Настройка двух роутеров в домашней сети

Я хотел бы настроить конфигурацию с двумя маршрутизаторами для моей домашней сети, и именно так я планирую настроить.

Модем - & gt; Google Wi-Fi Point - & gt; Гигабитный коммутатор - & gt; Ubiquiti Edgerouter - & gt; Несколько конечных точек

Чтобы объяснить это немного, у меня есть соединение ADSL2 +, а модем - это комбинация TP-Link (модем + маршрутизатор), и я подключил ее с отключенным Wi-Fi. Впоследствии модем подключается к главной точке Google Wi-Fi, и несколько конечных точек подключаются к ней по беспроводной сети. Поскольку у Google Wi-Fi есть только один порт Ethernet, к этому подключен гигабитный коммутатор (8 портов).

Теперь я хочу подключить проводной маршрутизатор Ubiquiti Edge к коммутатору и, в конце концов, несколько ноутбуков, использующих проводное соединение. Идея состоит в том, чтобы иметь отдельную подсеть для ноутбуков, подключенных к маршрутизатору Ubiquiti. Приведенная ниже диаграмма дает больше ясности моей предполагаемой установке. Два порта на гигабитном коммутаторе использовались для NAS и Smart Light Hub соответственно.

До сих пор я настроил гигабитный коммутатор и хотел бы получить совет по настройке маршрутизатора Ubiquiti.

Моей первоначальной целью было создать отдельную подсеть для трех ноутбуков, что я и получил сейчас. Тем не мение, я намерен общаться (в основном через SSH) от клиента Linux, подключенного к Google Wi-Fi с ноутбуком Linux 1, подключенного к ER-X , Таким образом, в основном через IP, существующие в разных подсетях.

- Из чата обсуждения

Существует три основных подхода, которые можно использовать для включения такой настройки:

1. Настройте статические маршруты от «основного» маршрутизатора так, чтобы вторая подсеть направлялась к шлюзу Ubiquiti ER-X Вам также необходимо отключить межсетевой экран между WAN и LAN на ER-X. К несчастью, Google Wi-Fi не поддерживает это ,

2. Настройте переадресацию портов на маршрутизаторе Ubiquiti для каждого порта, к которому вы хотите получить доступ. например вы могли бы карту <ubiquiti-wan-ip>:22222 в <laptop-ip>:22, Вам нужно будет добавить новое сопоставление для каждого отдельного внутреннего IP-адреса и службы, которые вы используете, что становится утомительно поддерживать.

3. Используйте маршрутизатор Ubiquiti в качестве основного маршрутизатора. Я буду исследовать этот подход более подробно, так как он представляется наиболее чистым вариантом в этом сценарии.

Просто комментарий об оборудовании Google Wi-Fi. Это хорошее аппаратное и программное обеспечение, но это очень упрямый , В основном, чтобы использовать его более продвинутые функции, вы должен делать вещи по-своему. К сожалению, их способ основан на простых сетевых настройках и разваливается, когда вы пытаетесь использовать даже немного более эзотерические конфигурации, как ваша.

Настройка маршрутизатора Ubiquiti в качестве основного маршрутизатора

Я попытаюсь объяснить, что делают эти шаги, так что может быть полезно сначала прочитать все это, чтобы вы могли выяснить, хотите ли вы что-то настроить, прежде чем что-то настраивать.

1. Я бы порекомендовал сначала обновить прошивку Ubiquiti. Мастер WAN + 2LAN2, который вы использовали, был заменен новым мастером базовой настройки. Конечно, они на самом деле один и тот же мастер с новым псевдонимом, но я использую его как индикатор того, что у вас слегка устаревшая прошивка;)

2. Запустите мастер базовой настройки (или WAN + 2LAN2). Поскольку теперь это будет ваш основной маршрутизатор, подключенный напрямую к мостовому модему ADSL, вам нужно будет ввести здесь данные о вашем соединении PPPoE.

   К счастью, базовый мастер позволяет легко настроить две подсети - просто снимите флажок One LAN флажок, и это позволит вам назначить один порт, принадлежащий другой подсети. Введите желаемые IP-адреса для различных подсетей здесь.

   

   Это создаст следующую конфигурацию (более или менее):

   • eth0 должен быть подключен к мостовому модему. Это будет ваш интерфейс WAN (с выходом в Интернет). Кроме того, будут добавлены правила брандмауэра по умолчанию, предотвращающие подключение подключений из Интернета к панели управления вашего маршрутизатора ( WAN_LOCAL набор правил) и ваша внутренняя сеть ( WAN_IN набор правил). Это также добавит Маскарад Правило NAT, как ваши типичные потребительские маршрутизаторы.

   • eth1 будет принадлежать одной подсети. Это лучше всего использовать для подключения к вашему устройству Google Wi-Fi. По умолчанию будет добавлен DHCP-сервер, который будет назначать адреса всем подключенным к этому порту (в том числе через внешний коммутатор) По умолчанию устройства в этом порту / подсети будут разрешено общаться с устройствами в других локальных подсетях (маршрутизируемых через ER-X), если вы не добавите дополнительные правила брандмауэра, блокирующие это.

