Quels sont les inconvénients (le cas échéant) d’accéder à Internet via deux ou plusieurs routeurs «chaînés»?

22

Mon problème

Je viens de configurer Internet dans mon dortoir à l'école grâce à un fournisseur tiers. Le modem qu'ils m'ont donné, cependant, fonctionne également comme un routeur sans fil. J'ai également mon propre routeur avec DD-WRT dessus, que je préférerais de beaucoup utiliser par rapport à leur ... routeur intégré pas si bon.

Terminologie

  • routeur-modem: la combinaison routeur-modem qui m'a été fournie par mon fournisseur d'accès Internet
  • routeur: Mon routeur personnel

Ma solution

Simple. Je viens de connecter le port WAN de mon routeur au premier port du commutateur de leur combo routeur-modem. Ensuite, j'ai désactivé le WiFi sur le routeur-modem et désactivé complètement le pare-feu (ce qui fait de l'ensemble une DMZ, car DD-WRT a un pare-feu SPI intégré).

Juste pour noter ceci, l'adresse IP sur mon routeur est définie statiquement, et DHCP a été désactivé sur leur routeur-modem. Il n'y a aucune autre connexion physique au routeur-modem autre que mon routeur.

Mes questions

  • Y a-t-il des inconvénients à ce que je fais?
  • Suis-je en quelque sorte en train de contourner l'une des fonctionnalités de protection du pare-feu SPI?
  • Cela entraînera-t-il un décalage excessif lorsque vous essayerez de jouer à des jeux en ligne? (en raison du bond supplémentaire que chaque paquet doit traverser)
networking router modem 10 tours
la source
7
Je fais exactement la même chose - mon modem / routeur Verizon FIOS ne peut pas être remplacé, donc je branche simplement mon routeur Linksys à l'intérieur et je fais tout fonctionner. Même configuration exacte.
The How-To Geek
1
@ The How-To Geek: Je suppose que tout fonctionne bien pour vous - pas de décalage ou quoi que ce soit? (Sidenote: Je déteste la façon dont les FAI supposent que nous voulons un routeur fourni avec notre modem ...)
Percée le
1
Oui, cela fonctionne parfaitement pour moi.
The How-To Geek
13
Re: commentaire de joe. C'est pourquoi les commentaires de vote en aval seraient avantageux.
Travis Northcutt,
1
tnorthcutt ... D'accord.
Percée le

Réponses:

19

Le décalage est trop faible pour être remarqué. J'ai 3 routeurs enchaînés dans ma maison et je n'ai aucun problème. Votre pare-feu DD-WRT continuera de fonctionner et vous protégera.

La seule chose que vous n'avez pas mentionnée explicitement est de savoir si vous avez désactivé ou non le DHCP sur le modem / routeur. Je pense que vous souhaitez que votre DD-WRT gère la gestion des adresses IP. Dans tous les cas, vous devrez désactiver l'un des deux afin d'éviter les conflits.

dubRun
la source
Oui, j'ai désactivé DHCP et défini le routeur pour avoir une adresse IP statique. La question a été modifiée pour refléter cela.
Percée du
bonne réponse +1 ... seule la configuration de la redirection de port peut vous prendre un peu plus de temps maintenant :)
4
Cela ne devrait pas parce que votre modem / pare-feu a le DD-WRT dans la DMZ, non? Vous devez simplement configurer la redirection de port sur le DD-WRT
dubRun
@dubRun: Vous avez raison, monsieur. :)
Percée le
Ainsi, le modem-routeur saura transmettre tout le trafic de port à l'IP statique spécifique du routeur DD-WRT par défaut?
hyperslug
6

Cela me semble raisonnable. Le pare-feu devrait fonctionner en bloquant les paquets d'une manière ou d'une autre, et avoir un autre saut en dehors du pare-feu ne devrait rien faire. Je ne pense pas que l'ajout d'un autre saut très court via Ethernet affecterait le temps de ping ou la bande passante.

