2つ以上の「チェーン」ルーターを介してインターネットにアクセスする場合のデメリット（ある場合）は何ですか？

22

私の問題

学校の寮の部屋で、サードパーティのプロバイダーを介してインターネットをセットアップしました。しかし、彼らがくれたモデムは無線ルーターとしても機能します。また、DD-WRTを搭載した独自のルーターもありますが、これらのルーターを使用することをお勧めします。

用語

ルーターモデム：インターネットプロバイダーから提供されたルーターモデムの組み合わせ
ルーター：私の個人用ルーター

私のソリューション

シンプル。私はちょうど上のWANポートに接続私のスイッチの最初のポートにルータを自分のルータ・モデム・コンボの事。次に、ルーターモデムでWiFiを無効にし、ファイアウォールを完全に無効にしました（DD-WRTにはSPIファイアウォールが組み込まれているため、事実上すべてをDMZにしました）。

これに注意するために、ルーターのIPアドレスが静的に設定され、ルーターモデムでDHCPが無効になっています。私のルーター以外のルーターモデムへの物理的な接続はありません。

私の質問

私がやっていることに不利な点はありますか？
これを行うことで、SPIファイアウォールの保護機能を何らかの方法で回避していますか？
オンラインゲームをプレイしようとすると、余分なラグが発生しますか？（各パケットが通過する必要がある追加ホップのため）

networking router modem

— ブレークスルー
ソース

7

私はまったく同じことをしています-Verizon FIOSモデム/ルーターは交換できないので、Linksysルーターをその中に差し込み、すべてを実行します。同じセットアップ。

— ハウツーオタク

1

@ How-To Geek：私はそれがすべてあなたのためにうまくいくと仮定しています-遅れなどはありませんか？（補足：ISPがルーターをモデムにバンドルすることを想定しているのは嫌です...）

— ブレークスルー

1

はい、それは私にとって完璧に動作します。

— ハウツーオタク

13

Re：joeのコメント。これが、コメントのダウンボーティングが有利な理由です。

— トラビスノースカット

1

ノースカット...同意しました。

— ブレークスルー

19

遅れの量は、気づくには小さすぎます。私の家には3台のルーターがチェーン接続されており、問題はありません。DD-WRTファイアウォールは引き続き機能し、ユーザーを保護します。

明示的に言及しなかったのは、モデム/ルーターでDHCPを無効にしたかどうかだけでした。DD-WRTでIPアドレスの管理を処理してほしいと思います。どちらの場合でも、競合を起こさないように、2つのいずれかをオフにする必要があります。

— ダブラン
ソース

はい、DHCPを無効にし、ルーターに静的IPを設定しました。これを反映するために質問が修正されました。

— ブレークスルー

正解+1 ...ポートフォワーディングの設定のみがもう少し長くかかる場合があります:)

4

あなたのモデム/ファイアウォールがDMZにDD-WRTを持っているからではありませんよね？あなただけのDD-WRTにポート転送を設定します

— dubRun

@dubRun：あなたは正しいです、先生。:)

— ブレークスルー

それで、モデムルーターは、すべてのポートトラフィックをデフォルトでDD-WRTルーターの特定の静的IPに転送することを知っていますか？

— hyperslug

6

理にかなっています。ファイアウォールは何らかの方法でパケットをブロックすることで機能し、ファイアウォールの外側に別のホップが存在しても何もしません。イーサネット経由で別の非常に短いホップを追加しても、ping時間や帯域幅に影響するとは思わないでしょう。

私が見ている潜在的なマイナス面は、あなたが彼らのファイアウォールとワイヤレスを削除し、あなた自身のものに置き換えていることです。ファイアウォールの方が優れているか、ワイヤレスがより安全であると考えられます。WPAの代わりにWEPを使用している場合を除き、問題があるとは思わない。

— デビッド・ソーンリー
ソース

私のルータと私は上で有効にモデム・ルーター・サポート・WPA2、両方の鉱山、とに完全に無効にワイヤレス彼ら。私が私のものを使用したい唯一の理由は、カスタマイズ、帯域幅のロギング、そして「サードパーティのLinksysファームウェアが大好きだからです！

— ブレークスルー

6

このセットアップには何も問題はありません。実際のところ、この方法で2台のルーターを使用することは、潜在的に危険なネットワークからLANを保護するための良い方法です。帯域幅は目立った影響を受けません。

— カラス
ソース

実際、ほとんどのルーターはNATを提供します。NATは、背後にあるコンピューターのポートが公開されていないため、セキュリティの源泉です。ルーターは、定義上、セキュリティデバイスではなく、LANからのトラフィックを単純にカプセル化してからISPに送信します。

— MDMarra

5

基本的には、各パケットに別のホップを追加しています。この余分なホップによって誘導される遅延（理想的なネットワークハードウェアを想定-最新の2000年以降のものは非常に迅速に処理します）は、1ミリ秒未満です。

私はあなたが行ってもいいと言うでしょう！

— awd555
ソース

4

「有線」ネットワークから「無線」ネットワークを保護する理由がない限り、無線ルーターでDHCPサーバーを無効にしてから、LANポート（無線のWANではなく）で2つのルーターを接続します。今）。ワイヤレスルーターは引き続きワイヤレス接続のセットアップを処理しますが、いったん完了すると、ネットワーク設定はワイヤードルーターから取得されます。

このように、代わりにワイヤレスルーターをワイヤレスハブとして効果的に使用しています。

— デビッド・マッキントッシュ
ソース

DD-WRTを使用する理由は、他のルーターよりもはるかに多くの機能を提供しているからだと思います。

— ダブ2009

「もっと」は控えめな表現だと思います... DD-WRT（およびTomatoや[特に] OpenWRTなどの他のファームウェア）は、ワイヤレスルーターの能力を実際に示しており、デバイスと同様に動作するように簡単に変更できますコストの10倍。

— ブレークスルー

4

コンピューターからSUサーバーにチェーンされているルーターの数を推測しますか？（答えはで取得できますtraceroute）。

ちょうど別のものはそれほど傷つけません。

— ムビシエル
ソース

3

内部で必要な数のルーターを使用できます。各セグメントのデフォルトルートが次のルーター、最終的にはインターネットにつながる限り、問題ありません。そして、誰かが最初のルーターに侵入した場合、次のルーターに到達するまで、それ以上進むことはできません。これは、おそらくより多くの監視が必要なため、より安全なネットワークの推奨設定であることを意味しません。ただし、これにより、たとえば複数のワイヤレスネットワークをセットアップできます。セキュリティを強化したい場合は、以下をお勧めします。

各セグメントIPネットワークを192.168.0.xまたは192.168.1.xとは異なるように設定します。たとえば、192.168.45.xなどを使用します。
ルーターのIPアドレスをxxx1以外に設定します。たとえば、192.168.45.254のようなものを使用します。

JF

— jfmessier
ソース

2

これは完全に素晴らしい構成です。ホームネットワークにインナールーターとアウタールーターを設定しています（ケーブルモデムはカウントしません）。これは、いくつかの目的で推奨される構成です。ここで、GRC.comでいくつかの良い議論があります。

— ジェイミーコックス
ソース