Как настроить домашнюю сеть DMZ с использованием двух маршрутизаторов

Question

Как настроить домашнюю сеть DMZ с использованием двух маршрутизаторов

Я решил получить лучший маршрутизатор, чем используя мой модем / маршрутизатор, поставляемый провайдером. Таким образом, я не заинтересован в использовании моего нового маршрутизатора в качестве точки доступа или режима моста. Я предпочитаю иметь два интернет-маршрутизатора.:)

Аппаратное обеспечение: - 1) Поставляемый основной провайдер. Маршрутизатор модема: ZTE ZHXN H108N V2.5 IP-адрес 192.168.254.254 (модем-маршрутизатор, поставляемый провайдером)

2) Вторичный маршрутизатор: IP-адрес TP Link AC2300 - 192.168.0.1 (маршрутизатор).

Широкополосное интернет-соединение через PPPoE.

Планируемая настройка:

Порт LAN модема / маршрутизатора ISP (ZTE ZHXN H108N) ----> подключение через режим DZM ---> Порт WAN второго маршрутизатора (TP-Link AC2300)

Маршрутизатор 1 (Основной интернет-провайдер поставляется модемом маршрутизатора ZTE)

WAN IP-адрес: xx.xx.1xx.xxx (по умолчанию ISP)

Настройка локальной сети IP-адрес локальной сети: 192.168.254.254 (по умолчанию ISP) Маска подсети: 255.255.255.0 (по умолчанию ISP) DHCP: ON Диапазон DHCP: от 192.168.254.100 до 192.168.254.200 (по умолчанию ISP)

WIFI: ВЫКЛ

NAT: ВКЛ (Угадай здесь. Не уверен, что это вызовет двойную проблему NAT. Пожалуйста, прокомментируйте.)

UPnP: ON WAN Соединение: (что поставить?) Период объявления (в минутах): не уверен, что это? Время жизни рекламы (в пяльцах): не знаете, что это?

Настройка DMZ: ON WAN Соединение: (что поставить?) IP-адрес хоста DMZ: 192.168.0.10 (IP-адрес маршрутизатора 2 является правильным?) MAC: ON

Переадресация портов: нужно настроить или нет?

Маршрутизатор 2 (TP-Link AC2300)

IP-адрес в глобальной сети: 192.168.254.254 (здесь можно использовать IP-адрес маршрутизатора 1). Шлюз: 192.168.254.254. Основной DNS-сервер: 192.168.254.254.

Статический IP-адрес на порте WAN: 192.168.0.10 (правильно или нет? Должен ли он совпадать с IP-адресом в локальной сети?)

Настройка локальной сети IP-адрес локальной сети: 192.168.0.10 (это правильно?) Маска подсети: 255.255.255.0 DHCP: ВКЛ Диапазон DHCP: от 192.168.0.100 до 192.168.0.200

WIFI: ON

NAT: ВКЛ (Угадай здесь. Не уверен, что это вызовет двойную проблему NAT. Пожалуйста, прокомментируйте.)

UPnP: ON

FIREWALL: IPv4 IPv6: ВКЛ

Интернет-соединение: через статический IP

====================================

Вопрос: 1) Я включаю DHCP на ОБАМ главном модеме / маршрутизаторе (то есть ZTE ZHXN H108N) и вторичном маршрутизаторе (TP Link AC2300)? Будет ли это противоречить друг другу? Какой диапазон я должен поставить на обоих? Должен ли это быть очень другой диапазон IP-адресов?

2) Будет ли подключение двух роутеров вызывать двойной NAT? Будет ли это вообще проблемой?

3) Как насчет Voip? Будет ли это осуществлено?

4) Как насчет UPnP? Я включаю это на обоих или ни одного?

5) Какой тип интернет-соединения я выбираю на дополнительном маршрутизаторе TP Link AC2300, поскольку он предлагает 5 типов (динамический IP, статический IP, PPPoE, L2TP и PPTP)?

7) Должен ли я выключить беспроводное радио на модеме / маршрутизаторе ISP (ZTE)?

8) Есть ли два статических IP-адреса в маршрутизаторе? Один для WAN и один для LAN? Если да, то как мне настроить его как для маршрутизатора 1 (модем-маршрутизатор ZTE, поставляемый провайдером), так и для маршрутизатора 2 (TP Link)

Заранее спасибо.

3

networking router lan wan dmz

Источник

Kim Steve 26 апр '19 в 15:23

1 ответ

Другие вопросы по тегам networking router lan wan dmz

grawity 27 апр '19 в 12:16 2019-04-27 12:16 · Answer 1 · 2019-04-27 12:16

8) Есть ли два статических IP-адреса в маршрутизаторе? Один для WAN и один для LAN?

