У меня есть сумасшедший план перемонтировать мою домашнюю сеть. Ну, в настоящее время это довольно простая установка, я думаю, что я хотел бы усложнить :-), чтобы избавиться от моих (не очень стабильных) адаптеров Powerline и обеспечить подключенные к сети настенные порты RJ45 для 4 комнат моего дома. ,

Я инженер-программист с некоторыми знаниями о сетях. Я знаю кое-что об IP-адресах, MAC-адресах, коммутаторах, маршрутизаторах модели уровня OSI, но некоторые детали не очень глубоки.

Моя текущая настройка выглядит следующим образом:

  • 3 этажный дом
  • В подвале есть входящая коаксиальная / телевизионная линия от моего провайдера, там коаксиальная линия разделена на 4 (коаксиальных) кабеля, которые идут в 4 комнаты
  • Мой кабельный модем находится на чердаке (в моем "офисе"), он используется в режиме моста, одна из коаксиальных линий идет в этот модем
  • У меня есть новый модный маршрутизатор Synology RT2600ac, назовем его "master rooter", модем подключен к этому masterrouter через порт WAN
  • В главном корне работают такие вещи, как "предотвращение угроз", DHCP, запуск сетки WLAN, безопасный доступ (устройства могут быть назначены профилям, которые можно настроить, что разрешено для каждого профиля), правила перенаправления портов и т.д. И т.д. - роутер довольно новый, мне нравится, и я хочу сохранить его, а также он обеспечивает отличный сигнал Wi-Fi
  • В офисе есть некоторые устройства (например, мой компьютер или NAS), напрямую подключенные к другим портам (LAN) главного маршрутизатора (внутренний коммутатор маршрутизатора) через RJ45
  • Один из портов локальной сети маршрутизатора идет к сетевому адаптеру, адаптеру "PLA"
  • Еще один сетевой адаптер "PLB" находится на первом этаже
  • На PLB напрямую подключены телевизор и точка доступа WLAN (связаны с роутером на чердаке)
  • Все устройства находятся в одной сети и используют главный маршрутизатор в качестве шлюза для интернет-соединений.
  • Один телефон напрямую подключен к кабельному модему (RJ11)

Как я уже сказал, я хочу избавиться от линии электропередачи (PLA/PLB), чтобы соединение было более стабильным и, возможно, в некоторых комнатах также было легко получить доступ к порту локальной сети.

Таким образом, план состоит в том, чтобы установить настенные розетки RJ45 в 4 комнаты, из которых розетки 1-2 сети (вероятно, кат. 7) спустятся в подвал, где все они подключены к коммутационной панели.

Также я хотел бы установить более 1 телефона в доме, используя кабель (не DECT), поэтому я хочу, чтобы сетевые сокеты, скорее всего, также имели модуль (keystone) для RJ11.

Итак, я думаю, что будущие настройки будут:

  • Какой-то корпус / стойка в подвале для сетевой установки
  • кабельный модем размещен непосредственно в подвале внутри корпуса, коаксиальный кабель от провайдера подключается к кабельному модему
  • Кабельный модем больше не настроен как "мост", но в режиме маршрутизатора, назовем его «кабельный модем-маршрутизатор»
  • Главный маршрутизатор не должен размещаться в корпусе / подвале, поскольку из-за бетонных стен он не будет обеспечивать сигнал WLAN, который может быть достигнут даже на первом этаже, главный маршрутизатор остается в своем текущем местоположении на чердаке (это важно)
  • В корпусе (в подвале) находится коммутатор, подключенный к кабельному модему-роутеру
  • С этого коммутатора патч-панель служит для подключения к комнатам с коммутатором
  • Телефонная линия от модема (RJ11) также подключена к некоторым портам RJ11 (ну, я думаю, такие вещи существуют, но это не очень важно для этого сценария)
  • Главный маршрутизатор находится на чердаке (одна из исправленных комнат) и подключен к настенной розетке RJ45 с коммутационной панелью, соединяющей это устройство с коммутационной панелью и коммутатором, так что он соединяется с другими устройствами в сети
  • Устройства в офисе (компьютер, NAS) подключаются либо напрямую к портам коммутатора главного маршрутизатора, либо к сетевой розетке (RJ45) (я не думаю, что это имеет большое значение, если они подключены к сети)
  • Устройства используют свой прежний статический IP-адрес или все еще получают свой IP-адрес по DHCP от главного маршрутизатора.
  • Главный маршрутизатор по-прежнему выполняет переадресацию портов, предотвращение угроз, DHCP, безопасный доступ и т.д., Как и прежде
  • Шлюз Master Routers является маршрутизатором кабельного модема
  • Маршрутизатор с кабельным модемом передает весь трафик непосредственно на главный маршрутизатор без применения каких-либо фильтров / правил и т.д.

