Які недоліки (якщо такі є) у доступі до Інтернету через два чи більше «ланцюгових» маршрутизаторів?


22

Моя проблема

Щойно я встановив Інтернет в своїй кімнаті гуртожитку в школі через стороннього постачальника. Проте модем, який вони мені дали, також функціонує як бездротовий маршрутизатор. У мене також є власний маршрутизатор з DD-WRT на ньому, який я хотів би скористатись своїм ... не таким хорошим вбудованим маршрутизатором.

Термінологія

  • маршрутизатор-модем: комбінація маршрутизатора-модема, яку мені надав Інтернет-провайдер
  • роутер: Мій особистий роутер

Моє рішення

Простий. Я просто з'єднав порт WAN на моєму маршрутизаторі до першого порту комутатора на їх маршрутизатор-модем комбо річ. Потім я відключив Wi-Fi на маршрутизаторі-модем і повністю відключив брандмауер (фактично зробивши все це DMZ, оскільки DD-WRT має вбудований брандмауер SPI).

Зауважимо лише, що IP-адреса на моєму маршрутизаторі встановлена ​​статично, а DHCP відключений у їх маршрутизаторі-модемі. Інших фізичних з'єднань з маршрутизатором-модемом немає, крім мого маршрутизатора.

Мої запитання

  • Чи є недоліки у тому, що я роблю?
  • Чи я якось обминаю будь-які функції захисту брандмауера SPI, роблячи це?
  • Чи це призведе до зайвого відставання при спробі грати в онлайн-ігри? (завдяки додатковому переходу кожного пакету потрібно пройти)

7
Я роблю абсолютно те саме - мій модем / маршрутизатор Verizon FIOS неможливо замінити, тому я просто підключую свій маршрутизатор Linksys всередину нього і запускаю все з цього. Точне налаштування.
The How-To Geek

1
@ The How-To Geek: Я припускаю, що для вас це все добре працює - ні відставання, ні нічого? (Sidenote: Я ненавиджу, як припущення провайдера про те, що ми хочемо, щоб маршрутизатор був у комплекті з нашим модемом ...)
Прорив,

1
Так, це прекрасно працює для мене.
The How-To Geek

13
Re: коментар Джо. Ось чому відхилення коментарів було б вигідним.
Травіс Нортчітт

1
tnorthcutt ... Домовились.
Прорив

Відповіді:


19

Обсяг відставання занадто малий, щоб помітити. У мене вдома приковані 3 маршрутизатори, які не мають жодних проблем. Ваш брандмауер DD-WRT все одно буде функціонувати та захищати вас.

Єдине, про що ви прямо не згадали, - це ви відключили DHCP на модемі / маршрутизаторі чи ні. Думаю, ви хочете, щоб ваш DD-WRT керував керуванням IP-адресами. У будь-якому випадку вам потрібно буде вимкнути одне з двох, щоб у вас не виникли конфлікти.


Так, я відключив DHCP і встановив маршрутизатор статичний IP. Питання було змінено, щоб відобразити це.
Прорив

правильна відповідь +1 ... лише конфігурація переадресації порту може зайняти трохи більше часу :)

4
Це не повинно, оскільки ваш модем / брандмауер має DD-WRT в DMZ, правда? Ви просто налаштували переадресацію портів на DD-WRT
dubRun

@dubRun: Ви маєте рацію, сер. :)
Прорив

Отже модем-маршрутизатор буде знати, щоб переправити весь портовий трафік до конкретного статичного IP-маршрутизатора DD-WRT за замовчуванням?
гіперзливання

6

Звучить мені розумно. Брандмауер повинен працювати, блокуючи пакети якимось чином, а інший перехід за межі брандмауера нічого не повинен робити. Я не думаю, що додавання ще одного дуже короткого переходу через Ethernet вплине на час пінгу або пропускну здатність.