Да, маршрутизатор по определению соединяет несколько сетей и имеет адрес из каждой сети, в которой он находится. Таким образом, интерфейс WAN имеет свой собственный адрес, а интерфейс LAN - свой. (Хотя они не обязательно могут быть статическими - например, адрес "WAN" обычно динамически получается через DHCP.)

Итак, помня об этом,

IP-адрес в глобальной сети: 192.168.254.254 (здесь можно использовать IP-адрес маршрутизатора 1). Шлюз: 192.168.254.254. Основной DNS-сервер: 192.168.254.254.

поле "Шлюз" является правильным, но поле "WAN IP address" - нет: оно определяет собственный IP-адрес второго маршрутизатора. Таким образом, если интерфейс LAN вышестоящего (1-го маршрутизатора) - 192.168.254.254/24, то интерфейс WAN TP-Link (2-го маршрутизатора) может быть 192.168.254.7/24 или что-то в этом роде.

(Однако мост (например, коммутаторы Ethernet, точки доступа Wi-Fi или расширители, адаптеры Powerline) связывает одну сеть вместе, поэтому обычно имеет только один IP-адрес - и этот адрес используется только для управления мостом, а не для фактической пересылки пакетов..)

Поэтому сначала вам нужно решить, хотите ли вы, чтобы устройство ISP оставалось в режиме маршрутизатора (имея в общей сложности две подсети ЛВС) или вы хотите, чтобы оно находилось в режиме моста. Я бы порекомендовал последнее: теперь, когда вы приобрели лучший маршрутизатор, вам больше не нужно, чтобы устройство ISP выступало в роли маршрутизатора.

1) Включить ли DHCP на ОБА основной модем / маршрутизатор (т.е. ZTE ZHXN H108N) и вторичный маршрутизатор (TP Link AC2300)? Будет ли это противоречить друг другу? Какой диапазон я должен поставить на обоих? Должен ли это быть очень другой диапазон IP-адресов?

Ваше устройство TP-Link является маршрутизатором, и вы специально указали, что хотите, чтобы он был маршрутизатором. Поэтому он должен иметь разные сети на сторонах WAN и LAN.

Например, если в локальной сети маршрутизатора ISP (которая также является глобальной сетью TP-Link) используется 192.168.1.0/24, то локальной сетью TP-Link может быть 192.168.2.0/24.

Обе сети могут использовать DHCP без каких-либо конфликтов, поскольку их разделяет маршрутизатор.

2) Будет ли подключение двух роутеров вызывать двойной NAT? Будет ли это вообще проблемой?

Если устройство ISP остается в режиме маршрутизатора, да, как правило, это приведет к двойному NAT. Это может вызвать раздражение, например затруднить переадресацию портов в два раза.

Если устройство ISP не может выступать в качестве моста, то оно должно по крайней мере настроить TP-Link в качестве своего хоста "DMZ".

3) Как насчет Voip? Будет ли это осуществлено?

Это зависит от используемого протокола и от результата вопроса № 2. С двойным NAT, SIP может пострадать больше, чем другие протоколы.

4) Как насчет UPnP? Я включаю это на обоих или ни одного?

Это протокол локальной связи (той же подсети). Устройства, подключенные к маршрутизатору TP-Link, будут связываться только с IGD UPnP с TP-Link.

Маршрутизатор TP-Link не будет связываться с IGD UPnP с вышестоящим маршрутизатором. (Это технически невозможно, просто никогда не делается, потому что такие маршрутизаторы ожидают подключения к интернет-провайдеру, а не к другому маршрутизатору, а интернет-провайдеры вообще не говорят о UPnP IGD.)

5) Какой тип интернет-соединения я выбираю на дополнительном маршрутизаторе TP Link AC2300, поскольку он предлагает 5 типов (динамический IP, статический IP, PPPoE, L2TP и PPTP)?

Если устройство ISP находится в режиме моста, маршрутизатор TP-Link должен точно унаследовать его настройки, поэтому выберите все, что хочет поставщик услуг Интернета.

Если устройство ISP находится в режиме маршрутизатора, оно, конечно, не будет предлагать что-то более сложное, например, PPTP или PPPoE для своих устройств в локальной сети (то есть для TP-Link) - просто обычный IP. Хотите, чтобы у TP-Link был статический или DHCP (динамический) адрес, решать только вам. С динамикой было бы проще иметь дело.

7) Должен ли я выключить беспроводное радио на модеме / маршрутизаторе ISP (ZTE)?

Если это в режиме моста, да.

Если он находится в режиме маршрутизатора, вероятно, также да, потому что устройства, подключающиеся к нему, будут обходить TP-Link.

Как минимум, если оба маршрутизатора в конечном итоге предоставляют Wi-Fi, они должны иметь разные сетевые имена (SSID), поскольку они предоставляют доступ к различным подсетям. В противном случае устройства, роуминг между ними, будут очень запутанными.