我的 ISP(online.nl)为我提供了一个 VDSL 网关(ZyXel),但其性能较低,因此我购买了一个路由器(ASUS RT-AC66U)来提高 LAN/WLAN/家庭网络性能。
因此我想要一些类似的东西:
我希望我的 NAS 能够连接到互联网,因此只需一个带 NAT 的路由就足够了,因此我将网关设置为桥接模式。我知道如何将网关设置为桥接模式,但每次我这样做时,我都会失去互联网连接。
当我将网关设置为桥接模式时,我需要在路由器上做一些特殊的事情吗?具体需要哪些 WAN 配置?
路由器是否可以直接作为 VDSL 网关工作,然后删除 ISP 提供的网关?
答案1
我只是想让你注意,将 NAS 暴露在互联网上可能是一个很大的安全漏洞。NAS 设备没有得到很好的保护,一旦被感染,很容易感染本地网络上的所有其他设备。
因此发出警告,以下是一些答案。
当我将网关设置为桥接模式时,我需要在路由器上做一些特殊的事情吗?具体需要哪些 WAN 配置?
您已通过将 ZyXel 连接到 ASUS 路由器的 WAN 端口设置了双 NAT 情况。将 ZyXel LANx 连接到 Asus LANx 端口将使网络变为单 NAT。
更多信息请参阅:
路由器是否可以直接作为 VDSL 网关工作,然后删除 ISP 提供的网关?
AC66U 不支持 VDSL,因此您无法摆脱调制解调器。
答案2
只是为了让读者知道我为我的问题找到的解决方案(现在,它运行良好):
电缆
将网关(网关=调制解调器+路由器,我这里是 ZyXel)的 LAN 端口(确保是 LAN1)连接到路由器(我这里是 ASUS RT-AC66U)的 WAN 端口
与此类似(硬件品牌仅作为示例):
网关
在网关 GUI/门户上:
- 转到“宽带”部分或类似部分,将其设置为桥接模式
- 转到“家庭网络”部分或类似部分,禁用 DHCP
- 转到“安全”部分或类似部分,禁用防火墙
路由器
在路由器 GUI 或门户上,WAN 部分:
- 克隆MAC地址(您的 ISP 可能会阻止除具有已知网关 MAC 地址的设备之外的任何设备)。我的路由器有这个选项:
设置自动 IP或者DHCP(如果你的 ISP 没有给你一个静态 IP,这很正常)
在我的华硕中,我仍然将 DHCP 查询频率设置为“正常”,而不是“积极”
结论
现在我确实在两个路由器之间有一个很好的桥接网络,即第一个路由器(嵌入在网关中)和第二个路由器,我的第二个路由器是唯一真正的主要路由器(使用防火墙、NAT 等路由数据)而不仅仅是一个中继器或接入点。
我这样做是因为我的 ISP 提供的第一个路由器的性能比我单独购买的第二个路由器差很多。