l’ordinateur
  1. l’ordinateur
  3. Quels sont les inconvénients (le cas échéant) d'accès à Internet via deux ou plusieurs routeurs "enchaînés"?
Intereting Posts
Comment tuer un processus zombie sur un mac Exécutez un programme en double-cliquant sur la barre des tâches et / ou sur le bureau, Windows 7 Explorer.exe mange la mémoire comme un fou Existe-t-il un moyen de découvrir quelle application utilise la plus grande bande passante de Linux? Utilisation de GParted pour convertir GPT en MBR sans accès à un OS Windows 10 ne dort pas, même après avoir remplacé les conducteurs Disques durs SATA de 3 To dans un ancien système Linux Mélanger la RAM avec différents horloges Comment trouver l'adresse IPv4 d'un ordinateur sur mon réseau Wi-Fi Macintosh? Qualité du lien WLAN: qu'est-ce que cela signifie? Comment faire pour que ma carte graphique Nvidia soit la valeur par défaut dans PES 2015 Comment configurer le programme par défaut pour ouvrir des fichiers sans extension dans Windows? Pourquoi est-il plus rapide à copier que d'écraser? Changer le fichier d'être signalé comme un «fichier système» à l'état «normal» sur Windows 7 Transposer des données d'une seule colonne à plusieurs colonnes

Quels sont les inconvénients (le cas échéant) d'accès à Internet via deux ou plusieurs routeurs "enchaînés"?

Mon problème

Je viens d'avoir la configuration Internet dans mon dortoir à l'école par l'intermédiaire d'un fournisseur tiers. Le modem qu'ils m'ont donné, cependant, fonctionne également comme un routeur sans fil. J'ai également mon propre routeur avec DD-WRT sur lequel je préférerais beaucoup utiliser leur routeur intégré … pas très bien intégré.

Terminologie

  • Modem routeur: la combinaison modem-routeur qui m'a été donnée par mon fournisseur d'accès Internet
  • Routeur: mon routeur personnel

Ma solution

Simple. Je viens de connecter le port WAN sur mon routeur au premier port sur le changement de leur combo de routeur-modem. Ensuite, j'ai désactivé le WiFi sur le modem-routeur et j'ai complètement désactivé le pare-feu (ce qui rend effectivement la totalité d'une DMZ, car DD-WRT possède un pare-feu intégré SPI).

Juste pour noter cela, l'adresse IP sur mon routeur est définie de façon statique, et DHCP a été désactivé sur leur modem-routeur. Il n'y a pas d'autres connexions physiques au modem-routeur autre que mon routeur.

Mes questions

  • Y a-t-il des inconvénients à ce que je fais?
  • Suis-je en quelque sorte contourné les fonctionnalités de protection du pare-feu SPI en faisant cela?
  • Cela entraînera-t-il un retard excessif lors de la tentative de jeux en ligne? (En raison du saut additionnel, chaque paquet doit traverser)

La quantité de décalage est trop faible pour se remarquer. J'ai 3 routeurs enchaînés dans ma maison et je n'ai aucun problème. Votre pare-feu DD-WRT fonctionnera toujours et vous protégera.

La seule chose que vous n'avez pas mentionnée explicitement était de savoir si vous avez désactivé le DHCP sur le modem ou le routeur. Je pense que vous voulez que votre DD-WRT gère la gestion des adresses IP. Quoi qu'il en soit, vous devrez éteindre l'un des deux pour ne pas avoir de conflits.

Cela me semble raisonnable. Le pare-feu devrait fonctionner en bloquant les paquets de quelque façon, et un autre saut hors du pare-feu ne devrait rien faire. Je ne penserais pas que l'ajout d'un autre saut très court via Ethernet affecterait le temps de ping ou la bande passante.

Les inconvénients potentiels, comme je les vois, sont que vous supprimez leur pare-feu et leur réseau sans fil, et vous substituez le votre. Il est concevable que leur pare-feu soit meilleur et / ou que leur réseau sans fil soit plus sécurisé. Sauf si vous remplissez WEP pour leur WPA ou quelque chose, je doute qu'il y ait un problème.

Il n'y a rien de mal avec cette configuration. En fait, utiliser deux routeurs de cette manière est un bon moyen de protéger votre LAN d'un réseau potentiellement plus dangereux. Votre bande passante ne sera pas affectée de manière visible.

Ce que vous faites essentiellement, c'est ajouter un autre saut à chaque paquet. Le retard induit par ce saut supplémentaire (en supposant que le matériel de réseautage idéal – que n'importe quelle chose moderne après 2000 fera extrêmement rapidement) sera beaucoup moins de 1 ms.

Je dirais que tu vas bien partir!

À moins qu'il y ait une raison de protéger le réseau "sans fil" du réseau "câblé", je désactive le serveur DHCP sur le routeur sans fil, puis connecte les deux routeurs via les ports LAN (pas le WAN sur le sans fil comme vous le faites à présent). Le routeur sans fil gère toujours la configuration de la connexion sans fil, mais une fois que cela est fait, les paramètres réseau proviennent du routeur filaire.

De cette façon, vous utilisez plutôt le routeur sans fil en tant que hub sans fil.

Devinez combien de routeurs sont enchaînés de votre ordinateur vers des serveurs SU? (Vous pouvez obtenir une réponse avec traceroute ).

Un autre ne fera pas mal autant.

Vous pourriez avoir autant de routeurs que vous voulez en interne. Tant que l'itinéraire par défaut de chaque segment conduit au prochain routeur et finalement à Internet, vous allez bien. Et si quelqu'un se brise dans le premier routeur, il ne pourra pas aller plus loin jusqu'à ce qu'il frappe le prochain routeur. Ce mégot de doe signifie que c'est une configuration recommandée pour un réseau plus sécurisé, car il nécessite plus de surveillance, peut-être. Cependant, cela vous permet de configurer plusieurs réseaux sans fil, par exemple. Si vous souhaitez augmenter la sécurité, je suggérerais:

  1. Définissez le réseau IP de chaque segment différent de 192.168.0.x ou 192.168.1.x. Utilisez quelque chose comme 192.168.45.x, par exemple.

  2. Définissez la propre adresse IP du routeur sur un autre point que xxx1. Utilisez quelque chose comme 192.168.45.254 par exemple.

JF

C'est une configuration parfaitement fine. J'ai configuré mon réseau domestique avec un routeur interne et externe (sans compter le modem câble). Il s'agit d'une configuration recommandée à certaines fins. Il y a une bonne discussion ici, chez GRC.com