Cenimy Twoją prywatność

Używamy plików cookie w celu spersonalizowania naszej witryny dla użytkownika. Dotyczy to również plików cookie innych firm, z których korzystamy w celu tworzenia reklam i analizy witryny. Więcej informacji na temat gromadzenia i wykorzystywania danych można znaleźć w Oświadczeniu o ochronie prywatności i Zasadach korzystania z plików cookie.

Opcja plików cookie
OK
Centrum wiedzy

Sieć i DHCP

Synology Router umożliwia zarządzanie sieciami lokalnymi (LAN) z dużą elastycznością. Oprócz podstawowych funkcji sieci LAN, takich jak DHCP i DoH, możesz także korzystać z wielu sieci lokalnych (tj. sieci VLAN – wirtualnych sieci lokalnych), z których każda może być skonfigurowana z niezależną siecią Wi-Fi i różnymi ustawieniami sieci LAN.

W tym artykule opisano sposób tworzenia sieci lokalnych, konfigurowania serwerów DHCP, konfigurowania rezerwacji DHCP oraz zarządzania różnymi ustawieniami zabezpieczeń i optymalizacji sieci LAN.

Spis treści

Omówienie typów sieci lokalnych

Istnieją poniższe trzy typy sieci lokalnych, którymi można zarządzać w urządzeniu Synology Router:

  • Sieć główna: Główna sieć lokalna konfigurowana domyślnie. Jest to jedyna sieć, której porty Ethernet można skonfigurować jako porty trunk. Urządzenia klienckie mogą łączyć się z nią za pośrednictwem kabli Ethernet lub sygnałów bezprzewodowych.
  • Sieć dla gości: Całkowicie bezprzewodowa sieć lokalna konfigurowana domyślnie. Pozwala na zapewnienie odwiedzającym dostępu do Internetu bez przyznawania im dostępu do sieci prywatnych.
  • Sieć niestandardowa: Sieć lokalna konfigurowana ręcznie. Można jej przypisać zarówno porty Ethernet, jak i nazwy sieci Wi-Fi (identyfikatory SSID). W urządzeniu Synology Router w trybie routera bezprzewodowego można utworzyć do 3 sieci niestandardowych (więcej informacji na temat trybów pracy można znaleźć w tym artykule).

Tworzenie sieci lokalnej

  1. Wybierz kolejno Network Center > Sieć lokalna > Sieć i kliknij Utwórz.
  2. Skonfiguruj następujące ustawienia i kliknij Dalej:
    • Nazwa sieci: W tym polu wpisz nazwę sieci.
    • Lokalny adres IP: Określ adres IP, np. 192.168.1.1. Zostanie on zarezerwowany jako adres IP tej sieci.
    • Maska podsieci: Wybierz maskę podsieci, która określa zakres adresów IP sieci.
    • Identyfikator sieci VLAN (VID): Wprowadź identyfikator sieci VLAN (identyfikator wirtualnej sieci lokalnej) dla tej sieci. Służy on do logicznego odróżniania tej sieci od innych sieci.
    • Zezwalaj na zarządzanie Synology Router za pośrednictwem tej sieci (Opcjonalnie): Ze względów bezpieczeństwa dostęp do systemu SRM jest domyślnie możliwy tylko z sieci główniej. Zaznacz tę opcję, jeśli chcesz uzyskać dostęp do systemu SRM z tej sieci.
    • Włącz izolację sieci (Opcjonalnie): Po zaznaczeniu tej opcji komunikacja między tą siecią a innymi sieciami lokalnymi zostanie zablokowana. Na przykład urządzenie podłączone do tej sieci nie będzie mogło uzyskać dostępu do plików lub urządzeń w innych sieciach hostowanych przez urządzenie Synology Router. Należy pamiętać, że ta opcja ma pierwszeństwo nad regułami zapory sieciowej.
  3. Przypisz porty Ethernet do tej sieci i kliknij przycisk Dalej.
  4. Skonfiguruj nazwę sieci Wi-Fi (identyfikator SSID) dla tej sieci i kliknij przycisk Dalej.
  5. Sprawdź, czy wszystkie informacje są prawidłowe na stronie podsumowania i kliknij przycisk Zastosuj. Zostanie utworzona sieć lokalna.

