Моя проблема
Я только что установил интернет в своей комнате в общежитии через стороннего провайдера. Однако модем, который они мне дали, также работает как беспроводной маршрутизатор. У меня также есть свой собственный маршрутизатор с DD-WRT, который я бы предпочел использовать вместо их ... не очень хорошего встроенного маршрутизатора.
терминология
- router-modem: комбинация маршрутизатор-модем, предоставленная мне моим интернет-провайдером
- роутер: мой личный роутер
Мое решение
Просто. Я только что подключил порт WAN на моем маршрутизаторе к первому порту коммутатора, который использовался в их комбинации с маршрутизатором и модемом. Затем я отключил Wi-Fi на маршрутизаторе-модеме и полностью отключил брандмауэр (фактически превращая все это в DMZ, поскольку DD-WRT имеет встроенный брандмауэр SPI).
Просто чтобы отметить это, IP-адрес на моем маршрутизаторе установлен статически, и DHCP был отключен на их модеме маршрутизатора. Нет никаких других физических подключений к модему маршрутизатора, кроме моего маршрутизатора.
Мои вопросы
- Есть ли недостатки в том, что я делаю?
- Обойдя ли я каким-либо образом функции защиты брандмауэра SPI, сделав это?
- Приведет ли это к чрезмерному отставанию при попытке играть в онлайн-игры? (из-за дополнительного перехода каждый пакет должен пройти)
источник
Ответы:
Величина отставания слишком мала, чтобы заметить. У меня дома есть 3 роутера, и у меня нет проблем. Ваш брандмауэр DD-WRT по-прежнему будет функционировать и защищать вас.
Единственное, что вы не упомянули явно, было ли вы отключили DHCP на модеме / маршрутизаторе. Я думаю, вы хотите, чтобы ваш DD-WRT обрабатывал управление IP-адресами. В любом случае вам нужно отключить один из двух, чтобы избежать конфликтов.
источник
Звучит разумно для меня. Брандмауэр должен работать, каким-то образом блокируя пакеты, и еще один переход за пределы брандмауэра ничего не должен делать. Я не думаю, что добавление еще одного очень короткого перехода через Ethernet повлияет на время пинга или пропускную способность.
Потенциальные недостатки, которые я вижу, заключаются в том, что вы удаляете их брандмауэр и их беспроводную сеть и заменяете свои собственные. Возможно, что их брандмауэр лучше и / или их беспроводная сеть более безопасна. Если вы не заменяете WEP на их WPA или что-то еще, я сомневаюсь, что возникнет проблема.
источник
В этой настройке нет ничего плохого. Фактически, использование двух маршрутизаторов таким способом - хороший способ защитить вашу локальную сеть от потенциально более опасной сети. Ваша пропускная способность не будет затронута каким-либо заметным образом.
источник
По сути, вы делаете еще один прыжок для каждого пакета. Задержка, вызванная этим дополнительным скачком (при условии идеального сетевого оборудования - что любая современная вещь после 2000 года сделает очень быстро) будет намного меньше 1 мс.
Я бы сказал, ты в порядке!
источник
Если нет причин защищать «беспроводную» сеть от «проводной» сети, я бы отключил DHCP-сервер на беспроводном маршрутизаторе, а затем соединил два маршрутизатора вместе через порты LAN (а не WAN на беспроводной, как вы в настоящее время). Беспроводной маршрутизатор все еще будет обрабатывать настройку беспроводного соединения, но как только это будет сделано, настройки сети будут поступать от проводного маршрутизатора.
Таким образом, вы эффективно используете беспроводной маршрутизатор в качестве беспроводного концентратора.
источник
Угадайте, сколько маршрутизаторов подключено от вашего компьютера к серверам SU? (вы можете получить ответ с
traceroute
).Просто еще один не повредит так сильно.
источник
Вы можете иметь столько маршрутизаторов, сколько хотите внутри. Пока маршрут по умолчанию каждого сегмента ведет к следующему маршрутизатору и, в конечном итоге, к Интернету, все в порядке. И если кто-то сломает первый маршрутизатор, он не сможет пройти дальше, пока не достигнет следующего маршрутизатора. Это не означает, что это рекомендуемая установка для более защищенной сети, поскольку, возможно, она требует большего контроля. Однако это позволяет вам настроить несколько беспроводных сетей, например. Если вы хотите повысить безопасность, я бы предложил:
Настройте IP-сеть каждого сегмента на 192.168.0.x или 192.168.1.x. Используйте что-то вроде 192.168.45.x, например.
Установите для собственного IP-адреса маршрутизатора значение, отличное от xxx1. Например, используйте что-то вроде 192.168.45.254.
JF
источник
Это идеальная конфигурация. Моя домашняя сеть настроена с внутренним и внешним маршрутизатором (не считая кабельного модема). Это рекомендуемая конфигурация для некоторых целей. Здесь, на GRC.com, есть хорошая дискуссия
источник