我想了解有关我最近与酒店网络管理员对话的误解和事实。
在我管理的每一个活动中,我总是要求有一条上行链路连接到我自己的路由器。我将上行链路插入路由器的 WAN 端口,然后利用上行链路的互联网连接从该路由器管理我的私人 LAN。
这种方法在大多数情况下都有效,直到最近场地告诉我们,我们不能在 30Mbps 上行链路上使用超过 3 台计算机。如果我要使用超过 3 台计算机,他们希望我为每台计算机订购 10Mbps 上行链路。我的要求是给我一个千兆上行链路,网速为 30Mbps,我将通过路由器进行管理。
这真的可能吗?据我所知,从我的路由器来看,所有设备对他们的网络都是不可见的。只有我的路由器对他们可见。这样,只要我的路由器支持,我就可以放置任意数量的设备。
他们唯一能限制我的是上行链路的带宽,但不能限制我在路由器上连接的设备数量。
我错了吗?
如果我是的话,我必须寻找另一个场地,但如果我是对的,我会让这个人相信他认为他可以控制的事情。
谢谢
答案1
您的无线或有线防火墙通过提供自己的 DHCP 和 DNS 向客户端分发自己的 IP 地址,从而使它们对于防火墙的 WAN 侧不可见。 所有 DNS 请求通常都通过路由器处理。但为了确保您的请求不会暴露,您可以将 DNS 提供商更改为 Google:“Google Public DNS 是一个免费的全球域名系统 (DNS)...配置您的网络设置以使用 IP 地址 8.8.8.8 和 8.8.4.4 作为您的 DNS 服务器。”路由器的全部目的是提供 NAT 并使所有客户端对外部 WAN(在本例中是另一个 LAN)不可见。
别理他们...他们只是想从你身上榨取钱财,或者他们只是无知。 在互联网发展的早期,我所在的公司有一家 ISP,他们为我提供 DSL,并坚持要求我按连接的客户付费,向我收取每个客户的电子邮件费用等。我拒绝了,并根据我与他们的合同,我坚持只连接我的防火墙。每次与他们的支持人员交谈时,我都会遇到争论,他们无法理解我故意只为一个客户付费。他们只看到一个客户端连接到 DSL 调制解调器,即我的 SonicWall 防火墙,它为我们网络的其余部分供电并支持数百个客户端。
作为一种解决方法,您还可以通过从移动提供商到防火墙的网络共享来提供服务。 在这种情况下,只需确保所有客户端都已关闭 Windows 更新以及所有其他应用程序,然后关闭所有其他未运行的同步程序。(不过,我们仍然每小时检查一次 Windows Defender 更新,因为这些更新很小)。如果可能,请禁用 Flash 和任何浏览器动画。如果您做到了这一切,您会惊讶地发现,即使连接许多客户端,您使用的互联网量也会非常少。