Masalahku
Saya baru saja mendapatkan pengaturan internet di kamar asrama saya di sekolah melalui penyedia pihak ketiga. Modem yang mereka berikan kepada saya, bagaimanapun, juga berfungsi sebagai router nirkabel. Saya juga memiliki router saya sendiri dengan DD-WRT di atasnya, yang saya lebih suka menggunakan lebih dari ... router built-in yang tidak begitu baik.
Terminologi
- router-modem: Kombinasi router-modem yang diberikan kepada saya oleh penyedia internet saya
- router: router pribadi saya
Solusi saya
Sederhana. Aku hanya menghubungkan port WAN pada saya router ke port pertama pada switch dari mereka router-modem combo hal. Kemudian, saya menonaktifkan WiFi pada router-modem, dan menonaktifkan firewall sepenuhnya (secara efektif membuat semuanya menjadi DMZ, karena DD-WRT memiliki firewall SPI bawaan).
Hanya untuk catatan ini, alamat IP pada saya router diatur statis, dan DHCP telah dinonaktifkan pada mereka router-modem. Tidak ada koneksi fisik lain ke router-modem selain router saya.
Pertanyaan saya
- Apakah ada kerugian untuk apa yang saya lakukan?
- Apakah saya entah bagaimana menghindari salah satu fitur perlindungan firewall SPI dengan melakukan ini?
- Apakah akan menghasilkan kelambanan berlebih saat mencoba bermain game online? (karena hop tambahan setiap paket harus dilalui)
sumber
Jawaban:
Jumlah lag terlalu kecil untuk diperhatikan. Saya memiliki 3 router dirantai bersama di rumah saya dan tidak memiliki masalah. Firewall DD-WRT Anda masih akan berfungsi dan melindungi Anda.
Satu-satunya hal yang tidak Anda sebutkan secara eksplisit adalah apakah Anda menonaktifkan DHCP pada modem / router. Saya pikir Anda ingin DD-WRT Anda menangani pengelolaan alamat IP. Bagaimanapun, Anda harus mematikan salah satu dari keduanya sehingga Anda tidak mendapatkan konflik.
sumber
Kedengarannya masuk akal bagi saya. Firewall seharusnya bekerja dengan cara memblokir paket-paket, dan memiliki lompatan lain di luar firewall seharusnya tidak melakukan apa pun. Saya tidak akan berpikir bahwa menambahkan hop yang sangat pendek melalui Ethernet akan memengaruhi waktu ping atau bandwidth.
Kerugian potensial seperti yang saya lihat adalah Anda menghapus firewall dan nirkabel mereka, dan mengganti sendiri. Bisa dibayangkan bahwa firewall mereka lebih baik dan / atau nirkabel mereka lebih aman. Kecuali Anda mengganti WEP untuk WPA mereka atau sesuatu, saya ragu akan ada masalah.
sumber
Tidak ada yang salah dengan pengaturan ini. Sebenarnya menggunakan dua router dengan cara ini adalah cara yang baik untuk melindungi LAN Anda dari jaringan yang berpotensi lebih berbahaya. Bandwidth Anda tidak akan terpengaruh dengan cara apa pun yang terlihat.
sumber
Apa yang Anda lakukan pada dasarnya adalah menambahkan hop lain ke setiap paket. Penundaan yang disebabkan oleh hop tambahan ini (dengan asumsi perangkat keras jaringan yang ideal - yang mana setiap hal modern pasca-2000 akan lakukan dengan sangat cepat) akan jauh lebih sedikit dari 1 ms.
Saya katakan Anda baik untuk pergi!
sumber
Kecuali jika ada alasan untuk melindungi jaringan "nirkabel" dari jaringan "kabel", saya akan menonaktifkan server DHCP pada router nirkabel, dan kemudian menghubungkan dua router bersama-sama melalui port LAN (bukan WAN pada nirkabel seperti yang Anda lakukan sekarang). Router nirkabel masih akan menangani pengaturan koneksi nirkabel, tetapi begitu selesai, pengaturan jaringan akan datang dari router kabel.
Dengan cara ini, Anda secara efektif menggunakan router nirkabel sebagai hub nirkabel.
sumber
Tebak berapa banyak router yang dirantai dari komputer Anda ke server SU? (Anda bisa mendapatkan jawaban dengan
traceroute
).Hanya satu lagi tidak akan terlalu sakit.
sumber
Anda dapat memiliki router sebanyak yang Anda inginkan secara internal. Selama rute default masing-masing segmen mengarah ke router berikutnya dan akhirnya internet, Anda baik-baik saja. Dan jika seseorang membobol router tinju, dia tidak akan bisa melanjutkan sampai dia mencapai router berikutnya. Doe snot ini berarti bahwa ini adalah pengaturan yang disarankan untuk jaringan yang lebih aman, karena mungkin perlu pemantauan lebih lanjut. Namun, ini memungkinkan Anda mengatur beberapa jaringan nirkabel, misalnya. Jika Anda ingin meningkatkan keamanan, saya sarankan:
Atur setiap jaringan IP segmen menjadi berbeda dari 192.168.0.x atau 192.168.1.x. Gunakan sesuatu seperti 192.168.45.x, misalnya.
Setel alamat IP router sendiri ke sesuatu selain xxx1. Gunakan sesuatu seperti 192.168.45.254 misalnya.
JF
sumber
Ini adalah konfigurasi yang sangat baik. Saya memiliki jaringan rumah saya dikonfigurasi dengan router dalam dan luar (tidak termasuk modem kabel). Ini adalah konfigurasi yang disarankan untuk beberapa tujuan. Ada beberapa diskusi yang baik di sini, di GRC.com
sumber