Quali sono gli svantaggi (se presenti) dell'accesso a Internet attraverso due o più router "concatenati"?


22

Il mio problema

Ho appena installato Internet nella mia stanza del dormitorio a scuola tramite un fornitore di terze parti. Il modem che mi hanno fornito, tuttavia, funziona anche come router wireless. Ho anche il mio router con DD-WRT su di esso, che preferirei di gran lunga utilizzare sul loro ... router integrato non così buono.

Terminologia

  • router-modem: la combinazione router-modem fornita dal mio provider Internet
  • router: il mio router personale

La mia soluzione

Semplice. Ho appena collegato la porta WAN sul mio router alla prima porta sullo switch della loro combinazione combo router-modem. Quindi, ho disabilitato il WiFi sul router-modem e disabilitato completamente il firewall (rendendo effettivamente l'intera cosa una DMZ, poiché DD-WRT ha un firewall SPI integrato).

Solo per notare questo, l'indirizzo IP sul mio router è impostato staticamente e DHCP è stato disabilitato sul loro router-modem. Non ci sono altre connessioni fisiche al modem router diverse dal mio router.

Le mie domande

  • Ci sono degli svantaggi rispetto a ciò che sto facendo?
  • Sto in qualche modo eludendo una delle funzionalità di protezione del firewall SPI facendo questo?
  • Si verificherà un eccesso di ritardo quando si tenta di giocare ai giochi online? (a causa del hop aggiuntivo che ogni pacchetto deve attraversare)

7
Sto facendo esattamente la stessa cosa: il mio modem / router Verizon FIOS non può essere sostituito, quindi inserisco semplicemente il mio router Linksys al suo interno e lo eseguo. Stessa configurazione esatta.
The How-To Geek,

1
@ The How-To Geek: suppongo che tutto vada bene per te - nessun ritardo o altro? (Sidenote: odio il modo in cui l'ISP suppone che vogliamo un router in bundle con il nostro modem ...)
Breakthrough

1
Sì, funziona perfettamente per me.
The How-To Geek,

13
Ri: commento di joe. Questo è il motivo per cui i commenti di downvoting sarebbero utili.
Travis Northcutt,

1
tnorthcutt ... D'accordo.
Breakthrough

Risposte:


19

La quantità di ritardo è troppo piccola per essere notata. Ho 3 router incatenati insieme a casa mia e non ho problemi. Il firewall DD-WRT funzionerà e ti proteggerà comunque.

L'unica cosa che non hai menzionato esplicitamente era se hai disabilitato o meno il DHCP sul modem / router. Penso che vuoi che il tuo DD-WRT gestisca la gestione degli indirizzi IP. In entrambi i casi, dovrai disattivare uno dei due in modo da non avere conflitti.


Sì, ho disabilitato DHCP e impostato il router per avere un IP statico. La domanda è stata modificata per riflettere questo.
Breakthrough

risposta

4
Non dovrebbe perché il tuo modem / firewall ha il DD-WRT nella DMZ, giusto? Avresti appena impostato il port forwarding sul DD-WRT
dubRun

@dubRun: Hai ragione, signore. :)
Breakthrough

Quindi il modem-router saprà inoltrare tutto il traffico delle porte allo specifico IP statico del router DD-WRT per impostazione predefinita?
hyperslug,

6

Mi sembra ragionevole. Il firewall dovrebbe funzionare bloccando i pacchetti in qualche modo e avere un altro hop al di fuori del firewall non dovrebbe fare nulla. Non penso che l'aggiunta di un altro hop molto breve tramite Ethernet influirebbe sul tempo di ping o sulla larghezza di banda.

I potenziali svantaggi a mio avviso sono che stai rimuovendo il loro firewall e il loro wireless e sostituendo il tuo. È concepibile che il loro firewall sia migliore e / o che il loro wireless sia più sicuro. A meno che tu non stia sostituendo WEP con il loro WPA o qualcosa del genere, dubito che ci sarà un problema.


Sia il mio router che il modem-router supportano WPA2, che ho abilitato sul mio , e completamente disabilitato wireless sul loro . L'unica ragione per cui voglio usare la mia è la personalizzazione, la registrazione della larghezza di banda e perché amo il firmware di Linksys di terze parti!
Breakthrough

6

Non c'è niente di sbagliato in questa configurazione. È un dato di fatto che l'uso di due router in questo modo è un buon modo per proteggere la LAN da una rete potenzialmente più pericolosa. La tua larghezza di banda non sarà influenzata in alcun modo evidente.


In realtà, la maggior parte dei router fornisce NAT, da dove proviene la sicurezza, poiché non sono esposte porte su alcun computer dietro di essa. Un router, per definizione, non è un dispositivo di sicurezza, semplicemente incapsula il traffico dalla LAN prima di inviarlo al proprio ISP.
MDMarra,

5

Quello che stai essenzialmente facendo è aggiungere un altro hop a ciascun pacchetto. Il ritardo indotto da questo ulteriore hop (presupponendo un hardware di rete ideale - che qualsiasi cosa moderna post-2000 farà estremamente rapidamente) sarà molto inferiore a 1ms.

Direi che sei a posto!


4

A meno che non vi sia un motivo per proteggere la rete "wireless" dalla rete "cablata", disabiliterei il server DHCP sul router wireless e quindi collegherei i due router insieme tramite porte LAN (non la WAN sul wireless come fai tu adesso). Il router wireless gestirà comunque la configurazione della connessione wireless, ma una volta fatto, le impostazioni di rete verranno dal router cablato.

In questo modo, invece, si utilizza effettivamente il router wireless come hub wireless.


Penso che la ragione per usare DD-WRT sia che offre molto più di altri router.
dub Run

Penso che "molto di più" sia un eufemismo ... DD-WRT (così come altri firmware, come Tomato e [esp.] OpenWRT) hanno davvero mostrato la potenza dei router wireless e possono facilmente modificarli per agire in modo simile ai dispositivi dieci volte il loro costo.
Breakthrough

4

Indovina quanti router sono concatenati dal tuo computer ai server SU? (puoi ottenere una risposta con traceroute).

Solo un altro non farà così male.


3

Potresti avere tutti i router che desideri internamente. Finché il percorso predefinito di ciascun segmento porta al router successivo e, in definitiva, a Internet, stai bene. E se qualcuno rompe il router del pugno, non sarà in grado di andare oltre finché non colpisce il router successivo. Questo doo snot significa che è un'installazione consigliata per una rete più sicura, poiché forse ha bisogno di più monitoraggio. Tuttavia, ciò consente di configurare più reti wireless, ad esempio. Se si desidera aumentare la sicurezza, suggerirei:

  1. Impostare ciascuna rete IP del segmento in modo che sia diversa da 192.168.0.xo 192.168.1.x. Usa qualcosa come 192.168.45.x, per esempio.

  2. Impostare l'indirizzo IP del router su un valore diverso da xxx1. Usa qualcosa come 192.168.45.254 per esempio.

JF


2

Questa è una configurazione perfettamente precisa. Ho la mia rete domestica configurata con un router interno ed esterno (senza contare il modem via cavo). Questa è una configurazione consigliata per alcuni scopi. C'è qualche buona discussione qui, su GRC.com

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.