scomper's blog

无线路由「魔方」 - AmpliFi

2018.05.28

心心念的 AmpliFi 拿到了,虽然做前期功课已经在网上看过很多开箱照、摆拍照,但是上手的感觉还是挺奇妙。接近 10cm × 10cm × 10cm 的白色立方体造型,像一个神奇的能量「魔方」,圆形的液晶屏和底部的呼吸灯,即便做为桌面摆件颜值也很有担当。

开箱后第一时间加电,以笔记本为参照先拍了一张非标准照。尺寸和以前接触的路由器相比真是小巧,可以轻松的握在手里。

家里的网络设备都放在一个宜家的塑料推柜里,下层是插线板和线缆,上层就「华为MA5671」和「AmpliFi HD」,一个光猫一个无线路由器。遗憾的是由于线缆的长度局限,没办法把 AmpliFi 摆在小推柜的上面当时钟,Mesh 扩展器插在了卧室正对客厅的墙插上,扩展器和 AmpliFi 路由器在一个基本没有阻隔的直线上。

几乎所有的端口都插满了,WAN 口连着旁边的光猫,LAN 口分别连接着 Apple TV、PS4、MacBook Air 和刚从主路由位置退居二线的 Time Capsule。Time Capsule 摆到了电视机下面,原来插到电视机的网线插到了 Time Capsule 的 WAN 口,同时用一根短网线由 Time Capsule(已改为网桥模式) 的 LAN 口再连接到电视机,等于 Time Capsule 还空出来了 3 个网口可以用来连接电视机附近需要的设备。

更换无线路由器是一个简单又复杂的事情,物理上拔插线缆通上电就完事,操心的主要是设置和配置上的事。家庭使用的环境和单纯的硬件测评还有些不同,测评衡量的是设备的性能极限和边界,或者孤立的设备交互和设置。作为用户而言,设备的变革不仅是硬件上的更新,还涉及到网络环境的迁移和变化。如果再加上前期的选择和踌躇,会多出来很多为什么和怎么做的问题。

  • 选一个 Time Capsule 的继任者
  • 想继续使用 Time Machine 无线备份
  • 「回到我的 Mac」 能正常工作
  • 外网能访问 MacBook Air 和 Time Capsule 上的文件
  • Wi-Fi SSID 保持不变,避免重设 N 多个 Miboy 设备
  • DHCP 保留的 IP 地址不变,访问 Surge Mac 的设备不需要重新设置 IP

接下来就说说自己更换 AmpliFi 前前后后的那些事。让人怀旧的 Time Capsule、AmpliFi 的初始配置、退居二线的 Time Capsule、AmpliFi 的简单从容、外网访问的端口转发......

Time Capsule 的路由时代

Time Capsule 作为家里的无线路由器和存储中心已经服役多年。方正朴素的样子显得安静而独立,绿色小圆点式的指示灯时不时出现在你的视野里,你在不在意它都在那里等待着。当初选择 Apple 的无线路由器一方面考虑是喜欢 Apple 设计理念一贯的简单易用,另一方面则是 Time Machine 自动备份的设备生态和谐。

初接触 macOS 系统时,对 Time Machine 的功用膜拜非常,对曾经被 Windows 数据备份摧残的人来说,Time Machine 无缝安静的系统备份、随时随刻的文档自动保存和回溯功能让人很是感慨。有了这个先入为主的观念,所以加入 Mac 阵营的第一时间同时购入了 Time Capsule。如今时过境迁,对 Time Machine 也有了更深的认识,数据保全策略上不再只依赖 Time Capsule 的无线自动备份,同时还使用移动硬盘实现双备份,一个静默自动,一个人工主动。

计划更新 Time Capsule 后,爬网搜索学习了不少和无线路由器相关的知识,逐渐形成了自己对路由器选择的判断标准。既要考虑最基本的速度和信号覆盖范围问题,也希望 Time Capsule 的继任者在审美上能保持一致,并且拥有下一代路由器的技术特性 无线网状网络(Mesh)。一番选择下来,入选的路由器并不太多。

  • 支持双频,2.4GHz 和 5GHz
  • 802.11ac,支持 Mesh 技术
  • 提供多个千兆以太网和 WAN 端口
  • 支持 WPS(Wi-Fi Protected Setup)、PPPoE、访问控制、端口转发,设置简单
  • 提供 USB 接口,便于外接移动硬盘,实现备份和存储共享
  • 外观和体积

