Synolgy WRX560 Router Anmeldelse

Efter mine skuffende oplevelser med ubiquity’s dream router valgte jeg en synology WRX560 router.

Designet er ikke ligefrem spændende, jeg ville heller ikke kalde det pænt, men nærmere acceptabelt. Det er dog rart at der ikke er eksterne antenner.

Routeren har wifi 6 (AX) og kan levere rigtigt gode hastigheder. Sidder jeg med en wifi 6 klient i samme rum som routeren, kan jeg nå hastigheder på lige under 900 megabits. På min mac mini, der er måske 4 meter og en halv mur væk får jeg hastigheder på lige under 700 megabits (670-690 megabits). Wifi-dækningen er rigtigt fin, den dækker uden problemer de 165 kvm i mit 70’er parcelhus.

På den kablede side har routeren har en enkelt 2,5 gigabit port som man kan anvende enten som WAN eller LAN port, samt 4 almindelige gigabit porte. Der er også en usb port som man kan bruge til et mobilt bredbånds modem eller en harddisk til fildeling.

Når man har fiber hos hiper (og visse andre udbydere som for eksempel kviknet) kan routeren sluttes direkte til fiberkonverteren, man behøver ikke udbyderens router. Førstegangs opsætningen er nem. Når man har sluttet routeren til, forbinder man med kabel eller wifi og følger deres udmærkede opsætningsguide. Når man har hiper, skal man huske at sætte VLAN tagging, som synology sært nok har gemt under IPTV i opsætningsguiden. Man kommer også igennem at oprette en bruger med passwords og opdatering af firmwaren.

VLAN setup

Synology brugerflade

Synologys brugergrænseflade er lidt speciel, den prøver at efterligne en desktop computer, med funktionerne delt op i forskellige “apps”. Brugerfladen er nem nok at bruge, men i forhold til hvad ubiquity kan levere, er den ikke nær så lækker. Den leverer heller ikke samme muligheder for netværks indsigt som ubiquity gør. Jeg savner især mulighederne for at den automatisk overvåger kvaliteten af en internetforbindelse og de meget udførlige informationer om wifi-klienter. På synology routeren har man kun meget basal information omkring hver klient, primært kun om den er forbundet med 2,4 eller 5 Ghz samt signalstyrken.

Synology brugerflade

I netværksovervågningen kan man se hvor meget data der bliver transporteret over netværket samt hvilke klienter og protokoller der skaber trafikken.

Synology brugerflade

Synology har også deres thread prevention modul der er skabt til at beskytte dit netværk via trafik inspektion og automatisk blokering af problematisk trafik. Når man sætter thread prevention op skal man vælge hvad routeren skal gøre hvis den ikke har kræfter til at følge med, enten nedsætte hastigheden eller droppe at inspicere trafikken. Det virker dog ikke som at thread prevention modulet påvirker den maksimale hastighed jeg kan opnå på mit netværk selvom den er sat til at prioritere inspektionen, måske ville det ske hvis jeg brugte 2,5 GBE porten men det har jeg ikke umiddelbart mulighed for at teste. Det kan i øvrigt nævnes at det open source software synology bruger til thread prevention er den samme som ubiquity anvender (Suricata).

Synology threat prevention

Synology routeren understøtter VPN, enten via deres egen SSL protokol, openVPN eller IPSec (men desværre ikke wireguard). Da jeg slog VPN serveren til oplevede jeg et mystisk problem, klienter på mit LAN (men wifi var upåvirket) kunne ikke længere nå internettet. De kunne fint nå routeren men trafikken nåede ikke længere.

For at få det løst oprettede jeg en support sag hos synology, hvilket faktisk var en positiv oplevelse. I forbindelse med oprettelsen af sagen kunne jeg genere support log filer fra routeren og sende direkte til deres support system. Efter få timer svarede en supporter på sagen og bad mig forsøge et par ting der ikke umiddelbart hjalp, hvorefter sagen blev sendt videre. Det tog et par dage før der var svar, der er åbenbart en bug i VPN implementationen i den nuværende firmware når ens udbyder bruger VLAN’s (som hiper gør). De sagde at det ville blive løst i en kommende firmware, men som midlertidig workaround kunne jeg slå VPN hardware acceleration fra.

Det er i min verden et meget acceptabelt support svar (Opdatering: problemet blev faktisk løst efter et par måneder.), jeg har haft langt mere besværlige oplevelser med langt dyrere enterprise hardware.

Synology’s egen VPN implementation (over SSL) levere en 100% stabil forbindelse med fine hastigheder (omkring de 150 megabits). OpenVPN og IPSec leverer begge lidt lavere hastigheder (80-100 megabits) og stabiliteten er ikke helt i top.

Når man forbinder via SSL VPN eller hvis man åbner adgangen til webinterfacet over internettet kan man slå 2 faktor godkendelse til ved login, lige som man kender det fra for eksempel hos google. Man kan også frit vælge om klienter på VPN skal kunne kontakte internettet eller enheder på ens LAN.

