我有一个由 ISP 提供的调制解调器/路由器。光纤连接到它,互联网和电话线从它出来。不幸的是,ISP 路由器上的 DNS 服务器设置是固定的,无法更改。这就是 ISP 确保在政府出台任何法规时可以屏蔽特定网站的方式(愚蠢...我知道)。
我想为我的网络使用 Google DNS/Open DNS,因此我有两个选择 - 更改连接到路由器的每个设备上的 DNS 设置,或者在路由器前面设置一个路由器并在其上设置 DNS。我选择了第二个选项,但这导致了双重 NAT 的情况。端口转发变得很麻烦。
有没有其他方法可以让我全局更改 DNS 设置而无需使我的网络进行双重 NAT?
答案1
中间的设备可以充当大多数流量的透明桥,从而不会影响任何 IP 地址。然而,与阻止流量的防火墙类似,它也可以阻止 DHCP 流量。这将允许您运行自己的 DHCP 服务器(在透明桥上,或本地网络上的任何其他设备上)。DHCP 是通常用于分发 IPv4 设置的协议,包括要使用哪个 DNS 服务器。
所以,这是有可能的。具体步骤将根据您插入的设备类型而有所不同。(也许更好、更清楚的说法是,所需的步骤将取决于充当此透明桥的设备上运行的操作系统。)
不同的设备可能具有不同的能力来支持所描述的功能。
更新#1:您做出了重大改变。您现在描述了一种场景,其中一种更普遍支持(更容易实现)的方法将实现您所说的目标。您最新评论提供的细节为另一种更容易实现的可能性打开了一扇大门。我希望这是个好消息。
首先,检查 ISP 路由器上的 DHCP 服务器的设置。确定它分配了哪些地址(以及子网大小/掩码是多少)。这些详细信息以后可能会有用。
您说您可以关闭 ISP 路由器上的 DHCP。好的。那就这么做吧。然后在 LAN 上的任何其他设备上运行 DHCP 服务器。因此,如果您想使用 Asus RT-N12LX 作为 DHCP 服务器,则无需将该设备放在 ISP 路由器和 LAN 的其余部分之间。只需将其插入 LAN 即可。
这个技巧可能更容易实现,就是让 DHCP 服务器提供您想要的设置,包括默认网关设置(应该是 ISP 路由器的内部 IP 地址)和所需的 DNS 设置。分发的地址应该与 ISP 路由器的内部 IP 地址位于同一子网中。例如,如果使用通用 IPv4 子网大小 /24(子网掩码为 255.255.255.0),并且 ISP 路由器使用 192.168.1.1,则让 DHCP 服务器分发类似的地址,如 192.168.1.10 到 192.168.1.200。
更新 #2:所以您的路由器也被用作接入点。好吧,这确实给更新 #1 的计划带来了一些麻烦。接入点可能应该是 Wi-Fi 设备的 DHCP 服务器。
您的 WLAN(无线局域网)确实需要在该华硕路由器上启用 DHCP。您的有线局域网不需要。您能否轻松地仅在有线局域网上禁用 DHCP 服务器,但在无线局域网上保持启用状态?
如果是这样,那你就大功告成了。运行两个 DHCP 服务器,并确保它们不重叠。例如,如果 ISP 路由器的内部 IP 地址为 192.168.1.1,则让 ISP 路由器分发 192.168.1.10 至 192.168.1.99 的地址,让另一台设备分发 192.168.1.100 至 192.168.1.199 的地址。 (适当调整。例如,如果 ISP 路由器 ISP 路由器的内部 IP 地址为 192.168.0.1,则让 ISP 路由器分发 192.168.0.10 到 192.168.0.99 的地址,并让其他设备分发 192.168.0.100 到 192.168.0.199 的地址。只需让前三个八位字节匹配即可。如果您使用 IPv4 /24 的公共子网大小(使用网络掩码 255.255.255.0),则此方法有效。