Uwaga:

  • Aby zapobiec konfliktom adresów IP i niepowodzeniu dostępu do Internetu, Lokalny adres IP nie powinien być taki sam, jak w modemie dostawcy usług internetowych (ISP).
  • Aby utworzyć całkowicie bezprzewodową sieć, pomiń Krok 3.
  • Aby utworzyć całkowicie przewodową sieć, pomiń Krok 4.

Edycja sieci lokalnej

Aby skonfigurować sieć lokalną w zależności od potrzeb, wybierz sieć lokalną i kliknij Edytuj w obszarze Network Center > Sieć lokalna > Sieć. Dostosować można następujące opcje:

Informacje ogólne

Na karcie Ogólne edytuj następujące podstawowe informacje dotyczące sieci lokalnej:

  • Nazwa sieci
  • Lokalny adres IP: Adres IPv4 tej sieci.
  • Maska podsieci: Zakres adresów IP sieci.
  • Identyfikator sieci VLAN (VID): Identyfikator służący do logicznego odróżniania tej sieci od innych sieci.
  • Zezwalaj na zarządzanie Synology Router za pośrednictwem tej sieci: Zaznacz tę opcję, jeśli chcesz uzyskać dostęp do systemu SRM z tej sieci. Ta opcja nie jest dostępna dla sieci głównej, ponieważ dostęp do systemu SRM jest z niej zawsze możliwy.
  • Włącz izolację sieci: Po zaznaczeniu tej opcji komunikacja między tą siecią a innymi sieciami lokalnymi zostanie zablokowana. Na przykład urządzenie podłączone do tej sieci nie będzie mogło uzyskać dostępu do plików lub urządzeń w innych sieciach hostowanych przez urządzenie Synology Router. Należy pamiętać, że ta opcja ma pierwszeństwo nad regułami zapory sieciowej.

Uwaga:

  • Nie można edytować nazw sieci głównej i sieci dla gości.
  • W trybie bezprzewodowego punktu dostępowego (AP) opcje Lokalny adres IP, Maska podsieci, Zezwalaj na zarządzanie Synology Router za pośrednictwem tej sieci) i Włącz izolację sieci nie są dostępne dla sieci głównej i niestandardowej.

Porty Ethernet

Na karcie Ethernet przypisz porty sieciowe do sieci lokalnej. Urządzenia klienckie można podłączać do sieci za pośrednictwem tych portów.

Uwaga:

  • Funkcje na karcie Ethernet nie są dostępne dla sieci dla gości.
  • Aby zapewnić dostęp do systemu SRM, Port 2 zawsze należy do sieci głównej.
  • Porty Ethernet, które nie są przypisane do sieci niestandardowych, automatycznie staną się portami sieci głównej. Aby przypisać port z powrotem do sieci głównej, możesz odłączyć go od sieci niestandardowych.

Wi-Fi

Na karcie Wi-Fi skonfiguruj istniejące identyfikatory SSID sieci Wi-Fi lub utwórz je dla sieci lokalnej. Zapoznaj się z tym artykułem, aby uzyskać więcej informacji na temat sieci Wi-Fi.

Serwer DHCP IPv4

Na karcie IPv4 DHCP możesz skonfigurować urządzenie Synology Router jako serwer DHCP (Dynamic Host Configuration Protocol), który automatycznie przypisuje dynamiczne adresy IP do urządzeń klienckich w sieci lokalnej. Wykonaj poniższe kroki, aby włączyć funkcje serwera IPv4 DHCP.

Ważne: Funkcje na karcie IPv4 DHCP nie są dostępne dla urządzenia Synology Router w trybie bezprzewodowego punktu dostępowego (AP).

