Каковы недостатки (если таковые имеются) доступа к Интернету через два или более «цепных» маршрутизаторов?


22

Моя проблема

Я только что установил интернет в своей комнате в общежитии через стороннего провайдера. Однако модем, который они мне дали, также работает как беспроводной маршрутизатор. У меня также есть свой собственный маршрутизатор с DD-WRT, который я бы предпочел использовать вместо их ... не очень хорошего встроенного маршрутизатора.

терминология

  • router-modem: комбинация маршрутизатор-модем, предоставленная мне моим интернет-провайдером
  • роутер: мой личный роутер

Мое решение

Просто. Я только что подключил порт WAN на моем маршрутизаторе к первому порту коммутатора, который использовался в их комбинации с маршрутизатором и модемом. Затем я отключил Wi-Fi на маршрутизаторе-модеме и полностью отключил брандмауэр (фактически превращая все это в DMZ, поскольку DD-WRT имеет встроенный брандмауэр SPI).

Просто чтобы отметить это, IP-адрес на моем маршрутизаторе установлен статически, и DHCP был отключен на их модеме маршрутизатора. Нет никаких других физических подключений к модему маршрутизатора, кроме моего маршрутизатора.

Мои вопросы

  • Есть ли недостатки в том, что я делаю?
  • Обойдя ли я каким-либо образом функции защиты брандмауэра SPI, сделав это?
  • Приведет ли это к чрезмерному отставанию при попытке играть в онлайн-игры? (из-за дополнительного перехода каждый пакет должен пройти)

7
Я делаю то же самое - мой модем / маршрутизатор Verizon FIOS не может быть заменен, поэтому я просто подключаю к нему свой маршрутизатор Linksys и запускаю все с него. Точно такая же настройка.
How-To Geek

1
@ The How-To Geek: Полагаю, у вас все отлично работает - без задержек или еще чего-нибудь? (Замечание: я ненавижу, как интернет-провайдеры предполагают, что нам нужен маршрутизатор в комплекте с нашим модемом ...)
Прорыв

1
Да, это прекрасно работает для меня.
How-To Geek

13
Re: комментарий Джо. Вот почему комментарии с отрицательным результатом были бы полезны.
Трэвис Норткатт

1
tnorthcutt ... Согласен.
Прорыв

Ответы:


19

Величина отставания слишком мала, чтобы заметить. У меня дома есть 3 роутера, и у меня нет проблем. Ваш брандмауэр DD-WRT по-прежнему будет функционировать и защищать вас.

Единственное, что вы не упомянули явно, было ли вы отключили DHCP на модеме / маршрутизаторе. Я думаю, вы хотите, чтобы ваш DD-WRT обрабатывал управление IP-адресами. В любом случае вам нужно отключить один из двух, чтобы избежать конфликтов.


Да, я отключил DHCP и установил для маршрутизатора статический IP-адрес. Вопрос был изменен, чтобы отразить это.
Прорыв

правильный ответ +1 ... только конфигурация переадресации портов теперь может занять немного больше времени :)

4
Это не должно произойти, потому что ваш модем / брандмауэр имеет DD-WRT в DMZ, верно? Вы бы просто настроили переадресацию портов на DD-WRT
dubRun

@dubRun: Вы правы, сэр. :)
Прорыв

Таким образом, модем-маршрутизатор будет знать, чтобы перенаправить весь трафик порта на определенный статический IP-адрес DD-WRT-маршрутизатора по умолчанию?
Гиперслуг

6

Звучит разумно для меня. Брандмауэр должен работать, каким-то образом блокируя пакеты, и еще один переход за пределы брандмауэра ничего не должен делать. Я не думаю, что добавление еще одного очень короткого перехода через Ethernet повлияет на время пинга или пропускную способность.

Потенциальные недостатки, которые я вижу, заключаются в том, что вы удаляете их брандмауэр и их беспроводную сеть и заменяете свои собственные. Возможно, что их брандмауэр лучше и / или их беспроводная сеть более безопасна. Если вы не заменяете WEP на их WPA или что-то еще, я сомневаюсь, что возникнет проблема.


И мой маршрутизатор и поддержка WPA2 модем-маршрутизатор, который я включил на шахте , и полностью отключить беспроводной связи у них . Единственная причина, по которой я хочу использовать свою, - это настройка, регистрация пропускной способности и потому, что я люблю сторонние прошивки Linksys!
Прорыв

6

В этой настройке нет ничего плохого. Фактически, использование двух маршрутизаторов таким способом - хороший способ защитить вашу локальную сеть от потенциально более опасной сети. Ваша пропускная способность не будет затронута каким-либо заметным образом.


На самом деле, большинство маршрутизаторов предоставляют NAT, который обеспечивает безопасность, так как никакие порты на всех компьютерах за ним не открыты. Маршрутизатор, по определению, не является устройством безопасности, он просто инкапсулирует трафик из вашей локальной сети перед отправкой его вашему провайдеру.
MDMarra

5

По сути, вы делаете еще один прыжок для каждого пакета. Задержка, вызванная этим дополнительным скачком (при условии идеального сетевого оборудования - что любая современная вещь после 2000 года сделает очень быстро) будет намного меньше 1 мс.

Я бы сказал, ты в порядке!


4

Если нет причин защищать «беспроводную» сеть от «проводной» сети, я бы отключил DHCP-сервер на беспроводном маршрутизаторе, а затем соединил два маршрутизатора вместе через порты LAN (а не WAN на беспроводной, как вы в настоящее время). Беспроводной маршрутизатор все еще будет обрабатывать настройку беспроводного соединения, но как только это будет сделано, настройки сети будут поступать от проводного маршрутизатора.

Таким образом, вы эффективно используете беспроводной маршрутизатор в качестве беспроводного концентратора.


Я думаю, что причина использования DD-WRT заключается в том, что он предлагает намного больше, чем другие маршрутизаторы.
dubRun

Я думаю, что "намного больше" - это преуменьшение ... DD-WRT (как и другие прошивки, такие как Tomato и [esp.] OpenWRT) действительно продемонстрировали мощь беспроводных маршрутизаторов и могут легко модифицировать их, чтобы они действовали аналогично устройствам. в десять раз дороже.
Прорыв

4

Угадайте, сколько маршрутизаторов подключено от вашего компьютера к серверам SU? (вы можете получить ответ с traceroute).

Просто еще один не повредит так сильно.


3

Вы можете иметь столько маршрутизаторов, сколько хотите внутри. Пока маршрут по умолчанию каждого сегмента ведет к следующему маршрутизатору и, в конечном итоге, к Интернету, все в порядке. И если кто-то сломает первый маршрутизатор, он не сможет пройти дальше, пока не достигнет следующего маршрутизатора. Это не означает, что это рекомендуемая установка для более защищенной сети, поскольку, возможно, она требует большего контроля. Однако это позволяет вам настроить несколько беспроводных сетей, например. Если вы хотите повысить безопасность, я бы предложил:

  1. Настройте IP-сеть каждого сегмента на 192.168.0.x или 192.168.1.x. Используйте что-то вроде 192.168.45.x, например.

  2. Установите для собственного IP-адреса маршрутизатора значение, отличное от xxx1. Например, используйте что-то вроде 192.168.45.254.

JF


2

Это идеальная конфигурация. Моя домашняя сеть настроена с внутренним и внешним маршрутизатором (не считая кабельного модема). Это рекомендуемая конфигурация для некоторых целей. Здесь, на GRC.com, есть хорошая дискуссия

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.