双频,双频现在基本是无线路由器的标配,算是一个不算要求的要求。2.4GHz 传输距离远但是传输带宽有限,5GHz 传输带宽高但是距离较近。通常大家讨论的信号的穿墙问题也和频率密切相关,隔了一堵墙 5GHz 表现可能就不如 2.4GHz。Mesh 技术中更是利用双频来组网,每个节点的回传和接入均使用两个不同的频段,避免信号干扰从而大大的提高网络性能。

千兆以太网和 WAN 端口,虽然家里的终端设备都支持无线,但是还是有很多必要的有线连接,例如:PS4 游戏机、Apple TV、电视机,这些设备对带宽的要求是越高越好,以前 Time Capsule 上的几个 LAN 端口都是留给它们的,新的路由设备如果端口数没有 4 个,说不定还要添置一台扩充端口用的交换机。

网络设置,Time Capsule 的网络设置只能说是简单,但是设置起来并不太友好,记得添加 DHCP 保留地址(固定某些设备的 IP 地址)时,对着截屏输入 MAC 地址时就不断吐槽,机器能做到的繁琐事情为什么非要人工输入。WPS 主要是服务于打印机、电视这些不方便输入 Wi-Fi 名称和密码的设备,在打印机的液晶屏幕或者遥控器上加入 Wi-Fi 连接这样的操作太智障。

有了 WPS 功能的支持,打印机这样的设备加入到网络只需要三步:① 路由器上启用 WPS,② 打印机液晶屏上由 WiFi 设置项里选择 WPS(有些设备提供了 WPS 按键,按下即可),③ 路由器上输入 PIN 码完成连接。PS:基于安全考虑,路由器的 WPS 功能默认是关闭的。

USB 端口,如果网络里没有电脑,无线路由器上插上 USB 硬盘是个不错的分享途径,网络里的其他设备都能共享访问。

外观和尺寸,估计是受 Apple 产品设计的影响,对那些张牙舞爪型的天线密集路由器很有些抵触,虽然平时路由器总是「深藏」在推柜的格子间里,只能看到透出的指示灯光亮,但是审美上还是喜欢简约的外观,如果不是 Apple 传言要放弃 AirPort Extreme 产品线(已经 5 年未更新,不支持 Mesh),也不用纠结和选择了。体积主要是和现有的环境有关,放路由器的地方空间有限,如果尺寸过大或者过高都是件麻烦事。

Time Capsule 的最后一班岗是记录下路由器中的相关参数,以便和 AmpliFi 做好网络的交接工作。这里利用 Google 在线的表格列了一份参数清单,设置 AmpliFi 的过程中可能需要对照来恢复网络环境。

切换路由器之前,务必需要先确认的网络参数包括 :PPPoE 的宽带用户名和密码、SSID 名称和密码、现在的 DHCP IP 分配的范围。更换路由器后优先保持网络畅通,为了平滑的过渡网络设置保持和以前一致的 SSID 是很有必要的,这样众多的终端设备不需要重新登录就能上网。小米的智能家居产品在这一点上最让人痛苦,如果变更了 SSID 或者仅仅是改变了登录密码,一堆小米设备都需要重新登录。

Google 表格 URL

一般 IP 地址都是由路由器 DHCP 自动分配,不需要单独记忆,不过如果涉及到软路由的访问、端口映射和局域网内的共享访问,就有必要固定某些设备的 IP 地址。以前的文章里提过我的网络环境,家里的设备共享上网是通过安装了 Surge Mac 的 MacBook Air 实现的,MacBook Air 就需要一个固定的 IP,另外 PS4 游戏机的远程访问也需要先设定固定 IP。该记录的信息记录好了,就到 AmpliFi 上线的时间了。

AmpliFi 的初始配置

AmpliFi 首次的配置很简单,不过和其他路由器的配置不同的是,Web 页面提供的是很简略的配置项,详细的设置需要下载专门 App - AmpliFi

由 App Store 下载并安装 AmpliFi 应用,然后按照 App 里直观的动画演示和安装向导配置路由器,Mesh 扩展器添加也很简单,插上 Mesh 扩展器稍等后是会自动发现。或者通过 AmpliFi 应用边栏选择「切换 AmpliFi」主动添加 Mesh 扩展器。