  1. Zaznacz pole wyboru Włącz serwer IPv4 DHCP.
  2. Skonfiguruj następujące wymagane opcje:
    • Początkowy adres IP: Pierwszy adres w puli adresów IP.
    • Końcowy adres IP: Ostatni adres w puli adresów IP.
    • Czas dzierżawy adresu: Określ okres ważności adresów IP przypisanych przez serwer DHCP.
    • Brama: Urządzenie, które trasuje pakiety między siecią lokalną a innymi sieciami. Wartością domyślną jest Lokalny adres IP tej sieci (zapoznaj się z tą sekcją, aby uzyskać Informacje o karcie Ogólne).
    • Podstawowy serwer DNS: Podstawowy serwer DNS, który rozwiązuje rekordy nazw domen dla sieci lokalnej. Wartością domyślną jest Lokalny adres IP tej sieci.
  3. Skonfiguruj następujące ustawienia w zależności od potrzeb:
    • Dodatkowy DNS Server: Wprowadź alternatywny serwer DNS sieci lokalnej.
    • Nazwa domeny: Wprowadź nazwę domeny sieci lokalnej. Opcja „Wyszukiwanie domeny” DHCP pojawi się na urządzeniach klienckich DHCP.
    • Przekieruj znany serwer DNS Server: Zaznacz tę opcję, aby wysłać informacje o znanym serwerze DNS Server do urządzeń klienckich. Jeśli zaznaczysz tę opcję i określisz serwery w polach Podstawowy DNS Server lub Dodatkowy DNS Server, urządzenia klienckie będą wybierać jeden z następujących serwerów DNS Server: podstawowy DNS Server, dodatkowy DNS Server lub serwer DNS Server urządzeniaSynology Router (WAN).
    • Włącz automatyczne wykrywanie serwera proxy: Automatyczne wykrywanie serwera proxy (WPAD) umożliwia urządzeniom klienckim w sieci lokalnej automatyczną konfigurację ustawień serwera proxy. Użytkownicy urządzeń klienckich nie muszą wtedy ręcznie konfigurować ustawień serwera proxy w przeglądarkach. Zaznacz pole wyboru i wprowadź łącze do pliku konfiguracyjnego w polu URL, aby aktywować tę opcję.

Uwaga:

  • Aby zapobiec niepowodzeniu dostępu do Internetu, upewnij się, że:
    • Lokalny adres IP (na karcie Ogólne) i Brama sieci lokalnej są identyczne.
    • Zakres adresów IP DHCP (skonfigurowany za pomocą pól Początkowy adres IP i Końcowy adres IP) nie pokrywa się z zakresem adresów IP modemu dostawcy usług internetowych.
  • Jeśli maska podsieci lub brama sieci lokalnej zostały zmienione, zaleca się odłączenie kabli Ethernet od portów sieci LAN i ich ponowne podłączenie w celu zapewnienia połączenia z Internetem.
  • Serwer DHCP tworzy listę dostępnych adresów IP przy wykorzystaniu tabeli mieszającej. Oznacza to, że adresy nie są sortowane w żadnej szczególnej kolejności. Dlatego też nie można przewidzieć kolejności, w jakiej serwer DHCP przydziela adresy IP.

Serwer DHCP IPv6

Adres IPv6 i prefiks można uzyskać w obszarze Network Center > Internet > Połączenie > Konfiguracja IPv6 z mechanizmami 6w4, 6do4 itp. Dzięki tym informacjom można włączyć funkcje serwera IPv6 DHCP dla sieci lokalnej.

Ważne: Funkcje na karcie IPv6 DHCP nie są dostępne dla urządzenia Synology Router w trybie bezprzewodowego punktu dostępowego (AP).

