示意圖:
hinet -> 小烏龜 -> router -> switch -> PCs, NAS
hinet -> 小烏龜 -> router -> wifi -> NBs, Tab, IoT, Cell phone
小烏龜畢竟是電信公司租用的設備, 盡量越單純越好(求穩定), 也不要任意改動設定...
任何需求建議都在 router 實現, 而且現在 router 功能都很強(4核心以上, 1G ram) ...
建議放在 switch 前面, 主要是現有 router , 提供在線式 防火牆(Firewall), 入侵偵測(IDS), 入侵防護(IPS) 基本防護,讓各個裝置躲在後面有棲身之所 (避免被萬惡 internet 潛伏機器人 24hrs 攻擊)
病毒特徵碼也要留意是否隨時自動更新...
嫌不夠安全再外掛一組防火牆..
另外 Qos 可以提供所有裝置優先封包管理... 可同時確保家人打排位, p2p下載, 追劇, 上網.. 不受干擾...
嫌優先權定義不夠細緻, 進階還可考慮外掛第三方 Qos...
測試 bufferbloat 可以理解開啟 Qos 差異...,bufferbloat是影響網路流暢的關鍵..
http://www.dslreports.com/speedtest
https://zh.wikipedia.org/wiki/%E7%BC%93%E5%86%B2%E8%86%A8%E8%83%80
能跑出 3A+ 等級, 表示你的路由器與網路環境很優...
另外也可外掛檔廣告... 防禦一些惡意廣告侵擾...
或安裝路由版本 adguard
https://github.com/AdguardTeam/AdGuardHome
另外一個應用就是 vpn... 外出走跳時, 可透過手機連回家看片或者是 rdp 遙控 pc 或虛擬機...
先前有研究一下 vpn... 可以參考看看...
https://www.mobile01.com/topicdetail.php?f=110&t=6275501&p=1#80369666
其實還有一些更進階玩法... 就先打住不說了!
