上一台主力家用 Router – ASUS RTN16 征戰至今也快五年了，一直都是個好機種，可以客制韌體，亂改功能。除了途中因為電容爆掉送了皇家維修一次後用到現在，但最近不知是因為老化還是怎樣的原因（測試過梅林、原廠、DDWRT），都是容易開機久了以後網路降速或沒反應的結果，因此開始物色新的家用中高階 Router 來取代。

主要需求是家裡智慧子裝置多（HomePod、iDevices、智慧開關等等）因此 Router 不能太低規，又是透天厝（範圍需要廣），可客制韌體或系統（或者軟體介面 UX 要夠好用）

因緣巧合之下獲得了一台 Synology RT2600ac，有獨特 Synology SRM 系統，硬體規格也符合我的需求，加上自己一直以來也使用它們家的 NAS DSM 系統、九月底又去參加了 Synology 2019 發表大會看到了 SRM 1.2 推出的各種炫砲功能（詳情可見 Macuknow 報導），便打算試試看以 RT2600ac 來作為新的主力機

RT2600ac 開箱

▼ 首先看到的是 Synology 推出一段時間的路由器 RT2600ac，外包裝承襲著 Synology 一概的簡潔好看的紙盒風格

▼ 後面標注著基本規格資訊，有著兩年保固（不長不短）以及幾個比較重要的特色大概是：Dual WAN、MIMO、SRM 1.2 新加入領先全球的 WPA3 無線加密模式倒是沒標在上面（算是一台功能面很強大的 Router）

▼ 內包裝真的是 Synology 一貫的整齊卻又充分利用空間的風格，主要 Router 以保護紙包住

▼ 配件則是四根天線、110V~240V to 12V 3.5A 的變壓器及一條網路線

▼ 天線部分只需要將配件所附的旋轉接上就可以了，接上後的造型蠻像外星人的…

RT2600ac 外觀及連接埠

▼ 機身後側有一個 WAN 輸入、四個 LAN 網路孔（具有一埠備援 WAN 功能）、USB、電源鍵與電源輸入孔

▼ 機體左側 USB 3.0（5V、0.9A 輸出功率） 及獨立的退出按鈕，退出按鈕真的是超級細心的設計

▼ 正面左側則帶有一個 SD 卡插槽，Router 上有 SD 卡插槽蠻特殊的，想不太到相關的應用情境，對我來說就是可以把不用的 SD 卡當作 Router 的儲存區

▼ 有些 SRM 中的套件會要求一定要有儲存空間才能安裝，例如我就是拿張用不到的 8G 記憶卡來當作整台的磁碟

▼ 正面擁有獨立燈號，分別是顯示各個連接孔及雙 WAN 的狀態，同時還有主機狀態、2.4 及 5 Ghz 的 Wifi 狀態燈號

▼ 機體右側則是 WPS 及 Wifi 快捷開關；WPS 可以讓使用者透過 PIN 或者 PBC模式(Push-Button Connection) 不用進入後台就可以連線，而 Wifi 快捷開關則是多了一個方便性

主機大小

▼ RT2600ac 的大小其實一般般，經過準確的測量大概就是 9 * 6 樂高人偶單位，要注意的是旁邊的天線雖然炫炮，但如果對空間有要求的要將天線不可凹的部分納入考慮，正面四個角落均帶有散熱孔。

▼ 整體的高度跟一個樂高人偶一樣高，比較可惜的就是這樣的設計不適合將 RT2600ac 直立擺放，以擺設來說較佔空間。

▼ 而背面則是一整騙得散熱孔與防震腳墊，算是對散熱很注重(?)的廠商

挑戰用手機架設！

▼ Synology RT2600ac 的 SRM 用電腦連上路由器位置再加以設定比一般路由器的介面更為友善簡單，因此也不多細述，可參考網頁版架設教學：[MACUKNOW] AirPort 要停產之後，我會選擇買誰？超詳細 RT2600ac 開箱

當然這次 Synology 也跟著推出對應的 SRM 手機版 App：DS Router，就要發揮技術宅的精神挑戰最不方便的情況：用手機開箱架設網路環境啦！

▼ 首先將 RT2600ac 接上通電之後，打開下載好的 DS Router App，此時 App 會提示你加入 RT2600ac Router 預設開啟的 Wifi 網路，或者你可以透過掃描機身背後 QRCode 來加入 Wifi

