Review Reyee RG-EG310GH-E Cloud Router แบบ Full Test

Review Reyee RG-EG310GH-E Cloud Router แบบ Full Test

Reyee Cloud Router EG310 Series รุ่นล่าสุดครับ จากที่ทางร้านเคย Review สำหรับรุ่น Reyee EG210 Series  ด้วย CPU และ Ram ของรุ่น EG310 ที่เพิ่มมากขึ้นเลยมีการปรับเปลี่ยนเพิ่มเติมขึ้นมาค่อนข้างเยอะครับ

Specification

• Port Lan ความเร็ว Gigabit 10 Port (ถ้ามี Internet เส้นเดียว จะเหลือ LAN 9 Port)
• รองรับ Internet Throughput ได้ 1.5Gbps
• รองรับ User Concurrent ได้ 300 Users
• ทำ Loadbalance ได้ 2 WAN สูงสุด 4WAN 
• รองรับ การทำ Inter-VLAN 802.1q
• App / Web Control ทำการ Block Application เช่น Bittorrent, Facebook, Youtube, Streaming
• ทำ VPN IPSec Site To Site และ Client To Site, L2TP with IPSecs, PPTP
• Bandwidth Management จำกัดความเร็ว Internet แต่ละ IP Address, User และ App
• Captive Portal สร้าง Voucher/Account สำหรับเข้าใช้งาน Internet ทั้งแบบ Local ในอุปกรณ์ และบน Ruijie Cloud Usermanager 
• Real Time Flow/ History Flow Monitor ดูรายละเอียด Traffic แต่ละ WAN, Client และ Application

หัวข้อนี้จะเป็นการทดสอบเกือบทุก Feature รูปจะค่อนข้างเยอะหน่อยนะครับ

อุปกรณ์ที่เกี่ยวข้องในการทดสอบ

Reyee Cloud Router RG-EG310GH-E
Access Point Reyee RAP2200(E) 
Managed Switch NBS3100-8GT2SFP-P

Initial Config ก็ง่ายๆเลยครับ

รองรับการเชื่อมต่อ Internet แบบ DHCP Client, Static IP และ PPPoE Client

รายละเอียดจะอยู่ใน คู่มือการ Config อุปกรณ์ Reyee Gateway เบื้องต้น

ถ้าเข้า Ruijie Cloud ผ่าน Browser จะมีรายละเอียดเพิ่มขึ้นมาเยอะกว่าบน App ไม่ว่าจะเป็น Port Status, VLAN สามารถ Config ผ่าน Cloud ได้เลย

Config VLAN ผ่าน Ruijie Cloud ได้เลย

 
กำหนด Trunk Port, Access Port

 
Config เชื่อมต่อ Intenret ที่ ขา WAN (ไม่แนะนำให้เปลี่ยนผ่าน Cloud ถ้าไม่มีใครอยู่ที่หน้างาน)

สำหรับท่านที่ยังไม่ทราบว่า Ruijie Cloud ดียังไง ลองอ่านในบทความนี้กันครับ

Review Ruijie Cloud ระบบ Managed andamp; Monitor อุปกรณ์ Ruijie ผ่าน Cloud 

1. รองรับการสร้าง Inter-VLAN 802.1q

สร้าง VLAN

Staff สำหรับพนักงาน

VLAN 10: IP 10.0.10.1
มี SSID: @Sysnet-WIFI-VLAN10

Guest สำหรับแขกที่เข้ามา

VLAN 20: IP 10.0.20.1
มี SSID: @Sysnet-WIFI-VLAN20

รายละเอียดการ Config อยู่ในนี้ครับ คู่มือการ Config Inter-VLAN อุปกรณ์ Ruijie-Reyee Gateway

การ Config Port VLAN

ค่อนข้างง่ายมากครับ เช่น ต้องการให้ Port Lan1 เป็น VLAN 10 เราก็เลือก Untag VLAN 10 ที่ Port 1 ส่วน VLAN อื่น ก็เลือกเป็น Not Join ถ้ามีเครื่อง PC มาต่อเข้าที่ Port 1 จะได้ IP 10.0.10.xx 

