Mon problème
Je viens de configurer Internet dans mon dortoir à l'école grâce à un fournisseur tiers. Le modem qu'ils m'ont donné, cependant, fonctionne également comme un routeur sans fil. J'ai également mon propre routeur avec DD-WRT dessus, que je préférerais de beaucoup utiliser par rapport à leur ... routeur intégré pas si bon.
Terminologie
- routeur-modem: la combinaison routeur-modem qui m'a été fournie par mon fournisseur d'accès Internet
- routeur: Mon routeur personnel
Ma solution
Simple. Je viens de connecter le port WAN de mon routeur au premier port du commutateur de leur combo routeur-modem. Ensuite, j'ai désactivé le WiFi sur le routeur-modem et désactivé complètement le pare-feu (ce qui fait de l'ensemble une DMZ, car DD-WRT a un pare-feu SPI intégré).
Juste pour noter ceci, l'adresse IP sur mon routeur est définie statiquement, et DHCP a été désactivé sur leur routeur-modem. Il n'y a aucune autre connexion physique au routeur-modem autre que mon routeur.
Mes questions
- Y a-t-il des inconvénients à ce que je fais?
- Suis-je en quelque sorte en train de contourner l'une des fonctionnalités de protection du pare-feu SPI?
- Cela entraînera-t-il un décalage excessif lorsque vous essayerez de jouer à des jeux en ligne? (en raison du bond supplémentaire que chaque paquet doit traverser)
la source
Réponses:
Le décalage est trop faible pour être remarqué. J'ai 3 routeurs enchaînés dans ma maison et je n'ai aucun problème. Votre pare-feu DD-WRT continuera de fonctionner et vous protégera.
La seule chose que vous n'avez pas mentionnée explicitement est de savoir si vous avez désactivé ou non le DHCP sur le modem / routeur. Je pense que vous souhaitez que votre DD-WRT gère la gestion des adresses IP. Dans tous les cas, vous devrez désactiver l'un des deux afin d'éviter les conflits.
la source
Cela me semble raisonnable. Le pare-feu devrait fonctionner en bloquant les paquets d'une manière ou d'une autre, et avoir un autre saut en dehors du pare-feu ne devrait rien faire. Je ne pense pas que l'ajout d'un autre saut très court via Ethernet affecterait le temps de ping ou la bande passante.
Les inconvénients potentiels que je vois sont que vous supprimez leur pare-feu et leur réseau sans fil et que vous les remplacez par les vôtres. Il est concevable que leur pare-feu soit meilleur et / ou leur réseau sans fil plus sécurisé. À moins que vous ne remplaciez le WEP pour leur WPA ou quelque chose, je doute qu'il y aura un problème.
la source
Il n'y a rien de mal à cette configuration. En fait, l'utilisation de deux routeurs de cette manière est un bon moyen de protéger votre réseau local d'un réseau potentiellement plus dangereux. Votre bande passante ne sera pas affectée de manière notable.
la source
Ce que vous faites essentiellement, c'est d'ajouter un autre saut à chaque paquet. Le retard induit par ce bond supplémentaire (en supposant un matériel réseau idéal - que toute chose moderne post-2000 fera extrêmement rapidement) sera beaucoup moins de 1 ms.
Je dirais que tu es prêt à partir!
la source
À moins qu'il n'y ait une raison de protéger le réseau "sans fil" du réseau "câblé", je désactiverais le serveur DHCP sur le routeur sans fil, puis je connecterais les deux routeurs ensemble via les ports LAN (pas le WAN sur le sans fil comme vous le faites). à présent). Le routeur sans fil gérera toujours la configuration de la connexion sans fil, mais une fois cela fait, les paramètres réseau proviendront du routeur filaire.
De cette façon, vous utilisez plutôt le routeur sans fil comme hub sans fil.
la source
Devinez combien de routeurs sont chaînés de votre ordinateur aux serveurs SU? (vous pouvez obtenir une réponse avec
traceroute
).Juste un autre ne fera pas trop mal.
la source
Vous pouvez avoir autant de routeurs que vous le souhaitez en interne. Tant que la route par défaut de chaque segment mène au routeur suivant et finalement à Internet, tout va bien. Et si quelqu'un casse le premier routeur, il ne pourra pas aller plus loin jusqu'à ce qu'il atteigne le prochain routeur. Cette morve de biche signifie qu'il s'agit d'une configuration recommandée pour un réseau plus sécurisé, car il a peut-être besoin de plus de surveillance. Cependant, cela vous permet de configurer plusieurs réseaux sans fil, par exemple. Si vous souhaitez augmenter la sécurité, je vous suggère:
Définissez chaque réseau IP de segment pour qu'il soit différent de 192.168.0.x ou 192.168.1.x. Utilisez quelque chose comme 192.168.45.x, par exemple.
Définissez la propre adresse IP du routeur sur autre chose que xxx1. Utilisez quelque chose comme 192.168.45.254 par exemple.
JF
la source
Il s'agit d'une configuration parfaitement fine. J'ai mon réseau domestique configuré avec un routeur interne et externe (sans compter le modem câble). Il s'agit d'une configuration recommandée à certaines fins. Il y a une bonne discussion ici, sur GRC.com
la source