QNAP QHora-322 SD-WAN 路由器開箱評測:集結新世代高效能,人性化的管理與資安防護於一身!

Axiang Chin Axiang Chin 發表於 2022年11月04日 12:00

QNAP QHora-322 SD-WAN 路由器開箱評測:集結新世代高效能,人性化的管理與資安防護於一身!

以 NAS 網路儲存設備起家的 QNAP 威聯通科技成立至今超過 18 年,擁有紮實的硬體研發與軟體整合技術,也因此推出的產品在規格與功能面都極具優勢,而近幾年 QNAP 也持續不斷在網路領域攻城掠地,包括各類型的視訊監控、遠端會議系統與網路交換器 / 路由器…等,都有更多元的發展。

專精於網路通訊類應用的 QNAP,在多年前經營 NAS 類型產品時就持續關心使用者的需求回饋,尤其是企業使用者對於「效率」的追求,也讓他們在當時主流網埠還在 GbE 等級時,就「超前佈署」了 10 GbE 規格在主力產品中,遠遠超越競品五年以上,但同樣的他們也發現到,許多使用者現有的網路環境並未跟上他們的 NAS 規格,市面上可選擇適合的交換器或路由器並不多,也因此成為 QNAP 想要專心打造更符合用戶需求的相關產品的主要原因。

也因為對網通產品的深入掌握,同時 QNAP 本身就擁有深厚的虛擬化技術,因此也希望網路環境的設置與管理能夠更為簡單高效,因此推出了「QHora」系列路由器產品,提供符合現今遠距工作與多分點商務型態的新型態「SD-WAN」架構,以軟體定義廣域網路方式,透過虛擬化軟體功能達到自動配置對外連結、高效組建 VPN 與優化網路頻寬…等優勢,提升企業更彈性、更符合經濟效益的網路管理需求。

在接下來的文章中,筆者也將為大家帶來這個系列的 QHora-322QHora-321 的開箱介紹,並分析 SD-WAN 功能所帶來的實際效益。

SD-WAN 是什麼,為何成為趨勢

一般的大型企業因為辦公室據點多,為了整合內部資源,通常會使用較為安全的 VPN 連線方式,讓分公司的資料能夠回傳至總部,不過在疫情期間,WFH 的遠端工作形態成為主流,在員工們也需要使用 VPN 連線方式存取公司網域內的資料時,往往會遇到頻寬不足所造成的效率下降,而一般的 VPN 硬體設備也因為價格高昂而不符合成本效益。此外,傳統的 WAN 架構在許多應用程式雲端化之後,可能面臨流量存取大增的狀況,也會造成企業內員工的使用效能不彰,尤其多裝置同時存取的情況下更難以管理,也因此 SD-WAN 可透過軟體定義方式,將過去硬體專線連結虛擬化,進而達到提升效能並讓管理簡單化的優點,更能依照企業需求彈性擴展,也能進一步提升網路安全防護,因此成為未來商業網路應用可預見的主流技術。

產品開箱介紹

目前 QNAP 旗下的網通設備十分多元,在網路交換器方面有著非常多元的高速產品系列,且都具備更易於管理的後台機制,而本文開箱的 QHora-322 與 QHora-321 則是今年新登場的有線路由器新品,不僅支援 SD-WAN 技術,並可滿足新世代的遠距 VPN 與有線網路連線需求,且能透過雲端後台方式設定管理,同時也能與現有的 QNAP 服務整合,自動建立 Mesh VPN 組織網路,並帶來更高效率且穩定的連線。

兩台產品中規格較高階的 QHora-322 除了內建 3 組 10 GbE、6 組 2.5 GbE 共多達 9 個高速網路埠,並能自定義 WAN 與 LAN 埠之外,且在加入QuWAN後可提供多達 1000 個 QBelt VPN 的連線數量,比較適合使用者眾的大型企業,而另一款 QHora-321 相對價格更經濟實惠,同時也提供了 6 組 2.5 GbE 的高速網埠,並同樣可自定義 WAN 與 LAN 埠的使用,並也是在加入QuWAN後提供最大 700 個 QBelt VPN 的連線能力。接下來,我們先來看看規格較高的 QHora-322 的開箱介紹吧!

QHora-322 外盒包裝正面可以看到產品實機外觀與特色介紹。 ▲ QHora-322 內建 6 組 2.5 GbE 的 NBASE-T 網埠與 3 組 10 GbE NBASE-T 網埠,並支援連結埠分離流量、網頁內容過濾,同時也提供了 QVPN 安全傳輸與可自定配置 WAN / LAN 功能。 ▲ 開箱,除了 QHora-322 主機本體與說明書,還有供電變壓器、電源線與 Cat. 6 規格的乙太網路線一條。 ▲ QHora-322 主機本體為全白設計,看起來十分簡約清爽,不像一般的路由器採用黑色調為主的設計。 ▲ 機身右下角處可看到 QNAP 的金屬質感 LOGO 與 QHora 系列銘牌。 ▲ 機身正側左邊提供四個指示燈號。 ▲ 機身後側配置了電源接口、USB 3.2 Gen1 A 埠、兩組 2.5 GbE 的 WAN 埠、四組 2.5 GbE LAN 埠與三組 10 GbE LAN 埠。 ▲ 由於 QHora-322 支援可自定 WAN / LAN 埠,連接埠左上方也標示了燈號示意,亮綠燈為 LAN 埠,橘燈為 WAN 埠。 ▲ 機身底部為金屬材質並採原色呈現,機身四個邊角都有大面積的緩衝墊。QHora-322 內建 6 組 2.5 GbE 的 NBASE-T 網埠與 3 組 10 GbE NBASE-T 網埠,並支援連結埠分離流量、網頁內容過濾,同時也提供了 QVPN 安全傳輸與可自定配置 WAN / LAN 功能。開箱,除了 QHora-322 主機本體與說明書,還有供電變壓器、電源線與 Cat. 6 規格的乙太網路線一條。QHora-322 主機本體為全白設計,看起來十分簡約清爽,不像一般的路由器採用黑色調為主的設計。機身右下角處可看到 QNAP 的金屬質感 LOGO 與 QHora 系列銘牌。機身正側左邊提供四個指示燈號。機身後側配置了電源接口、USB 3.2 Gen1 A 埠、兩組 2.5 GbE 的 WAN 埠、四組 2.5 GbE LAN 埠與三組 10 GbE LAN 埠。由於 QHora-322 支援可自定 WAN / LAN 埠,連接埠左上方也標示了燈號示意,亮綠燈為 LAN 埠,橘燈為 WAN 埠。機身底部為金屬材質並採原色呈現,機身四個邊角都有大面積的緩衝墊。

同場加映:QHora-321 外觀比一比

接下來我們也來看看另一款 QHora-321 的外觀設計,並和 QHora-322 簡單比較一下!

與 QHora-322 系出同門的 QHora-321,有著相同的外盒大小與包裝風格。 ▲ QHora-321 提供了 6 組 2.5 G NBASE-T 規格接口,其他功能則與 QHora-322 類似。 ▲ 不過實際上 QHora-321(圖上)的體積要比 QHora-322(圖下)小了不少,但同樣都是純白色的整體設計。 ▲ 前側左邊的燈號面版完全相同,但機身側邊的散熱孔在設計上有著不小的差異。 ▲ QHora-321 共有六組 2.5 GbE 的網路埠,且同樣可自定義為 WAN 埠或 LAN 埠,但相較於 QHora-322 額外提供三組 10 GbE 的埠口,還有 USB 埠連結隨身碟可成為 FTP 伺服器的功能,功能性就略遜一籌。QHora-321 提供了 6 組 2.5 G NBASE-T 規格接口,其他功能則與 QHora-322 類似。不過實際上 QHora-321(圖上)的體積要比 Qhora-322(圖下)小了不少,但同樣都是純白色的整體設計。前側左邊的燈號面版完全相同,但機身側邊的散熱孔在設計上有著不小的差異。QHora-321 共有六組 2.5 GbE 的網路埠,且同樣可自定義為 WAN 埠或 LAN 埠,但相較於 QHora-322 額外提供三組 10 GbE 的埠口,還有 USB 埠連結隨身碟可成為 FTP 伺服器的功能,功能性就略遜一籌。