Les inconvénients potentiels que je vois sont que vous supprimez leur pare-feu et leur réseau sans fil et que vous les remplacez par les vôtres. Il est concevable que leur pare-feu soit meilleur et / ou leur réseau sans fil plus sécurisé. À moins que vous ne remplaciez le WEP pour leur WPA ou quelque chose, je doute qu'il y aura un problème.

David Thornley
la source
Mon routeur et le modem-routeur prennent en charge WPA2, que j'ai activé sur le mien , et ont complètement désactivé le sans fil sur le leur . La seule raison pour laquelle je veux utiliser le mien est la personnalisation, la journalisation de la bande passante et parce que j'aime le firmware Linksys tiers!
Percée le
6

Il n'y a rien de mal à cette configuration. En fait, l'utilisation de deux routeurs de cette manière est un bon moyen de protéger votre réseau local d'un réseau potentiellement plus dangereux. Votre bande passante ne sera pas affectée de manière notable.

corbeau
la source
En fait, la plupart des routeurs fournissent NAT, d'où provient la sécurité, car aucun port sur les ordinateurs derrière lui n'est exposé. Un routeur, par définition, n'est pas un dispositif de sécurité, il encapsule simplement le trafic de votre LAN avant de l'envoyer à votre FAI.
MDMarra
5

Ce que vous faites essentiellement, c'est d'ajouter un autre saut à chaque paquet. Le retard induit par ce bond supplémentaire (en supposant un matériel réseau idéal - que toute chose moderne post-2000 fera extrêmement rapidement) sera beaucoup moins de 1 ms.

Je dirais que tu es prêt à partir!

awd555
la source
4

À moins qu'il n'y ait une raison de protéger le réseau "sans fil" du réseau "câblé", je désactiverais le serveur DHCP sur le routeur sans fil, puis je connecterais les deux routeurs ensemble via les ports LAN (pas le WAN sur le sans fil comme vous le faites). à présent). Le routeur sans fil gérera toujours la configuration de la connexion sans fil, mais une fois cela fait, les paramètres réseau proviendront du routeur filaire.

De cette façon, vous utilisez plutôt le routeur sans fil comme hub sans fil.

David Mackintosh
la source
Je pense que la raison d'utiliser le DD-WRT est qu'il offre beaucoup plus que les autres routeurs.
dubRun
Je pense que "beaucoup plus" est un euphémisme ... DD-WRT (ainsi que d'autres firmwares, comme Tomato et [esp.] OpenWRT) ont vraiment montré la puissance des routeurs sans fil, et peuvent facilement les modifier pour agir de manière similaire aux appareils dix fois leur coût.
Percée le
4

Devinez combien de routeurs sont chaînés de votre ordinateur aux serveurs SU? (vous pouvez obtenir une réponse avec traceroute).

Juste un autre ne fera pas trop mal.

mouviciel
la source
3

Vous pouvez avoir autant de routeurs que vous le souhaitez en interne. Tant que la route par défaut de chaque segment mène au routeur suivant et finalement à Internet, tout va bien. Et si quelqu'un casse le premier routeur, il ne pourra pas aller plus loin jusqu'à ce qu'il atteigne le prochain routeur. Cette morve de biche signifie qu'il s'agit d'une configuration recommandée pour un réseau plus sécurisé, car il a peut-être besoin de plus de surveillance. Cependant, cela vous permet de configurer plusieurs réseaux sans fil, par exemple. Si vous souhaitez augmenter la sécurité, je vous suggère:

  1. Définissez chaque réseau IP de segment pour qu'il soit différent de 192.168.0.x ou 192.168.1.x. Utilisez quelque chose comme 192.168.45.x, par exemple.

  2. Définissez la propre adresse IP du routeur sur autre chose que xxx1. Utilisez quelque chose comme 192.168.45.254 par exemple.

JF

jfmessier
la source
2

Il s'agit d'une configuration parfaitement fine. J'ai mon réseau domestique configuré avec un routeur interne et externe (sans compter le modem câble). Il s'agit d'une configuration recommandée à certaines fins. Il y a une bonne discussion ici, sur GRC.com

Jamie Cox
la source