İnternete iki veya daha fazla “zincirleme” yönlendirici üzerinden erişmenin dezavantajları nelerdir?


22

Benim sorunum

Okuldaki odamda internet kurulumunu üçüncü taraf bir sağlayıcı aracılığıyla aldım. Bana verdikleri modem ise kablosuz yönlendirici olarak da işlev görüyor. Ayrıca üzerinde DD-WRT olan kendi yönlendiricim var, bunların üzerinde kullanmayı tercih ederim ... çok iyi değil yerleşik yönlendirici.

terminoloji

  • router-modem: İnternet sağlayıcım tarafından verilen yönlendirici-modem birleşimi
  • yönlendirici: Kişisel yönlendiricim

Çözümüm

Basit. Ben sadece WAN portu bağlı benim bir anahtarı ilk portuna yönlendirici onların yönlendirici-modem açılan şey. Sonra yönlendirici modemdeki WiFi'yi devre dışı bıraktım ve güvenlik duvarını tamamen devre dışı bıraktım (DD-WRT'de yerleşik bir SPI güvenlik duvarı olduğu için her şeyi etkili bir şekilde DMZ yapıyorum).

Sadece bu nota, IP adresi benim yönlendirici statik ayarlanır ve DHCP devre dışı bırakıldı onların yönlendirici-modem. Yönlendirici-modemle yönlendiricimden başka fiziksel bağlantı yok.

Sorularım

  • Yaptıklarımın herhangi bir dezavantajı var mı?
  • Bunu yaparken SPI güvenlik duvarının herhangi bir koruma özelliğini atlatıyor muyum?
  • Online oyun oynamaya çalışırken herhangi bir aşırı gecikmeye neden olur mu? (Her bir paketin geçmesi gereken ilave sekme nedeniyle)

7
Ben de aynısını yapıyorum - Verizon FIOS modem / yönlendiricim değiştirilemiyor, bu yüzden Linksys yönlendiricimi bunun içine takıp her şeyi kullanıyorum. Aynı kesin kurulum.
Nasıl Yapılır Geek

1
@ Nasıl Yapılır Geek: Her şeyin sizin için iyi çalıştığını farz ediyorum - gecikme falan yok mu? (Sidenote: ISS'nin modemimizle birlikte bir yönlendirici istediğimizi varsaymasından nefret ediyorum ...)
Atılım

1
Evet, benim için mükemmel çalışıyor.
Nasıl Yapılır Geek

13
Re: joe'nin yorumu. Bu nedenle yorumların aşağı çekilmesi avantajlı olacaktır.
Travis Northcutt

1
tnorthcutt ... Kabul etti.
Atılım

Yanıtlar:


19

Gecikme miktarı fark etmek için çok küçük. Evimde bir araya getirilmiş 3 yönlendirici var ve hiçbir problem yaşamadım. DD-WRT güvenlik duvarınız hala çalışacak ve sizi koruyacaktır.

Açıkça bahsetmediğiniz tek şey, modem / yönlendirici üzerindeki DHCP'yi devre dışı bırakıp bırakmamanızdı. DD-WRT’nizin IP adreslerinin yönetimi ile ilgilenmesini istersiniz. Her iki durumda da, ikisinden birini kapatmanız gerekir, böylece çatışmalarla karşılaşmazsınız.


Evet, DHCP'yi devre dışı bıraktım ve yönlendiriciyi statik IP'ye ayarlıyorum. Soru bunu yansıtacak şekilde değiştirildi.
Atılım

doğru cevap +1 ... sadece port yönlendirme yapılandırması sizi biraz daha uzun sürebilir :)

4
Modem / güvenlik duvarınızda DMZ'de DD-WRT bulunduğundan, doğru değil mi? DD-
WRT'de

@dubRun: Haklısınız efendim. :)
Atılım

Yani modem yönlendirici tüm port trafiğini varsayılan olarak DD-WRT yönlendiricinin belirli statik IP'sine iletmeyi bilecek mi?
hyperslug

6

Bana mantıklı geliyor. Güvenlik duvarı, paketleri bir şekilde engelleyerek çalışmalı ve güvenlik duvarının dışında başka bir atlama olması hiçbir şey yapmamalıdır. Ethernet üzerinden çok kısa bir atlama eklemenin ping süresini veya bant genişliğini etkileyeceğini düşünmüyorum.

