Jakie są wady (jeśli w ogóle) dostępu do Internetu za pośrednictwem dwóch lub więcej „połączonych” routerów?

22

Mój problem

Właśnie dostałem konfigurację do Internetu w moim pokoju w akademiku w szkole za pośrednictwem zewnętrznego dostawcy. Jednak modem, który mi dali, działa również jako router bezprzewodowy. Mam też własny router z DD-WRT, którego wolałbym używać zamiast ich ... niezbyt dobrego wbudowanego routera.

Terminologia

  • router-modem: Połączenie router-modem podane mi przez mojego dostawcę Internetu
  • router: Mój osobisty router

Moje rozwiązanie

Prosty. Właśnie podłączyłem port WAN mojego routera do pierwszego portu na przełączniku ich kombinacji router-modem. Następnie wyłączyłem Wi-Fi w routerze-modemie i całkowicie wyłączyłem zaporę (skutecznie zmieniając wszystko w DMZ, ponieważ DD-WRT ma wbudowaną zaporę SPI).

Wystarczy zauważyć, to adres IP na moim routerze jest ustawiony statycznie, a DHCP została wyłączona na ich Router-modem. Nie ma innych fizycznych połączeń z routerem-modemem niż mój router.

Moje pytania

  • Czy są jakieś wady tego, co robię?
  • Czy w ten sposób obchodzę którąkolwiek z funkcji ochrony zapory SPI?
  • Czy spowoduje to nadmierne opóźnienie podczas próby grania w gry online? (ze względu na dodatkowy przeskok każdy pakiet musi przejść)
Przełom
źródło
7
Robię dokładnie to samo - mojego modemu / routera Verizon FIOS nie można wymienić, więc po prostu podłączam do niego router Linksys i uruchamiam wszystko. Ta sama dokładna konfiguracja.
How-To Geek
1
@ The How-To Geek: Zakładam, że wszystko działa dobrze - bez opóźnień czy czegokolwiek? (Sidenote: Nienawidzę tego, jak dostawcy usług internetowych zakładają, że chcemy routera w pakiecie z naszym modemem)
Przełom
1
Tak, działa idealnie dla mnie.
How-To Geek
13
Re: komentarz Joe. Dlatego korzystne byłoby oddawanie komentarzy poniżej.
Travis Northcutt,
1
tnorthcutt ... Zgadzam się.
Przełom

Odpowiedzi:

19

Opóźnienie jest zbyt małe, aby je zauważyć. Mam 3 routery powiązane w moim domu i nie mam żadnych problemów. Zapora DD-WRT będzie nadal działać i chronić cię.

Jedyną rzeczą, o której wyraźnie nie wspomniałeś, było to, czy wyłączyłeś DHCP na modemie / routerze. Myślę, że chcesz, aby Twój DD-WRT obsługiwał zarządzanie adresami IP. Tak czy inaczej, musisz wyłączyć jedną z tych dwóch opcji, aby uniknąć konfliktów.

dubRun
źródło
Tak, wyłączyłem DHCP i ustawiłem router na statyczny adres IP. Pytanie zostało zmodyfikowane, aby to odzwierciedlić.
Przełom
właściwa odpowiedź +1 ... tylko konfiguracja przekierowania portów może teraz zająć Ci trochę więcej czasu :)
4
Nie powinno tak być, ponieważ twój modem / firewall ma DD-WRT w DMZ, prawda? Po prostu skonfigurowałeś przekierowywanie portów na DD-WRT
dubRun
@dubRun: Masz rację, proszę pana. :)
Przełom
Czy modem-router będzie domyślnie przekazywał cały ruch portu do określonego statycznego adresu IP routera DD-WRT?
hyperslug,
6

Brzmi dla mnie rozsądnie. Zapora powinna działać, blokując w jakiś sposób pakiety, a kolejny przeskok poza zaporą nie powinien nic robić. Nie sądzę, że dodanie kolejnego bardzo krótkiego przeskoku przez Ethernet wpłynęłoby na czas pingowania lub przepustowość.

Potencjalne wady, jakie widzę, to to, że usuwasz ich zaporę ogniową i sieć bezprzewodową i zastępujesz własną. Można sobie wyobrazić, że ich zapora ogniowa jest lepsza i / lub bezprzewodowa bardziej bezpieczna. O ile nie zastąpisz WEP ich WPA lub czymś podobnym, wątpię, aby wystąpił problem.

