我的问题
我刚刚通过第三方提供商在学校宿舍设置了互联网。但是,他们给我的调制解调器也可以用作无线路由器。我也有自己的路由器,上面装有 DD-WRT,我更喜欢使用它,而不是他们……不太好的内置路由器。
术语
- 路由器-调制解调器:我的互联网提供商提供给我的路由器-调制解调器组合
- 路由器:我的个人路由器
我的解决方案
很简单。我只需将 WAN 端口连接到我的路由器到交换机的第一个端口他们的路由器调制解调器组合。然后,我禁用了路由器调制解调器上的 WiFi,并完全禁用了防火墙(实际上使整个设备成为 DMZ,因为 DD-WRT 有一个内置的 SPI 防火墙)。
需要注意的是,我的路由器已静态设置,并且 DHCP 已禁用他们的路由器调制解调器。除了我的路由器之外,没有其他与路由器调制解调器的物理连接。
我的问题
- 我所做的事情有什么缺点吗?
- 我这样做是否会以某种方式规避 SPI 防火墙的任何保护功能?
- 尝试玩在线游戏时是否会导致任何额外的延迟?(由于每个数据包需要穿越额外的跳跃)
答案1
延迟量太小,几乎察觉不到。我家里有 3 个路由器串联在一起,没有任何问题。您的 DD-WRT 防火墙仍将正常运行并保护您。
您唯一没有明确提到的是您是否禁用了调制解调器/路由器上的 DHCP。我认为您希望 DD-WRT 来处理 IP 地址的管理。无论哪种方式,您都需要关闭其中之一,以免发生冲突。
答案2
我觉得这很合理。防火墙应该通过某种方式阻止数据包来工作,而防火墙外的另一个跳跃应该不会产生任何作用。我认为通过以太网添加另一个非常短的跳跃不会影响 ping 时间或带宽。
我认为潜在的缺点是,你要移除他们的防火墙和无线网络,用你自己的来代替。可以想象他们的防火墙更好和/或他们的无线网络更安全。除非你用 WEP 代替他们的 WPA 或类似的东西,否则我怀疑不会有问题。
答案3
这种设置没有任何问题。事实上,以这种方式使用两个路由器是保护您的 LAN 免受潜在更危险网络侵害的好方法。您的带宽不会受到任何明显的影响。
答案4
除非有理由保护“无线”网络不受“有线”网络的影响,否则我会禁用无线路由器上的 DHCP 服务器,然后通过 LAN 端口(而不是像现在一样通过无线上的 WAN)将两个路由器连接在一起。无线路由器仍将处理无线连接设置,但一旦完成,网络设置将来自有线路由器。
这样,您就可以有效地将无线路由器用作无线集线器。