▼ 加入 Wifi 之後，便可以依照官方的設定精靈步驟開始執行，一開始是設置基本的管理帳號與 Wifi 名稱、密碼。另外要稱讚的是，Synology 的使用者帳號可以不用一般 Router 萬年有安全性問題的 admin/admin 或者 user 等帳號名稱，可以自定義成自己常用的

▼ 當然 RT2600ac 除了帶有分配 IP 的 DHCP 無線路由器功能外，也能以無線存取點（無線AP）模式來使用，代表著你有著已經具備傳輸能力的網路來源，僅透過 RT2600ac 來分享成無線網路，更多可以參考官方說明

▼ 而如我家網路環境是接上中華電信小烏龜需要撥接 PPPOE 也可以從連線類型選擇設定，或者一般情況是接上並自動取得動態 IP 就可以使用了

▼ 在幾個基本步驟填入相對應的資訊後，便完成了

▼ 當然 RT2600ac 不只這些，你更可以透過 Synology NAS 系統 DSM 具有的 QuickConnect 功能來在外以自訂網址來連線至你的 Synology Router，這超級無敵方便！因為 QuickConnect 網址好記，設定上又超級簡單

DS Router 介面

▼ DS Router App 的首頁以圖形化呈現，我覺得在首頁上的圖示有點不直覺（失去了 Synology UX 很強的特色了啊！！），會讓人不知道那可以按，按下去有什麼功能..

▼

SRM 1.2 新功能

原本在接觸 RT2600ac 之前，完全不瞭解 RT2600ac 的功能，更不知道有搭載 Synology 自家製作的 SRM 系統，（當然是不清楚它與 DSM 一樣介面這麼友善厲害XD）。這次在 Synology 2019 開幕發表會中被眾多如 VPN Plus Server、Safe Access 等進階好用的功能吸引，便打算來一探究竟：

▼ 在 SRM 中，小小的一台 Router 就擁有基本的套件中心，有如強大的 Download Station、Cloud Station 都支援！

[SRM #1] 用過最強大的自架跳板 – VPN Plus Server

Router 最常用的情境就是需要常駐運行（畢竟網路服務不能斷），當然人到國外還是會有時需要台灣 IP 或跳板的需求；因此我一直在找市場上支援 L2TP 的 VPN Router，但市場上的產品如 ASUS、TPLink 等產呠大多都只支援 Open VPN 或者 PPTP。選這兩種 VPN 連線方式的問題就是需要額外安裝麻煩的軟體以及 macOS、iOS 在現今新版本均不支援 PPTP 了（開始僅支援 L2TP 等加密連線），又如你在中國透過 VPN 翻牆的話，PPTP 加密方法其實相對不安全且容易被阻斷的。

通用 VPN：L2TP 協定

▼ 使用者可以在 SRM 套件中心中取得 VPN Plus 與其他套件，會於主選單畫面中呈現

▼ VPN Plus Server 中主要有三類功能：WebVPN、SSL VPN 及遠端桌面

▼ 開啟後會先幫你開啟防火牆管理下的相關 VPN 專用連接埠

▼ 要使用 L2TP 的使用者先去「通用 VPN 協定」中的 L2TP 頁面（可以看到同樣 PPTP、OpenVPN 都支援！）並設定好基本資訊，特別是預先共用金鑰很重要，要記住（如果多人共用這個共用金鑰需要分享給大家，因此可以設定較不私人的密碼）

▼ VPN 使用的帳密與 SRM 的使用者是相通的，因此你可以透過 SRM 來管理

▼ 而 macOS / iOS 中，分別是這樣設定（圖解應該比文字說明清楚很多）剛剛提到的預先共用金鑰就是一組需要使用這個 VPN 服務的人都要輸入相同的密碼，但使用者帳號則是可以很多組每個使用者獨立，透過 DDNS（synology.me）等服務也可以連上你的 L2TP Server

需要的資訊：

1. 使用者帳密
2. Router IP 或者 DDNS 或者網域
3. L2TP 預先共用金鑰

▼ 在連線頁面中，更可以管理你的 VPN 服務的流量與使用者狀態！超級方便

透過網頁就能用 WebVPN

▼ 當然有些人會覺得我只是想簡單用個 VPN ，或者對於 L2TP 沒那麼熟悉或者是設定新手，那 VPN Plus Server 還有一個更好用的功能：WebVPN。

