Apa kerugiannya (jika ada) mengakses internet melalui dua atau lebih router "dirantai"?


22

Masalahku

Saya baru saja mendapatkan pengaturan internet di kamar asrama saya di sekolah melalui penyedia pihak ketiga. Modem yang mereka berikan kepada saya, bagaimanapun, juga berfungsi sebagai router nirkabel. Saya juga memiliki router saya sendiri dengan DD-WRT di atasnya, yang saya lebih suka menggunakan lebih dari ... router built-in yang tidak begitu baik.

Terminologi

  • router-modem: Kombinasi router-modem yang diberikan kepada saya oleh penyedia internet saya
  • router: router pribadi saya

Solusi saya

Sederhana. Aku hanya menghubungkan port WAN pada saya router ke port pertama pada switch dari mereka router-modem combo hal. Kemudian, saya menonaktifkan WiFi pada router-modem, dan menonaktifkan firewall sepenuhnya (secara efektif membuat semuanya menjadi DMZ, karena DD-WRT memiliki firewall SPI bawaan).

Hanya untuk catatan ini, alamat IP pada saya router diatur statis, dan DHCP telah dinonaktifkan pada mereka router-modem. Tidak ada koneksi fisik lain ke router-modem selain router saya.

Pertanyaan saya

  • Apakah ada kerugian untuk apa yang saya lakukan?
  • Apakah saya entah bagaimana menghindari salah satu fitur perlindungan firewall SPI dengan melakukan ini?
  • Apakah akan menghasilkan kelambanan berlebih saat mencoba bermain game online? (karena hop tambahan setiap paket harus dilalui)

7
Saya melakukan hal yang persis sama - modem / router Verizon FIOS saya tidak dapat diganti, jadi saya cukup tancapkan router Linksys saya di dalamnya, dan jalankan semuanya. Setup persis sama.
The How-To Geek

1
@The How-To Geek: Saya berasumsi semuanya bekerja dengan baik untuk Anda - tidak ada lag atau apa pun? (Sidenote: Saya benci bagaimana ISP berasumsi bahwa kita menginginkan router yang dibundel dengan modem kita ...)
Terobosan

1
Ya, itu bekerja dengan baik untuk saya.
The How-To Geek

13
Re: komentar joe. Inilah sebabnya mengapa komentar downvoting akan menguntungkan.
Travis Northcutt

1
tnorthcutt ... Setuju.
Terobosan

Jawaban:


19

Jumlah lag terlalu kecil untuk diperhatikan. Saya memiliki 3 router dirantai bersama di rumah saya dan tidak memiliki masalah. Firewall DD-WRT Anda masih akan berfungsi dan melindungi Anda.

Satu-satunya hal yang tidak Anda sebutkan secara eksplisit adalah apakah Anda menonaktifkan DHCP pada modem / router. Saya pikir Anda ingin DD-WRT Anda menangani pengelolaan alamat IP. Bagaimanapun, Anda harus mematikan salah satu dari keduanya sehingga Anda tidak mendapatkan konflik.


Ya, saya menonaktifkan DHCP, dan mengatur router untuk memiliki IP statis. Pertanyaan telah dimodifikasi untuk mencerminkan hal ini.
Terobosan

jawaban yang benar 1 ... hanya konfigurasi port forwarding mungkin membawa Anda sedikit lebih lama sekarang :)

4
Seharusnya tidak karena modem / firewall Anda memiliki DD-WRT di DMZ, kan? Anda hanya akan mengatur port forwarding pada DD-WRT
dubRun

@dubRun: Anda benar, tuan. :)
Terobosan

Jadi modem-router akan tahu untuk meneruskan semua lalu lintas port ke IP statis spesifik dari DD-WRT-router secara default?
hyperslug

6

Kedengarannya masuk akal bagi saya. Firewall seharusnya bekerja dengan cara memblokir paket-paket, dan memiliki lompatan lain di luar firewall seharusnya tidak melakukan apa pun. Saya tidak akan berpikir bahwa menambahkan hop yang sangat pendek melalui Ethernet akan memengaruhi waktu ping atau bandwidth.

Kerugian potensial seperti yang saya lihat adalah Anda menghapus firewall dan nirkabel mereka, dan mengganti sendiri. Bisa dibayangkan bahwa firewall mereka lebih baik dan / atau nirkabel mereka lebih aman. Kecuali Anda mengganti WEP untuk WPA mereka atau sesuatu, saya ragu akan ada masalah.


Baik router saya dan modem-router mendukung WPA2, yang saya aktifkan pada saya , dan nirkabel mereka sepenuhnya dinonaktifkan . Satu-satunya alasan saya ingin menggunakan milik saya adalah penyesuaian, pembuatan bandwidth, dan karena saya suka firmware Linksys pihak ketiga!
Terobosan

6

Tidak ada yang salah dengan pengaturan ini. Sebenarnya menggunakan dua router dengan cara ini adalah cara yang baik untuk melindungi LAN Anda dari jaringan yang berpotensi lebih berbahaya. Bandwidth Anda tidak akan terpengaruh dengan cara apa pun yang terlihat.


Sebenarnya, sebagian besar router menyediakan NAT, yang merupakan asal keamanan, karena tidak ada port pada komputer di belakangnya. Router, menurut definisi, bukan perangkat keamanan, itu hanya merangkum lalu lintas dari LAN Anda sebelum mengirimkannya ke ISP Anda.
MDMarra

5

Apa yang Anda lakukan pada dasarnya adalah menambahkan hop lain ke setiap paket. Penundaan yang disebabkan oleh hop tambahan ini (dengan asumsi perangkat keras jaringan yang ideal - yang mana setiap hal modern pasca-2000 akan lakukan dengan sangat cepat) akan jauh lebih sedikit dari 1 ms.

Saya katakan Anda baik untuk pergi!


4

Kecuali jika ada alasan untuk melindungi jaringan "nirkabel" dari jaringan "kabel", saya akan menonaktifkan server DHCP pada router nirkabel, dan kemudian menghubungkan dua router bersama-sama melalui port LAN (bukan WAN pada nirkabel seperti yang Anda lakukan sekarang). Router nirkabel masih akan menangani pengaturan koneksi nirkabel, tetapi begitu selesai, pengaturan jaringan akan datang dari router kabel.

Dengan cara ini, Anda secara efektif menggunakan router nirkabel sebagai hub nirkabel.


Saya pikir alasan untuk menggunakan DD-WRT adalah karena ia menawarkan jauh lebih banyak daripada router lain.
dubRun

Saya pikir "lebih banyak" adalah pernyataan yang meremehkan ... DD-WRT (dan juga firmware lainnya, seperti Tomat dan [esp.] OpenWRT) benar-benar menunjukkan kekuatan router nirkabel, dan dapat dengan mudah memodifikasinya untuk bertindak serupa dengan perangkat sepuluh kali lipat biayanya.
Terobosan

4

Tebak berapa banyak router yang dirantai dari komputer Anda ke server SU? (Anda bisa mendapatkan jawaban dengantraceroute ).

Hanya satu lagi tidak akan terlalu sakit.


3

Anda dapat memiliki router sebanyak yang Anda inginkan secara internal. Selama rute default masing-masing segmen mengarah ke router berikutnya dan akhirnya internet, Anda baik-baik saja. Dan jika seseorang membobol router tinju, dia tidak akan bisa melanjutkan sampai dia mencapai router berikutnya. Doe snot ini berarti bahwa ini adalah pengaturan yang disarankan untuk jaringan yang lebih aman, karena mungkin perlu pemantauan lebih lanjut. Namun, ini memungkinkan Anda mengatur beberapa jaringan nirkabel, misalnya. Jika Anda ingin meningkatkan keamanan, saya sarankan:

  1. Atur setiap jaringan IP segmen menjadi berbeda dari 192.168.0.x atau 192.168.1.x. Gunakan sesuatu seperti 192.168.45.x, misalnya.

  2. Setel alamat IP router sendiri ke sesuatu selain xxx1. Gunakan sesuatu seperti 192.168.45.254 misalnya.

JF


2

Ini adalah konfigurasi yang sangat baik. Saya memiliki jaringan rumah saya dikonfigurasi dengan router dalam dan luar (tidak termasuk modem kabel). Ini adalah konfigurasi yang disarankan untuk beberapa tujuan. Ada beberapa diskusi yang baik di sini, di GRC.com

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.