QHora-322 功能實測

QHora-322 與 QHora-321 都搭載了 QNAP 為路由器打造的 QuRouter OS 管理系統,提供更美觀且易於上手的圖像化管理介面,可以快速掌握設備運行的狀態,並讓組態設定更簡單,同時也能滿足網管應用的所有需求。基本上 QHora-322 的初始化設定並不複雜,若你曾經使用過 QNAP 的 NAS 應該很快就能得心應手,因為基本的操作流程非常類似,在短短幾分鐘內就可以完成設定。

QHora-322 的 WAN 埠接上網路源,接著插上供電器,機器會自動開機,過一段時間後會有蜂鳴聲,提示設備已開機完成。 ▲ 前面板的燈號也會亮起。 ▲ 我們可以透過電腦連結至與 QHora-322 同一區網的電腦,安裝 QNAP 的 Qfinder Pro 即可搜尋到設備並點選登入。 ▲ 此時會開啟瀏覽器並連結至後台預設的 IP,但由於瀏覽器在網頁未設定 SSL 的狀態會警示非私人連線,因此會有上圖的畫面,可點選進階並選擇「繼續前往」。 ▲ 這時候會進入到 QHora-322 的 QuRouter 的安裝指南,可依照畫面指示完成設計,若有用過 QNAP 的 NAS,應該會覺得介面有些熟悉感。 ▲ 初始化 QHora-322 時會需要變更密碼,預設的系統密碼會是設備的 MAC 位址。 ▲ 接著選擇 QHora-322 的網域,一般來說設定「全球」即可,但若是設置位置在對岸,則需選擇「中國大陸」。 ▲ 接下來設置 QHora-322 的 WAN 型態,可依實際環境來設定。 ▲ 設定完成後,系統會自動檢查是否有新的韌體可以下載更新,並進行安裝,安裝後會重開機。QuRouter OS 的操控介面並不複雜,採用雙欄式設計也讓功能查找非常簡單,部份功能可透過向下彈出的方式列出子選項,並透過點選在右欄切換,選單沒有多層次、沒有反覆的頁面切換也讓使用更為方便! ▲ 設置完成後,登入系統可以進入到 QuRouter 的儀表板,可以快速掌握 QHora-322 的運行狀態,系統介面採用簡單易懂的雙欄式設計,非常簡單易懂。 ▲ 透過「用戶端」功能,可隨時查看連結至 QHora-322 的設備資訊。 ▲ 在「網路」功能中,可進行相關功能的設定,像是「實體介面」可查看目前連結埠使用的狀態,也能自定義設定。 ▲ VLAN 設定也能選擇設定將指定的網路區段分成為一個獨立群組,讓需要長時間連網、持網傳輸的設備能夠與其他設備區隔,相互不受影響。 ▲ 透過橋接設定,可將 QHora-322 上多個不同連接埠的網路整合在一起。 ▲ 從路由列表中,也可以查看到目前 QHora-322 的所有介面設定,在管理上更為便利。 ▲ QHora-322 也內建了 NAT / 防火牆功能,可自定通訊協定並指定介面與連接埠存取指定域與否。 ▲ NAT 網路位址轉譯的功能,可設定多設備通過同一個公有 IP 外連設定。 ▲ 服務連接埠管理可查看目前已設定開放的特定服務所使用的通訊協定、埠號…等資訊。 ▲ QHora-322 也支援 DDNS 動態 DNS 技術,可透過 QNAP 的 myQNAcloud 雲端功能,在外網直接存取 QHora-322 的後台資訊。 ▲ QHora-322 也提供網頁內容篩選的功能,可自設條件來隱蔽特定網站,也能直接啟用「安全搜尋」功能,避免在搜尋時查找到成人或暴力內容。 ▲ 在「系統」功能中,也能查看 QHora-322 運行的所有事件記錄。 ▲ 系統設定中也可以快速重啟 QHora-322 或進行設備的重設、備份或設定還原。 ▲ 內建的診斷功能也能快速針對指定網域進行 Ping 與路徑追蹤來確認連線是否有障礙。 ▲ QHora-322 也設置有 USB 埠,可連結儲存設備,並將之設定為 FTP 伺服器,可進行檔案的上傳與下載分享。 ▲ 除了本地端的後台,QHora-322 也支援 QuWAN Orchestrator 雲端中控系統,直接透過網頁化介面來掌握 QuWAN 架構中的設備運行。前面板的燈號也會亮起。我們可以透過電腦連結至與 QHora-322 同一區網的電腦,安裝 QNAP 的 Qfinder Pro 即可搜尋到設備並點選登入。此時會開啟瀏覽器並連結至後台預設的 IP,但由於瀏覽器在網頁未設定 SSL 的狀態會警示非私人連線,因此會有上圖的畫面,可點選進階並選擇「繼續前往」。這時候會進入到 QHora-322 的 QuRouter 的安裝指南,可依照畫面指示完成設計,若有用過 QNAP 的 NAS,應該會覺得介面有些熟悉感。初始化 QHora-322 時會需要變更密碼,預設的系統密碼會是設備的 MAC 位址。接著選擇 QHora-322 的網域,一般來說設定「全球」即可,但若是設置位置在對岸,則需選擇「中國大陸」。接下來設置 QHora-322 的 WAN 型態,可依實際環境來設定。設定完成後,系統會自動檢查是否有新的韌體可以下載更新,並進行安裝,安裝後會重開機。QuRouter OS 的操控介面並不複雜,採用雙欄式設計也讓功能查找非常簡單,部份功能可透過向下彈出的方式列出子選項,並透過點選在右欄切換,選單沒有多層次、沒有反覆的頁面切換也讓使用更為方便!設置完成後,登入系統可以進入到 QuRouter 的儀表板,可以快速掌握 QHora-322 的運行狀態,系統介面採用簡單易懂的雙欄式設計,非常簡單易懂。透過「用戶端」功能,可隨時查看連結至 QHora-322 的設備資訊。在「網路」功能中,可進行相關功能的設定,像是「實體介面」可查看目前連結埠使用的狀態,也能自定義設定。VLAN 設定也能選擇設定將指定的網路區段分成為一個獨立群組,讓需要長時間連網、持網傳輸的設備能夠與其他設備區隔,相互不受影響。透過橋接設定,可將 QHora-322 上多個不同連接埠的網路整合在一起。從路由列表中,也可以查看到目前 Qhora-322 的所有介面設定,在管理上更為便利。QHora-322 也內建了 NAT / 防火牆功能,可自定通訊協定並指定介面與連接埠存取指定域與否。NAT 網路位址轉譯的功能,可設定多設備通過同一個公有 IP 外連設定。服務連接埠管理可查看目前已設定開放的特定服務所使用的通訊協定、埠號…等資訊。QHora-322 也支援 DDNS 動態 DNS 技術,可透過 QNAP 的 myQNAcloud 雲端功能,在外網直接存取 Qhora-322 的後台資訊。QHora-322 也提供網頁內容篩選的功能,可自設條件來隱蔽特定網站,也能直接啟用「安全搜尋」功能,避免在搜尋時查找到成人或暴力內容。在「系統」功能中,也能查看 QHora-322 運行的所有事件記錄。系統設定中也可以快速重啟 QHora-322 或進行設備的重設、備份或設定還原。內建的診斷功能也能快速針對指定網域進行 Ping 與路徑追蹤來確認連線是否有障礙。QHora-322 也設置有 USB 埠,可連結儲存設備,並將之設定為 FTP 伺服器,可進行檔案的上傳與下載分享。除了本地端的後台,QHora-322 也支援 QuWAN Orchestrator 雲端中控系統,直接透過網頁化介面來掌握 QuWan 架構中的設備運行。QuWAN 是 QNAP 針對 SD-WAN 軟體定義廣域網路技術加入虛擬化技術打造而成的全新解決方案,可以更聰明、更智慧地以自動化方式將不同分點的網路整合成為 Mesh VPN 網域,提供更安全且高效率的 VPN 遠距連線,免除傳統 VPN 設計需要耗費大量人力成本與後續維護麻煩的問題,也因此透過 QuWAN 可以讓中小企業也能用低成本取得更可靠的私有網路 VPN 解決方案。

