这可能是一种常见的情况,但我找不到任何能提供明确答案的东西。
我搬进了一个公寓大楼。所有公寓都位于一个局域网上,共享同一个互联网连接。我无法控制中央路由器。
设置我的互联网访问的最佳方式是什么?
我想把自己与住在公寓大楼里的其他人隔离开来。我需要无线网络,因为我的手机没有以太网端口 :) 所以我买了自己的路由器(带无线网络)并在其上安装了 DDWRT。
有没有办法设置它以避免双重 NAT,同时仍然将我与其他公寓隔离开来?
中央路由器上没有 UPnP。我认为出于安全原因,他们无论如何都不允许开放端口。有没有办法可以在不访问中央路由器的情况下打开端口?或者有没有像使用 VPS 或反向 ssh 这样的变通方法(以及它是如何工作的)?Bittorrent 无需开放端口即可工作。我可以在 VPS 上托管 Web 服务器。远程桌面/VPN 怎么样?现在的游戏不需要开放端口?
一个更普遍的问题:这是在公寓大楼中设置互联网接入的方式吗?由于存在各种不同的协议和路由类型,而互联网只是一堆连接在一起的路由器,因此没有办法在第三方路由器后面托管服务器,这似乎有点奇怪?我是否应该尝试说服管理员让路由器使用 BGP 或其他东西(但这行不通,因为 ISP 需要这样做)。实际上,为什么不能在单个连接上从 ISP 获取多个 IP 地址?
答案1
不幸的是,我怀疑您公寓大楼的网络管理员是否会为了满足您的需要而对整个局域网进行更改,但这是一个很好的想法。
其次,我不能 100% 确定 DDWRT 是否支持直通 NAT 或 VPN 直通,但如果它支持(我相信如此),您可以以某种方式进行设置,以便避免通过您和您的建筑物 NAT 进行 NAT。
最后,除非您能够(以某种方式)说服您的建筑网络管理员对网络进行分段或在整个建筑群中配置 VLAN 以划分网络流量(取决于管理部门使用的网络设备),否则您将使用共享池进行操作。即使您能够访问您的建筑网关设备,您仍然会以某种方式与其进行分段...以某种方式(考虑到您已经将自己的路由器连接到物理连接)。
不确定你是否想尝试闯入你居住小区的网络基础设施,除非你想被赶出去。最好的解决方案是利用你现有的资源,除非你能拥有自己的 ISP。
答案2
直觉是他们不会为 VLAN 而大动干戈。您需要 VPN 服务。现在这种情况已经变得相当普遍,因为建筑物可以通过 IP 拥有对讲机以及用于电力、煤气、热水、烟雾探测等的智能电表。您可以随时请求许可 ($$$) 拥有自己的 VLAN 或广播域。如果您付费,他们可能会允许。您可以通过他们的网络将隧道连接到服务进入建筑物的任何地方,因此您可能不必铺设电缆。您是业主还是租户?问问房东,作为房东,我愿意接受提高房产价值的想法。否则,如果附近有任何提供商,可以使用 5G 或固定无线。