  1. Przejdź do karty IPv6 DHCP.
  2. Zaznacz pole wyboru Włącz IPv6 i wprowadź wymagane informacje w następujących polach:
    • Prefiks: Wybierz prefiks adresu IPv6 uzyskany w opcji Internet > Połączenie > Konfiguracja IPv6.
    • Adres IPv6: Określ sufiks dla adresów IPv6 tej sieci. Wartość domyślna to 1. Sugerujemy pozostawienie tej wartości bez zmian.
    • Podstawowy serwer DNS Server: Podstawowy serwer DNS Server, który rozwiązuje rekordy nazw domen dla sieci lokalnej. Konfiguracja tego parametru nie jest wymagana w Trybie bezstanowym (zobacz Krok 3).
    • Dodatkowy DNS Server: Dodatkowy DNS Server dla urządzeń podłączonych do routera. Konfiguracja tego parametru nie jest wymagana w Trybie bezstanowym (zobacz Krok 3).
  3. Wybierz jeden z następujących trybów anonsowania routera (RA):
    • Tryb bezstanowy: Umożliwia urządzeniom podłączonym do routera automatyczne konfigurowanie adresu IPv6 bez określania serwerów IPv6 DNS.
    • Tryb bezstanowy DHCPv6: Umożliwia urządzeniom podłączonym do routera automatyczne konfigurowanie adresu IPv6 i uzyskiwanie informacji DNS za pośrednictwem protokołu DHCPv6.
    • Tryb stanowy: Umożliwia urządzeniom podłączonym do routera uzyskiwanie adresu IPv6 i informacji DNS za pośrednictwem protokołu DHCPv6.

Zaawansowane opcje

Wybierz sieć lokalną i kliknij kolejno Edytuj > Zaawansowane, aby skonfigurować następujące ustawienia:

  • Włącz NAT: Translacja adresów sieciowych (NAT) mapuje zewnętrzne adresy IP i porty na prywatne adresy IP i porty. Aby aktywować tę opcję, zaznacz to pole.
  • Włącz UPnP: Universal Plug and Play (UPnP) to połączenie protokołów, które pozwala na wzajemne podłączanie do siebie różnych urządzeń — przewodowych i bezprzewodowych. Urządzenia bez problemu działają ze sobą dzięki ustanowieniu usług sieciowych. Zaznacz to pole wyboru, aby urządzenia klienckie nawiązywały połączenia przez UPnP w sieci lokalnej. Możesz również kliknąć opcję Lista klientów UPnP, aby wyświetlić bieżących klientów UPnP.
  • Włącz funkcję IGMP Snooping: IGMP (Internet Group Management Protocol) to protokół warstwy sieciowej używany do przechowywania rekordów członkostwa grup multicast. Włączenie tej opcji pozwala urządzeniu Synology Router na podglądanie wiadomości IGMP, a tym samym zapobieganie zalewaniu sieci.
    • Limit czasu członkostwa IGMP: Określ czas, przez jaki urządzenie Synology Router oczekuje na zapytania IGMP przed usunięciem grupy multicast z tabeli pamięci podręcznej.

Konfiguruj znaczniki sieci VLAN

W obszarze Network Center > Sieć lokalna > Sieć > Znacznik sieci VLAN można zobaczyć, jak ruch z każdego portu jest oznaczany (tagged) znacznikami sieci VLAN (identyfikatorami VID), co pozwala na skonfigurowanie zarządzanych przełączników lub innych urządzeń wymagających identyfikatorów VID. Istnieją dwa typy stanów oznaczania (tagging):

  • Untagged: Ten stan jest wyświetlany, gdy port Ethernet należy do określonej sieci lokalnej (np. sieci VLAN). Oznaczenia z ramek przesyłanych przez ten port zostaną usunięte (untagged) przez sieć lokalną.
  • Tagged: Ten port Ethernet może przenosić ramki oznaczone (tagged) identyfikatorem VID tej sieci lokalnej, nawet jeśli należy do innej sieci lokalnej.

Aby włączyć automatyczny trunking:

Porty trunk przenoszą ruch sieciowy w wielu sieciach lokalnych (np. sieci VLAN). Można je łączyć nie tylko z przełącznikami sieciowymi do użytku z sieciami VLAN, ale także z punktami Wi-Fi.

