Mi problema
Acabo de instalar Internet en mi dormitorio en la escuela a través de un proveedor externo. Sin embargo, el módem que me dieron también funciona como un enrutador inalámbrico. También tengo mi propio enrutador con DD-WRT, que preferiría usar sobre su ... enrutador incorporado no tan bueno.
Terminología
- router-modem: la combinación de router-módem que me proporcionó mi proveedor de internet
- enrutador: mi enrutador personal
Mi solución
Simple. Acabo de conectar el puerto WAN de mi enrutador al primer puerto en el conmutador de su combinación de enrutador y módem. Luego, deshabilité el WiFi en el módem del enrutador y deshabilité el firewall por completo (haciendo que todo sea un DMZ, ya que DD-WRT tiene un firewall SPI incorporado).
Solo para tener en cuenta esto, la dirección IP en mi enrutador está configurada estáticamente, y DHCP ha sido deshabilitado en su módem de enrutador. No hay otras conexiones físicas al módem del enrutador que no sean mi enrutador.
Mis preguntas
- ¿Hay alguna desventaja en lo que estoy haciendo?
- ¿Estoy de alguna manera eludiendo alguna de las características de protección del firewall SPI al hacer esto?
- ¿Se producirá un retraso excesivo al intentar jugar juegos en línea? (debido al salto adicional que cada paquete necesita atravesar)
fuente
Respuestas:
La cantidad de retraso es demasiado pequeña para notarla. Tengo 3 enrutadores encadenados en mi casa y no tengo ningún problema. Su cortafuegos DD-WRT seguirá funcionando y lo protegerá.
Lo único que no mencionó explícitamente fue si deshabilitó o no el DHCP en el módem / enrutador. Creo que quiere que su DD-WRT maneje la administración de direcciones IP. De cualquier manera, deberás desactivar uno de los dos para no tener conflictos.
fuente
A mí me parece razonable. El firewall debería funcionar bloqueando los paquetes de alguna manera, y tener otro salto fuera del firewall no debería hacer nada. No creo que agregar otro salto muy corto a través de Ethernet afecte el tiempo de ping o el ancho de banda.
Los inconvenientes potenciales, según los veo, es que está eliminando su firewall y su conexión inalámbrica, y sustituyendo el suyo. Es concebible que su firewall sea mejor y / o su conexión inalámbrica sea más segura. A menos que esté sustituyendo WEP por su WPA o algo así, dudo que haya un problema.
fuente
No hay nada malo con esta configuración. De hecho, usar dos enrutadores de esta manera es una buena manera de proteger su LAN de una red potencialmente más peligrosa. Su ancho de banda no se verá afectado de manera notable.
fuente
Lo que esencialmente está haciendo es agregar otro salto a cada paquete. El retraso inducido por este salto adicional (suponiendo un hardware de red ideal, que cualquier cosa moderna posterior a 2000 hará extremadamente rápido) será mucho menor que 1 ms.
Yo diría que eres bueno para ir!
fuente
A menos que haya una razón para proteger la red "inalámbrica" de la red "cableada", deshabilitaría el servidor DHCP en el enrutador inalámbrico y luego conectaría los dos enrutadores juntos a través de puertos LAN (no la WAN en la conexión inalámbrica como lo hace) ahora). El enrutador inalámbrico seguirá manejando la configuración de la conexión inalámbrica, pero una vez hecho esto, la configuración de red vendrá del enrutador con cable.
De esta manera, está utilizando efectivamente el enrutador inalámbrico como un centro inalámbrico.
fuente
¿Adivina cuántos enrutadores están encadenados desde su computadora a los servidores SU? (puede obtener una respuesta con
traceroute
).Solo otro no dolerá tanto.
fuente
Podría tener tantos enrutadores como desee internamente. Siempre que la ruta predeterminada de cada segmento conduzca al siguiente enrutador y, en última instancia, a Internet, está bien. Y si alguien rompe el primer enrutador, no podrá avanzar más hasta que golpee el siguiente enrutador. Esto no significa que sea una configuración recomendada para una red más segura, ya que tal vez necesite más monitoreo. Sin embargo, esto le permite configurar múltiples redes inalámbricas, por ejemplo. Si desea aumentar la seguridad, sugeriría:
Configure cada red IP de segmento para que sea diferente de 192.168.0.xo 192.168.1.x. Use algo como 192.168.45.x, por ejemplo.
Establezca la propia dirección IP del enrutador en algo diferente a xxx1. Use algo como 192.168.45.254 por ejemplo.
JF
fuente
Esta es una configuración perfectamente buena. Tengo mi red doméstica configurada con un enrutador interno y externo (sin contar el cable módem). Esta es una configuración recomendada para algunos propósitos. Hay una buena discusión aquí, en GRC.com
fuente