Was sind die Nachteile (falls vorhanden) des Internetzugriffs über zwei oder mehr verkettete Router?

22

Mein Problem

Ich habe gerade ein Internet-Setup in meinem Schlafsaal in der Schule durch einen Drittanbieter erhalten. Das Modem, das sie mir gaben, fungiert jedoch auch als WLAN-Router. Ich habe auch meinen eigenen Router mit DD-WRT drauf, den ich lieber als ihren ... nicht so guten eingebauten Router verwenden würde.

Terminologie

  • Router-Modem: Die Router-Modem-Kombination, die mir mein Internetprovider gegeben hat
  • Router: Mein persönlicher Router

Meine Lösung

Einfach. Ich habe gerade den WAN-Port an meinem Router mit dem ersten Port am Switch ihres Router-Modem-Combo-Dings verbunden. Dann habe ich das WLAN auf dem Router-Modem deaktiviert und die Firewall vollständig deaktiviert (was das Ganze effektiv zu einer DMZ macht, da DD-WRT eine integrierte SPI-Firewall hat).

Um dies zu vermerken, ist die IP-Adresse meines Routers statisch eingestellt und DHCP wurde auf seinem Router-Modem deaktiviert . Es gibt keine anderen physischen Verbindungen zum Router-Modem als meinen Router.

Meine Fragen

  • Gibt es irgendwelche Nachteile zu dem, was ich tue?
  • Umgehe ich damit irgendwie die Schutzfunktionen der SPI-Firewall?
  • Wird es zu einer übermäßigen Verzögerung kommen, wenn Sie versuchen, Online-Spiele zu spielen? (aufgrund des zusätzlichen Hops muss jedes Paket durchlaufen werden)
Durchbruch
quelle
7
Ich mache genau das Gleiche - mein Verizon FIOS-Modem / -Router kann nicht ausgetauscht werden. Deshalb schließe ich einfach meinen Linksys-Router an und starte alles damit. Gleiches genaues Setup.
The How-To Geek
1
@The How-To Geek: Ich gehe davon aus, dass alles gut für Sie funktioniert - keine Verzögerung oder so? (Nebenbemerkung: Ich hasse es, wenn ISP davon ausgehen, dass ein Router mit unserem Modem gebündelt werden soll ...)
Durchbruch
1
Ja, es funktioniert perfekt für mich.
The How-To Geek
13
Re: Joes Kommentar. Dies ist der Grund, warum es vorteilhaft wäre, Kommentare abzustimmen.
Travis Northcutt
1
tnorthcutt ... Einverstanden.
Durchbruch

Antworten:

19

Das Ausmaß der Verzögerung ist zu gering, um es zu bemerken. Ich habe 3 Router in meinem Haus verkettet und habe keine Probleme. Ihre DD-WRT-Firewall funktioniert weiterhin und schützt Sie.

Das einzige, was Sie nicht explizit erwähnt haben, war, ob Sie DHCP auf dem Modem / Router deaktiviert haben oder nicht. Ich würde denken, Sie möchten, dass Ihr DD-WRT die Verwaltung von IP-Adressen übernimmt. In beiden Fällen müssen Sie eine der beiden Optionen deaktivieren, um Konflikte zu vermeiden.

dubRun
quelle
Ja, ich habe DHCP deaktiviert und den Router auf eine statische IP eingestellt. Die Frage wurde geändert, um dies widerzuspiegeln.
Durchbruch
Richtige Antwort +1 ... nur die Konfiguration der Portweiterleitung kann jetzt etwas länger
4
Es sollte nicht so sein, weil Ihr Modem / Ihre Firewall den DD-WRT in der DMZ hat, oder? Sie würden einfach die Portweiterleitung auf dem DD-WRT
einrichten
@ DubRun: Sie sind richtig, Sir. :)
Durchbruch
Der Modem-Router weiß also, dass er den gesamten Port-Verkehr standardmäßig an die spezifische statische IP des DD-WRT-Routers weiterleitet.
Hyperslug
6

Hört sich für mich vernünftig an. Die Firewall sollte so funktionieren, dass Pakete blockiert werden, und ein weiterer Hop außerhalb der Firewall sollte nichts bewirken. Ich würde nicht denken, dass das Hinzufügen eines weiteren sehr kurzen Hops über Ethernet die Ping-Zeit oder Bandbreite beeinträchtigen würde.

Die möglichen Nachteile, wie ich sie sehe, sind, dass Sie ihre Firewall und ihre drahtlose entfernen und Ihre eigene ersetzen. Es ist denkbar, dass ihre Firewall besser und / oder ihre drahtlose sicherer ist. Ich bezweifle, dass es ein Problem gibt, es sei denn, Sie ersetzen WEP durch WPA oder ähnliches.

