內部的內部網絡來維持整個事情的運作。
雖然,大部份家居使用的聯網裝置他們都提供了斷線的時還能操作的方法。
但是經常要從兩種模式中切換,這不是一個理想的物聯網使用情景。
家居私有雲,NAS經過10多年的發展,已經是很適合在家中部署的小型伺服器。由於NAS本來就7x24的特性,加上效能的提升,大部份主流級別的NAS都已經具備了虛擬化功能。不論是整個OS的虛擬化還是像Docker的功能性虛擬化。
加上網絡大環境的轉變,令到一些人不太信任公共雲的服務(CCTV給人隨便看),令到私有雲的普及率提高。當然,一部份用戶純粹資料量比較龐大儲存在公共雲不太化算和沒有效率。
(互聯網連接速度和服務供應商的速度限制)
這些功能的添加,令到家中對網絡的穩定性和保安要求無意提高了不少。
Youtuber LTT Backing Up Your Life is THIS Easy 影片介紹:
UniFi Protect 被路電視系統:(更大型用Unifi Video)
10Gbps LAN,超高速內部網絡近年由於設備的價格大幅下降,令到不少在家中有比較高效能需求的用戶開始考慮在家中設置這一個速度的網絡。10Gbps 網絡卡和交換器現在大多數都可以在10000新台幣以下入手,部份高階的主機甚至直接內建(Mac Pro/ 一些X570主板)。
當家中主要的儲存裝置擁有這一個速度的時候,電腦主機就不需要再為儲存資料已安裝大量的硬碟或者固態硬碟,可以使到主機的尺寸大幅減少。同時,由於資料儲存交由一台專門負責的裝置去處理,減少了一般因使用而造成的資料損壞,同時部署這一些裝置的時候都會有比較完善的資料保障機制(Raid5/6,ZRaid)。
Youtuber LTT Home 10 Gig Network Upgrade for CHEAP:
【翼王】DIY一台高性能的MINI ITX檔案伺服器,還要能使用10Gbps網路:
————————————————————————————
你碰過以下問題嘛?
路由器每天/每週都會因為連不上網絡而需要重新開機。
(還有個別公司居然去寫自動定時重新開機的FW而不是改善穩定性。)
玩OLG總是爆Ping但是數據機直接連接就沒事。
跑速度測試明明都能跑滿速度,但是下載東西不論本子還是ISO都很慢。
裝置都接收到無線網絡的訊號,但是就是連不上。
下載「年度動作大作」時其他人都知道,因為速度都變慢了。
以上的問題,一套好的網絡系統都能幫到你。
————————————————————————————
如何部署家中的網絡
以下我準備了一些情況,你應該按照自己情況組合起來。
01)你是否正在為裝修中的家具部署網絡?
拉網絡線,最少CAT.6a,如有你家中管道有空間的,每個位置拉多一根後備吧。
每個房間最少2個接頭,即使這一刻沒有設備部署的打算。
02)你環境中會連上網絡的設備總數?
如果你家中無線設備總數多於20台(10台或以上是人用設備(手機平板電視)),即使一台能覆蓋全部範圍,我還是會建議部署多一台無線網絡接入點。
03)你有高頻寬需求設備?(NAS/Server...etc)
如果你有這一類的設備,即使只是一台或兩台你的路由器上的接口足夠你使用,我還是建議你增加一台網絡交換器來處理你家中內部的流量,而不是直接使用路由器來處理這些流量。
因為當傳輸大型檔案的時候會佔用了路由器很多的處理能力,直接導致其他裝置連接互聯網的反應和速度變慢。
我以前用過一些很便宜的機型,操大力一點就當機了- -。。。
另外,我不建議在這一個時間點再買任何 2.5/5Gbps 的家用級交換器,在全新10Gbps 交換器價格不停下探,怎麼也不化算。
04)家中面積大或是水泥建築嘛?
