Vantaggi / svantaggi di avere AirPort / Time Capsule tra router ISP e dispositivi LAN?

Ho una fibra 100/100 Mbps WAN tramite il mio ISP, che mi ha fornito un router del marchio "Technicolor". Il router può creare una rete Wi-Fi, la banda 2GHz utilizza 802.11 / b / g / ne la banda a 5 GHz utilizza 802.11a / n / ac.

Ho anche un vecchio modello Apple Time Capsule 2011 con 802.11a / b / g / n su entrambe le bande.

Non sono abile nelle reti, quindi ho avuto negli ultimi anni il router ISP sulla rete a 192.168.1.1 dove funziona NAT e DHCP, mentre a valle ho avuto la mia TimeCapsule a 192.168.0.1 che esegue anche NAT e DHCP a cui ho collegato tutti i miei altri dispositivi di rete.

Questa configurazione è Double NAT, che ho capito è male o non ottimale per applicazioni P2P come BitTorrent, giochi, ecc.

Il mio ragionamento è stato che non mi fido del produttore di router / ISP completamente e che sarei più sicuro con i miei dispositivi dietro al router Apple. Ma per essere onesti, questo è stato un presupposto errato e non ho avuto alcun dato a sostegno del fatto che una doppia configurazione NAT / DHCP sarebbe più sicura che collegare tutti i dispositivi al primo router.

Domanda principale:

C'è qualche vantaggio nel collegare i miei dispositivi al secondo router; la TimeCapsule di Apple? La mia preoccupazione principale sarebbe la sicurezza e tutti gli aspetti di "convenienza" di Apple come il supporto di Back to My Mac, ecc.

Uno svantaggio è ovviamente che le velocità del Wi-Fi di TimeCapsule sono datate e ho dispositivi che possono essere utilizzati corrente alternata velocità.

Domanda secondaria:

Se in effetti vi sono dei vantaggi nell'avere un router Apple dietro il router ISP, come dovrei configurare la rete per evitare Double NAT? Sembra che il router ISP non possa essere impostato in modalità Bridge e penso che l'ISP non gradirebbe il bridge perché a volte lo accede per la diagnostica e spingendo gli aggiornamenti del firmware.

Il mio ragionamento è stato che non mi fido davvero dell'ISP / router   produttore completamente e che sarei più sicuro con i miei dispositivi   dietro il router Apple.

Se non ti fidi del router ISP (sono d'accordo con questo), usa il tuo router. Inoltre, Time Capsule è datato come hai intuito quindi ti consiglierei di sostituirlo con qualcosa di più recente e moderno.

Ciò di cui avrai bisogno è il seguente:

• Inserisci il tuo Technicolor Router Modalità Ponte
• Nuovo router / punti di accesso wireless

Modalità Ponte

Questa modalità "collega" due reti insieme, in questo caso, la rete (che verrà creata con il router) e la rete dell'ISP. Ciò richiede che tu abbia il tuo router perché gira la funzionalità router / firewall di Technicolor (incluso NAT).

Sembra che il router ISP non possa essere impostato in modalità Bridge e penso che   L'ISP non preferisce che a mano a mano che lo accedono per la diagnostica,   eccetera.

Può, è solo una funzione che preferirebbe non usare (li togli dal ciclo per il tuo networking interno). Per quanto riguarda la diagnostica, non ne hanno bisogno in modalità firewall per servire il modem - lavorano con esso indirizzando l'indirizzo MAC, non l'IP.

Nuovo router

È possibile utilizzare Time Capsule, ma (IMO) si dovrebbe ottenere un nuovo router con nuove funzionalità, funzionalità di sicurezza e protocolli Wi-Fi. Time Capsule non ti offre alcun vantaggio se non quello di avere una soluzione tutto in uno per il tuo router e i backup di Time Machine. È comunque possibile disattivare la funzione router / firewall e utilizzarla solo per i backup basati sulla rete, se lo si desidera.

Quale router? Praticamente qualsiasi router che acquistate subito funzionerà bene.

La mia raccomandazione

Vorrei usare a router pfSense (open source e gratuito) installato su un PC economico. C'è un eccellente Video Youtube su questa stessa build che puoi seguire. Poi per il Wi-Fi, sono andato con a Punto di accesso Ubiquiti .

Questo è eccessivo per una casa? Sì.

Si tratta di una configurazione di tipo "enterprise" più elevata rispetto a una configurazione di livello consumer che si otterrebbe con un router acquistato dal rivenditore di prodotti elettronici locale. Quello che ho trovato è che questo è molto più stabile e affidabile. La roba ordinaria (come Netgear, Linksys, Asus ecc.) Morirà entro 18 mesi. Ho eseguito il mio pfSense per 3 anni senza problemi. Gli aggiornamenti sono semplici quanto aggiornare il tuo Mac.

Per semplicità, vorrei semplicemente utilizzare il router ISP come router. In Time Capsule, disattiva il Wi-Fi, mettilo in modalità bridge, collegalo al router ISP con Ethernet e lascia che sia appena il tuo dispositivo di backup.

Se Time Capsule fosse più recente, probabilmente suggerirei di disattivare il Wi-Fi nel modem dell'ISP, lasciando acceso il Wi-Fi, su Time Capsule e mettendo Time Capsule in modalità bridge. In questo modo il router ISP sarebbe ancora il router, ma Time Capsule sarebbe il Wi-Fi e il backup.

Ma data l'età di Time Capsule, penso che tu stia andando meglio con il mio primo suggerimento. Router ISP completamente funzionante, Time Capsule in modalità bridge / no Wi-Fi, collegato via Ethernet.

Gli unici vantaggi di collegare i tuoi dispositivi a Time Capsule sul router ISP, sarebbero un percorso più diretto verso l'unità di backup e backup potenzialmente leggermente più veloci. Ma questo probabilmente non sarebbe mai evidente, sarebbe solo un vantaggio sotto specifici carichi di rete elevati. È essenzialmente un non-problema.

Consiglio vivamente non eseguire il proprio router costruito da un PC. A meno che il tuo tempo personale e la tua elettricità non abbiano alcun valore per te.