David Thornley
quelle
Sowohl mein Router als auch der Modem-Router unterstützen WPA2, das ich auf meinem aktiviert und auf ihrem WLAN vollständig deaktiviert habe . Der einzige Grund, warum ich meinen verwenden möchte, ist die Anpassung, die Bandbreitenprotokollierung und weil ich Linksys-Firmware von Drittanbietern liebe!
Durchbruch
6

An diesem Setup ist nichts auszusetzen. Tatsächlich ist die Verwendung von zwei Routern auf diese Weise ein guter Weg, um Ihr LAN vor einem potenziell gefährlicheren Netzwerk zu schützen. Ihre Bandbreite wird in keiner Weise merklich beeinträchtigt.

Rabe
quelle
Tatsächlich stellen die meisten Router NAT bereit, von dem die Sicherheit stammt, da keine Ports auf dahinter liegenden Computern freigelegt sind. Ein Router ist per Definition kein Sicherheitsgerät, er kapselt lediglich den Datenverkehr aus Ihrem LAN, bevor er an Ihren ISP gesendet wird.
MDMarra
5

Sie fügen im Wesentlichen jedem Paket einen weiteren Hop hinzu. Die durch diesen zusätzlichen Sprung verursachte Verzögerung (unter der Annahme einer idealen Netzwerkhardware, die nach 2000 äußerst schnell ausgeführt werden kann) beträgt weniger als 1 ms.

Ich würde sagen, du bist gut zu gehen!

awd555
quelle
4

Sofern es keinen Grund gibt, das "drahtlose" Netzwerk vor dem "verkabelten" Netzwerk zu schützen, würde ich den DHCP-Server auf dem drahtlosen Router deaktivieren und dann die beiden Router über LAN-Ports miteinander verbinden (nicht das WAN auf dem drahtlosen Netzwerk, wie Sie es tun) jetzt). Der kabellose Router übernimmt weiterhin die Einrichtung der kabellosen Verbindung. Sobald dies erledigt ist, werden die Netzwerkeinstellungen vom kabelgebundenen Router übernommen.

Auf diese Weise verwenden Sie den WLAN-Router effektiv als WLAN-Hub.

David Mackintosh
quelle
Ich denke, der Grund für die Verwendung des DD-WRT ist, dass es so viel mehr bietet als andere Router.
DubRun
Ich denke, "viel mehr" ist eine Untertreibung ... DD-WRT (sowie andere Firmwares wie Tomato und OpenWRT) haben die Leistungsfähigkeit von drahtlosen Routern wirklich bewiesen und können sie leicht so modifizieren, dass sie sich wie Geräte verhalten das Zehnfache ihrer Kosten.
Durchbruch
4

Ratet mal, wie viele Router von Ihrem Computer zu SU-Servern verkettet sind? (Sie können eine Antwort mit bekommen traceroute).

Nur ein anderer wird nicht so weh tun.

mouviciel
quelle
3

Sie können intern so viele Router verwenden, wie Sie möchten. Solange die Standardroute jedes Segments zum nächsten Router und letztendlich zum Internet führt, ist alles in Ordnung. Und wenn jemand den ersten Router einbricht, kann er erst weiterkommen, wenn er den nächsten Router erreicht. Dies bedeutet, dass es sich um eine empfohlene Einrichtung für ein sichereres Netzwerk handelt, da möglicherweise mehr Überwachung erforderlich ist. Auf diese Weise können Sie jedoch beispielsweise mehrere drahtlose Netzwerke einrichten. Wenn Sie die Sicherheit erhöhen möchten, würde ich vorschlagen:

  1. Stellen Sie jedes Segment-IP-Netzwerk so ein, dass es sich von 192.168.0.x oder 192.168.1.x unterscheidet. Verwenden Sie zum Beispiel so etwas wie 192.168.45.x.

  2. Stellen Sie die eigene IP-Adresse des Routers auf einen anderen Wert als xxx1 ein. Verwenden Sie zum Beispiel so etwas wie 192.168.45.254.

JF

jfmessier
quelle
2

Dies ist eine vollkommen feine Konfiguration. Ich habe mein Heimnetzwerk mit einem inneren und einem äußeren Router konfiguriert (ohne Kabelmodem). Dies ist für einige Zwecke eine empfohlene Konfiguration. Hier auf GRC.com gibt es einige gute Diskussionen

Jamie Cox
quelle