Quais são as desvantagens (se houver) de acessar a Internet por meio de dois ou mais roteadores "encadeados"?

22

Meu problema

Acabei de instalar a Internet no meu dormitório na escola através de um provedor de terceiros. O modem que eles me deram, no entanto, também funciona como um roteador sem fio. Eu também tenho meu próprio roteador com DD-WRT, que eu preferiria usar sobre o ... não tão bom roteador embutido.

Terminologia

  • router-modem: a combinação de roteador-modem fornecida pelo meu provedor de internet
  • roteador: meu roteador pessoal

Minha solução

Simples. Eu apenas ligado a porta WAN do meu roteador para a primeira porta do switch de sua coisa de combinação router-modem. Em seguida, desabilitei o Wi-Fi no roteador-modem e desabilitei o firewall completamente (efetivamente transformando tudo em DMZ, pois o DD-WRT possui um firewall SPI interno).

Apenas a nota isso, o endereço IP no meu router está definido estaticamente, e DHCP foi desativado no seu router-modem. Não há outras conexões físicas com o modem-roteador além do meu roteador.

Minhas perguntas

  • Há alguma desvantagem no que estou fazendo?
  • De alguma forma, estou contornando algum dos recursos de proteção do firewall SPI fazendo isso?
  • Isso resultará em um atraso em excesso ao tentar jogar jogos online? (devido ao salto adicional que cada pacote precisa percorrer)
Avanço
fonte
7
Estou fazendo exatamente a mesma coisa - meu modem / roteador Verizon FIOS não pode ser substituído, então simplesmente conecto meu roteador Linksys dentro dele e corro tudo disso. A mesma configuração exata.
The How-To Geek
1
@ The How-To Geek: Estou assumindo que tudo funciona bem para você - sem atraso ou qualquer coisa? (Sidenote: Eu odeio como ISP supor que queremos um roteador fornecido com o nosso modem ...)
Breakthrough
1
Sim, funciona perfeitamente para mim.
O Geek Como Fazer
13
Re: comentário de joe. É por isso que os comentários negativos serão vantajosos.
Travis Northcutt
1
tnorthcutt ... Concordo.
Breakthrough

Respostas:

19

A quantidade de atraso é muito pequena para notar. Eu tenho três roteadores encadeados em minha casa e não tenho nenhum problema. Seu firewall DD-WRT ainda funcionará e o protegerá.

A única coisa que você não mencionou explicitamente foi se desabilitou ou não o DHCP no modem / roteador. Eu acho que você deseja que o seu DD-WRT lide com o gerenciamento de endereços IP. De qualquer forma, você precisará desativar um dos dois para não ter conflitos.

dubRun
fonte
Sim, desabilitei o DHCP e configurei o roteador para ter um IP estático. A pergunta foi modificada para refletir isso.
Breakthrough
resposta certa +1 ... apenas a configuração de encaminhamento de porta pode levá-lo um pouco mais agora :)
4
Não deveria, porque seu modem / firewall possui o DD-WRT na DMZ, certo? Você teria apenas configurar o encaminhamento de porta no DD-WRT
dubRun
@ DubRun: Você está correto, senhor. :)
avanço
Portanto, o modem-roteador saberá encaminhar todo o tráfego da porta para o IP estático específico do roteador DD-WRT por padrão?
Hyperslug 11/09/09
6

Parece razoável para mim. O firewall deve funcionar bloqueando os pacotes de alguma forma, e ter outro salto fora do firewall não deve fazer nada. Eu não acho que adicionar outro salto muito curto via Ethernet afetaria o tempo de ping ou a largura de banda.

As desvantagens em potencial, como eu as vejo, são que você está removendo o firewall e a rede sem fio e substituindo a sua. É concebível que o firewall deles seja melhor e / ou o wireless seja mais seguro. A menos que você esteja substituindo o WEP pelo WPA ou algo assim, duvido que haja um problema.

David Thornley
fonte
Tanto o meu roteador como o modem-roteador suportam WPA2, que eu habilitei no meu , e desabilitei completamente o sistema sem fio deles . A única razão pela qual eu quero usar o meu é a personalização, o registro da largura de banda e porque eu amo o firmware da Linksys de terceiros!
Breakthrough
6

Não há nada de errado com essa configuração. De fato, usar dois roteadores dessa maneira é uma boa maneira de proteger sua LAN de uma rede potencialmente mais perigosa. Sua largura de banda não será afetada de maneira perceptível.

Raven
fonte
Na verdade, a maioria dos roteadores fornece NAT, de onde vem a segurança, pois nenhuma porta em nenhum computador atrás dela é exposta. Um roteador, por definição, não é um dispositivo de segurança, ele simplesmente encapsula o tráfego da sua LAN antes de enviá-lo ao seu ISP.
MDMarra
5

O que você está fazendo essencialmente é adicionar outro salto a cada pacote. O atraso induzido por esse salto extra (assumindo o hardware de rede ideal - que qualquer coisa moderna pós-2000 fará extremamente rapidamente) será muito menor que 1ms.

Eu diria que você está pronto para ir!

awd555
fonte
4

A menos que haja um motivo para proteger a rede "sem fio" da rede "com fio", eu desabilitaria o servidor DHCP no roteador sem fio e, em seguida, conectaria os dois roteadores através de portas LAN (não a WAN na rede sem fio como você faz). agora). O roteador sem fio ainda lidará com a configuração da conexão sem fio, mas, uma vez feito isso, as configurações de rede virão do roteador com fio.

Dessa forma, você está efetivamente usando o roteador sem fio como um hub sem fio.

David Mackintosh
fonte
Eu acho que a razão para usar o DD-WRT é que ele oferece muito mais do que outros roteadores.
dubRun
Eu acho que "muito mais" é um eufemismo ... DD-WRT (assim como outros firmwares, como Tomato e [esp.] OpenWRT) realmente mostrou o poder dos roteadores sem fio e pode modificá-los facilmente para agir de maneira semelhante aos dispositivos dez vezes o seu custo.
Breakthrough
4

Adivinha quantos roteadores estão encadeados do seu computador para servidores SU? (você pode obter uma resposta comtraceroute ).

Apenas mais um não vai doer tanto.

mouviciel
fonte
3

Você pode ter quantos roteadores desejar internamente. Contanto que a rota padrão de cada segmento leve ao próximo roteador e, finalmente, à Internet, você estará bem. E se alguém quebrar o primeiro roteador, ele não poderá ir mais longe até atingir o próximo roteador. Esse problema significa que é uma configuração recomendada para uma rede mais segura, pois talvez precise de mais monitoramento. No entanto, isso permite configurar várias redes sem fio, por exemplo. Se você deseja aumentar a segurança, sugiro:

  1. Defina que a rede IP de cada segmento seja diferente de 192.168.0.x ou 192.168.1.x. Use algo como 192.168.45.x, por exemplo.

  2. Defina o endereço IP do roteador como algo diferente de xxx1. Use algo como 192.168.45.254, por exemplo.

JF

jfmessier
fonte
2

Esta é uma configuração perfeitamente bem. Eu tenho minha rede doméstica configurada com um roteador interno e externo (sem contar o modem a cabo). Esta é uma configuração recomendada para alguns propósitos. Há uma boa discussão aqui, no GRC.com

Jamie Cox
fonte