Это может быть обычной ситуацией, но я не смог найти ничего, что давало бы четкий ответ.

Я переехала в жилой комплекс. Все квартиры находятся в локальной сети с общим подключением к Интернету. У меня нет контроля над центральным маршрутизатором.

Каков наилучший способ настроить мой доступ к Интернету?

Я хочу изолировать себя от других людей, живущих в жилом комплексе. Мне нужен беспроводной, потому что мой телефон не имеет порта Ethernet :). Таким образом, я купил свой собственный маршрутизатор (с беспроводной связью) и установил на него DDWRT.

Есть ли способ настроить его так, чтобы избежать двойного NAT, но при этом изолировать себя от других квартир?

На центральном маршрутизаторе нет UPnP. Я думаю, что они все равно запрещают открывать порты по соображениям безопасности. Есть ли способ открыть порты без доступа к центральному маршрутизатору? Или есть обходной путь, такой как использование VPS или reverse-ssh (и как это работает)? Битторрент работает без открытых портов. Хостинг веб-серверов я могу сделать на VPS. А как насчет удаленного рабочего стола /VPN? Игры в наше время не требуют открытых портов?

Более общий вопрос: это способ настроить доступ в Интернет в жилом комплексе? Кажется немного странным, что при всех различных протоколах и типах маршрутизации, а также о том, что Интернет представляет собой всего лишь несколько маршрутизаторов, соединенных вместе, что нет способа разместить сервер за сторонним маршрутизатором? Должен ли я попытаться убедить администратора заставить маршрутизатор использовать BGP или что-то еще (но это не сработает, потому что интернет-провайдер должен это сделать). На самом деле, почему вы не можете получить несколько IP-адресов от вашего провайдера по одному соединению?

|источник

2 ответа2

2

К сожалению, я сомневаюсь, что тот, кто является сетевым администратором в вашем жилом комплексе, собирается вносить изменения во всю локальную сеть просто в соответствии с вашими потребностями, но это хорошая мысль.

Во-вторых, я не уверен на 100%, поддерживает ли DDWRT сквозной NAT или VPN, но если это так (я верю в это), вы можете настроить его таким образом, чтобы избежать использования NAT через оба твой и твой корпус NAT.

В конце концов, если вы не в состоянии (каким-либо образом) убедить сетевого администратора своего здания сегментировать сеть или настроить vlans по всему комплексу для разделения сетевого трафика (в зависимости от сетевых устройств, используемых администрацией), вы будете работать вне общего доступа. бассейн. Даже если бы вы получили доступ к устройству шлюза вашего здания, вы все равно каким-то образом отделены от него ... каким-то образом (учитывая, что у вас есть физические соединения, к которым вы уже подключаете свой собственный маршрутизатор).

Не уверен, что вы хотите попытаться проникнуть в сетевую инфраструктуру вашего комплекса, если только вы не хотите, чтобы вас выселили. Лучшее решение - работать с тем, что у вас есть, если только вы не можете получить собственного провайдера.

|источник
0

Суть в том, что они не собираются прыгать на VLAN. Вы хотите сервис VPN. Сейчас это становится довольно распространенным явлением, поскольку в зданиях могут использоваться домофоны по IP, а также интеллектуальные счетчики электроэнергии, газа. горячая вода, обнаружение дыма и тому подобное. Вы всегда можете запросить разрешение ($$$) на собственную VLAN или широковещательный домен. Они могут позволить это, если вы платите. Вы можете проложить туннель через их сеть, где бы служба не входила в здание, поэтому вам может не потребоваться прокладывать кабель. Вы владелец или арендатор? Спросите арендодателя, как сам арендодатель, я открыт для идей, которые повышают стоимость имущества. В противном случае 5G или фиксированная беспроводная связь, если поблизости есть провайдеры.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .