Quali sono gli svantaggi (se del caso) di accesso a Internet tramite due o più router "incatenati"?

Il mio problema

Ho appena installato internet nella mia stanza dormitorio a scuola attraverso un fornitore di terze parti. Il modem che mi hanno dato, tuttavia, funziona anche come un router wireless. Ho anche il mio router con DD-WRT su di esso, che preferirei usare per il loro … non così buon router incorporato.

Terminologia

  • router-modem: la combinazione router-modem che mi è stata data dal mio fornitore di servizi Internet
  • router: il mio router personale

La mia soluzione

Semplice. Ho collegato la port WAN sul mio router alla prima port sull'interruttore della router-modem combo. Poi ho distriggersto il WiFi sul modem del router e ha distriggersto completamente il firewall (rendendo l'integer cosa un DMZ, dato che DD-WRT ha un firewall SPI integrato).

Solo per notare questo, l'indirizzo IP sul mio router è impostato staticamente e DHCP è stato distriggersto sul modem del router. Non ci sono altre connessioni fisiche al modem router diverso dal mio router.

Le mie domande

  • Ci sono disagi a ciò che sto facendo?
  • Devo in qualche modo aggirare una delle funzioni di protezione del firewall SPI facendo questo?
  • Risulterà in qualsiasi eccesso di ritardo quando si tenta di giocare a giochi online? (a causa del hop aggiuntivo each pacchetto deve attraversare)

La quantità di ritardo è troppo piccola da notare. Ho 3 router incatenati insieme in casa mia e non ho problemi. Il tuo firewall DD-WRT continuerà a funzionare e proteggerti.

L'unica cosa che non hai menzionato esplicitamente è stato se hai distriggersto il DHCP sul modem / router. Penso che desideri che il tuo DD-WRT gestisca la gestione degli indirizzi IP. In entrambi i casi, devi distriggersre uno dei due in modo da non avere conflitti.

Suona ragionevole per me. Il firewall dovrebbe funzionare bloccando i pacchetti in qualche modo e avere un altro salto fuori dal firewall non dovrebbe fare niente. Non penserei che l'aggiunta di un altro hop molto breve via Ethernet avrebbe influenzato il tempo di ping o la width di banda.

I potenziali disagi che li vedo sono che stai eliminando il proprio firewall e la loro wireless e sostituendo il tuo. È concepibile che il loro firewall sia migliore e / o il loro wireless sia più sicuro. A less che non sostituiate WEP per il loro WPA o qualcosa, dubito che ci sarà un problema.

Non c'è niente di sbagliato in questa configuration. In realtà, utilizzando due router in questo modo è un buon modo per proteggere la tua LAN da una networking potenzialmente più pericolosa. La tua width di banda non sarà interessata in alcun modo evidente.

Quello che stai essenzialmente facendo è aggiungere un altro salto a each pacchetto. Il ritardo indotto da questo hop extra (supponendo l'ideale hardware di networking – che qualsiasi cosa moderna dopo il 2000 farà molto rapidamente) sarà molto less di 1ms.

Direi che sei bello andare!

A less che non vi sia ragione di proteggere la networking "wireless" dalla networking "cablata", disattivo il server DHCP sul router wireless e quindi collegherò i due router insieme tramite le porte LAN (non il WAN sul wireless come fai adesso). Il router wireless continuerà a gestire la configuration della connessione wireless, ma una volta che è fatto, le impostazioni di networking provengono dal router cablato.

In questo modo utilizza efficacemente il router wireless come un hub wireless.

Indovina quanti router sono incatenati dal computer al server SU? (è ansible get una risposta con traceroute ).

Solo un altro non ti farà male.

Potresti avere più router che vuoi internamente. Finché il path predefinito di ciascun segmento conduce al router successivo e, in ultima analisi, a Internet, sei andato bene. E se qualcuno si rompe nel router di pugno, non sarà in grado di get ulteriormente fino a quando non colpisce il router successivo. Questo doe snot significa che è una configuration consigliata per una networking più sicura, in quanto necessita di più monitoraggio, forse. Tuttavia, questo consente di impostare più reti wireless, ad esempio. Se vuoi aumentare la sicurezza, suggerisco:

  1. Impostare ciascuna networking IP segmento diversa da 192.168.0.x o 192.168.1.x. Utilizza per esempio qualcosa come 192.168.45.x.

  2. Impostare l'indirizzo IP del router diverso da xxx1. Utilizza per esempio qualcosa come 192.168.45.254.

JF

Questa è una configuration perfetta. Ho la mia networking domestica configurata con un router interno ed esterno (senza contare il modem via cavo). Questa è una configuration consigliata per alcuni scopi. Qui c'è una buona discussione, a GRC.com