家中面積大的人,你用多台入門接入點比一台強力的接入點會得到更好的使用體驗。因為接入點的功率和頻道都受各國的法律限制著。
廠家現在都努力在限制提高速度,訊號範圍就在相對次等的位置了。你更加需要注重是接入點能否提供網絡漫遊的功能,這是一個非常影響體驗的功能。
水泥建築,這個就比較複雜了。
首先,你要知道家中那一幅是主力牆,那一幅是間隔牆。這個很重要,因為主力牆內的鋼筋會比起鋼筋相對疏或沒(磚牆)更會阻擋無線訊號,也會比較厚。
如果,你剛好是使用實心房門,面向接入點的牆是主力牆,訊號不是折半就是要降級到2.4Ghz。
我個人經驗,內建天線型的無線網絡接入點,5Ghz能穿透主力牆x1或間隔牆x3 而速度不會大幅度下降。如果你能接受一個比較慢的速度的話,你可以加到主力牆x2或間隔牆x5,但是建議部署時測試一下。
05)你有打算建立網站服務或伺服器服務嗎?
如果你有這個打算就需要留意防火牆的效能,如果設備本身包含進階防火牆的功能,你就需要尋找他們的效能指標。
你要尋找什麼效能指標,就是啟動了不同的防火牆過濾技術之後例如預防某些攻擊木馬等等等,之後他的網絡轉址效能會剩下多少。
今時今日大部份的路由器,都能夠在沒有啟動防火牆功能的情況下做到全速/95%轉換,就 1Gbps下有950~995Mbps。啟動了防火牆之後就有機會有不同程度的下降,250-850Mbps有家用機種中算合理範圍。
————————————————————————————
台灣/香港的網絡環境差異
(港&台)關於由ISP 定時更換IP 引起斷線,如果你確定這是引起你的服務中斷,請申請固定式IP(你是用户端)或者使用noip等DDNS服務(你是伺服器端)來維持。
但是,我個人奇怪的是,香港ISP 也會有定期換IP的事情,我自己很少收到用我服務的人說連不上,可能是非即時性服務和配了DDNS的關係吧。
(台)我見過的案例中,台灣ISP 普遍提供給用户一台小烏龜,是一台多合一機種亦都使用了不短的時間。包括了數據機(ASDL/同軸/光纖)、路由器(分隔內外網)、交換器(內網數據交換)和無線網路接入點。
在網路服務剛普及的年代還可以接受的,但是到了今時今日,即使他是正常機能也應該有點吃不消。更不用說對於效能和控制程度的不足。
就給他專心當一台數據機吧,其他工作交給後來更新更強的設備來處理吧。
(台)台灣的房子普遍比香港的大。一台無線網絡接入點不能覆蓋整個家居是很常見的事,我會呼籲不要聽到要用佈署網絡線就馬上Say NO。
(台)4G代替固網,除非你那個位置ASDL 只有6/8/12Mbps ,否則你的流動網絡代替固網網絡的體驗不會有多好,記住流動網絡是共用網絡。你今天有好的表現不代表明天有好的表現,你附近的人數變多,有活動,天氣壞,訊號就會變差,網絡表現亦都會跟著變差。
ISP的CGNAT架構也會使你很多進階網路應用被阻擋。
(港)香港網絡費用便宜,雙WAN/超高速互聯網服務連接也普遍了。如果想要穩定運行,設備選擇和設定就變得重要,平衡負載之類的功能也是需要留意的地方。
(港)台灣那邊也別羨慕香港固網網絡便宜了,因為便宜的主要原因是香港住宅大廈的超高密度。以致網絡公司一次的拉線工程就能覆蓋超大量用户,造就更低的每户成本。你願意住在只有3-4坪
大小的房子來換取便宜的網絡嘛?
————————————————————————————
採購
來到採購部份,相信不少人平常在逛這一個版面的時候,久不久就會看到一些人在問用那一個路由器那一個Wi-Fi好。月經文一樣。
而且很多人都以價錢低效能高為首要採購條件,穩定性往往排到非常後面的位置。心知有一些人在求教的文章中說到每三天到五天重開一次路由器本來就是很正常的事情一樣。
我在此想矯正這些人,一台良好的路由器以及一個穩定的網絡是除了應用程式或系統更新的時候需要重新啟動之外,都應該是不需要去動不動就重新啟動他們的。
同時,我希望採購網絡裝置的時候大部份的人可以把預算稍為拉高一點點不要老是去看那些最便宜的品牌和型號。如果你買了一台400新台幣的無線路由器請不要上來求救,一台Honda Jazz 如何爆改也不會有0-100 3s的能力。
一台主機走天涯
好了,我都知道不是每個人都想在家中網絡搞一大堆機器和先才出來,我亦都只好在市場上篩選一些還過得去的綜合型設備吧。
但是他們各自都有自己的限制問題和缺點,我會把它們寫下來。
高級:
Ubiquiti 的UniFi Dream Machine - 299USD around 9100NT
(DataSheet:https://dl.ubnt.com/ds/udm_ds)
這個設備是這間公司最新的產品之一,他們在一台裝置來整合了防火牆/路由器/交換器/無線網絡控制器以及高級的無線網絡接入點。
你可能說我上面不是說這些東西都不好嗎?