   • eth2, eth3 и eth4 будут назначены встроенному аппаратному коммутатору, называемому switch0. Это означает, что в программном обеспечении маршрутизатора Ubiquiti они обрабатываются как единый интерфейс, называемый switch0, и порты будут действовать так, как если бы они все принадлежали одному и тому же внешнему коммутатору - т.е. коммутируемые пакеты (которые перемещаются в одной подсети) даже не будут видны процессор роутера. Вы можете подключить свои ноутбуки к этим коммутируемым портам. В противном случае switch0 по умолчанию настроен так же, как eth1, до DHCP, межсетевого экрана и т. Д.

     Если вам позже понадобится больше подсетей, вы можете удалить / переназначить эти порты из внутреннего коммутатора и использовать вместо него внешний коммутатор.

   Я полагаю, что эта настройка также включит встроенный кеширующий DNS-сервер для обоих интерфейсов (eth1 и switch0), но вы можете подтвердить это на вкладке «Службы», вкладке «DNS», если это необходимо.

3. Вы можете включить аппаратная разгрузка NAT, который улучшит производительность. Но это в основном относится к> 300 Мбит / с NAT на стороне WAN, что ... намного больше, чем может управлять ADSL2 +. Или даже большинство вариантов NBN может управлять.

4. Отсюда вы можете подключить свой Google Wi-Fi к eth1, а свои ноутбуки к коммутируемым eth2, eth3 и eth4. Маршрутизатор автоматически направит пакеты между различными подсетями (при условии, что он назначен в качестве шлюза по умолчанию для каждого устройства, что его сервер DHCP будет делать по умолчанию).

Google Wi-Fi, двойной NAT и мост

Приведенная выше конфигурация позволит вам получать доступ к устройствам в вашей новой подсети switch0 (ноутбуки) с ваших клиентов Google Wi-Fi. к несчастью , он только инвертирует вашу текущую конфигурацию: теперь вы не можете получить доступ к своим клиентам Google Wi-Fi из вашей подсети switch0! Ну, во всяком случае, не без переадресации портов.

По сути, вы в конечном итоге запускаете конфигурацию с двумя NAT: вы выполняете NAT на маршрутизаторе Ubiquiti и на маршрутизаторе Google одновременно. Обратите внимание, что это то, что вы будете делать с вашим оригинальным предложенным макетом в любом случае. Двойной NAT означает немного увеличенную задержку в самой внутренней сети (незначительно), но что более важно, довольно сложно установить двунаправленную связь, проходящую через уровни NAT - вы можете обычно инициировать соединения, идущие изнутри самого внутреннего NAT к другим уровням, но не наоборот. ,

Есть способ обойти это: включить мостовой режим на устройстве Google Wi-Fi. Это не рекомендуемая конфигурация Google (см .: упрямый ) и они перечисляют функции, которые больше не будут работать, когда приложение Google не работает в режиме маршрутизатора, но большинство из них не имеют значения.

Обратите внимание, что это будет работать только в том случае, если вы используете отдельные точки доступа Google Wi-Fi, поскольку это отключит их функциональность ячеистой сети. Другая значительная (?) Потеря - невозможность настроить изолированную гостевую сеть Wi-Fi. В противном случае DHCP, DNS и т. Д. Могут успешно обрабатываться маршрутизатором Ubiquiti.

Если вам нужна ячеистая сеть, вам придется либо жить с двойным NAT, либо рассмотреть возможность перехода на альтернативу, например, Собственный Ubiquiti AmpliFi или TP-Link Deco должен поддерживать ячеистые сети в режиме моста (также известный как режим AP). Кроме того, вы можете запустить несколько точек доступа, подключенных к главному коммутатору / маршрутизатору через проводные соединения, и в этом случае рекомендуется что-то вроде диапазона UniFi (для более простого управления; в противном случае вы можете просто подключить несколько независимых точек доступа и вручную настроить их для одного и того же SSID). ).

Я был в состоянии успешно настроить согласно моей схеме сети выше.

Во-первых, я подключил свой ноутбук к eth0 на Ubiquiti EdgeRouter и настроил ручной IP-адрес (192.168.1.x), как указано в руководстве по Ubiquiti.

Затем я смог получить доступ к EdgeRouter на 192.168.1.1 (снова приведено в руководстве). После входа в систему я настроил мастер WAN + 2 LAN2. Это в основном настроило eth0 как шлюз по умолчанию, а другие порты как порты локальной сети. После последующей перезагрузки EdgeRouter я отключил кабель Ethernet от eth0 и подключил к eth1. На моем ноутбуке я удалил ручной IP и установил его на DHCP. Через несколько секунд я снова смог получить доступ к EdgeRouter на 192.168.1.1.

Наконец, я подключил eth0 к одному из портов коммутатора. На стороне EdgeRouter для eth0 я оставил DHCP включенным. Через несколько секунд я смог подключиться к интернету на ноутбуке, подключенном к EdgeRouter. Кроме того, мне удалось успешно обновить прошивку на EdgeRouter. Сделал тест скорости и на этом этапе все вроде нормально.

Eth0 находится в другой подсети с остальными портами локальной сети на EdgeRouter.