如何用两个路由器设置家庭网络(或“不浪费地下室的优质 WiFi 路由器”)

tag-icon tag-icon networking wireless-networking home-networking cable-modem cabling
如何用两个路由器设置家庭网络(或“不浪费地下室的优质 WiFi 路由器”)

我有一个疯狂的计划,要重新布线我的家庭网络。嗯,目前我认为这是一个相当简单的设置,但我想将其复杂化 :-) 以摆脱我的(不太稳定的)电力线适配器,并为我家的 4 个房间提供网络连接的壁挂式 RJ45 端口。

我是一名软件工程师,对网络有一些了解。我了解 IP 地址、MAC 地址、交换机、路由器和 OSI 分层模型,但有些部分了解得不是太深。

我当前的设置如下:

  • 三层住宅
  • 地下室有来自我供应商的同轴电缆/电视线,同轴电缆被分成 4 根电缆,分别接入 4 个房间
  • 我的电缆调制解调器在阁楼(在我的“办公室”),它以桥接模式使用,其中一条同轴电缆进入该调制解调器
  • 我有一个新的、漂亮的 Synology RT2600ac 路由器,我们称之为“主路由器”,调制解调器连接到这个主路由器的 WAN 端口
  • 在主根上,有“威胁预防”、DHCP、WLAN 网状启动、安全访问(可以将设备分配给配置文件,可以配置这些配置文件,每个配置文件允许什么)、端口转发规则等运行。- 路由器很新,我喜欢它,我想保留它,它也提供了很好的 WiFi 信号
  • 在办公室里,有些设备(比如我的电脑或 NAS)通过 RJ45 直接连接到主路由器的其他(LAN)端口(路由器的内部交换机)
  • 路由器的一个 LAN 端口连接到电力线适配器“PLA”
  • 另一个电力线适配器“PLB”位于一楼
  • PLB 上直接连接电视和 WLAN 接入点(与阁楼上的路由器连接)
  • 所有设备都在同一网络中,并使用主路由器作为互联网连接的网关
  • 一部电话直接连接到电缆调制解调器 (RJ11)

正如我所说,我想摆脱电力线(PLA/PLB),这样连接会更加稳定,并且也许还可以在某些房间轻松访问 LAN 端口。

因此,计划是在 4 个房间中安装 RJ45 墙上插座,从这些插座 1-2 网络(可能是 Cat.7)将进入地下室,然后它们都连接到配线架。

另外,我想在家里安装 1 部以上的电话,使用电缆(不是 DECT),所以我希望网络插座很可能也有一个用于 RJ11 的(keystone)模块。

所以我猜测未来的设置将是:

  • 地下室中用于网络安装的某种外壳/机架
  • 电缆调制解调器直接放置在房屋地下室内,来自提供商的同轴电缆连接到电缆调制解调器
  • 电缆调制解调器不再配置为“桥接器”,而是处于路由器模式,我们称之为“电缆调制解调器路由器”
  • 主路由器不应放置在房屋/地下室,因为混凝土墙不会提供即使在一楼也能到达的 WLAN 信号,主路由器留在阁楼的当前位置(这是基本的
  • 在房屋内(地下室)有一个连接到电缆调制解调器路由器的开关
  • 从此交换机到配线架用于连接带有交换机的房间
  • 调制解调器 (RJ11) 的电话线也连接到一些 RJ11 端口(我猜这些东西是存在的,但对于这个场景来说并不是很重要)
  • 主路由器位于阁楼(配线室之一),并通过配线架连接到 RJ45 墙上插座,将该设备连接到配线架和交换机,以便与网络中的其他设备连接
  • 办公室中的设备(计算机、NAS)直接连接到主路由器的交换机端口或墙上插座(RJ45)(我认为它们连接到网络的位置并不重要)
  • 设备使用其以前的静态 IP 地址或仍然通过 DHCP 从主路由器获取其 IP 地址
  • 主路由器仍像以前一样进行端口转发、威胁预防、DHCP、安全访问等
  • 主路由器网关是电缆调制解调器路由器
  • 电缆调制解调器路由器将所有流量直接传递到主路由器,而不应用任何过滤/规则等。

这些听起来是对的,还是这个设置有问题?这是解决问题的好方法吗(花哨的 WLAN 主路由器不应该放在地下室)?

答案1

无需将调制解调器更改为“路由器”模式。

您描述了这种拓扑:

===coax=== <WAN>
        cable modem
           <LAN> -------[ethernet switch]-------- <WAN>
                                             synology router
                                                  <LAN> --- etc.

在这种情况下,直接连接到电缆调制解调器交换机的设备是否获得公共或私有地址并不重要,因为你不会希望任何设备连接到那里完全:

  • 您使用 Synology 路由器的主要原因是它的保护功能,并且将设备连接到电缆调制解调器的交换机将完全绕过阁楼路由器。

  • 从阁楼路由器的角度来看,交换机位于“WAN”侧。它是与您的主 LAN 分开的网络,具有单独的寻址,并且 Synology 路由器不在该接口上提供 DHCP。(即使您静态配置地址以匹配 Synology LAN,它也不会起作用,因为设备仍然物理上处于错误的网络中。)

  • 连接到此交换机的设备将无法访问您的主 Synology LAN,除非您配置了防火墙和安全功能的漏洞。(或者您可以使用端口转发进入 LAN,但依赖端口转发的家庭网络网络内部根本就不是好的设计。

  • 您的主要 LAN能够访问此交换机上的设备(只要两个路由器使用不同的子网前缀),但 Synology 路由器会对连接执行 NAT,这意味着这些设备不会看到真正的客户端 IP 地址。这只是一个小问题(在某些路由器中可以配置 NAT 例外),但根据您在地下室运行的具体内容,这可能会很烦人,而且再次强调——设计不太好。

如果你需要交换机,因为你必须有地下室的以太网端口,那么只有一个选择:地下室→阁楼→地下室。从调制解调器拉出一根以太网电缆直接地到路由器的 WAN 接口,第二根电缆从路由器的 LAN 连接到地下室交换机。

一旦完成,将调制解调器置于“路由器”模式就没有任何优势了。

如果您无法完全铺设第二根电缆,则可以使用两个带有 VLAN 标记的托管交换机来实现相同的效果:

  1. 在两台交换机上,配置 1) 将一个端口设置为“访问”模式,用于“WAN”vlan;2) 将一个端口设置为“中继”或“所有 VLAN 标记”模式;3) 将其余端口设置为“访问”模式,用于“LAN”vlan。
  2. 在地下室安装一个开关,在阁楼安装另一个开关。
  3. 使用“中继”端口将交换机连接在一起。
  4. 在阁楼交换机上,将指定的“WAN”端口连接到路由器的 WAN 侧,将其中一个“LAN”端口连接到路由器的LAN侧。
  5. 在地下室交换机上,将指定的“WAN”端口连接到电缆调制解调器的以太网输出。(其余端口可根据需要使用。)

相关内容