Як я бачу, потенційні недоліки полягають у тому, що ви видаляєте їх брандмауер та їх бездротовий зв'язок та заміняєте свій власний. Цілком можливо, що їх брандмауер є кращим та / або безпечнішим для їх бездротового зв’язку. Якщо ви не заміните WEP на їх WPA чи щось подібне, я сумніваюся, що буде проблема.


І мій маршрутизатор і підтримка WPA2 модем-маршрутизатор, який я включив на шахті , і повністю відключити бездротового зв'язку у них . Єдина причина, яку я хочу використовувати мою - це налаштування, реєстрація пропускної здатності та тому, що я люблю стороннє програмне забезпечення Linksys!
Прорив

6

У цьому налаштуванні немає нічого поганого. Власне використання двох маршрутизаторів таким чином - це хороший спосіб захисту вашої локальної мережі від потенційно більш небезпечної мережі. Ваша пропускна здатність не вплине жодним помітним чином.


Насправді більшість маршрутизаторів надають NAT, звідки береться безпека, оскільки жодні порти на будь-яких комп’ютерах, що знаходяться поза нею, не піддаються впливу. Маршрутизатор, за визначенням, не є захисним пристроєм, він просто інкапсулює трафік з вашої локальної мережі перед тим, як відправити його у свій Інтернет-провайдер.
MDMarra

5

Що ви по суті робите, це додавання ще одного хопу до кожного пакету. Затримка, викликана цим додатковим стрибком (якщо припустити ідеальне мережеве обладнання - що будь-яка сучасна річ після 2000 року зробить надзвичайно швидко), буде значно меншою за 1 мс.

Я б сказав, що ти добре піти!


4

Якщо немає підстав для захисту "бездротової" мережі від "дротової" мережі, я б відключив DHCP-сервер на бездротовому маршрутизаторі, а потім з'єднав два маршрутизатори разом через порти LAN (а не WAN по бездротовій мережі, як це робите) зараз). Бездротовий маршрутизатор все ще буде керувати налаштуванням бездротового з'єднання, але коли це буде зроблено, мережеві настройки надходять від провідного маршрутизатора.

Таким чином, ви ефективно використовуєте бездротовий маршрутизатор як бездротовий концентратор.


Я думаю, що причина використання DD-WRT полягає в тому, що він пропонує набагато більше, ніж інші маршрутизатори.
dubRun

Я думаю, що "набагато більше" є заниженням ... DD-WRT (як і інші прошивки, такі як Tomato і [esp.] OpenWRT) справді показали потужність бездротових маршрутизаторів, і їх можна легко змінити, щоб вони діяли схожими на пристрої. в десять разів перевищує їх вартість.
Прорив

4

Здогадайтесь, скільки маршрутизаторів прикуто з вашого комп’ютера до серверів SU? (ви можете отримати відповідь за допомогою traceroute).

Просто ще одна не зашкодить так сильно.


3

Ви можете мати стільки маршрутизаторів, скільки хочете всередині. Поки маршрут за кожним сегментом за замовчуванням веде до наступного маршрутизатора і, зрештою, до Інтернету, у вас все добре. І якщо хтось зламає кулак маршрутизатора, він не зможе пройти далі, поки не потрапить на наступний роутер. Цей соплі-соплі означають, що це рекомендована установка для більш захищеної мережі, оскільки, можливо, він потребує більшого моніторингу. Однак це дозволяє, наприклад, налаштувати кілька бездротових мереж. Якщо ви хочете збільшити безпеку, я б запропонував:

  1. Встановіть, що IP-мережа кожного сегмента відрізняється від 192.168.0.x або 192.168.1.x. Наприклад, використовуйте щось на зразок 192.168.45.x.

  2. Встановіть власну IP-адресу маршрутизатора на щось інше, ніж xxx1. Наприклад, використовуйте щось на зразок 192.168.45.254.

JF


2

Це ідеально конфігурація. У мене домашня мережа налаштована з внутрішнім і зовнішнім маршрутизатором (не рахуючи кабельного модему). Це рекомендована конфігурація для деяких цілей. Тут є хороша дискусія на GRC.com

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.