Несколько маршрутизаторов DHCP и брандмауэр в одной локальной сети

0

У меня есть модем / маршрутизатор низкого качества (comtrend) и немного лучший маршрутизатор (tp-link), который я хочу использовать для расширения диапазона Wi-Fi. Они связаны через Ethernet.

У меня вопрос: могу ли я безопасно делегировать DHCP и брандмауэр второму маршрутизатору и использовать дешевый только в качестве модема и точки доступа? Если так, то это хорошая идея или я что-то упустил? Это безопасно?

Фактическая конфигурация:

(MODEM / ROUTER) ===== (ROUTER)

Интернет + DHCP + брандмауэр ------ точка доступа

Предлагаемый конфиг:

(MODEM / ROUTER) ===== (ROUTER)

интернет + точка доступа ------ dhcp + брандмауэр

К обоим роутерам подключены ПК и Wi-Fi

Спасибо

Susensio
источник
3
DHCP да, брандмауэр нет, если вся ваша локальная сеть не находится на стороне локальной сети маршрутизатора 2, что не похоже на то, что вы предлагаете. Сервер DHCP может находиться где угодно в вашей локальной сети, но брандмауэр должен быть на шлюзе (в этом случае ваш модем / маршрутизатор).
Фрэнк Томас
Спасибо @FrankThomas! Таким образом, переадресация портов также должна обрабатываться в маршрутизаторе шлюза?
Susensio
2
да. это обе функции шлюза, потому что трафик должен проходить через них, чтобы функция была полезной.
Фрэнк Томас
Обратите внимание, что сервер DHCP должен быть в достаточной степени настраиваемым - вам нужно указать ему объявление правильного IP-адреса «шлюза по умолчанию». (По умолчанию он помещает туда свой собственный адрес, и многие дешевые маршрутизаторы не разрешают его менять.)
grawity
Кроме того , если сервер DHCP делает рекламу свой собственный IP - адрес, то вы будете в конечном итоге с прохождением данных через два шлюзы (маршрутизаторы подряд), что технически своего рода силу и даже позволяет либо действовать в качестве межсетевого экрана ... но при этом очень легко обойти брандмауэр. Не говоря уже о накладных расходах.
Гравитация