WebVPN 中功能主要分為兩種：瀏覽器為主的 WebVPN 及遠端操作主機的遠端桌面

▼ 開啟 Synology VPN 頁面之後，可以進入 WebVPN 頁面設定你的網域入口

▼ 設定完成後，我就可以透過好用簡單的 Synology.me DDNS 網域在全球各地來連上我的 VPN Plus 頁面了！

▼ 但美中不足的是目前 SRM HTTPS 憑證僅支援手動簽署，因此如果你沒有加入憑證便會出現這個錯誤畫面（但還是可以使用，只是每次都要按允許）

另外首頁登入如果開啟兩步驟驗證，目前 SRM 也還未出現記住這個裝置的這個功能…

▼ 在 VPN Plus 網頁版中，會出現「網址輸入欄」與歷史紀錄（這是我在英國直接嘗試連回台灣的實驗）例如我們輸入 myip.com.tw 來測試到底透過網頁版 VPN Plus 我們的真實 IP 是多少

▼ 按下連線後，VPN Plus 會開啟一個新的連線，網址前綴是我們的 web vpn 後面參數才是我們要前往的網站

▼ 我猜是因為透過代理，因此 VPN Plus → myip.com.tw 顯示出來的結果是我家區域網路的 IP 格式 XD 不過也驗證了是透過我家區域網路在連外的，因此這時 VPN Plus 內的網頁是從英國先連回台灣我的 RT2600ac 在連外，這在中國的萬里長城防火牆內超級好用！

有如一些台灣限定或者在國外會被 ban 的網站，都可以透過 VPN Plus 網頁版來操作，更不用準備額外的軟體！

在外也可以操作家中電腦：VPN Plus 遠端桌面

另一個 VPN Plus 中我覺得超級強大的功能：VPN Plus 遠端桌面，讓你出門在外都可以連回家中開啟的 macOS / Windows 主機！重點是什麼額外軟體都不需要安裝！

▼ 首先進入遠端桌面的頁面，並新增一組遠端連線的設定，圖片中我是以 Windows 10 來示範（支援 macOS VNC、Windows 10 內建遠端功能，超級強大）。相對應的設定都會自動填好，你也可以選擇解析度、品質等等

▼ 在 Windows 10 中，可以透過搜尋「遠端桌面」來開啟這頁面，並開啟啟用遠端桌面的功能，什麼都不必安裝

▼ 在 macOS 中，你需要去偏好設定 → 共享開啟「螢幕共享」的 VNC 功能，如此一來 Router 才能被當作跳板透過 VNC 協定連上你家中的 macOS 電腦

之後，在 SRM 的 VPN Plus 頁面中，開啟你設定好的遠端連線，並輸入你電腦的使用者帳密（意思是你電腦一定要有密碼，如果沒有要加入）

▼ 未來出門在外，你就可以透過瀏覽器來遠端你家中的主機了。例如說臨時有個東西放在家中電腦，你就可以透過 WOL 喚醒休眠中的電腦，再透過遠端桌面去拿取檔案處理了！（更可以參考 WOL 教學：[教學] Wake On Lan (WOL) 透過手機喚醒家中的 NAS 等裝置）

更強大的延伸是，如果你家中區網內有 Synology NAS，你不需要將防火牆允許這台 NAS 對外，透過 VPN Plus 依樣可以以「區域網路」IP來連上 NAS。覺得這部分未來 Synology 可以將 DSM 與 SRM 連線整合進 SRM 系統！

[SRM #2] 網頁篩選好幫手 Safe Access

▼ Safe Access 是這次 Synology 2019 發表會中發表的新的套件，也是增強 SRM 管理功能的重點之一。從主選單進入 Safe Access 套件頁面後，會看到基本的使用者資訊、使用時間、規則、裝置隸屬等等資訊都呈現在首頁

▼ 如果要對家中網路子裝置進行管理（無論有線、無線均可）首先你要先建立網站過濾器

▼ 網站過濾器提供基本的規則，如 “成人”、”廣告” 等常用的功能都有

▼ 當然我們也可以自己指定欲封鎖的網站，例如我要封鎖掉 mac 知名詐騙病毒軟體 MacKeeper 的官網與頁面，比較可惜的是這邊不支援以正規表達式來封鎖網頁

▼ 建立好規則之後，就會顯現在網站過濾器內。預設系統就提供一些兒童、員工常見情境可以用的規則，對於一般商家或家庭來說，非常易於管理

▼ 擬定完規則後，接下來是建立使用者。因為現在智慧型裝置碎片化，Router 當然很難去判斷什麼裝置是誰的，因此手動建立使用者這個步驟是必須的。當然除了對於個人的使用者，你也可以建立對整個區域網路或者訪客網路的規則，這個功能對於商家來說管理訪客網路變的超級簡單

