答案1
我只是想让你注意,将 NAS 暴露在互联网上可能是一个很大的安全漏洞。NAS 设备没有得到很好的保护,一旦被感染,很容易感染本地网络上的所有其他设备。
因此发出警告,以下是一些答案。
当我将网关设置为桥接模式时,我需要在路由器上做一些特殊的事情吗?具体需要哪些 WAN 配置?
您已通过将 ZyXel 连接到 ASUS 路由器的 WAN 端口设置了双 NAT 情况。将 ZyXel LANx 连接到 Asus LANx 端口将使网络变为单 NAT。
更多信息请参阅:
路由器是否可以直接作为 VDSL 网关工作,然后删除 ISP 提供的网关?
AC66U 不支持 VDSL,因此您无法摆脱调制解调器。
答案2
只是为了让读者知道我为我的问题找到的解决方案(现在,它运行良好):
电缆
将网关(网关=调制解调器+路由器,我这里是 ZyXel)的 LAN 端口(确保是 LAN1)连接到路由器(我这里是 ASUS RT-AC66U)的 WAN 端口
与此类似(硬件品牌仅作为示例):
网关
在网关 GUI/门户上:
- 转到“宽带”部分或类似部分,将其设置为桥接模式
- 转到“家庭网络”部分或类似部分,禁用 DHCP
- 转到“安全”部分或类似部分,禁用防火墙
路由器
在路由器 GUI 或门户上,WAN 部分:
- 克隆MAC地址(您的 ISP 可能会阻止除具有已知网关 MAC 地址的设备之外的任何设备)。我的路由器有这个选项:
设置自动 IP或者DHCP(如果你的 ISP 没有给你一个静态 IP,这很正常)
在我的华硕中,我仍然将 DHCP 查询频率设置为“正常”,而不是“积极”
结论
现在我确实在两个路由器之间有一个很好的桥接网络,即第一个路由器(嵌入在网关中)和第二个路由器,我的第二个路由器是唯一真正的主要路由器(使用防火墙、NAT 等路由数据)而不仅仅是一个中继器或接入点。
我这样做是因为我的 ISP 提供的第一个路由器的性能比我单独购买的第二个路由器差很多。