My Problem
学校の寮の部屋で、第三者のプロバイダーを通してインターネットの設定をしたところです。彼らは私を与えられたモデム, しかし, また、無線ルータとして機能します。私はまた、それにDD-WRTと私自身のルータを持っている, 私ははるかに彼らの上に使用することを好むだろう… そうではないので、優れた組み込みのルータ
Terminology
- ルーターモデムインターネットプロバイダーから与えられたルーターとモデムの組み合わせ
- ルーターです。私の個人的なルーターです
My Solution
簡単です。私はちょうど彼らのルータ-モデムコンボの事のスイッチ上の最初のポートに私のルータのWANポートを接続した. その後, 私は、ルータ-モデム上のWiFiを無効にし, とファイアウォールを完全に無効にした (DD-WRTはSPIファイアウォールを内蔵しているので、効果的に全体のことをDMZにする, ).)
これだけは注意してください、私のルータのIPアドレスは静的に設定されており、DHCPは彼らのルータ-モデムで無効にされています。私のルータ以外のルータモデムへの物理的な接続はありません
My Questions
- 自分がやっていることにデメリットはありますか?
- このようなことをすることで、SPIファイアウォールの保護機能を回避しているのでしょうか?
- オンラインゲームをプレイしようとしているときに、余分なラグが発生することはありますか?(各パケットがトラバースする必要がある追加ホップのため)
23 community wiki None
ラグの量が少なすぎて気になります。私の家では3台のルーターをチェーン接続していますが、何の問題もありません。あなたのDD-WRTファイアウォールはまだ機能し、あなたを守ってくれます
あなたが唯一明示的に言及していないのは、モデム/ルータのDHCPを無効にしたかどうかです。IPアドレスの管理をDD-WRTで処理したいのではないでしょうか。いずれにしても、コンフリクトが発生しないように、2つのうちの1つをオフにする必要があります
19 dubRun 2009-09-10
私には合理的に聞こえる。ファイアウォールはパケットをブロックすることで機能するはずで、ファイアウォールの外に別のホップを追加しても何もしないはずです。イーサネット経由の非常に短いホップを追加しても、ping時間や帯域幅には影響しないと思います
私が思うに、潜在的な欠点は、相手のファイアウォールと無線を削除して、自分のものを代用することです。相手のファイアウォールの方が優れていることも考えられますし、無線の方が安全であることも考えられます。WPA の代わりに WEP を使用しない限り、問題はないと思います
6 David Thornley 2009-09-10
この設定には何の問題もありません。実際のところ、この方法で2台のルーターを使用することは、潜在的に危険なネットワークからLANを保護するための良い方法です。帯域幅が目立った影響を受けることはありません
6 raven 2009-09-10
あなたが本質的にやっていることは、各パケットにもう一つのホップを追加することです。この追加ホップによって誘発される遅延は (理想的なネットワークハードウェアを想定しています – 2000年以降の最新のものは非常に迅速に実行されます) 1ミリ秒以下になります
これでいいんじゃないかな!
5 community wiki 2009-09-17
有線 “ネットワークから “ワイヤレス “ネットワークを保護する理由がない限り, 私は、ワイヤレスルータ上のDHCPサーバを無効にするだろう, そして、LANポートを介して一緒に2つのルータを接続する (あなたが今行うように、ワイヤレス上のWANではない).ワイヤレスルータはまだワイヤレス接続のセットアップを処理します, しかし、それが行われたら, ネットワーク設定は有線ルータから来る
この方法では、効果的に無線ルーターを無線ハブとして使用しています
4 David Mackintosh 2009-09-10
あなたのコンピュータからSUサーバにチェーン接続されているルータの数を推測してください。(あなたはtraceroute
で答えを得ることができます)
もう一個あるだけで、そんなに痛くない
4 community wiki 2009-09-17
内部的には何台でもいいのですが、各セグメントのデフォルトルートが次のルータにつながり、最終的にインターネットにつながるのであれば問題ありません。各セグメントのデフォルトルートが次のルータと最終的にインターネットにつながる限り、あなたは大丈夫です。そして、誰かが最初のルータに侵入した場合, 彼は彼が次のルータを打つまで、彼はさらに取得することはできません.これは、それがより多くの監視を必要とするように、より安全なネットワークのための推奨されるセットアップであることを意味するdoe snot, おそらく.しかし、これはあなたが複数の無線ネットワークを設定することができます, 例えば.セキュリティを向上させたい場合は、私はお勧めします
各セグメントの IP ネットワークを 192.168.0.x や 192.168.1.x とは異なるものに設定します
ルータ自身の IP アドレスを x.x.x.x.1 以外のものに設定します。たとえば、192.168.45.254 のようなものを使用します
JF
3 jfmessier 2009-09-11
これは全く問題のない設定です。私のホームネットワークは、内側と外側のルーターで構成されています(ケーブルモデムはカウントされていません)。これは、いくつかの目的のために推奨される設定です。GRC.comで、ここでいくつかの良い議論があります
2 community wiki 2010-10-01
ISP ルータ/モデムの中には、明示的に「ブリッジモード」をサポートしているものもあります。この設定では、あなた自身のルータは、余分な “ホップ “を排除してISPからパブリックIPアドレスを受信します
0 community wiki 2020-10-04