題 菊花鏈接路由器會導致問題嗎?


我們有一個ISP提供docsis調製解調器/路由器。

我們可以將調製解調器/路由器置於僅調製解調器模式,並使用我們自己選擇的路由器,這就是我們所做的。

ISP推出固件更新,這意味著調製解調器每小時熄滅5分鐘,除了將設備重新置於路由器+調製解調器模式之外,他們還沒有解決這個問題。

將2個路由器連接為 router -> router -> switch 導致網絡問題?

我們目前在路由器上設置的東西:

  • 虛擬局域網
  • VPNS
  • FIREWALL
  • MAC到IP綁定
  • QOS

4
2018-03-02 15:24


起源


你已經開始猜測了很多細節。有明顯的事情會發生,但我們不知道你的理解水平,知道是否需要說明。端口轉發將中斷,雙重NAT將發生,IPSec VPN將中斷,將引入一些額外的延遲等。 - Appleoddity
你能在第二台路由器上關閉DHCP嗎? - Journeyman Geek♦
@JourneymanGeek我可以,但第二個路由器是我們的主路由器,我們的Mac到IP綁定和其他一切設置,id更喜歡打開ISP提供的路由器上的DHCP - 這會有幫助嗎? - sam
你可以使用QOS,VLAN,MAC綁定。原則上,您只需要在最裡面的路由器上進行防火牆處理。它將簡化配置,以便從ISP提供的路由器關閉防火牆。關於VPN,如果要連接到遠程openvpn服務器,即使使用雙NAT也可以正常工作。 - Strangelovian


答案:


它可以正常用於基本的互聯網訪問,例如在瀏覽器中顯示互聯網網站。

由於雙NAT(使用IPv4),更多“高級”用例可能會中斷。今天仍然令人擔憂,因為IPv4遠未被逐步淘汰。 例如,您將無法使UPNP正常工作。 您還需要在兩台路由器上配置兩次DNAT(目標NAT)規則。

一種可能的解決方法是使用ISP提供的設備的DMZ模式。這將極大地簡化UPNP和DNAT配置。


10
2018-03-02 15:49



我這樣跑了幾年。 ISP調製解調器/路由器與我的路由器在後面,我的路由器配置為在DMZ中。一旦設置,它沒有發現任何重大問題。您可能需要更改其中一個路由器的地址範圍,如果它們都默認為192.168.1.x,因為將它們設置為相同的東西可能不起作用。我將我的ISP路由器更改為192.168.10.xxx - Evan Steinbrenner


答案幾乎總是“是”,但你需要提供更多細節,否則答案只能含糊不清。

雖然你的問題是關於鏈接路由器,這是有效的(除了雙NAT可能需要的照顧),解決方案似乎不必要地複雜。您可能希望尋求更直接,更簡單的解決方案。

我們需要知道的是,國家,ISP,連接媒體(光纖,銅纜,專用鏈路,無論如何),該媒體上的互聯網連接類型(ADSL,ADSL2,VDSL,...)實際上即將到來進入房屋,ISP和你連接的調製解調器/路由器設備。如果您可以添加任何標籤和ISP盒的照片,這也會有所幫助。

原因是,很可能ISP調製解調器本身是一個糟糕的選擇,你應該得到一個不同的,這可以更直接地解決你的問題。所有* DSL和光纖連接都非常標準化,因此如果您當前的ISP盒沒有按照您的需要進行操作,或者獲得破壞性更新,那麼您很可能保證其盒子安全,以備您需要時使用顯示或退回它,但是一個便宜的不同盒子,可以完成你需要的工作而不會中斷。

(另外,作為一個小小的題外話,許多ISP提供的路由器通常都是“廉價”型號。我不知道你是否就是這種情況,但值得記住。它們通常會有令人震驚的安全漏洞(對此有大量研究 - 谷歌它)包括在某些情況下“眾所周知的”後門/不安全的互聯網端管理員登錄,它們運行在低功率CPU / RAM相比實際想要使用的,這限制了連接功能,並且更新可能僅用於有限的時間。這個晚上不適用於你,但我不會將其視為安全或使用它進行路由,我總是直接通過一個功能可靠的設備。)

回到你的情況,我遇到了類似的問題(英國,光纖鏈接,VDSL)。我用一個簡單的VDSL調製解調器替換了ISP路由器,它由軟件路由器(“pfSense”)支持,該軟件路由器價格便宜,功能非常強大,幾乎可以肯定更安全(FreeBSD +開源+安全審計),並且可以持續更新ISP產品沒有得到的地方。路由器自動處理我的ISP所需的PPPoE和CHAP身份驗證,即使在15歲的P4上,它仍然可能比任何消費者路由器更強大,因此它不會因缺乏資源而減慢或丟失連接。它可能已經有8年的穩定設置,完全沒有任何問題,我在配置修改和更新之間的幾個月里基本上都忘了它。我比任何ISP提供的路由器都更有信心。

ISP路由器在商店櫥櫃中,以防它們需要它,或者如果有故障並且它們不會修復,除非它的設備也有問題,但這些是它使用的唯一情況,並且它可能被使用過一次,也許兩次,在那個時候,檢查他們的設備使用時是否仍然存在故障 - 確實如此。一旦故障得到解決,它就會恢復存儲,我的常用設備會重新連接。


3
2018-03-03 09:22