打开 AmpliFi 应用,点击页面中间的设备图标进入详细设置页。
首先设置 SSID,为了平滑过渡网络环境,「无线」设置中我将 SSID 名称设置的和以前一样,加密方式和密码也都一致,这样以前访问这个 SSID 的设备无需作出调整,不影响上网。其他设置里默认是「5GHz」优先,优先使用 5GHz 连接终端设备。

为了保持和原来的网络环境一致,无线网络的名称是接入网络的第一步,第二步需要统一 DHCP 分配 IP 的方式,以前的 DHCP 范围是:10.0.1.10~10.0.1.250,这里我们也设置为「范围:10.0」「子网:1」,至于后面的开始和结束无所谓,100 ~ 249 也足够网络设备分配。最后获得的 DHCP 自动分配 IP 的范围就是 10.0.1.100~10.0.1.249。10.0.1.2~10.0.1.99 这个区间可以留个需要自定义 IP 的设备。

DHCP 保留地址不建议在这个地方设置,这里填写需要手动输入 MAC 地址很不方便,可以在设备都连入网络后由首页的「家庭」里进行设置。

「家庭」页面会列出所有连接到当前网络的设备,同时 AmpliFi 中还允许用户暂停某个具体设备的网络访问,通过分组,还可以进一步定义「健康访问时间」,限定一周中的哪几天,具体什么时间范围可以访问网络。
等于管理员有权限随时让某个设备无法上网,或者定义上网时间范围。这里可以自行脑补邪恶的「家长」如何通过 AmpliFi 后台限制子女的上网时间,甚至即刻让某个设备断网。

家庭页面里除了查看联网设备和管理网络以外,点击进入设备信息页「终端详情」查看设备的 IP、MAC 地址,通过「创建静态租赁」就能方便的定义一个固定的 IP。例如,在列表里能看到 MacBook Air 有两个连接,一个是无线网卡的连接,一个是 RJ45 转换器连接有线网络的连接,查看 IP 地址确认后在「静态租赁」中选择一个 IP 地址就可以。设定好固定 IP 地址后,以后即便路由器重启再次分配给 MacBook Air 的 IP 地址依旧是这个。

无线设置中「设置 - 无线 - 其他 - 高级」5GHz 的信道改成 149/153/157/161,宽度选择 80MHz,这样 MacBook Pro 的访问速率能达到最高的 1300Mbps,默认的自动 5GHz 信道是 36,在我的 MacBook Pro(2013 Late)里只能达到 600Mbps,修改后就是满速了。

AmpliFi 大部分设置都是在 App 里完成,还有少数几个参数放在了 Web UI 界面里,例如:添加绕过 DNS 缓存功能、快速漫游功能 (开启 802.11 r/k/v ) 等。浏览器里访问路由器的网关地址登录。beta 版的固件会提供更多实验性的功能,有兴趣的可以单独申请

Time Capsule 的新角色

AmpliFi 无线网络里主角是 AmpliFi 路由器(魔方),扩展网络覆盖范围时既可以用 Mesh 扩展器(棒子)也可以用「魔方」本体,按照居室的面积和布局,在布有网线的有线节点,可以「魔方」 +「 魔方」这样搭配,在无法穿线布局的环境里,可以「魔方」 + 「棒子」+「棒子」这样搭配。由于采用了 Mesh 技术,扩展器的添加和配置都非常简单。找个距离合适的墙面插座插上就可以,AmpliFi App 中配置完成后如果想换的地方插也没有任何影响。

内心其实很想采用「土豪」式的方案,在 L 型的客厅两端分别部署两个 AmpliFi 路由器,它们之间用有线连接,然后在每个房间分别插上 Mesh 扩展器。不过这样的方案实在是有点奢侈,而且更换下来的 Time Capsule 就完全闲置了。综合考虑后,打算现阶段采用 AmpliFi 1+1 的方式,一个AmpliFi 路由器、一个Mesh 扩展器。

AmpliFi 路由器和 Time Capsule 之间,网线由 AmpliFi 的 LAN 口连接到 Time Capsule 的 WAN 口,Time Capsule 相当于变成了一个路由 HUB,多出了 3 个网口可以提供给附近的设备使用。连接网线用的是原来电视机柜和光猫路由器的之间的网线(布线时预留了 4 根网线提供给电视、Apple TV 和 PS4 游戏机这些对带宽要求高的设备)。 Time Capsule 摆到电视机柜上,刚好可以用到电视机的网线,然后再用一根短网线由 Time Capsule 的 LAN 口连接到电视。