首先,這一台裝置是以入門商用規格來打造的,2.4Ghz 2x2 (20/40 MHz),5Ghz 4x4 (20/40/80 MHz) 2x2 (160 MHz), 2GB RAM/ 16GB ROM。
重點是他的FW 是非常穩定,除非你的網絡線真的是出現了問題否則當設定完成之後我可以確定你幾乎不太用在碰到他。
同時間他可以配合自家其他的產品來組合使用,假設你有一天需要擴展無線網絡接入點你可以使用它當作控制器你就能夠直接擴充你現有的網絡已無需重新設置,最多49個,如果你是用他們品牌的交換器,亦都可以集中在同一個介面中處理所有的設定。
當這個控制器擁有所有周邊設備的控制權的時候,他們的應用程式就能夠給你報告警示以及生成統計資料。你亦都能夠直接從其他地方看到他的情況。
更進一步的封包分析、無線網絡環境分為、VLAN 、Guest Hotspot(有個網頁那種)等等。
如果安裝後才發現一台真的覆蓋不了,這型號還是支援同公司的AP MESH 網絡。
中高級:
Synology Router RT2600ac - 200USD around 6000NT
作為一台由NAS公司生產的Router,功能和規格當然最少要匹配到他們自已公司主流的NAS。
在效能和穩定性上他是合格了,只要你不要自己作死安裝一大堆NAS套件,當他NAS來使用的話。
他主要賣點就是系統上更新與功能性,只要和網絡有關的新功能又沒有受到硬件限制的,他基本都給你了。
2018年更新已能使用WPA3協議和MESH功能更新。
用得 Synology 的OS 套件是少不了,但是我只建議安裝和網絡功能有密切關係的套件,更複雜的工作,例如Media 資料存放等等 請用回適合的裝置。他是能做,但不建議。
這東西我會比較推給對VPN需求大一點的個人用户,VPN Plus 套件支援WebVPN、SSL VPN、SSTP、OpenVPN、L2TP over IPSec 及 PPTP。反而NAS沒有支援的,全部東西都有GUI了,用户端都有Apps或其他簡易使用登入的方法。
(VPN Plus 官方介紹 : https://www.synology.com/zh-hk/srm/feature/vpn_plus)
但是,這個功能原生只包含了一個用戶的授權,如果你有更多用戶就需要購買,跟帳號不是跟機的。而且2600ac 在家用機中是屬於比較大台,不要被照騙了,功率也不算細,不要找東西覆蓋阻礙散熱。
如果安裝後才發現一台真的覆蓋不了,這型號還是支援同公司的MESH 衛星。
入門級:ASUS RT-AC68U - 110USD around 3200NT(+400NT 風扇)
我在整套裝置換成現在這一套之前有一段時間曾經用過幾台華碩的裝置,雖然他們在可玩性方面確實還可以,造工亦都覺得還可以,但是就在穩定性上真的比較差,經過一輪之後發現華碩在散熱方面真的做得不太好。
需要透過他機身上的USB去擴充散熱風扇(5V)來解決長期運作下他的機體會過熱的這個問題。
到了後來我幫親戚朋友他們預算不多要使用華碩的機時候,我都會給他們額外配置兩個500轉速的風扇(連網)7x24吹著機背。
基本上你不滿意他的系統你可以插入其他FW進去,VPN 下載等等的功能。但是你問我的話我覺得他就乖乖做一台無線路由器吧,因為長期高負荷代表長期高溫。這個家夥真的高溫就會當機了,如果這樣的話你就真的要去手動重新啟動他了。
————————————————————————————
家很大/用量大
嗱,雖然之前說過,但是還是需要重說一下家用路由器無線網絡部份的訊號再大也好,也是需要在各國的功率限制以下,是不可能非常強。就算你用什麼技術令到網絡信號能夠穿透,但是記住上網這個動作是雙向的你手上的裝置或者你接受的裝置還是需要能夠把訊號傳送回到無線網絡點才能夠連接到互聯網。
我不建議在網絡訊號非常邊緣的情況下使用,因為會帶來網絡不穩定傳輸速度浮動等問題,以我嘅經驗,-80dBm就算是邊緣值了,開始會出現Load 空氣的現像(手機說有網絡,但是一直在轉圈)。
另外,都買得起這麼大間房子,布線的時候就不要省那一點點錢直接買到Cat.6A/7吧。良好的布線能夠在你未來的日子至少10至15年無需重新佈置過線材,省下很多的煩惱,你都不想破壞你家中的裝修吧。
首先,來說說家中環境很大的用戶,這種用戶如果你本身對網絡需求不是很高純粹要一個良好的網絡覆蓋。你要考慮的方案是多重的網絡接入點,但是交換器以及路由器設備你不需要太過高級。
已近郊地區三層連車庫的佈局為例。
你需要:一台路由器,一台8-48Port 交換器/帶PoE的交換器,每層一台至兩台無線網絡接入點。牆壁比較多的樓層例如全層都是個人的房間,那麼你可能需要再加多一個。
我首先假定你的家居在最近一次裝修的時候就已經至少在每一個房間都有一根網絡線。
這個時候你有兩種無線網絡接入點可以選擇,第一種是純粹的無線網絡,第二種是無線網接入外還有2-4個LAN線連接,充當一個小型交換器。
前者比較適合在裝修期間已經有完整規劃網絡的環境使用,可以把無線網絡接入點安裝到天花板等一般比較難觸碰到的地方。
後者比較適合用來改裝現有網絡線材的位置,第一次你的牆身已經有一個LAN面板,你想增強你的無線網絡或部署你的無線網絡的同事保留着有線網絡的使用,例如你本身有一台桌面電腦在那一個位置或者電視頂盒等。這能夠比較方便你無需額外去佈置線路的情況下享受無線的方便和有線的穩定。
當然,你可以混合兩者來使用,每一個空間都配置最高級的4x4 AP 降低功率,以達每個房間最高效能。
藥方A:(本藥方統一使用Ubiquiti產品,有一統名觀和管理性)
Router:Ubiquiti Unifi Security Gateway / Unifi Dream Machine /Unifi Dream Machine Pro
(視乎你對放置的需求)
Switch:
1Gbps 級:Ubiquiti UniFi Switch 8 60W(8Port)/ USW-16/24/48-POE Gen2 (16-48Port)
Access Port:分三級
基本-UniFi AC Lite(吸頂型,極速867Mbps) / UniFi AC In-Wall AP(牆壁型,極速867Mbps,2個LAN)
進階-UniFi AC Pro(吸頂型,極速1300Mbps)
高階-UniFi nanoHD (吸頂型,極速1733Mbps) / UniFi In-Wall HD(牆壁型,極速1733Mbps,4個LAN)
特殊-UniFi FlexHD (牆壁/户外/假天花型,極速1733Mbps)
特殊-UniFi Cloud Key (小型管理伺服器)
藥方B:(本藥方為DIY/高CP,會可能比較便宜/更高效能,但需要各自管理,需要多個帳密)
Router:專門的Software Router / 舊電腦插上 4Port 網絡卡
Switch:
Netgear/TP-Link 16-24Port Switch/
去買一台二手的Cisco 2960 48Port 1Gbps + 2 Port 10Gbps Switch
Access Port:
找便宜的無線路由器,買回來後改成Ap 模式使用。
到二手網站買能刷同一種3rd FW的舊中高階Router ,刷完後Mesh模式或AP Mode。
以上兩種改造模式,前者是當你有一個接入點跳到另一個點的時候有機會斷線的時間比較長。
後者,如果他們使用的網絡晶片有所不同,會可能導致MESH本身不穩定而引致網絡不穩。忠言,如果你找到幾台同一個型號的回來改裝是最好。
OR