▼ 例如我建立個對於我自己的使用者規則，並且還很人性化的可以加上頭像

▼ 接下來就是對於我這個使用者旗下有什麼裝置，如果你 iPhone 每一代都有，甚至如 MacBook 等裝置都是對於同一個人的話，便可以在這個步驟將他們加入

▼ 建立完使用者會顯示在中控台中，但到這裡還有一步！！（很容易被略過）

▼ 要對於 Gary 我這個使用者開啟我們剛剛建立的自訂規則，ADBlock

▼ 甚至對於這個使用者你還可以排程上網限額

▼ 或者時間表等超級好用，限制兒童成長(X)的功能

▼ 實際簡單封鎖一個網站的話面會呈現如此。當然使用者或許覺得有些情況是誤判，更可以提出申請，管理者也會收到通知並可以於 SRM 中解除封鎖～

[SRM #3] SMART WAN

▼ 說到 RT2600ac 具備雙 WAN 就不得不提這個強大又好用的功能，在硬體介面上不僅提供備援 RJ45 網路孔為一個解決方案（你可以同時使用兩個網路來源），更是第一台支援 iOS 個人熱點分享的機種！

參考文章：[iOS] iPhone 也能分享 4G 行動網路給路由器 Router !? Synology RT2600ac Smart Wan 應用

[SRM #4] Hey Siri, share the wifi

▼ 在 Synology 2019 發表會中，最令我驚訝的是 SRM 1.2 支援 iOS 12 中的最新 Hey Siri 功能，你可以透過 Siri 快速的分享你的網路密碼給客人。不過要啟用這個功能前，你需要先開啟「訪客網路」，不能直接套用於原生 Wifi 比較可惜。

▼ 開啟訪客網路之後，先去 iOS 設定 → Siri與搜尋 → 我的捷徑下方 → DS Router 中會出現「顯示訪客網路資訊」的新捷徑，對於這個捷徑你可以重新錄製一個新的觸發詞，例如我是使用「我有客人來了」

但不確定是否因為 iOS 12 SDK 或者 DS Router 目前不支援的關係，這個指令放到 iOS 12 好用的「捷徑」功能中，是會失敗無法呈現結果的（所以請去設定.app 中啟用，不要使用捷徑啟用），較為可惜

[SRM #5] Email App 通知功能

SRM 其實帶有很多 Synology DSM 的影子，例如通知功能。因為 Router 往往是 24/7 365 永遠運行的，甚至有些服務會架在 Router 上或後方的子裝置，這時候 Router 的連線狀態就很重要。而 SRM 強大的就是本身可以透過 DS Router App 來進行 Router 狀態手機推撥通知，又或者你可以設定 E-mail 通知，這兩點超級好用，並可以隨時掌握 Router 的狀態！參考：[Synology] 透過電子郵件接收通知訊息

SRM 有些不完美，但很強大

▼ 當然 SRM 雖然如此便利，在使用上還是有一些比較不成熟的地方。舉個例子來說，Synology NAS 系統 DSM 中對於自設 DDNS 域名可以透過 Letsencrypt 簽署 3 個月免費自用 HTTPS 憑證並自動匯入系統。但或許是因為 SRM 推出不久的關係，目前還不支援如此方便的功能，在一些如（如果沒用手動簽署的憑證）就會顯示不安全憑證的錯誤畫面。

另一點是比較可惜的是，Synology SRM（Router）與 NAS 系統 DSM 上面沒有一些結合的厲害功能。原本以為，RT2600ac 搭配 Synology NAS DS1517+ 能在設定或者平常的應用上有一些聯集功能；雖然同時擁有這樣組合的使用者比較小眾，但身為一個 S 粉還是會希望 NAS 與 Router 都用相同品牌有提供一些方便的限定功能 XD。

但總歸來說，SRM 系統結合了多元套件中心（Safe Access、Download Station 等）、好用又好看的 UI 與 UX，還具有傳統 Router 的 VPN、DDNS 等功能在 RT2600ac 上開創了多元的應用，讓 RT2600ac 不再只是一台 Router，還算是一台簡易版的 NAS～

當然 RT2600ac 目前不只這樣，我們會在本系列的下篇加入 Synology 最新的 Mesh Wifi MR2200ac 裝置，並評測目前市面個大 Mesh Wifi 機種，敬請期待