David Thornley
źródło
Zarówno mój router, jak i modem-router obsługują WPA2, który włączyłem w moim , i całkowicie wyłączyłem w nich sieć bezprzewodową . Jedynym powodem, dla którego chcę użyć mojego, jest dostosowanie, rejestrowanie przepustowości i ponieważ uwielbiam oprogramowanie firmowe Linksys!
Przełom
6

W tej konfiguracji nie ma nic złego. W rzeczywistości użycie dwóch routerów w ten sposób jest dobrym sposobem na ochronę sieci LAN przed potencjalnie bardziej niebezpieczną siecią. Twoje pasmo nie zostanie w żaden zauważalny sposób zmienione.

kruk
źródło
W rzeczywistości większość routerów zapewnia NAT, z którego pochodzi bezpieczeństwo, ponieważ żadne porty na komputerach za nim nie są widoczne. Router z definicji nie jest urządzeniem zabezpieczającym, po prostu hermetyzuje ruch z sieci LAN przed wysłaniem go do usługodawcy internetowego.
MDMarra,
5

Zasadniczo dodajesz kolejny przeskok do każdego pakietu. Opóźnienie wywołane tym dodatkowym przeskokiem (przy założeniu idealnego sprzętu sieciowego - co każda nowoczesna rzecz po 2000 roku zrobi niezwykle szybko) będzie znacznie mniejsze niż 1 ms.

Powiedziałbym, że jesteś gotowy!

awd555
źródło
4

O ile nie ma powodu, aby chronić sieć „bezprzewodową” przed siecią „przewodową”, wyłączałbym serwer DHCP na routerze bezprzewodowym, a następnie łączyłem dwa routery razem przez porty LAN (a nie WAN w sieci bezprzewodowej, tak jak Ty teraz). Router bezprzewodowy nadal będzie obsługiwał konfigurację połączenia bezprzewodowego, ale gdy to zrobisz, ustawienia sieciowe będą pochodzić z routera przewodowego.

W ten sposób skutecznie wykorzystujesz router bezprzewodowy jako koncentrator bezprzewodowy.

David Mackintosh
źródło
Myślę, że powodem użycia DD-WRT jest to, że oferuje o wiele więcej niż inne routery.
dubRun
Myślę, że „znacznie więcej” to mało powiedziane ... DD-WRT (jak również inne oprogramowanie układowe, takie jak Tomato i [szczególnie] OpenWRT) naprawdę pokazały moc routerów bezprzewodowych i mogą je łatwo modyfikować, aby działały podobnie do urządzeń dziesięciokrotność ich kosztu.
Przełom
4

Zgadnij, ile routerów jest połączonych między komputerem a serwerami SU? (możesz uzyskać odpowiedź za pomocą traceroute).

Jeszcze jeden nie zaszkodzi tak bardzo.

mouviciel
źródło
3

Możesz mieć tyle routerów, ile chcesz wewnętrznie. Tak długo, jak domyślna trasa każdego segmentu prowadzi do następnego routera i ostatecznie do Internetu, nic ci nie jest. A jeśli ktoś włamie się na pierwszy router, nie będzie mógł przejść dalej, dopóki nie trafi na następny router. To nie oznacza, że ​​jest to zalecana konfiguracja dla bezpieczniejszej sieci, ponieważ może wymagać większego monitorowania. Pozwala to jednak na przykład skonfigurować wiele sieci bezprzewodowych. Jeśli chcesz zwiększyć bezpieczeństwo, sugeruję:

  1. Ustaw sieć IP każdego segmentu na inną niż 192.168.0.x lub 192.168.1.x. Na przykład użyj czegoś takiego jak 192.168.45.x.

  2. Ustaw własny adres IP routera na inny niż xxx1. Użyj na przykład 192.168.45.254.

JF

jfmessier
źródło
2

To idealna konfiguracja. Mam sieć domową skonfigurowaną z routerem wewnętrznym i zewnętrznym (nie licząc modemu kablowego). Jest to zalecana konfiguracja do niektórych celów. Tutaj jest dobra dyskusja na GRC.com

Jamie Cox
źródło