4

У нас есть провайдер модем / маршрутизатор, предоставленный провайдером.

Мы можем перевести модем / маршрутизатор в режим «только модем» и использовать наш собственный выбранный маршрутизатор, что мы и делаем.

Интернет-провайдер выдвинул обновление микропрограммы, что означает, что модем отключается на 5 минут каждый час, но у него нет исправления для этого, кроме как перевести устройство обратно в режим маршрутизатора + модема.

Будет ли наличие двух маршрутизаторов, подключенных как router -> router -> switch вызвать проблемы в сети?

Вещи, которые мы сейчас настроили на нашем роутере:

  • VLANS
  • ВЧС
  • БРАНДМАУЭР
  • Привязки MAC к IP
  • QOS

2 ответа2

10

Он будет работать правильно для базового доступа в Интернет, например, для отображения интернет-сайтов в браузере.

Более "продвинутые" варианты использования могут сломаться из-за двойного NAT (с IPv4). Это по-прежнему вызывает озабоченность сегодня, поскольку IPv4 еще далеко от поэтапного отказа. Например, у вас будут проблемы с корректной работой UPNP. Вам также нужно будет дважды настроить правила DNAT (Destination NAT) на обоих маршрутизаторах.

Одним из возможных исправлений является использование режима DMZ устройства, предоставленного провайдером. Это значительно упростит конфигурации UPNP и DNAT.

3

Ответ почти всегда "да", но вам нужно дать больше подробностей, иначе ответы могут быть только расплывчатыми.

В то время как ваш вопрос касается цепочки маршрутизаторов, которая работает (помимо возможного ухода, необходимого для двойного NAT), решение кажется излишне сложным. Возможно, вы захотите пойти на гораздо более прямое и простое решение.

То, что нам нужно знать, чтобы сказать больше, - это страна, Интернет-провайдер, среда подключения (оптоволокно, медь, выделенная связь, что угодно), тип подключения к Интернету на этом носителе (ADSL, ADSL2, VDSL, ...), который на самом деле ожидается в помещение, и какое модемное / маршрутизаторное оборудование провайдер и вы подключили к нему. Если вы можете добавить фотографию любого ярлыка и поле провайдера, это также поможет.

Причина в том, что вполне может быть, что модем ISP сам по себе плохой выбор, и вы должны выбрать другой, который решает вашу проблему гораздо более непосредственно. Все DSL и оптоволоконные соединения достаточно стандартизированы, поэтому, если ваш текущий интернет-провайдер не выполняет то, что вам нужно, или получает деструктивные обновления, вполне вероятно, что вы сможете сохранить их в безопасности на случай, если вам когда-нибудь понадобится покажите или верните его, но это будет дешевая другая коробка, которая сделает работу, которая вам нужна, без сбоев.

(Также в качестве небольшого отступления многие маршрутизаторы, предоставляемые интернет-провайдерами, часто являются "дешевыми" моделями. Я не знаю, так ли это для вас, но это стоит иметь в виду. У них обычно случаются шокирующие провалы в безопасности (множество исследований по этому вопросу - Google it), в том числе в некоторых случаях "хорошо известные" бэкдоры / незащищенные логины администратора на стороне Интернета, они работают на маломощных ЦП / ОЗУ по сравнению с тем, что на самом деле можно использовать , что ограничивает возможности подключения, и обновления могут быть только в течение ограниченного периода. Эта ночь не относится к вам, но я бы не отнесся к ней как к безопасной и не использовал бы ее для маршрутизации, я всегда передавал бы ее напрямую на надежное надежное устройство.)

Возвращаясь к вашей ситуации, у меня была похожая проблема (Великобритания, оптоволоконная связь, VDSL). Я заменил маршрутизатор ISP на простой модем VDSL, поддерживаемый программным маршрутизатором ("pfSense"), который дешев, чрезвычайно мощен, почти наверняка на тонну более безопасен (FreeBSD + open source + аудит безопасности) и постоянно получает обновления после Точка, в которой продукт провайдера не получил бы ни одного. Маршрутизатор автоматически обрабатывает аутентификацию PPPoE и CHAP, требуемую моим интернет-провайдером, и даже на 15-летнем P4 он все еще, вероятно, намного более мощный, чем любой потребительский маршрутизатор, поэтому он никогда не замедляет и не прерывает соединения из-за нехватки ресурсов. Это была стабильная установка, возможно, уже 8 лет, без каких-либо проблем, и я практически забываю об этом на месяцы между изменениями конфигурации и обновлениями. У меня гораздо больше уверенности в этом, чем у любого маршрутизатора, поставляемого провайдером.

Маршрутизатор ISP находится в шкафу магазина на случай, если он когда-нибудь понадобится, или если возникнет неисправность, и они не будут ремонтировать, если только это не является проблемой на их оборудовании, но это единственные ситуации, когда он использовался, и, возможно, его использовали. один раз, возможно, дважды, за все это время, чтобы проверить, будет ли неисправность все еще присутствовать при использовании их оборудования - это было. Как только неисправность была устранена, она вернулась в хранилище, и мое обычное оборудование было снова подключено.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .