อะไรคือข้อเสีย (ถ้ามี) ของการเข้าถึงอินเทอร์เน็ตผ่านเราเตอร์“ ที่ถูกล่ามโซ่” สองตัวหรือมากกว่า?

22

ปัญหาของฉัน

ฉันเพิ่งติดตั้งอินเทอร์เน็ตในห้องพักหอพักที่โรงเรียนผ่านผู้ให้บริการบุคคลที่สาม อย่างไรก็ตามโมเด็มที่พวกเขาให้มานั้นก็ทำหน้าที่เป็นเราเตอร์ไร้สายด้วยเช่นกัน ฉันยังมีเราเตอร์ของตัวเองพร้อม DD-WRT อยู่ด้วยซึ่งฉันชอบที่จะใช้มากกว่า ... ไม่ดีในตัวเราเตอร์

คำศัพท์

เราเตอร์โมเด็ม: ชุดเราเตอร์โมเด็มให้กับฉันโดยผู้ให้บริการอินเทอร์เน็ตของฉัน
เราเตอร์: เราเตอร์ส่วนตัวของฉัน

โซลูชันของฉัน

ง่าย ฉันเพิ่งเชื่อมต่อพอร์ต WAN บนเราเตอร์ของฉันกับพอร์ตแรกบนสวิตช์ของคอมโบโมเด็มเราเตอร์ของพวกเขา จากนั้นฉันปิดการใช้งาน WiFi บนเราเตอร์โมเด็มและปิดการใช้งานไฟร์วอลล์อย่างสมบูรณ์ (ทำให้ DMZ เป็น DDI ได้อย่างมีประสิทธิภาพเนื่องจาก DD-WRT มีไฟร์วอลล์ SPI ในตัว)

เพื่อทราบสิ่งนี้ที่อยู่ IP บนเราเตอร์ของฉันถูกตั้งค่าแบบคงที่และ DHCP ถูกปิดใช้งานในเราเตอร์โมเด็มของพวกเขา ไม่มีการเชื่อมต่อทางกายภาพอื่น ๆ กับเราเตอร์โมเด็มนอกเหนือจากเราเตอร์ของฉัน

คำถามของฉัน

มีข้อเสียใด ๆ กับสิ่งที่ฉันทำหรือไม่?
ฉันกำลังหลีกเลี่ยงคุณลักษณะการป้องกันใด ๆ ของไฟร์วอลล์ SPI ด้วยวิธีนี้หรือไม่
มันจะส่งผลให้เกิดความล่าช้ามากเกินไปเมื่อพยายามเล่นเกมออนไลน์หรือไม่? (เนื่องจากการกระโดดเพิ่มเติมแต่ละแพ็กเก็ตจำเป็นต้องข้ามผ่าน)

networking router modem

— Breakthrough
แหล่งที่มา

7

ฉันกำลังทำสิ่งเดียวกัน - โมเด็ม / เราเตอร์ Verizon FIOS ของฉันไม่สามารถถูกแทนที่ได้ดังนั้นฉันเพียงแค่เสียบเราเตอร์ Linksys เข้าไปด้านในแล้วก็จัดการทุกอย่างให้หมด การตั้งค่าที่แน่นอนเหมือนกัน

— The How-To Geek

1

@ How-To Geek: ฉันคิดว่ามันทำงานได้ดีสำหรับคุณ - ไม่มีความล่าช้าหรืออะไร? (Sidenote: ฉันเกลียดที่ ISP คิดว่าเราต้องการเราเตอร์ที่มาพร้อมกับโมเด็มของเรา ... )

— Breakthrough

1

ใช่มันทำงานได้อย่างสมบูรณ์แบบสำหรับฉัน

— How-To Geek

13

Re: ความคิดเห็นของ joe นี่คือเหตุผลที่ความคิดเห็นที่ลดลงจะเป็นประโยชน์

— Travis Northcutt

1

tnorthcutt ... ตกลง

— พัฒนา

19

ปริมาณของความล่าช้ามีขนาดเล็กเกินไปที่จะสังเกตเห็น ฉันมีเราเตอร์ 3 ตัวถูกล่ามโซ่ไว้ด้วยกันในบ้านและไม่มีปัญหาใด ๆ ไฟร์วอลล์ DD-WRT ของคุณจะยังคงทำงานและปกป้องคุณ

สิ่งเดียวที่คุณไม่ได้กล่าวถึงอย่างชัดเจนคือคุณปิดใช้งาน DHCP บนโมเด็ม / เราเตอร์หรือไม่ ฉันคิดว่าคุณต้องการให้ DD-WRT ของคุณจัดการกับการจัดการที่อยู่ IP ไม่ว่าจะด้วยวิธีใดคุณจะต้องปิดหนึ่งในสองเพื่อไม่ให้เกิดความขัดแย้ง

— dubRun
แหล่งที่มา

ใช่ฉันปิดการใช้งาน DHCP และตั้งค่าเราเตอร์ให้มี IP แบบคงที่ คำถามได้รับการแก้ไขเพื่อให้สะท้อนถึงสิ่งนี้

— Breakthrough

คำตอบที่ถูก +1 ... เพียงการกำหนดค่าของการส่งต่อพอร์ตคุณอาจใช้เวลาอีกนานในขณะนี้ :)

4

ไม่ควรเพราะโมเด็ม / ไฟร์วอลล์ของคุณมี DD-WRT ใน DMZ ใช่มั้ย คุณเพียงแค่ตั้งค่าการส่งต่อพอร์ตบน DD-WRT

— dubRun

@dubRun: ถูกต้องครับ :)

— Breakthrough

ดังนั้นโมเด็ม - เราเตอร์จะรู้ว่าจะส่งต่อพอร์ตพอร์ตทั้งหมดไปยัง IP คงที่เฉพาะของ DD-WRT-router ตามค่าเริ่มต้นหรือไม่

— hyperslug

6

ฟังดูสมเหตุสมผลสำหรับฉัน ไฟร์วอลล์ควรทำงานโดยการบล็อกแพ็คเก็ตอย่างใดอย่างหนึ่งและการมีการกระโดดอีกครั้งนอกไฟร์วอลล์ไม่ควรทำอะไรเลย ฉันไม่คิดว่าการเพิ่มการกระโดดสั้น ๆ อีกครั้งผ่านอีเธอร์เน็ตจะส่งผลกระทบต่อเวลา ping หรือแบนด์วิดท์

ข้อเสียที่อาจเกิดขึ้นเมื่อฉันเห็นพวกเขาคือคุณกำลังลบไฟร์วอลล์และไร้สายและแทนที่ตัวคุณเอง เป็นไปได้ว่าไฟร์วอลล์ของพวกเขานั้นดีกว่าและ / หรือไร้สายมีความปลอดภัยมากกว่า เว้นแต่คุณจะแทนที่ WEP สำหรับ WPA หรืออะไรก็ตามฉันสงสัยว่าจะมีปัญหา

— เดวิด ธ อร์นลีย์
แหล่งที่มา

ทั้งเราเตอร์ของฉันและการสนับสนุน WPA2 โมเด็มเราเตอร์ซึ่งผมเปิดใช้งานในเหมืองและไร้สายปิดการใช้งานอย่างสมบูรณ์ในพวกเขา เหตุผลเดียวที่ฉันต้องการใช้ของฉันคือการปรับแต่งการบันทึกแบนด์วิดท์และ 'ทำให้ฉันรักเฟิร์มแวร์ Linksys บุคคลที่สาม!

— Breakthrough

6

ไม่มีอะไรผิดปกติกับการตั้งค่านี้ ตามความเป็นจริงแล้วการใช้เราเตอร์สองตัวในลักษณะนี้เป็นวิธีที่ดีในการปกป้อง LAN ของคุณจากเครือข่ายที่อาจเป็นอันตรายมากกว่า แบนด์วิดท์ของคุณจะไม่ได้รับผลกระทบใด ๆ

— ดำขลับ
แหล่งที่มา

ที่จริงแล้วเราเตอร์ส่วนใหญ่จะให้ NAT ซึ่งเป็นที่ที่ความปลอดภัยมาจากไม่มีพอร์ตบนคอมพิวเตอร์ใด ๆ ที่อยู่ด้านหลัง ตามคำนิยามเราเตอร์ไม่ใช่อุปกรณ์รักษาความปลอดภัย แต่เพียงห่อหุ้มทราฟฟิกจาก LAN ของคุณก่อนที่จะส่งออกไปยัง ISP ของคุณ

— MDMarra

5

สิ่งที่คุณกำลังทำคือการเพิ่มการกระโดดอีกครั้งในแต่ละแพ็คเก็ต ความล่าช้าที่เกิดจากการกระโดดพิเศษนี้ (สมมติว่าฮาร์ดแวร์เครือข่ายในอุดมคติ - ซึ่งสิ่งใดก็ตามหลังยุค 2000 ที่ทันสมัยจะทำอย่างรวดเร็วมาก) จะน้อยกว่า 1ms

ฉันว่าคุณสบายดี!

— awd555
แหล่งที่มา

4

หากไม่มีเหตุผลในการปกป้องเครือข่าย "ไร้สาย" จากเครือข่าย "ต่อสาย" ฉันจะปิดการใช้งานเซิร์ฟเวอร์ DHCP บนเราเตอร์ไร้สายแล้วเชื่อมต่อเราเตอร์สองตัวเข้าด้วยกันผ่านพอร์ต LAN (ไม่ใช่ WAN บนเครือข่ายไร้สายเช่นคุณ ตอนนี้) เราเตอร์ไร้สายจะยังคงจัดการการตั้งค่าการเชื่อมต่อไร้สาย แต่เมื่อเสร็จแล้วการตั้งค่าเครือข่ายจะมาจากเราเตอร์แบบมีสาย

ด้วยวิธีนี้คุณจะใช้เราเตอร์ไร้สายเป็นฮับไร้สายแทนได้อย่างมีประสิทธิภาพ

— เดวิดแมคอินทอช
แหล่งที่มา

ฉันคิดว่าเหตุผลในการใช้ DD-WRT ก็คือมันให้มากกว่าเราเตอร์อื่น ๆ

— dubRun

ฉันคิดว่า "มากกว่า" เป็นคำพูดที่น้อยลง ... DD-WRT (รวมถึงเฟิร์มแวร์อื่น ๆ เช่น Tomato และ [esp.] OpenWRT) ได้แสดงพลังของเราเตอร์ไร้สายอย่างแท้จริงและสามารถปรับเปลี่ยนให้คล้ายกับอุปกรณ์ได้อย่างง่ายดาย สิบเท่าของราคา

— Breakthrough

4

คาดเดาว่ามีเราเตอร์จากคอมพิวเตอร์ของคุณไปยังเซิร์ฟเวอร์ SU จำนวนเท่าใด (คุณสามารถได้รับคำตอบด้วยtraceroute)

แค่อีกอันหนึ่งจะไม่เจ็บเท่าไหร่

— mouviciel
แหล่งที่มา

3

คุณสามารถมีเราเตอร์ได้มากเท่าที่คุณต้องการภายใน ตราบใดที่เส้นทางเริ่มต้นของแต่ละเซกเมนต์นำไปสู่เราเตอร์ถัดไปและในที่สุดอินเทอร์เน็ตคุณก็ไม่เป็นไร และถ้ามีคนพักในเราเตอร์ที่มีกำปั้นเขาจะไม่สามารถไปต่อได้จนกว่าเขาจะไปถึงเราเตอร์ตัวต่อไป doe snot นี้หมายความว่าเป็นการตั้งค่าที่แนะนำสำหรับเครือข่ายที่ปลอดภัยยิ่งขึ้นเนื่องจากอาจต้องมีการตรวจสอบเพิ่มเติม อย่างไรก็ตามสิ่งนี้ช่วยให้คุณติดตั้งเครือข่ายไร้สายหลายเครือข่ายได้ตัวอย่างเช่น หากคุณต้องการเพิ่มความปลอดภัยฉันขอแนะนำ:

ตั้งค่าเครือข่าย IP แต่ละส่วนให้แตกต่างจาก 192.168.0.x หรือ 192.168.1.x ตัวอย่างเช่นใช้ 192.168.45.x
ตั้งค่าที่อยู่ IP ของเราเตอร์เป็นอย่างอื่นที่ไม่ใช่ xxx1 ใช้บางอย่างเช่น 192.168.45.254 เป็นต้น

JF

— jfmessier
แหล่งที่มา

2

นี่คือการกำหนดค่าที่ดีอย่างสมบูรณ์แบบ ฉันมีเครือข่ายในบ้านของฉันกำหนดค่าด้วยเราเตอร์ภายในและภายนอก (ไม่นับโมเด็มเคเบิล) นี่คือการกำหนดค่าที่แนะนำสำหรับวัตถุประสงค์บางอย่าง มีการสนทนาที่ดีที่นี่ที่GRC.com

— Jamie Cox
แหล่งที่มา