ส่วน Port ไหนที่จะทำเป็น Trunk เพื่อให้ VLAN ที่เราต้องการหลายๆ VLAN วิ่งไปยัง Managed Switch หรือ Access Point เพื่อที่จะทำ Multi-SSID VLAN Tagging ด้วย ก็เลือก TAG ของ VLAN ID นั้นๆไปครับ

2. Loadbalance Mode

Reyee RG-EG310GH-E รองรับ Internet ได้สูงสุด 4 WAN





Loadbalance Mode

มีแบบ Mode Loadbalance คือวิ่งพร้อมๆกันทุก WAN เฉลี่ยตาม Weight ที่กำหนด กับ ทำเป็น Mode Link Backup ถ้า WAN หลักล่มถึงจะไปออกที่ WAN รอง และถ้า WAN หลักกลับมา ก็จะหยุดใช้ WAN รองเช่นเดิม

Balancing Policy

มีแบบ Based On Link กับ Based on Source IP, Based on Src IP Address และ Smart Load Balancing 

แนะนำเป็น Base SRC IP ครับ จะเป็นการ ตัว Gateway จะทำการกำหนดให้เองเลยว่า IP Device ไหน ออก WAN อะไร ตาม Bandwidth ยังว่างอยู่


WAN Weight กำหนดความเร็วแต่ละ WAN เพื่อนำค่าไปคำนวนในการจัดสรรการออก Internet ครับ






ทดสอบ WAN Redundant

ลองสลับดึงสาย Internet ออก ก็สลับวิ่งอีกเส้นอัตโนมัติครับ ใช้เวลาไม่เกิน 3 วินาที

3. App Control

สำหรับ BLock Application ต่างๆ เช่น Bittorrent, Facebook, Youtube หรือพวก Video Streaming กำหนด Client Group ที่จะ Block ได้ หรือ จะ Block บางวง VLAN





ทดสอบ Block Bittorrent, Facebook และ Youtube

มัน Block ได้อยู่ครับ

4. ทำ VPN Site to Site และ Client to Site, IPSec VPN , L2TP with IPSecs, PPTP

RG-EG310G-E รองรับการทำ VPN ทั้งแบบ IPSec, L2TP และ PPTP หรือ บางยี่ห้อก็เรียกว่าแบบ Site To Site และ Client To Site

การทำ VPN มีข้อกำหนดอยู่หลักๆ คือฝั่ง VPN Server เลข IP Address ที่ขา WAN จะต้องเป็น Public IP ครับ รายละเอียดอยู่ในบทความนี้ ต้องการเชื่อมเครือข่าย Network ระหว่างสำนักงานด้วย VPN

ถ้า Internet ที่ใช้ ไม่ได้สมัครบริการ Fix IP ไว้ ใน Reyee Gateway จะมี Service NO-IP, DDNS และ Ruiije DNS ให้

*** ข้อแนะนำ ถ้างาน VPN ค่อนข้างที่จะซีเรียจ ต้องการให้ VPN มี Downtime น้อยที่สุด แนะนำสมัคร Fix IP ครับ หรืออย่างน้อยที่สุดจ่ายเงินใช้ DynDNS หรือ No-IP แต่ถ้าเป็นงานทั่วๆไปไม่ซีเรียจ ใช้ Ruijie DDNS ได้เลย ฟรีครับ ***

4.2 VPN แบบ Site To Site (VPN IPSecs)

ง่ายมาก กำหนดฝั่ง HQ สำนักงานใหญ่ เป็น VPN Server กำหนดฝั่ง Site สำนักงานย่อย สาขา เป็น VPN Client

คู่มือการ Config Reyee Gateway VPN IPSecs Site-To-Site

ทดสอบ VPN IPSecs  Site To Site ได้ Throughput ประมาณ 120Mbps

มีลูกค้าสอบถาม ถ้าฝั่ง Site ใช้ VPN เชื่อมต่อ Internet ผ่าน 4G จะ VPN ถึงกันหรือไม่ จริงๆมันก็ต้องได้ละครับ แต่เพื่อความแน่ใจ ^^