QNAP 的 QuWAN,相較於其他廠家的 SD-WAN 方案,著重在企業網路,總公司分公司中間的連線,QuWAN 更重視終端設備使用者的連線便利性,因此舉凡QNAP 的 Router、NAS 都可以連結到 QuWAN 之外,使用者透過安裝在行動裝置或筆電上的 QVPN 軟體,建立 QBelt 連線後,一樣可以享受 QuWAN 連結的便利性。 ▲ QuWAN 技術可透過自動組網方式,將不同位置的網域整合在一起,達到資料互通的方式,相較於常見的 VPN 方式更有效率且同樣安全,而且設定非常簡單,我們也可以透過 QuWAN Orchestrator 進行 QuWAN 裝置的區域與站點設置,而 QuWAN 這項服務只要是購買硬體設備就能免費使用,只有非使用 QNAP 路由器但卻需要虛擬路由器服務的用戶才需要付費訂閱。 ▲ QuWAN 可將 QHora 設置為 Hub 或 Edge 兩種形式。 ▲ 在 QuRouter 的後台,也能直接進行 QuWAN 的設定,我們可以透過 QNAP ID 登入來進行初始化。 ▲ 接著可自定 QHora-322 的裝置名稱。 ▲ 設定的頁面與 QuWAN Orchestrator 蠻類似,不過這裡也提示可將 QHora-322 設置為 Hub 或是 Edge,但區域中首個設備只能設置為 Hub,並 WAN 需要有公用 IP 位址。 ▲ 許多企業都有提供 VPN 連線讓員工可在遠端連結進入公司內網存取資訊,而 QHora-322 也支援透過更安全的 QVPN 服務設置多種不同形式的 VPN 連線,包括 QNAP 獨家的 QBelt,以及常見的 L2TP、OpenVPN 與 WireGuard…等服務。 ▲ 在 QVPN 使用者管理中,也可以快速建立使用者帳戶資訊。 ▲ 在使用者端如電腦或是智慧型手機,都有對應的 QVPN 應用可以安裝使用。 ▲ 以智慧型手機為例,即可透過 QVPN 應用,使用設定檔、myQNAPcloud 或是 QuWAN QBlet VPN 等方式進行 VPN 的連結。 ▲ 完成連線後,會有將 QVPN 服務加入 VPN 設定的提示,選擇允許並輸入系統密碼即可保持穩定連結。QuWAN 技術可透過自動組網方式,將不同位置的網域整合在一起,達到資料互通的方式,相較於常見的 VPN 方式更有效率且同樣安全,而且設定非常簡單,我們也可以透過 QuWAN Orchestrator 進行 QuWAN 裝置的區域與站點設置,而 QuWAN 這項服務只要是購買硬體設備就能免費使用,只有非使用 QNAP 路由器但卻需要虛擬路由器服務的用戶才需要付費訂閱。 ▲ QuWAN 可將 QHora 設置為 Hub 或 Edge 兩種形式。 ▲ 在 QuRouter 的後台,也能直接進行 QuWAN 的設定,我們可以透過 QNAP ID 登入來進行初始化。 ▲ 接著可自定 QHora-322 的裝置名稱。 ▲ 設定的頁面與 QuWAN Orchestrator 蠻類似,不過這裡也提示可將 QHora-322 設置為 Hub 或是 Edge,但區域中首個設備只能設置為 Hub,並 WAN 需要有公用 IP 位址。 ▲ 許多企業都有提供 VPN 連線讓員工可在遠端連結進入公司內網存取資訊,而 QHora-322 也支援透過更安全的 QVPN 服務設置多種不同形式的 VPN 連線,包括 QNAP 獨家的 QBelt,以及常見的 L2TP、OpenVPN 與 WireGuard…等服務。 ▲ 在 QVPN 使用者管理中,也可以快速建立使用者帳戶資訊。 ▲ 在使用者端如電腦或是智慧型手機,都有對應的 QVPN 應用可以安裝使用。 ▲ 以智慧型手機為例,即可透過 QVPN 應用,使用設定檔、myQNAPcloud 或是 QuWAN QBlet VPN 等方式進行 VPN 的連結。 ▲ 完成連線後,會有將 QVPN 服務加入 VPN 設定的提示,選擇允許並輸入系統密碼即可保持穩定連結。QuWan 可將 QHora 設置為 Hub 或 Edge 兩種形式。在 QuRouter 的後台,也能直接進行 QuWAN 的設定,我們可以透過 QNAP ID 登入來進行初始化。接著可自定 QHora-322 的裝置名稱。設定的頁面與 QuWAN Orchestrator 蠻類似,不過這裡也提示可將 QHora-322 設置為 Hub 或是 Edge,但區域中首個設備只能設置為 Hub,並 WAN 需要有公用 IP 位址。許多企業都有提供 VPN 連線讓員工可在遠端連結進入公司內網存取資訊,而 QHora-322 也支援透過更安全的 QVPN 服務設置多種不同形式的 VPN 連線,包括 QNAP 獨家的 QBelt,以及常見的 L2TP、OpenVPN 與 WireGuard…等服務。在 QVPN 使用者管理中,也可以快速建立使用者帳戶資訊。在使用者端如電腦或是智慧型手機,都有對應的 QVPN 應用可以安裝使用。以智慧型手機為例,即可透過 QVPN 應用,使用設定檔、myQNAPcloud 或是 QuWAN QBlet VPN 等方式進行 VPN 的連結。完成連線後,會有將 QVPN 服務加入 VPN 設定的提示,選擇允許並輸入系統密碼即可保持穩定連結。