Time Capsule 的角色由主路由器变成了扩展路由器,设置上也需要做一些调整。「网络」设置里路由器模式需要改为「关闭(网桥模式)」,为了对照方便同样记录了一份参数在 Google 表格中。可以看到「无线」设置中的设定一点都没变,SSID、加密方式和密码都一样。如此一来 Time Capsule 相当于一个传统的漫游基站。

Google 表格 URL

和 Mesh 技术的扩展点不同,传统的漫游基站是独立的信号源,所以在 2.4GHz 和 5GHz 的频段设置上最好设为自动,避免和其他无线信号干扰,以后更新换代再考虑也换成支持 Mesh 的设备。

AmpliFi 的简单从容

从开箱到配置 AmpliFi,到网络环境还原,感触最深的就是 AmpliFi 设置上的简单,对比以前配置主路由器、扩展网络那种琐碎而不可见的过程,AmpliFi 把整个过程变得直观而简约,一方面来自于交互动画和 App 界面的友好体验,另一方面则是 Mesh 技术本身带来的节点布局的灵活。

想不到的触摸屏

由于惯性开始多少忽略了 AmpliFi 的触摸屏作用,然而这块圆圆的屏幕不仅会显示一些数据和时钟,还可以触摸操作,例如,PPPoE 刚配置好触摸屏第一时间就提示固件更新,直接点击就开始 Update,这种聚焦性的触摸交互奇怪的戳中了「懒」点。不用登录后台或者打开 App 界面,只需要点一下。

  • 首次安装,屏幕会动画提示连接的端口
  • 点击屏幕切换显示:时钟、流量统计(上行和下行)、网络连接状态(外网 IP 和路由器 IP)、实时速度、网口状态
  • 长按屏幕会激活 WPS,2 分钟内支持 WPS 连接的终端可以免密码加入网络
  • Mesh 扩展器插上后,LCD 屏幕会跳出提示,点一下 Add to Mesh 就能自动匹配
  • 固件更新,出现提示后直接点击屏幕上的 Update

配置 Mesh 扩展器的时候可以就插在电脑边的插座上,通过 AmpliFi App 添加到现有的网络。之后拔下来插在需要扩展覆盖面积的地方就可以。不用考虑拓扑形式,也不用操心是连接到路由器还是另一个扩展器。这种拓扑和布局上的随意性极大的降低了网络部署时的技术门槛,对于家庭用户而言非常贴心也很 Apple,Apple 一贯的做法就是把强大的技术能力隐藏在简约的交互之后,在易用和强大之间巧妙的平衡。

AmpliFi 路由器安装四步

AmpliFi 的设置程序和 Surge 冲突,打开 AmpliFi 应用时如果发现无法搜索都当前的网络,很可能是 Surge 没有关闭导致的。退出 Surge 再打开 App。

局域网的环境里,iPhone 可以通过 MacBook Air(IP 10.0.1.30,DNS 198.18.0.2)上的 Surge Mac 共享上网,这样就不会存在和 Surge 冲突的问题。

  • iPhone 的 WiFi 设置里自定义 IP 地址,路由器填写 MacBook Air 的 IP,DNS 设置为 198.18.0.2
  • Surge 配置文件中, [SSID Setting] 部分添加 "page-link" suspend=true,遇到 SSID 是 page-link 的时候 Surge 自动挂起。(此参数只对 Surge iOS 版本有影响,Surge Mac 上会忽略)

挂起状态的 Surge 右上角显示为「等待网络」,离开当前 SSID 的范围后会自动启用,也可以点击手动启用 Surge。 "page-link" suspend=true 的设定只在网络切换时进行判断。

Mesh 扩展器安装四步

Mesh 扩展器上的信号指示灯会显示当前信号的强度,通过调整天线的指向可以让信号质量更好。如果登录了「远程访问」(目前只支持 Google、Facebook 账户),切换到不能科学上网的环境可能导致进入页面很慢,遇到这种情况可以先登出。

添加多个 Mesh 扩展器时,可以在首页右滑,通过边栏底部的「切换 AmpliFi」重复添加操作。

  • 2 颗信号灯:距离主机太远
  • 3-4 颗信号灯:距离主机稍远
  • 5 颗信号灯:最佳性能

开启访客网络

「来宾」页面点击设置调整访客网络的设置,默认是你现有的 SSID + guest 的命名,加密方式和密码都没有定义,不过即便是访客网络还是建议设置一个简单的密码,例如 20182018 一类容易记忆和输入的密码,加密方式选择 WPA2。