ทดสอบ VPN แบบ Site To Site โดยที่ฝั่ง EG Gateway ปลายทาง เชื่อมต่อ Internet กับ 4G Router เชื่อมต่อได้ปกติครับ


 

4.3 VPN แบบ Client To Site

สำหรับงาน Work From Home หรือ Remote จากข้างนอก ให้เครื่อง Notebook ที่บ้านเราเชื่อมต่อเครือข่ายมาที่ Office ก็ Set ง่ายๆเช่นกันครับ

คู่มือการ Config L2TP IPSecs VPN Client To Site อุปกรณ์ Reyee Gateway 

** กรณีที่ทำ VPN IPSecs แบบ Site To Site จะไม่สามารถใช้ VPN L2TP With IPSecs ได้นะครับ **

ทดสอบ VPN L2TP With IPSecs ได้ Throughput ประมาณ 77Mbps




ทดสอบให้ PC ฝั่งปลายทางเชื่อมต่อเข้า 4G Router โดยตรงและ Dial เข้ามาที่ Reyee EG310 ครับ

VPN แบบ L2TP IPSecs มี่ค่า Throughput ค่อนข้างจะช้าหน่อย เพราะมีการเข้ารหัส ถ้าไม่ซีเรียจอะไร ใช้ PPTP ก็ได้ครับ

ทดสอบ VPN PPTP ได้ Throughput ประมาณ 120Mbps

5. Flow Control

กำหนดความเร็ว Internet ให้แต่ละวง Network หรือ แต่ละ IP หรือ Group Client ที่เราสร้างไว้

Bandwidth Type
Shard: จะเฉลี่ย Bandwidth ที่กำหนดไว้กันทั้งวง Network เช่น กำหนดไว้ 100Mbps ทุกเครื่องที่ใช้ Internet รวมกัน ความเร็วจะไม่เกิน 100Mbps
Independent: เป็นการกำหนดความเร็วของแต่ละ IP Address เช่นกำหนดไว้ 10Mbps แต่ละ IP จะได้ความเร็วไม่เกิน 10Mbps
Application กรณีต้องการจำกัด Bandwidth เฉพาะ Application เช่นให้ Load Bit ได้ แต่ให้ที่ 1Mbps
CIR: เป็นค่า Bandwidth ที่ Gateway พยายามไม่ให้มีค่าต่ำกว่านี้
PIR: เป็นค่า Bandwidth ที่ Gateway พยายามไม่ให้มีค่าสูงกว่านี้

ตัวอย่าง กำหนดความเร็ว Download/Upload ไว้ที่ 50Mbps

6. Captive Portal / ระบบ Hotspot Authenticate

Captive Portal ใน Reyee Gateway รองรับการสร้าง Account (ใส่ Username/Password เพื่อเข้าใช้งาน Internet) / Voucher (รหัสเข้าใช้งาน Internet) บน Usermanager Ruijie Cloud (Cloud Authen) และ สร้าง Account ในตัวอุปกรณ์ Reyee Gateway (Local Authen) ครับ 

6.1 Cloud Authen 

ข้อดีของการสร้าง Captive Portal บน Ruijie Cloud จะสามารถปรับแต่งหน้า User Login ให้สวยงามได้, การกำหนด User Group เพื่อจัดการความเร็ว Internet , ระยะเวลาการใช้งาน , จำนวน Client ที่จะ Login เข้ามาพร้อมๆกันใน Account/Voucher ที่ซ้ำกัน

ใน Reyee EG310 จะรองรับการทำ Multi-Authen สามารถระบุ VLAN Network ได้ว่าจะให้ใช้ Captive Portal ในรูปแบบไหน 

ตัวอย่าง VLAN 10 จะเป็นแบบ Account สำหรับพนักงาน และ VLAN 20 จะเป็นแบบ Voucher สำหรับ Guest