到e-Bay / 賣二手設備的網站找公司淘汰下來的舊AP,有一些公司非常緊貼潮流,那麼他們的舊設備通常都會交由一些公司重設並清洗後拿到二手市場販賣。有機會拾到好東西,但是控制器授權 ThinAP FatAP 之類的問題就要自行處理了。
來到用量大的用户,用量大的用戶如同時家中很大的話,請配合上一部份家很大一起服用。
用量大的用戶我在這邊是指家中用户數量多,三代同堂一起住或者房東給多個分租用,甚至是在家中SOHO 的人。這種情況下使用,防火牆設定一般會比較多,因為其他用户不一定會有和設置者一樣的網絡使用技巧。
一個月有這個流量算高了。
藥方A:(本藥方統一使用Ubiquiti產品,有一統名觀和管理性)
Router:Ubiquiti Unifi Security Gateway / Unifi Security Gateway Pro 4 / Unifi Dream Machine Pro
(視乎你對防火牆效能/放置的需求)
Switch:
1Gbps 級:USW-16/24/48-POE Gen2 (16-48Port)
10Gbps 級:UniFi® Switch 16 XG + 上面1Gbps
Access Port:
進階-UniFi AC Pro(吸頂型,極速1300Mbps)
高階-UniFi nanoHD (吸頂型,極速1733Mbps) / UniFi In-Wall HD(牆壁型,極速1733Mbps,4個LAN)
特殊-UniFi FlexHD (牆壁/户外/假天花型,極速1733Mbps)
特殊-UniFi Cloud Key 2 Plus (小型管理伺服器+CCTV 存放)
藥方B:(本藥方為DIY/高CP,會可能比較便宜/更高效能,但需要各自管理,需要多個帳密)
Router:專門的Software Router / 舊電腦插上 4Port 網絡卡 (i3-Xeon)
Switch:
Netgear/TP-Link 16-24Port Switch/
去買一台二手的Cisco 2960 48Port 1Gbps + 2 Port 10Gbps Switch
Access Port:
找好一點無線規格的無線路由器,買回來後改成Ap 模式使用。
到二手網站買能刷同一種3rd FW的舊中高階Router ,刷完後Mesh模式或AP Mode。
以上兩種改造模式,前者是當你有一個接入點跳到另一個點的時候有機會斷線的時間比較長。
後者,如果他們使用的網絡晶片有所不同,會可能導致MESH本身不穩定而引致網絡不穩。忠言,如果你找到幾台同一個型號的回來改裝是最好。
OR
到e-Bay / 賣二手設備的網站找公司淘汰下來的舊AP,有一些公司非常緊貼潮流,那麼他們的舊設備通常都會交由一些公司重設並清洗後拿到二手市場販賣。有機會拾到好東西,但是控制器授權 ThinAP FatAP 之類的問題就要自行處理了。
後話:
網絡需求這東西,如果你有心有錢的。
我建議在問人/發Post前做兩件事,當然,如何你有好多好多好多好多好多的錢,直接請人解決吧。
第一,用你手機或者手提電腦掃描一下你家中不同角落的無線網絡情況。
最好附上房子平面圖。
掃描圖:
好的發問:
第二,不要老是看便宜的裝備,省那一點點,一年半載就要重新買過重新設定。還要久不久給你當機一下,之後去重新開機。
我不同意甚麼網絡設備久不久就要應該重開的理論,你有見過4G 供應商久不久要重新開機嘛?
穩定的設備 > 峰值高的設備
我追求的網絡是我要用的時候總能回應我的需求,我不要我需要VPN的時候路由器給我當機,之後檔案甚麼都用不了。
我要一台工作用的車子,不是一台跑完1/4英里就報廢的加速車。
這篇文章,最初是打算一年一篇的,不過2018發現根本沒有這麼多東西每年出一篇文,就改成夠內容才吐一篇出來。
內容都是一邊想一邊打出來,如有錯誤的。
不就改正囉。
此時此刻我的網絡情況,不過我買了一兩件新玩具還未送到,應該很快又會變動了。
先來一點提示:
