दो या अधिक "जंजीर" राउटर के माध्यम से इंटरनेट तक पहुंचने के नुकसान (यदि कोई हो) क्या हैं?

22

मेरी समस्या

मुझे बस तीसरे पक्ष के प्रदाता के माध्यम से स्कूल में अपने छात्रावास के कमरे में इंटरनेट सेटअप मिला। हालाँकि, उन्होंने मुझे जो मॉडेम दिया, वह वायरलेस राउटर के रूप में भी काम करता है। मेरे पास डीडी-डब्ल्यूआरटी के साथ अपना राउटर भी है, जिसे मैं उनके उपयोग करना पसंद करूंगा ... इतना अच्छा बिल्ट-इन राउटर नहीं।

शब्दावली

  • राउटर-मॉडेम: राउटर-मॉडेम संयोजन मेरे इंटरनेट प्रदाता द्वारा मुझे दिया गया
  • राउटर: मेरा व्यक्तिगत राउटर

मेरा समाधान

सरल। मैंने अभी अपने राउटर पर WAN पोर्ट को उनके राउटर-मॉडेम कॉम्बो चीज़ के स्विच पर पहले पोर्ट से जोड़ा है। फिर, मैंने राउटर-मॉडेम पर वाईफाई को अक्षम कर दिया, और फ़ायरवॉल को पूरी तरह से अक्षम कर दिया (पूरी तरह से डीएमजेड को प्रभावी रूप से बना दिया, क्योंकि डीडी-डब्ल्यूआरटी में एक अंतर्निहित एसपीआई फ़ायरवॉल है)।

बस इसे नोट करने के लिए, मेरे राउटर पर आईपी एड्रेस स्टेटिक रूप से सेट किया गया है, और डीएचसीपी को उनके राउटर-मॉडेम पर निष्क्रिय कर दिया गया है । मेरे राउटर के अलावा राउटर-मॉडम के लिए कोई अन्य भौतिक कनेक्शन नहीं हैं।

मेरे सवाल

  • क्या मैं जो कर रहा हूं उसका कोई नुकसान है?
  • क्या मैं किसी भी तरह ऐसा करके SPI फ़ायरवॉल की किसी भी सुरक्षा सुविधाओं को दरकिनार कर रहा हूँ?
  • क्या यह ऑनलाइन गेम खेलने की कोशिश में किसी भी अतिरिक्त अंतराल का परिणाम देगा? (अतिरिक्त हॉप के कारण प्रत्येक पैकेट को आगे बढ़ने की जरूरत है)
networking  router  modem 
ब्रेकथ्रू को प्रकट करता है
स्रोत
7
मैं बिल्कुल वैसा ही कर रहा हूं - मेरे वेरिज़ोन FIOS मॉडेम / राउटर को प्रतिस्थापित नहीं किया जा सकता है, इसलिए मैं बस इसके अंदर अपने Linksys राउटर को प्लग करता हूं, और सब कुछ बंद कर देता हूं। वही सटीक सेटअप।
द-टू-गीक
1
@ कैसे करने के लिए: मैं मान रहा हूँ यह सब तुम्हारे लिए ठीक काम करता है - कोई अंतराल या कुछ भी? (सिडेनोट: मुझे नफरत है कि आईएसपी की यह धारणा कि हम अपने मॉडेम के साथ राउटर को कैसे चाहते हैं ...)
ब्रेकथ्रू
1
हां, यह मेरे लिए पूरी तरह से काम करता है।
हाउ-टू गीक
13
पुन: जो की टिप्पणी यही कारण है कि अपमानजनक टिप्पणी लाभप्रद होगी।
ट्रैविस नॉर्थकटt
1
tnorthcutt ... सहमत।
निर्णायक

जवाबों:

19

लैग की मात्रा नोटिस करने के लिए बहुत कम है। मेरे घर में एक साथ 3 राउटर जंजीर हैं और मुझे कोई समस्या नहीं है। आपका DD-WRT फ़ायरवॉल अभी भी कार्य करेगा और आपकी सुरक्षा करेगा।

केवल एक चीज जिसका आपने स्पष्ट रूप से उल्लेख नहीं किया था कि क्या आपने मॉडेम / राउटर पर डीएचसीपी को अक्षम किया था या नहीं। मुझे लगता है कि आप अपने डीडी-डब्ल्यूआरटी को आईपी पतों के प्रबंधन को संभालना चाहते हैं। किसी भी तरह से, आपको दो में से एक को बंद करने की आवश्यकता होगी ताकि आप संघर्ष न करें।

dubRun
स्रोत
हां, मैंने डीएचसीपी को निष्क्रिय कर दिया है, और राउटर को स्थिर आईपी के लिए सेट किया है। इसे दर्शाने के लिए प्रश्न को संशोधित किया गया है।
निर्णायक
सही उत्तर +1 ... केवल पोर्ट फ़ॉरवर्डिंग का कॉन्फिगरेशन आपको थोड़ा लंबा लग सकता है :)
4
यह नहीं होना चाहिए क्योंकि आपके मॉडेम / फ़ायरवॉल में DMZ में DD-WRT है, है ना? तुम बस ऊपर पोर्ट अग्रेषण डीडी-WRT पर स्थापित करेगा
dubRun
@ डब्बर: आप सही हैं, सर। :)
ब्रेकथ्रू
तो मॉडेम-राउटर डिफ़ॉल्ट रूप से डीडी-डब्ल्यूआरटी-राउटर के विशिष्ट स्थिर आईपी के लिए सभी पोर्ट ट्रैफ़िक को आगे बढ़ाने के लिए पता होगा?
hyperslug
6

मेरे लिए उचित लगता है। फ़ायरवॉल को पैकेट को किसी तरह अवरुद्ध करके काम करना चाहिए, और फ़ायरवॉल के बाहर एक और हॉप होना चाहिए। मुझे नहीं लगता कि ईथरनेट के माध्यम से एक और बहुत कम हॉप जोड़ने से पिंग टाइम या बैंडविड्थ प्रभावित होगा।

संभावित रूप से डाउनडाइस जैसा कि मैं उन्हें देखता हूं कि आप उनके फ़ायरवॉल और उनके वायरलेस को हटा रहे हैं, और अपने स्वयं के प्रतिस्थापन कर रहे हैं। यह अनुमान योग्य है कि उनका फ़ायरवॉल बेहतर है और / या उनका वायरलेस अधिक सुरक्षित है। जब तक आप डब्ल्यूपीए या कुछ के लिए WEP को प्रतिस्थापित नहीं कर रहे हैं, मुझे संदेह है कि कोई समस्या होगी।

डेविड थॉर्नले
स्रोत
मेरे राउटर और मॉडेम-राउटर दोनों WPA2 का समर्थन करते हैं, जो मैंने खदान पर सक्षम किया , और उनके पर पूरी तरह से अक्षम वायरलेस । एकमात्र कारण जो मैं खदान का उपयोग करना चाहता हूं, वह है अनुकूलन, बैंडविड्थ लॉगिंग, और 'कारण मुझे थर्ड-पार्टी लिंकेज फर्मवेयर पसंद है!
ब्रेकथ्रू
6

इस सेटअप में कुछ भी गलत नहीं है। इस तरह से दो राउटरों का उपयोग करने के मामले में अपने लैन को संभावित रूप से अधिक खतरनाक नेटवर्क से बचाने का एक अच्छा तरीका है। आपका बैंडविड्थ किसी भी ध्यान देने योग्य तरीके से प्रभावित नहीं होगा।

काला कौआ
स्रोत
वास्तव में, अधिकांश राउटर NAT प्रदान करते हैं, जो कि सुरक्षा से आता है, क्योंकि इसके पीछे किसी भी कंप्यूटर पर कोई पोर्ट उजागर नहीं होता है। एक राउटर, परिभाषा के अनुसार, एक सुरक्षा उपकरण नहीं है, यह बस आपके आईएसपी को भेजने से पहले आपके लैन से ट्रैफ़िक को एन्क्रिप्ट करता है।
एमडीएमरा
5