การสร้าง Captive Portal บน Ruijie รายละเอียดจะอยู่ใน Link นี้ครับ คู่มือการทำ Authentication ใน Ruije Cloud V3.9

ใน Reyee Gateway ในส่วน Flow Control ตัว Gateway จะทำการ Sync ข้อมูล Usermanager Cloud Policy มาให้อัตโนมัติ

ทดสอบเชื่อมต่อ WIFI วง VLAN 10 จะเข้าหน้า Captive Portal แบบ Account และ Test Speed

ทดสอบเชื่อมต่อ WIFI วง VLAN 20 จะเข้าหน้า Captive Portal แบบ Voucher และ Test Speed

6.2 Local Account Authen 

สร้าง User/Password บนตัว Reyee Gateway กำหนดได้วง Network ไหนที่จะต้องมีหน้า Login ก่อนเข้าใช้งาน Intenet

 ** รองรับการสร้าง User ได้สูงสุด 200 Users **

รูปแบบนี้จะปรับแต่งหน้าจอ Login ไม่ได้ครับ แต่เปลี่ยน Password เองได้ เหมาะกับงาน Office จากที่ทดสอบ การ Redirect ไปหน้า Login แบบ Local จะไวกว่าแบบ Cloud

6.3 Authorized Auth

เป็นการให้ผู้ที่อยู่ในวง Network หรือ IP ที่กำหนด อนุญาติให้ผู้ที่เข้ามาสามารถใช้ Internet ได้

ตัวอย่าง Staff อยู่ VLAN 10 มี IP 10.0.10.1-254 สามารถอนุญาติให้แขกที่เข้ามา เมื่อเชื่อมต่อ VLAN 20 คือวง Guest สามารถใช้ Internet ได้

เบื้องต้น Guest เชื่อมต่อ WIFI วง VLAN 20 จะมี QR-Code ขึ้นมา ให้ Staff ทำการ Scan QR-Code เมื่อ Scan เสร็จ Guest ก็จะสามารถใช้งาน Internet ได้

6.4 QR Code Auth

รูปแบบการใช้งาน 

สร้าง QR Code Auth ขึ้นมาแล้วพิมพ์ QR-Code ที่ปรากฏแปะไว้ตามจุดที่ต้องการ

เมื่อ Guest ใช้ Smartphone หรือ Tablet เชื่อมต่อ WIFI VLAN 20 เข้ามา จะมี Popup ข้อความขึ้นตามที่เรากำหนดไว้

จากนั้น User ทำการ Scan QR-Code  แทนการใส่ Username/Password ครับ ค่อนข้างสะดวกเลย อาจจะแปะตามห้องในโรงแรม หรือ ร้านอาหารก็ได้ครับ

6.5 Whitelist 

ถ้าไม่ได้ทำ VLAN ไว้ และมีการทำ Authentication พวกอุปกรณ์ Access Point, Network Switch ที่จำเป็นต้องออก Internet เพื่อเชื่อมต่อกับ Ruijie Cloud , อุปกรณ์ Smart TV รวมถึงพวกอุปกรณ์ Networkอื่นๆที่ต้องการให้ออก Internet ได้เลย ต้องนำค่า MAC Address มาใส่ใน Whitelist ครับ

7. Real Time Flow/ History Flow Monitor

แสดงรายละเอียดเป็น Summary วิ่ง WAN ไหนเยอะ/น้อย, Client ใช้ Traffic กันเท่าไหร่, ใช้ Application อะไรกันบ้าง แสดงทั้งแบบ Real Time และ History (ข้อมูล 7 วัน)

ลอง Download Bittorrent

URL Log

แสดงแต่ละ IP Address ว่าเข้า Web Site อะไรบ้าง แต่ดูแล้วน่าจะเก็บได้ไม่กี่วัน ตรงนี้เดี๋ยวถามรายละเอียดกับทาง Ruijie อีกทีครับ

Client List

แสดงรายการ Client ที่เชื่อมต่อเข้ามาในระบบ สามารถจัด Group เพื่อไปจัดการ Policy ได้ เช่นจะแบ่งว่า Block App, กำหนด Bandwidth

Feature อื่นๆที่น่าสนใจ

8. Port Mapping หรือบางยี่ห้อจะเรียกว่า Forward Port

เป็นการ Forward Port จาก ายนอกเข้ามา เช่น เข้ามาที่ตัว NVR, NAS หรือพวก Web Server

9. Access Control List (ACL)

เวลาเราทำ Inter-VLAN ทุกๆ VLAN Network ที่สร้าง จะเป็น Connected Route อัตโนมัติ คือมองเห็นกันทุกวง Network ถ้าต้องการจะ Block ไม่ให้เชื่อมต่อหากันได้ ต้องสร้าง Access Control List (ACL) ไว้ด้วยครับ 

ระบุ Src IP, Dest IP และ Protocol ที่จะ Block

ตัวอย่าง Block ไม่ให้ VLAN 10 เข้าไปยัง VLAN 20 ได้

คู่มือครับ คู่มือการทำ ACL (Access Control List) บนอุปกรณ์ Reyee Gateway

10. Policy Base Routing (PBR)

เมื่อก่อนเราจะเรียกว่า "แยกเน็ต แยกเกมส์"

เป็นการระบุ Source (IP Address หรือ Protcol ) ว่าจะให้ออก Internet เส้นไหน โดยเส้นนี้อาจจะเสถียรที่สุด หรือ จะระบุว่าไปปลายทาง (Destination) ด้วย Internet เส้นไหนได้เช่นกันครับ ปลายทางอาจะเป็น Server ที่อยู่บน Cloud และทำ Firewall ไว้ว่าต้องเข้ามาจาก IP ที่กำหนดเท่านั้น

11. ARP Guard

จะใช้ร่วมกับการทำ Static MAC IP Binding หรือ บางยี่ห้อจะเรียกว่า Make Static IP ระบุว่า MAC Addess ของ Device ที่เชื่อมต่อเข้ามาใน Network จะให้ Router แจกหมายเลข IP Address อะไรไป

ถ้า Enable ARP Guard ถ้าเครื่องไหนที่ไม่ได้ระบุ MAC Address ไว้ และ เชื่อมต่อเข้ามาในระบบ จะไม่สามารถเข้าใช้งาน Internet ได้

12. Website Filtering

เป็นการ Block Website ครับ block ได้เหมือนกัน

13. MAC Filter 

เป็น Security พื้นฐาน กำหนดว่า MAC Address ไหน ที่จะเข้า Internet ได้บ้าง (Whitelist) หรือ จะไม่ให้เข้า Internet (Backlist)

14. PPPoE Server 

ทำเหมือนเราเป็นผู้ให้บริการ Internet  ลูกค้ามี Wireless Router มาต่อแล้ว Set WAN เป็น PPPoE Client แต่ไม่ค่อยแนะนำให้ใช้ครับ เพราะ Packet มันจะมี Header เยอะอยู่ ความเร็วที่ให้ไปเราต้องบวกเพิ่มไปอีกพอสมควร

15. Schedule Reboot 

กำหนดเวลา Reboot อุปกรณ์ Reyee Gateway

Reyee Gateway RG-EG310G-E เป็น Gateway ประเภท All-In-One ที่ราคาประหยัดมากครับ มี Feature พวก VPN ทั้งแบบ Site To Site และ Client To Site, ทำ Captive Portal / Authen ทั้งใน Ruijie Cloud และ ในตัวอุปกรณ์, ทำ Bandwidth Management จำกัดความเร็ว Intenret, มี App Control เพื่อ Block Application ต่างๆ เช่น Bittorrent รวมถึงรองรับ Internet ได้สูงถึง 1.5Gbps 

การ Config ก็ง่ายมากๆ บริหารจัดการผ่าน Ruijie Cloud ได้ฟรี ถ้าใช้ Network Switch, Access Point ของ Ruijie หรือ Reyee ทั้งระบบ  เวลามีปัญหา ก็สามารถ Remote เข้าไปดูได้โดยไม่ต้องวิ่งไปที่ Site งานครับ