Каковы недостатки (если таковые имеются) доступа к Интернету через два или больше “цепочечных” маршрутизатора?
Моя проблема
Я просто получил интернет-настройки в своей комнате общежития в школе через стороннего поставщика. Модем, который они дали мне, однако, также функционирует как беспроводной маршрутизатор. У меня также есть свой собственный маршрутизатор с DD-WRT на нем, который я очень предпочел бы использовать по их... не так хороший встроенный маршрутизатор.
Терминология
- модем маршрутизатора: комбинация модема маршрутизатора, данная мне моим интернет-провайдером
- маршрутизатор: Мой персональный маршрутизатор
Мое решение
Простой. Я просто соединил порт WAN на своем маршрутизаторе к первому порту на переключателе их комбинированной вещи модема маршрутизатора. Затем я отключил WiFi на модеме маршрутизатора и отключил брандмауэр полностью (эффективно делающий всю вещь демилитаризованная зона, поскольку у DD-WRT есть встроенный брандмауэр SPI).
Только для замечания этого IP-адрес на моем маршрутизаторе установлен статически, и DHCP был отключен на их модеме маршрутизатора. Нет никаких других физических соединений с модемом маршрутизатора кроме моего маршрутизатора.
Мои вопросы
- Там какие-либо недостатки, к какому я делаю?
- Я так или иначе обхожу какую-либо из функций защиты брандмауэра SPI путем выполнения этого?
- Это приведет к избыточной задержке при попытке играть в онлайн-игры? (из-за дополнительного транзитного участка каждый пакет должен пересечь),
8 ответов
Количество задержки является слишком небольшим для замечания. Я имею 3 маршрутизатора, объединенные в цепочку вместе в моем доме, и не имею никаких проблем. Ваш брандмауэр DD-WRT будет все еще функционировать и защищать Вас.
Единственная вещь, которую Вы не упоминали явно, состояла в том, отключили ли Вы DHCP на модеме/маршрутизаторе. Я думал бы, что Вы хотите, чтобы Ваш DD-WRT обработал управление IP-адресами. Так или иначе необходимо будет выключить один из двух, таким образом, Вы не получите конфликты.
Звучит разумным мне. Брандмауэр должен работать путем блокирования пакетов так или иначе, и наличие другого транзитного участка вне брандмауэра ничего не должно делать. Я не думал бы, что добавление другого очень короткого транзитного участка через Ethernet будет влиять на время ping или пропускную способность.
Потенциальные оборотные стороны, поскольку я вижу их, - то, что Вы удаляете их брандмауэр и их беспроводную связь, и заменяете Вашим собственным. Возможно, что их брандмауэр лучше и/или их более безопасная беспроводная связь. Если Вы не заменяете WEP их WPA или что-то, я сомневаюсь, что будет проблема.
Нет ничего неправильно с этой установкой. На самом деле, использование двух маршрутизаторов таким образом является хорошим способом защитить Вашу LAN от потенциально более опасной сети. Ваша пропускная способность не будет затронута никаким значимым способом.
Что Вы по существу делаете, добавляет другой транзитный участок к каждому пакету. Задержка, вызванная этим дополнительным переходом (принимающий идеальные сетевые аппаратные средства - который любой современный после вещи 2000 года сделает чрезвычайно быстро), составит намного меньше чем 1 мс.
Я сказал бы, что Вы хороши для движения!
Если нет причина защитить "беспроводную" сеть от "проводной" сети, я отключил бы сервер DHCP на беспроводном маршрутизаторе и затем подключил бы эти два маршрутизатора вместе через порты LAN (не WAN на беспроводной связи, как Вы делаете теперь). Беспроводной маршрутизатор все еще обработает установку беспроводного соединения, но после того как это сделано, параметры сети прибудут из проводного маршрутизатора.
Таким образом Вы эффективно используете беспроводной маршрутизатор в качестве беспроводного концентратора, вместо этого.
Угадайте, сколько маршрутизаторов объединяется в цепочку с Вашего компьютера на серверы SU? (можно получить ответ с traceroute).
Просто другой не причинит боль так очень.
У Вас могло быть столько маршрутизаторов, сколько Вы хотите внутренне. Пока маршрут по умолчанию каждого сегмента приводит к следующему маршрутизатору и в конечном счете Интернету, Вы в порядке. И если кто-то прервет маршрутизатор кулака, то он не сможет добраться далее, пока он не поразит следующий маршрутизатор. Эти сопли самки означают, что это - рекомендуемая установка для большего количества защищенной сети, поскольку требуется больше контроля, возможно. Однако это позволяет Вам установить несколько беспроводных сетей, например. Если бы Вы хотите увеличить безопасность, я предложил бы:
Установите каждую сеть сегмента IP, чтобы отличаться от 192.168.0.x или 192.168.1.x. Используйте что-то как 192.168.45.x, например.
Установите собственный IP-адрес маршрутизатора на что-то другое, чем x.x.x.1. Используйте что-то как 192.168.45.254, например.
JF