Может / должен ли модем и роутер быть в одной локальной сети?

Question

Может / должен ли модем и роутер быть в одной локальной сети?

Я использую модем / маршрутизатор Openwrt/LEDE, которым я доволен (Буффало).

Однако, поскольку я перехожу с ADSL2+ на VDSL2, Buffalo не может справиться с сигналом DSL, поскольку он только ADSL. Интернет-провайдер предоставляет мне еще один модем-маршрутизатор (ChinaWare), который работает с VDSL, но у него поврежденная прошивка, поэтому он не может делать все, что сейчас делает мой Buffalo.

По этой причине я собираюсь использовать новый модем-маршрутизатор (ChinaWare) в режиме только модем, а мой старый модем-маршрутизатор (Buffalo) в режиме только маршрутизатор. Однако в административных меню ChinaWare нет опции "режима моста", а в Buffalo нет порта WAN. Поэтому я подумал, что просто укажу wan (pppoe) Buffalo на сетевой адрес ChinaWare. Это, я надеюсь, сделает роутер частью ChinaWare неактивным.

Вот вопросы:

Предположим, что мой "настоящий" маршрутизатор - Buffalo - имеет IP-адрес локальной сети 192.168.1.254.

1) Может ли ChinaWare, используемая только в качестве модема, работать на чем-то вроде 192.168.1.253, или это нанесет ущерб остальной части локальной сети (компьютерам, принтерам, сетевым накопителям и т. Д.)? Альтернатива настройки выделенной VLAN и потери порта LAN на Buffalo для меня гораздо менее желательна.

2) Как мне убедиться, что ChinaWare никогда не пытается подключить свою сторону WAN (через линию DSL) к стороне LAN, кроме как путем открытия сеанса pppoe? Я думал об отключении NAT, брандмауэра и всех подобных параметров маршрутизатора. Есть еще что-то, что я не учел? (Было бы неплохо иметь опцию "только мостовой режим", но ее там нет. Поговорим об ограниченных возможностях.) Если мне удастся установить модем ChinaWare в той же локальной сети, я мог бы даже использовать его в качестве другой точки доступа / Ethernet. коммутатор, если он относится к соответствующему шлюзу (Buffalo на 192.168.1.254) для всего трафика WAN.

Спасибо за любую помощь. Я буду рад изучить любые соответствующие материалы, которые вы можете предложить!

0

router wireless-access-point switch modem bridging

Источник

juanriccio 29 май '17 в 18:34

1 ответ

Другие вопросы по тегам router wireless-access-point switch modem bridging

juanriccio 13 сен '21 в 23:27 2021-09-13 23:27 · Answer 1 · 2021-09-13 23:27

Я решил проблему, но не опубликовал удовлетворительного ответа. Вот оно, хоть и с опозданием.

И маршрутизатор, и модем используют OpenWRT, поэтому их физические порты Ethernet можно перенастроить по мере необходимости. Всю необходимую настройку можно было выполнить через интерфейс конфигурации OpenWRT LuCI на основе http(s): прямого редактирования системных файлов не требовалось.

Модем настроен на работу в режиме моста, поэтому маршрутизация там не происходит (пакет iptables не требуется и т. д.). См., например , https://forum.openwrt.org/t/wan-dsl-bridge-mode/912/13 . Кроме того, на странице конфигурации коммутатора я перенастроил его порт WAN как еще один порт LAN.

Роутер изначально задумывался как ADSL-модем-роутер, поэтому порта WAN у него вообще нет — только 4 порта LAN.

Может ли ChinaWare, используемая только как модем, находиться на чем-то вроде 192.168.1.253?

Да, оно может. На маршрутизаторе я создал новый интерфейс под названием модем , который открывает сеанс PPPoE. Я использовал один из портов LAN маршрутизатора и назначил этот порт неиспользуемой VLAN (скажем, VLAN ID=5).

На модеме я создал двойную сторону одного и того же интерфейса: ту же VLAN 5, но я использовал исходный порт WAN модема (переконфигурированный как обычный LAN, как и другие 4 порта, через страницу конфигурации коммутатора OpenWRT/LuCI).

Как мне убедиться, что ChinaWare никогда не попытается подключить свою сторону WAN (через линию DSL) к стороне LAN, кроме как путем открытия сеанса pppoe?

Легко после того, как я это понял! Модем ChinaWare вообще ничего не знает о маршрутизации в WAN. Все, что он знает, — это собственный модемный интерфейс, который представляет собой мост, включающий VLAN 5 и аппаратный порт модема (протокол: неуправляемый, eth0.5, подключенный к dsl0).

На модеме есть еще один «правильный» LAN-интерфейс (VLAN 1) с протоколом: DHCP-клиент, поэтому модем при запуске получает свой LAN-адрес от роутера (то есть 192.168.1.253 в моем первоначальном вопросе). Я настроил статическую аренду IP-адреса модема на маршрутизаторе.

На странице конфигурации коммутатора модема я добавил VLAN 1 и VLAN 5 к одному и тому же порту, который раньше был WAN, оба помечены. В результате доступны 4 исходных порта LAN, которые поддерживают только VLAN 1 (без тегов), поэтому они работают как обычный коммутатор.

Конечный результат - это именно то, что я хотел. У меня есть интерфейс управления модемом (LuCI) по адресу локальной сети 192.168.1.253. Весь WAN-трафик в/из локальной сети проходит через маршрутизатор (через PPPoE, открытый маршрутизатором через модем в VLAN 5). 4 порта LAN модема теперь работают как коммутатор.