Synology tilbyder mobil apps samt implementationer til Windows og Mac af deres SSL VPN.

Som tidligere nævnt har routeren en USB port, hvor man kan tilslutte et mobilt modem som backup eller en harddisk. Hvis man tilslutter en harddisk, får man det basale sæt af synology NAS funktionalitet:

  • Man kan dele filer via diverse protokoller, såsom Windows fildeling (SMB), apple fildeling, ssh/sftp og webdav.
  • Man kan oprette flere brugere, der eventuelt kun har adgang til enkelte mapper.
  • Den understøtter apple time machine, så man kan lave netværks backups af sin mac. Det fungerer helt problemfrit og stabilt.
  • Den kan fungere som medie server og dele filer til fx Sonos højtalere.
  • Man kan også tilgå filer via synology’s mobil app eller routerens web interface.
  • Du kan bruge synology’s DS file app til automatisk at uploade de biller du tager på din telefon.

Hastighedsmæssigt kan den ikke nå dedikerede NAS enheder men jeg så hastigheder lige under 100 megabytes i sekundet hvilket absolut er godkendt. Den hastighed du får vil dog afhænge en del af hvilken harddisk du slutter til.

I den første udgave af anmeldelsen skrev jeg at routeren ikke understøttede kryptering af den tilsluttede harddisk, hvilket ikke er helt rigtigt. Routeren understøtter ikke at man krypterer hele disken automatisk, man skal oprette et seperat netværks share hvor al data der bliver gemt på det share automatisk bliver krypteret.

Krypteringen på disken forhindre en indbrudtyv eller andre med adgang til routeren i bare at tage disken ud af routeren og slutte den til en computer for så at få adgang til alle dine data. Så det er vigtigt at kryptere disken hvis man vil bruge den til noget seriøst.

For at oprette et krypteret share skal du åbne kontrol panelet, vælge storage og klikke på plusset. Nu kan du oprette et nyt share og klikke “Encrypt this shared folder”.

Derefter skal du indtaste et password til krypteringen. Det er vigtigt at du skriver det ned, ellers kan du miste adgangen til dine data permanent.

Synology krypteret folder

Inden du klikker ok skal du vælge om routeren automatisk skal låse folderen op når den bliver genstartet. Hvis du siger ja skal du ikke foretage dig andet. Hvis du siger nej skal du hver gang routeren starter logge ind i web interfacet og indtaste koden for at låse folderen op. Grunden til at man måske vil indtaste koden hver gang, er at en teknisk advanceret bruger med fysisk adgang til routeren måske vil kunne trække krypteringsnøglen ud. Jeg tror, for de fleste mennesker, at det er bedst at vælge auto da det er bedre at bruge en krypteret disk end at ikke få den brugt på grund af besværet med at logge ind hver gang routeren genstarter.

Synology’s firewall er meget fleksibel, du kan for eksempel oprette et gæste wifi netværk der kan nå internettet men ikke dine almindelige computere, eller et IoT netværk som ikke kan nå internettet men kommunikere med de enheder der er på dit LAN. Hvis du har en server kan du også oprette regler der siger at man kan oprette forbindelse til den både fra internettet og dit LAN, men at den ikke må initiere forbindelser til enheder på dit LAN.

Stabilitetsmæssigt er synology routeren perfekt, jeg har ikke haft nogen problemer med stabiliteten eller oplevet at den har krævet at blive genstartet. Synology garanterer desuden softwareopdateringer frem til december 2027 og de plejer at levere sikkerhedsrettelser et par år efter det.

Som man nok kan læse, er jeg voldsomt tilfreds med Synology WRX560. Netværksydelsen er rigtigt god og man får en del avancerede funktioner. Routeren har samtidigt fint med kræfter til at følge med en gigabit linje. Hvis man har ønsker om hurtigt WIFI, nem opsætning og samtidigt at bruge de avancerede sikkerheds features, VPN og fildeling får man ikke en bedre router i prisklassen.
Du kan få routere fra for eksempel netgear og tp-link, der kan levere samme netværksydelse for færre penge, men de kan ikke følge med de avancerede funktioner eller softwareopdateringerne. De eneste produkter i samme prisklasse der kan konkurrere, er mikrotik, men deres wifi-ydelse er ikke lige så god og deres udstyr er på ingen måde brugervenlige at sætte op. Hvis man ikke har en interesse i netværk for netværkets skyld, bør man ikke vælge mikrotik, men de leverer meget for få penge. Ubiquity har ikke nogen produkter der kan konkurrere i denne prisklasse. Jeg har testet deres dream router der koster det samme som Synology WRX560 og den kan på ingen måde levere en acceptabel netværksydelse. Hvis man skal have wifi 6 og en hurtig router fra dem, vil det koste mere end det dobbelte.