Те, это звучит примерно так или есть проблема с этой настройкой? Это хороший подход для решения проблемы (причудливый мастер-маршрутизатор WLAN не должен быть в подвале)?

|источник

1 ответ1

1

Нет необходимости переключать модем в режим «маршрутизатор».

Вы описали эту топологию:

===coax=== <WAN>
        cable modem
           <LAN> -------[ethernet switch]-------- <WAN>
                                             synology router
                                                  <LAN> --- etc.

В этой ситуации не имеет значения, получат ли устройства, подключенные напрямую к коммутатору кабельного модема, общедоступные или частные адреса, потому что вам вообще не нужно подключать какие-либо устройства :

  • Ваша основная причина использования маршрутизатора Synology заключалась в его функциях защиты, и подключение устройств к коммутатору кабельного модема могло полностью обойти чердак маршрутизатора.

  • С точки зрения чердачного маршрутизатора, коммутатор находится на стороне "WAN". Это отдельная сеть от вашей основной локальной сети, она имеет отдельную адресацию, и маршрутизатор Synology не обслуживает DHCP на этом интерфейсе. (Даже если вы статически настроили адреса для соответствия с Synology LAN, это не сработало бы, поскольку устройства все равно физически находились бы в неправильной сети.)

  • Устройства, подключенные к этому коммутатору, не смогут получить доступ к вашей основной локальной сети Synology, если вы не настроили дыру в ее брандмауэрах и функциях безопасности. (Или вы можете использовать переадресацию портов для входа в локальную сеть, но домашняя сеть, которая полагается на переадресацию портов внутри сети , просто не является хорошим дизайном).

  • Ваша основная локальная сеть будет иметь доступ к устройствам на этом коммутаторе (при условии, что оба маршрутизатора используют разные префиксы подсетей), но маршрутизатор Synology будет выполнять NAT на соединениях, то есть эти устройства не будут видеть реальные клиентские IP-адреса. Это всего лишь незначительная проблема (и в некоторых маршрутизаторах может быть настроено исключение NAT), но это может раздражать в зависимости от того, что именно вы запускаете в подвале, и опять же - не очень хороший дизайн.

Если вам нужен коммутатор, потому что у вас должны быть Ethernet-порты, доступные в подвале, есть только один вариант: подвал → чердак → подвал. Проложите один кабель Ethernet от модема напрямую к интерфейсу WAN маршрутизатора, а второй кабель - от локальной сети маршрутизатора к коммутатору подвала.

Как только это будет сделано, использование модема в режиме «роутера» не даст никаких преимуществ.

Если вы не можете полностью проложить второй кабель, то же самое можно сделать с помощью двух управляемых коммутаторов с тегами VLAN:

  1. На обоих коммутаторах настройте 1) один порт в режиме "доступа" для vlan "WAN", 2) один порт в режиме "транк" или "помечены все VLAN"; 3) оставшиеся порты в режиме "доступа" для vlan "LAN".
  2. Установите один выключатель в подвале, другой на чердаке.
  3. Соедините коммутаторы вместе, используя "магистральный" порт.
  4. На мансардном коммутаторе подключите назначенный порт "WAN" к стороне WAN маршрутизатора, а один из портов "LAN" - к стороне LAN маршрутизатора.
  5. На подвальном коммутаторе подключите назначенный порт "WAN" к выходу Ethernet кабельного модема. (Используйте оставшиеся порты для чего угодно.)
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .