22

Моя проблема

Я только что установил интернет в своей комнате в общежитии через стороннего провайдера. Однако модем, который они мне дали, также работает как беспроводной маршрутизатор. У меня также есть свой собственный маршрутизатор с DD-WRT, который я бы предпочел использовать вместо их ... не очень хорошего встроенного маршрутизатора.

терминология

  • router-modem: комбинация маршрутизатор-модем, предоставленная мне моим интернет-провайдером
  • маршрутизатор: мой личный маршрутизатор

Мое решение

Просто. Я только что подключил порт WAN на своем маршрутизаторе к первому порту на коммутаторе их маршрутизатора и модема. Затем я отключил Wi-Fi на маршрутизаторе-модеме и полностью отключил брандмауэр (фактически превратив все это в DMZ, поскольку DD-WRT имеет встроенный брандмауэр SPI).

Просто чтобы отметить это, IP-адрес на моем маршрутизаторе установлен статически, и DHCP был отключен на их модеме маршрутизатора. Нет никаких других физических подключений к модему маршрутизатора, кроме моего маршрутизатора.

Мои вопросы

  • Есть ли недостатки в том, что я делаю?
  • Обойдя ли я каким-то образом обходные функции защиты брандмауэра SPI, сделав это?
  • Приведет ли это к чрезмерному отставанию при попытке играть в онлайн-игры? (из-за дополнительного перехода каждый пакет должен пройти)
|источник

8 ответов8

19

Величина отставания слишком мала, чтобы заметить. У меня дома есть 3 роутера, и у меня нет проблем. Ваш брандмауэр DD-WRT по-прежнему будет функционировать и защищать вас.

Единственное, что вы не упомянули явно, было ли вы отключили DHCP на модеме / маршрутизаторе. Я думаю, вы хотите, чтобы ваш DD-WRT обрабатывал управление IP-адресами. В любом случае, вам нужно отключить один из двух, чтобы избежать конфликтов.

|источник
6

В этой настройке нет ничего плохого. Фактически, использование двух маршрутизаторов таким способом - хороший способ защитить вашу локальную сеть от потенциально более опасной сети. Ваша пропускная способность не будет затронута каким-либо заметным образом.

|источник
6

Звучит разумно для меня. Брандмауэр должен работать, каким-то образом блокируя пакеты, и еще один переход за пределы брандмауэра ничего не должен делать. Я не думаю, что добавление еще одного очень короткого перехода через Ethernet повлияет на время пинга или пропускную способность.

Потенциальные недостатки, которые я вижу, заключаются в том, что вы удаляете их брандмауэр и их беспроводную сеть и заменяете свою собственную. Возможно, что их брандмауэр лучше и / или их беспроводная сеть более безопасна. Если вы не заменяете WEP на их WPA или что-то еще, я сомневаюсь, что возникнет проблема.

|источник
5

По сути, вы делаете еще один прыжок для каждого пакета. Задержка, вызванная этим дополнительным скачком (при условии идеального сетевого оборудования - что любая современная вещь после 2000 года сделает очень быстро) будет намного меньше 1 мс.

Я бы сказал, ты в порядке!

|источник
4

Если нет причин защищать "беспроводную" сеть от "проводной" сети, я бы отключил DHCP-сервер на беспроводном маршрутизаторе, а затем соединил два маршрутизатора вместе через порты LAN (а не WAN на беспроводной, как вы делаете). сейчас). Беспроводной маршрутизатор все еще будет обрабатывать настройку беспроводного соединения, но как только это будет сделано, настройки сети будут поступать от проводного маршрутизатора.

Таким образом, вместо этого вы эффективно используете беспроводной маршрутизатор в качестве беспроводного концентратора.

|источник
4

Угадайте, сколько маршрутизаторов подключено от вашего компьютера к серверам SU? (вы можете получить ответ с помощью traceroute).

Просто еще один не повредит так сильно.

|источник
3

У вас может быть столько маршрутизаторов, сколько вы хотите внутри. Пока маршрут по умолчанию каждого сегмента ведет к следующему маршрутизатору и, в конечном итоге, к Интернету, все в порядке. И если кто-то сломает первый маршрутизатор, он не сможет пройти дальше, пока не достигнет следующего маршрутизатора. Это не означает, что это рекомендуемая установка для более безопасной сети, так как, возможно, она требует большего контроля. Однако это позволяет настроить несколько беспроводных сетей, например. Если вы хотите повысить безопасность, я бы предложил:

  1. Настройте IP-сеть каждого сегмента на 192.168.0.x или 192.168.1.x. Используйте что-то вроде 192.168.45.x, например.

  2. Задайте собственный IP-адрес маршрутизатора, отличный от xxx1. Например, используйте что-то вроде 192.168.45.254.

JF

|источник
2

Это идеальная конфигурация. Моя домашняя сеть настроена с внутренним и внешним маршрутизатором (не считая кабельного модема). Это рекомендуемая конфигурация для некоторых целей. Здесь, на GRC.com, есть хорошая дискуссия

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .