我最近买了一台 Cisco RV130W 路由器,计划将其用作级联路由器设置中的辅助路由器。我想这样做是为了隔离我自己的设备(NAS、打印机、PC、笔记本电脑),并防止主网络上的任何人访问它们。我还想为我的设备使用静态 IP。
我的(辅助)路由器 WAN 端口通过交换机插入主(面向互联网)路由器 LAN 端口。主路由器 WAN 端口是互联网的来源。它是 FRITZ!Box 7430,在德国非常常见。
我并没有指望开箱后一切都能正常工作,但说实话我也没有想到会有这么多麻烦。各种教程都让这一切看起来相当简单。路由器本身可以访问互联网,并且能够从 Cisco 网站获取最新的固件版本,以及使用 Web 界面上的内置功能跟踪 Google 路由。我网络上的所有设备都可以相互通信(例如,我可以用我的 PC 进行打印),但出于某种原因,我无法从任何设备访问互联网。
我的问题应该很明显:如何从连接到辅助路由器的设备访问互联网?
昨天我已经在 Google 上搜索了几个小时,但没有什么能真正帮助我。到目前为止,我只尝试了以下方法:
- 将模式从“网关”设置为“路由器”(禁用 NAT)
- 激活 RIP
不可否认,我什么都没尝试过,而且也没有任何主意。
我怀疑路由或与 IPv6 相关的东西可能有问题,但对我来说,路由表乍一看没什么问题。再说了,我以前从来没有处理过这样的事情,这实际上是我第一次以这种方式设置路由器。我认为最好将表格发布在这里:
IPv4:
Destination LAN IP Subnet Mask Gateway Interface
192.168.178.0 255.255.255.0 192.168.178.164 WAN
192.168.1.0 255.255.255.0 192.168.1.1 LAN
0.0.0.0 0.0.0.0 192.168.178.1 WAN
IPv6:
Destination Next Hop Interface
2003:d4:bf20:bd00::/64 :: WAN
2003:d4:bf20:bd00::/64 :: WAN
fe80::/64 :: LAN
fe80::/64 :: WAN
fe80::/64 :: WAN
fec0::/64 :: LAN
::/0 fe80::cece:1eff:fefd:b52f WAN
::1/128 :: lo
2003:d4:bf20:bd00::/128 :: lo
2003:d4:bf20:bd00:72f3:5aff:fe75:47f7/128 :: lo
fe80::/128 :: lo
fe80::/128 :: lo
fe80::/128 :: lo
fe80::/128 :: lo
fe80::/128 :: lo
fe80::/128 :: lo
fe80::/128 :: lo
fe80::/128 :: lo
fe80::f3:5aff:fe75:47f9/128 :: lo
fe80::f3:5aff:fe75:47fa/128 :: lo
fe80::f3:5aff:fe75:47fb/128 :: lo
fe80::211:22ff:fe33:5511/128 :: lo
fe80::72f3:5aff:fe75:47f6/128 :: lo
fe80::72f3:5aff:fe75:47f6/128 :: lo
fe80::72f3:5aff:fe75:47f7/128 :: lo
fe80::72f3:5aff:fe75:47f8/128 :: lo
fec0::/128 :: lo
fec0::1/128 :: lo
ff02::1/128 ff02::1 LAN
ff02::1/128 ff02::1 WAN
ff02::2/128 ff02::2 LAN
ff02::16/128 ff02::16 WAN
ff02::fb/128 ff02::fb WAN
ff02::1:ff09:8002/128 ff02::1:ff09:8002 WAN
ff02::1:ff5a:f980/128 ff02::1:ff5a:f980 WAN
ff02::1:ff75:47f6/128 ff02::1:ff75:47f6 LAN
ff02::1:ffa2:dcc1/128 ff02::1:ffa2:dcc1 WAN
ff02::1:ffb6:f89b/128 ff02::1:ffb6:f89b WAN
ff02::1:ffc1:5152/128 ff02::1:ffc1:5152 WAN
ff00::/8 :: LAN
ff00::/8 :: WAN
ff00::/8 :: WAN
一些背景信息/背景:我和另外十个人住在一个兄弟会里。每个人都通过一个(主)路由器连接到互联网。情况相当混乱,因为这个可怜的路由器必须同时处理大约 20-40 台设备的 WiFi(我们家里有很多客人)。WiFi 速度慢得无法使用,而且不稳定。但更糟糕的是:静态 IP 和 DHCP 的组合意味着我无法在没有日常地址冲突的情况下运行我的 NAS。此外,我担心人们最终可能会弄清楚如何在我的网络打印机上打印。
答案1
首先,考虑一下哪里插着什么东西。
如果将两个路由器的 WAN 端口插入交换机,然后连接到互联网,那么它们就不会级联,而是 ISP 可见的独立设备,这可能会将连接限制在一个设备上。
如果下游路由器的 WAN 端口插入上游路由器的 LAN 端口之一(直接或通过交换机),则下游路由器是级联的,因此只是上游路由器子网/LAN 上的另一个设备,由于上游路由器的防火墙/NAT,ISP 看不到它。这是正确的配置。
其次,检查下游路由器的 WAN 端口是否具有上游路由器子网/LAN 上的 IP 地址。因此,要么 (a) 验证上游路由器是否启用了 DHCP(以便它可以分配 IP 地址),并且下游路由器的 WAN 端口是否配置为 DHCP 客户端(即自动获取其 IP 地址);或者 (b) 使用上游路由器子网/LAN 上的静态 IP 地址配置下游路由器的 WAN 端口。
听起来好像上游路由器启用了 DCHP,所以这里的技巧很可能只是配置下游路由器的 WAN 端口。
在配置下游路由器时指定 DNS 服务器也会有所帮助。Google 经常推荐的 DNS 服务器是:8.8.8.8 和 8.8.4.4。
第三,如果您想阻止外部访问下游路由器的子网/LAN,则应将下游路由器配置为网关,并启用 NAT(即防火墙)。然后,如果您的 NAS 和网络打印机配置为位于下游路由器的防火墙后面,并且 IP 地址位于其私有子网/LAN 上,则它们不应从外部访问。如果禁用 NAT,则下游路由器只是一个网桥/交换机(相同的东西),并且连接到它的所有设备对于上游路由器子网/LAN 上的其他设备都是完全可见的。因此,在下游路由器上启用 NAT 并将其配置为网关。
此外,如果您跳过子网上的静态 IP 地址并在下游路由器上启用 DHCP,您将节省大量时间和精力。然后,您只需将每个设备配置为在正确的网络上即可。
请记住,由于下游路由器只是上游路由器子网/LAN 上的另一个设备,因此它在获取外部互联网访问方面会遇到同样的问题。这是一个单独的问题,表明容量限制,但您可以通过打开命令提示符(在 Windows 中)或终端(在 Linux 中)并 ping 一个流行的网站(例如,在 Windows 中)来测试您是否已经解决了 LAN 设置问题,
ping www.cnn.com
或者在 Linux 中,
ping -c 4 www.cnn.com
完全避免使用 IPv6,因为它会给您的配置增加不必要的复杂性。IPv4 绰绰有余,而且简单得多。事实上,如果可能的话,请完全禁用或防火墙 IPv6。
此外,根据我的经验,您没有理由启用 RIP,但您可以对其进行调整以找到最佳效果。
祝你好运!