System SRM obsługuje funkcję automatycznego trunkingu, która automatycznie zmienia porty Ethernet urządzenia Synology Router w porty trunk, gdy są one przypisane do głównej sieci lokalnej. Aby włączyć tę funkcję, wykonaj następujące czynności:

  1. Wybierz Network Center > Sieć lokalna > Sieć > Znacznik sieci VLAN.
  2. Kliknij Konfiguruj znaczniki sieci VLAN.
  3. Wybierz porty Ethernet, dla których chcesz włączyć funkcję automatycznego trunkingu. Po włączeniu funkcji automatycznego trunkingu dla portów możliwe są dwa typy wyników:
    • Port trunk: Port Ethernet, który może przesyłać ruch do wielu sieci VLAN. Funkcja ta służy do połączenia z przełącznikiem sieciowym lub punktem Wi-Fi.
    • Port Access: Port Ethernet, do którego można przesyłać ruch tylko dla sieci VLAN, do której należy. Ten typ portu może być podłączony tylko do urządzeń końcowych.
  4. Potwierdź ustawienia, klikając przycisk OK.

Uwaga:

  • Jako porty trunk można skonfigurować tylko porty należące do sieci głównej.
  • Jeśli punkty sieci Wi-Fi są połączone za pośrednictwem sieci Ethernet lub przełączników zarządzanych wymagających identyfikatorów VID, upewnij się, że porty z nimi połączone są portami trunk.

Zarządzanie ustawieniami współdzielonej sieci LAN

W obszarze Network Center > Sieć lokalna > Sieć > Ustawienia zaawansowane istnieje kilka opcji współdzielonych wszystkie sieci lokalne:

  • Automatycznie zmieniaj adresy IP sieci LAN po wykryciu konfliktów z podsiecią WAN: Podsieć WAN (Wide Area Network) oznacza miejsce, w którym znajduje się wychodzący interfejs sieciowy urządzenia Synology Router. Zaznacz tę opcję, aby uniknąć konfliktów adresów IP między sieciami lokalnymi a siecią WAN.
  • Włącz DoH (DNS przez HTTPS): DoH zapewnia wysyłanie zapytań DNS za pośrednictwem szyfrowanego połączenia w celu zwiększenia bezpieczeństwa i prywatności. Zaznacz tę opcję i wybierz Cloudflare lub Google w polu Adres URL serwera DoH. W tym polu możesz również wprowadzić adres URL preferowanego serwera DoH.
  • Włącz multicast DNS Relay: Ta opcja umożliwia wyszukiwanie urządzeń AirPlay/Chromecast w sieciach lokalnych. Po włączeniu tej opcji upewnij się, że izolacja sieci jest wyłączona w sieciach docelowych.

Uwaga:

  • Opcja DoH nie jest dostępna, jeśli zainstalowano pakiet DNS Server.

Zarządzanie klientami DHCP

W obszarze Network Center > Sieć lokalna > Klient DHCP wyświetlana jest lista klientów DHCP i ich właściwości. Jeśli chcesz, aby klient zawsze otrzymywał ten sam adres IP podczas odnawiania dzierżawy DHCP, wybierz tego klienta i kliknij opcję Dodaj do listy rezerwacji adresów. Możesz również wykonać poniższe czynności.

Aby dodać klienta z listy rezerwacji DHCP

  1. Wybierz Network Center > Sieć lokalna > Rezerwacja DHCP.
  2. Kliknij Dodaj.
  3. Określ adres MAC klienta, nazwę hosta i adres IP, które chcesz przypisać klientowi.
  4. Kliknij przycisk OK, aby zapisać ustawienia.
Omówienie typów sieci lokalnych
Tworzenie sieci lokalnej
Edycja sieci lokalnej
Konfiguruj znaczniki sieci VLAN
Zarządzanie ustawieniami współdzielonej sieci LAN
Zarządzanie klientami DHCP