आप जो अनिवार्य रूप से कर रहे हैं वह प्रत्येक पैकेट में एक और आशा जोड़ रहा है। इस अतिरिक्त हॉप से ​​प्रेरित देरी (आदर्श नेटवर्किंग हार्डवेयर - जो किसी भी आधुनिक 2000 के बाद की चीज़ को बहुत जल्दी कर देगा) 1ms से बहुत कम होगा।

मैं कहता हूँ कि तुम जाने के लिए अच्छा हो!

awd555
स्रोत
4

जब तक "वायरलेस" नेटवर्क को "वायर्ड" नेटवर्क से बचाने का कोई कारण नहीं है, मैं वायरलेस राउटर पर डीएचसीपी सर्वर को अक्षम कर दूंगा, और फिर लैन पोर्ट्स के माध्यम से दो राउटरों को एक साथ जोड़ दूंगा (वायरलेस पर वान नहीं जैसा कि आप करते हैं अभी व)। वायरलेस राउटर अभी भी वायरलेस कनेक्शन सेटअप को संभालेगा, लेकिन एक बार ऐसा करने के बाद, नेटवर्क सेटिंग्स वायर्ड राउटर से आएगी।

इस तरह आप वायरलेस राउटर का उपयोग वायरलेस हब के बजाय प्रभावी रूप से कर रहे हैं।

डेविड मैकिन्टोश
स्रोत
मुझे लगता है कि डीडी-डब्ल्यूआरटी का उपयोग करने का कारण यह है कि यह अन्य राउटरों की तुलना में बहुत अधिक प्रदान करता है।
dubRun
मुझे लगता है कि "बहुत अधिक" एक ख़ामोश है ... डीडी-डब्ल्यूआरटी (साथ ही टॉम और [एस्प] ओपनवार्ट) जैसे अन्य फ़र्मवेयर ने वास्तव में वायरलेस राउटर की शक्ति दिखाई है, और उन्हें आसानी से डिवाइस के समान कार्य करने के लिए संशोधित कर सकते हैं। उनकी लागत का दस गुना।
ब्रेकथ्रू
4

लगता है कि आपके कंप्यूटर से SU सर्वर पर कितने राउटर जंजीर हैं? (आप के साथ एक जवाब मिल सकता है traceroute)।

बस दूसरे को इतना नुकसान नहीं होगा।

mouviciel
स्रोत
3

आपके पास आंतरिक रूप से जितने चाहें उतने राउटर हो सकते हैं। जब तक प्रत्येक खंड का डिफ़ॉल्ट मार्ग अगले राउटर और अंततः इंटरनेट की ओर जाता है, आप ठीक हैं। और अगर कोई मुट्ठी के राउटर में टूट जाता है, तो वह अगले राउटर को हिट करने तक सक्षम नहीं होगा। इस doe snot का अर्थ है कि यह अधिक सुरक्षित नेटवर्क के लिए अनुशंसित सेटअप है, क्योंकि इसे अधिक निगरानी की आवश्यकता है, शायद। हालाँकि, इससे आप कई वायरलेस नेटवर्क सेटअप कर सकते हैं, उदाहरण के लिए। यदि आप सुरक्षा बढ़ाना चाहते हैं, तो मैं सुझाव दूंगा:

  1. प्रत्येक खंड IP नेटवर्क को 192.168.0.x या 192.168.1.x से भिन्न होने के लिए सेट करें उदाहरण के लिए 192.168.45.x जैसी किसी चीज़ का उपयोग करें।

  2. राउटर का अपना आईपी पता xxx1 के अलावा किसी अन्य चीज़ पर सेट करें। उदाहरण के लिए 192.168.45.254 जैसी किसी चीज़ का उपयोग करें।

जेएफ

jfmessier
स्रोत
2

यह पूरी तरह से ठीक विन्यास है। मेरे पास मेरा होम नेटवर्क एक आंतरिक और बाहरी राउटर के साथ कॉन्फ़िगर किया गया है (केबल मॉडेम की गिनती नहीं)। यह कुछ उद्देश्यों के लिए अनुशंसित कॉन्फ़िगरेशन है। जीआरसी डॉट कॉम पर यहां कुछ अच्छी चर्चा है

जेमी कॉक्स
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.