Gördüğüm gibi potansiyel olumsuzlukları, güvenlik duvarlarını ve telsizlerini kaldırmanız ve kendinizin yerini almanızdır. Güvenlik duvarlarının daha iyi ve / veya kablosuz bağlantılarının daha güvenli olması düşünülebilir. WEP'i WPA'ları veya başka bir şeyle değiştirmezseniz, bir sorun olacağından şüpheliyim.


Hem yönlendiricim hem de modem-yönlendirici benimkilerde etkinleştirdiğim WPA2'yi ve onlarınki üzerinde kablosuz olanağını tamamen devre dışı bıraktı . Madeni kullanmak istememin tek nedeni kişiselleştirme, bant genişliği kaydı ve üçüncü parti Linksys ürün yazılımını seviyorum!
Atılım

6

Bu kurulumda yanlış bir şey yok. Aslında bu şekilde iki yönlendirici kullanmak, LAN'ınızı potansiyel olarak daha tehlikeli bir ağdan korumanın iyi bir yoludur. Bant genişliğiniz, dikkat çekici bir şekilde etkilenmeyecektir.


Aslında, çoğu yönlendirici, arkasında güvenlik bulunan bilgisayarlarda bağlantı noktası bulunmadığından, güvenliğin geldiği yer olan NAT sağlar. Bir yönlendirici, tanımı gereği, bir güvenlik cihazı değildir, sadece ISS'nize göndermeden önce LAN'dan gelen trafiği kapsar.
MDMarra

5

Temelde yaptığınız şey, her pakete başka bir sıçrama eklemek. Bu ekstra sekmenin neden olduğu gecikme (ideal ağ donanımının varsayıldığı varsayılarak - 2000 sonrası herhangi bir şeyin son derece hızlı bir şekilde yapılacağı varsayılır) 1ms'den çok daha az olacaktır.

Gitmek için iyi olduğunu söyleyebilirim!


4

"Kablosuz" ağı "kablolu" ağdan korumak için bir neden olmadığı sürece, kablosuz yönlendiricideki DHCP sunucusunu devre dışı bırakacağım ve iki yönlendiriciyi LAN bağlantı noktaları üzerinden (kablosuz bağlantıdaki WAN değil) birbirine bağlayacağım şimdi). Kablosuz yönlendirici, kablosuz bağlantı kurulumuna devam edecek, ancak bir kez yapıldığında, ağ ayarları kablolu yönlendiriciden gelecek.

Bu şekilde, kablosuz yönlendiriciyi etkili bir kablosuz hub olarak kullanıyorsunuz.


DD-WRT'yi kullanmanın nedeninin diğer yönlendiricilere göre çok daha fazlasını sunması olduğunu düşünüyorum.
dubRun

Bence "çok daha fazlası" bir understatement ... DD-WRT (ayrıca Domates ve [özellikle OpenWRT gibi diğer yazılımlar gibi) kablosuz yönlendiricilerin gücünü gerçekten göstermiş ve cihazlara benzer şekilde kolayca değiştirebileceklerini göstermiştir. maliyetlerinin on katı.
Atılım

4

Bilgisayarınızdan SU sunucularına kaç yönlendiricinin zincirlendiğini tahmin edin? (ile bir cevap alabilirsiniz traceroute).

Sadece bir tane daha bu kadar acı vermeyecek.


3

Dahili olarak istediğiniz kadar yönlendiriciniz olabilir. Her bölümün varsayılan rotası bir sonraki yönlendiriciye ve sonuçta internete ulaştığı sürece, sorun değil. Biri ilk yönlendiriciyi kırarsa, bir sonraki yönlendiriciye ulaşana kadar daha ileri gidemez. Bu durum, belki de daha fazla izlemeye ihtiyaç duyduğu için daha güvenli bir ağ için önerilen bir kurulum olduğu anlamına gelmez. Ancak bu, örneğin birden fazla kablosuz ağ kurmanıza olanak tanır. Güvenliği artırmak istiyorsanız şunu öneririm:

  1. Her bölüm IP ağını 192.168.0.x veya 192.168.1.x'ten farklı olacak şekilde ayarlayın. Örneğin, 192.168.45.x gibi bir şey kullanın.

  2. Yönelticinin kendi IP adresini xxx1 dışında bir şeye ayarlayın. Örneğin, 192.168.45.254 gibi bir şey kullanın.

JF


2

Bu mükemmel bir konfigürasyondur. Ev ağım iç ve dış yönlendiriciyle yapılandırılmış (kablolu modemi saymıyor). Bu, bazı amaçlar için önerilen bir yapılandırmadır. GRC.com'da burada iyi bir tartışma var.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.