¿Cuáles son las desventajas (si las hay) de acceder a Internet a través de dos o más enrutadores "encadenados"?

22

Mi problema

Acabo de instalar Internet en mi dormitorio en la escuela a través de un proveedor externo. Sin embargo, el módem que me dieron también funciona como un enrutador inalámbrico. También tengo mi propio enrutador con DD-WRT, que preferiría usar sobre su ... enrutador incorporado no tan bueno.

Terminología

  • router-modem: la combinación de router-módem que me proporcionó mi proveedor de internet
  • enrutador: mi enrutador personal

Mi solución

Simple. Acabo de conectar el puerto WAN de mi enrutador al primer puerto en el conmutador de su combinación de enrutador y módem. Luego, deshabilité el WiFi en el módem del enrutador y deshabilité el firewall por completo (haciendo que todo sea un DMZ, ya que DD-WRT tiene un firewall SPI incorporado).

Solo para tener en cuenta esto, la dirección IP en mi enrutador está configurada estáticamente, y DHCP ha sido deshabilitado en su módem de enrutador. No hay otras conexiones físicas al módem del enrutador que no sean mi enrutador.

Mis preguntas

  • ¿Hay alguna desventaja en lo que estoy haciendo?
  • ¿Estoy de alguna manera eludiendo alguna de las características de protección del firewall SPI al hacer esto?
  • ¿Se producirá un retraso excesivo al intentar jugar juegos en línea? (debido al salto adicional que cada paquete necesita atravesar)
networking router modem 10 revoluciones
fuente
77
Estoy haciendo exactamente lo mismo: mi módem / enrutador Verizon FIOS no se puede reemplazar, así que simplemente conecto mi enrutador Linksys y ejecuto todo. La misma configuración exacta.
The How-To Geek
1
@ The How-To Geek: Supongo que todo funciona bien para ti, ¿sin retraso ni nada? (Nota: odio cómo los ISP suponen que queremos un enrutador incluido con nuestro módem ...)
Avance el
1
Sí, funciona perfectamente para mí.
The How-To Geek
13
Re: comentario de joe. Esta es la razón por la cual los comentarios negativos serían ventajosos.
Travis Northcutt
1
tnorthcutt ... De acuerdo.
Avance el

Respuestas:

19

La cantidad de retraso es demasiado pequeña para notarla. Tengo 3 enrutadores encadenados en mi casa y no tengo ningún problema. Su cortafuegos DD-WRT seguirá funcionando y lo protegerá.

Lo único que no mencionó explícitamente fue si deshabilitó o no el DHCP en el módem / enrutador. Creo que quiere que su DD-WRT maneje la administración de direcciones IP. De cualquier manera, deberás desactivar uno de los dos para no tener conflictos.

dubRun
fuente
Sí, deshabilité DHCP y configuré el enrutador para que tenga una IP estática. La pregunta ha sido modificada para reflejar esto.
Avance el
respuesta correcta 1 ... únicamente la configuración de reenvío de puerto que puede tardar un poco más ahora :)
44
No debería porque su módem / firewall tiene el DD-WRT en la DMZ, ¿verdad? Simplemente configuraría el reenvío de puertos en el DD-WRT
dubRun
@dubRun: Tiene razón, señor. :)
Avance
Entonces, ¿el enrutador de módem sabrá reenviar todo el tráfico del puerto a la IP estática específica del enrutador DD-WRT de forma predeterminada?
hyperslug
6

A mí me parece razonable. El firewall debería funcionar bloqueando los paquetes de alguna manera, y tener otro salto fuera del firewall no debería hacer nada. No creo que agregar otro salto muy corto a través de Ethernet afecte el tiempo de ping o el ancho de banda.

Los inconvenientes potenciales, según los veo, es que está eliminando su firewall y su conexión inalámbrica, y sustituyendo el suyo. Es concebible que su firewall sea mejor y / o su conexión inalámbrica sea más segura. A menos que esté sustituyendo WEP por su WPA o algo así, dudo que haya un problema.

David Thornley
fuente
Tanto mi enrutador como el módem-enrutador admiten WPA2, que habilité en el mío , y deshabilitaron completamente la conexión inalámbrica en el suyo . ¡La única razón por la que quiero usar el mío es la personalización, el registro del ancho de banda y porque me encanta el firmware de Linksys de terceros!
Avance el
6

No hay nada malo con esta configuración. De hecho, usar dos enrutadores de esta manera es una buena manera de proteger su LAN de una red potencialmente más peligrosa. Su ancho de banda no se verá afectado de manera notable.

cuervo
fuente
En realidad, la mayoría de los enrutadores proporcionan NAT, que es de donde proviene la seguridad, ya que no hay puertos en las computadoras detrás de él. Un enrutador, por definición, no es un dispositivo de seguridad, simplemente encapsula el tráfico de su LAN antes de enviarlo a su ISP.
MDMarra
5

Lo que esencialmente está haciendo es agregar otro salto a cada paquete. El retraso inducido por este salto adicional (suponiendo un hardware de red ideal, que cualquier cosa moderna posterior a 2000 hará extremadamente rápido) será mucho menor que 1 ms.

Yo diría que eres bueno para ir!

awd555
fuente
4

A menos que haya una razón para proteger la red "inalámbrica" ​​de la red "cableada", deshabilitaría el servidor DHCP en el enrutador inalámbrico y luego conectaría los dos enrutadores juntos a través de puertos LAN (no la WAN en la conexión inalámbrica como lo hace) ahora). El enrutador inalámbrico seguirá manejando la configuración de la conexión inalámbrica, pero una vez hecho esto, la configuración de red vendrá del enrutador con cable.

De esta manera, está utilizando efectivamente el enrutador inalámbrico como un centro inalámbrico.

David Mackintosh
fuente
Creo que la razón para usar el DD-WRT es que ofrece mucho más que otros enrutadores.
dubRun
Creo que "mucho más" es un eufemismo ... DD-WRT (así como otros firmwares, como Tomato y [especialmente] OpenWRT) realmente han demostrado el poder de los enrutadores inalámbricos, y pueden modificarlos fácilmente para que actúen de manera similar a los dispositivos diez veces su costo.
Avance el
4

¿Adivina cuántos enrutadores están encadenados desde su computadora a los servidores SU? (puede obtener una respuesta con traceroute).

Solo otro no dolerá tanto.

Mouviciel
fuente
3

Podría tener tantos enrutadores como desee internamente. Siempre que la ruta predeterminada de cada segmento conduzca al siguiente enrutador y, en última instancia, a Internet, está bien. Y si alguien rompe el primer enrutador, no podrá avanzar más hasta que golpee el siguiente enrutador. Esto no significa que sea una configuración recomendada para una red más segura, ya que tal vez necesite más monitoreo. Sin embargo, esto le permite configurar múltiples redes inalámbricas, por ejemplo. Si desea aumentar la seguridad, sugeriría:

  1. Configure cada red IP de segmento para que sea diferente de 192.168.0.xo 192.168.1.x. Use algo como 192.168.45.x, por ejemplo.

  2. Establezca la propia dirección IP del enrutador en algo diferente a xxx1. Use algo como 192.168.45.254 por ejemplo.

JF

jfmessier
fuente
2

Esta es una configuración perfectamente buena. Tengo mi red doméstica configurada con un enrutador interno y externo (sin contar el cable módem). Esta es una configuración recomendada para algunos propósitos. Hay una buena discusión aquí, en GRC.com

Jamie Cox
fuente