访客网络仅提供给来访的朋友使用,这样即便被朋友无意中通过某些国产 App 分享出去,自己都可以随时修改密码和 SSID 名称。如果主网络遇到这种情况就痛苦了,例如小米设备遇到 WiFi 密码修改需要全部重新设置。所以朋友来访,临时开启「访客网络」才是科学的做法,如果觉的 SSID 的名称不够友好,可以重新定义一个。

AmpliFi 的访客网络启用和关闭都非常方便,对于已经设置好的访客网络,只需要一步就能激活,并能随时停止或者限制人数。

端口转发

Mac 中只要启用了「回到我的 Mac」,在公司也可以方便的访问家里的 Time Capsule 或者 MacBook。这项非常好的功能遇到国内的网络环境波折颇多。虽然可以通过获取宽带外网地址的方式直接 AFP://IP 来访问,不过安全性和便利性就大打折扣。

设置必要的端口转发前,网络环境要先配套:

  • 光猫最好是桥接模式,这样路由器能直接拿到外网 IP,回到我的 Mac 才能正常访问。如果光猫是路由模式,设置过程就麻烦很多,很有可能「回到我的 Mac」就无法访问。
  • 被访问的设备需要固定 IP 地址(AmpliFi - DHCP 服务器 - 静态租赁),例如为了访问 Time Capsule 的共享磁盘,需要固定 Time Capsule 的 IP 为 10.0.1.20,这样端口转发设置里才能指定
  • AmpliFi 诊断信息中获取外网的 IP 地址

如果「回到我的 Mac」无法实现预期的访问,也可以尝试直接访问。局域网里打开 Finder 直接 ⌘K,连接服务器的窗口中输入 AFP://10.0.1.20,如果是外网访问输入外网的 IP 即可。外网访问需要添加端口转发,而且需要知道 AFP 访问的具体端口,通过查询 Apple 软件产品所使用的 TCP 和 UDP 端口 知道端口号是 548,所以转发端口里「源端口」和「目标端口」都填写 548 即可。

网络诊断

时不时来个 AmpliFi 和 Surge 的联合诊断,构建畅通网络;)

一些期许

  • AmpliFi 背面还有一个 USB 接口,预留的功能定位是外接移动硬盘,只是不知道什么时候固件升级才支持。
  • 远程安全访问 AmpliFi 路由器中没有提供,需要另一个让人长草的盒子 AmpliFi Teleport 。在家中安装好 AmpliFi 路由器,将小巧的 AmpliFi Teleport 放进口袋随身携带,需要时通过 Wi-Fi 或有线网络即可连接。
  • 远程访问和远程控制希望后期能支持微信账户的绑定
  • https://controller.amplifi.com/ 里面可以画房子的平面图(支持导入 PNG 平面图),分析 WiFi 布局和热点覆盖范围,不过画墙的编辑工具好让人纠结,画错的墙如何删除呢?


最后不能免俗的也贴一张 WiFi 信号扫描图,周边 1300Mbps 速率的仅此一家,在 2.4GHz 到处都是的大环境里,5GHz 的优势还是很明显的,而支持 Mesh 的双频路由器里除了 UBNT 魔方(AmpliFi),还有网件加湿器(Orbi),华硕洗衣机(Blue Cave),Linksys 音箱(Velop),你会选哪款呢?

附 AmpliFi 购买地址
UBNT 无线路由器 AmpliFi 路由器 +1个扩展器 京东淘宝

Comments
Write a Comment
  • 啊被种草了,好奇柜子是哪一款哈哈哈

  • @Frank 宜家这款小推柜早下线了,Google 「DIDRIK 宜家」能看到:)

  • @scomper TKS 最近在研究如何科学收纳路由器&相关链接的设备,(下载宝、路由器、猫、门锁网管)设备太多乱糟糟的感觉,不知道你有没有研究过 : P

  • @Frank 要么减少设备,要么把设备集中的小型机柜里,线可以用扎带捆绑理顺。

  • @scomper 谢谢~

  • AmpliFi 有些贵。目前 1900P 和 K2P 一起使用

  • @Frank 我塞鞋柜里边的一层

  • @不给力的面条 我一直架在高处无遮挡,一来能随时看到状态,另外严重担心这些设备的散热问题哈哈哈操碎了心

  • 浩然 reply

    这个太可爱了哇