結語

整體來說,QHora-322 與 QHora-321 都延續了 QNAP 網通設備在「規格面」的固有特色-符合高速傳輸規格,也支援的埠口數量不少,並兼具 WAN 與 LAN 的彈性使用,而且埠口的規格都是 2.5 GbE 起跳,能夠更好地支援新世代的硬體設備,而 QHora-322 更多出 3 組 10 GbE 的埠口,更能滿足高負載、大量傳輸的應用需求。

QHora-321 與 QHora-322 兩款 SD-WAN 路由器都擁有即為便利的設定與管理功能可支援 QuWAN 快速完成多地點、多網路的整合,免除複雜的操作程序。當然,除了硬體規格的優勢,QHora-322 與 QHora-321 最大的賣點自然是在軟體方面的整合,除了圖像化且友善的 QuRouter OS 系統能讓管理設定更為簡化,也提供了 QuWAN Ochestrator 雲端管理平台,對於有多點整合維護需求的企業 IT 管理人員來說,更能達到事半功倍的效果;此外,QNAP 獨有的 QuWAN 也將 SD-WAN 技術發揮到極致,同時也讓 VPN 連結的設定與使用效能更為穩定,也不會有因為單一節點出問題時,造成全網路都無法運行的狀況,且未來可預期 QNAP 還會有更多 QHora 系列產品都會加入 QuWAN 功能,可以提供更具彈性的擴充整合效益。

在規格上,QHora-322 相對擁有更完整的連接埠,且提供速度更快的 10 GbE 網埠,非常適合用戶數多、經常需要大量資料傳輸的應用類型,不過相對的 QHora-321 的 2.5 GbE 埠也有不俗的使用效率,對於企業多分點但小編制團隊的形式會更適合。從規格與應用面來看,QHora-322 與 QHora-321 都十分適合追求高效能的用戶,尤其是使用者與連線裝置眾多的企業,都能透過這兩款路由器帶來穩定的效能;除此之外,對於網路設備投資、維護成本投資較為有限的中小企業而言,兩款路由器都支援 QuWAN 服務,可以用更簡單的方式串聯起不同據點的網路,同時也能使用 QVPN 服務帶來更便利的遠端連網能力。

在近幾年疫情的影響之下,許多企業都開始重視數位化網路應用的布局,不過對於許多沒有龐大資本的企業來說,想要快速建立起安全可靠的私有網路並不容易,不過 QHora-322 與 QHora-321 相對會是更具成本效益的選擇,且兩款產品的規格與價格定位不同,也能讓不同規模的公司能將預算花在刀口上,也成為加速數位轉型的最佳選擇。

#qnap#評測#路由器#商業應用#sd-wan#router#網通/網路#資安服務#qhora#qhora-322

Axiang Chin
作者

阿祥,本名秦庭祥(Axiang Chin),是一個專注於3C領域、尤其是行動通訊領域的部落客,自2004年10月開始經營部落格超過18年之久,長期關注3C產品資訊與應用,也有豐富的講師經驗。

送【10個ChatGPT的好工具】電子書 Line brand icon
使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則