Einrichten mehrerer Router (als Hardware-Firewalls) hinter einem Heimrouter
Ich habe derzeit einen Computer hinter einem Router mit integrierter Firewall-Funktionalität, der mit einem Heimkabelmodem mit einem einzigen Ethernet-Anschluss und einer IP verbunden ist. Ich muss einen anderen Computer für den Rest der Familie einrichten, der natürlich mit dem Internet verbunden werden muss, wahrscheinlich drahtlos, da sich das Modem in meinem Zimmer befindet und das neue System nicht vorhanden ist.
Was ich tun möchte, ist, zwei weitere kleine Router mit Firewall zu bekommen laden Sie jeden Computer herunter und verbinden Sie ihn mit einem Router, der wiederum eine Verbindung zum Hauptrouter herstellt, der eine Verbindung zum Kabelmodem herstellt. Auf diese Weise verfügen beide Systeme über eine Hardware-Firewall, die sie schützt (insbesondere das drahtlose System), und die Blockierungslast würde sowohl auf den Computer-CPUs als auch auf dem Hauptrouter reduziert, da die sekundären Router einen Teil der Arbeitslast bewältigen würden.
Ich versuche herauszufinden, welche Komplexität diesem Design innewohnt und wie ich es einrichten kann Arbeit, insbesondere die IP-Handhabung und NAT Aspekt.
Vielen Dank.
6 answers
Diese Idee ist überholt. Warum ist irgendetwas davon notwendig?
Ein Router sollte ausreichend für Ihr Heimnetzwerk von drei Computern über eine Kabel-Internetverbindung sein. Es gibt keine Belastung für das Verkehrsniveau, das Sie beschreiben.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2010-03-05 19:35:33
Können Sie einen gebrauchten Computer erwerben? Wenn ja, könnten Sie so etwas wie IPCop verwenden, um die Firewall zu handhaben. Es würde zwischen Ihrem Modem und Ihrem Router sitzen.
Sie können es (möglicherweise) auch so einrichten, dass DHCP/DNS zum Nixen des Routers verarbeitet wird, aber Sie benötigen immer noch einen Switch.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2013-01-03 21:38:05
Gibt es einen Grund, warum Sie den vorhandenen Router nicht durch einen besseren ersetzen können, anstatt zwei zusätzliche Router in einem komplexen Setup hinzuzufügen? Das scheint die eleganteste Lösung zu sein. Alle BABYBETTEN WiFi/Router/Switch combo-Gerät sollte mehr als ausreichend sein. Verfügt Ihr aktueller Router über spezielle / erweiterte Firewall-Funktionen, die Sie nicht verlieren möchten?
Außerdem ist jede Netzwerkverarbeitung, die von Ihren Computern ausgeführt wird, vernachlässigbar. Ich stimme dem ersten Beitrag zu, den du bist übermäßig paranoid und versucht zu überoptimieren.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2013-01-03 21:43:32
Die zusätzlichen Router würden die Computer voreinander schützen - ist das Ihr Ziel? Wenn nicht, brauchst du sie nicht.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2010-03-05 21:21:53
Lassen Sie uns für einen Moment die praktischen/physischen Aspekte dieser Frage ignorieren und die theoretischen Aspekte beantworten. Angenommen, Sie haben einen Computer an einen Router angeschlossen. Sie möchten, dass dieser Router mit einem anderen verbunden ist, um auf das Internet zuzugreifen.
Setzen Sie den "lokalen Router" mit einem bestimmten Subnetz, sagen wir 10.1.1.xxx. Spielt keine Rolle, solange es sich um ein gültiges RFC1918-Subnetz handelt und kein Konflikt mit anderen von Ihnen verwendeten Subnetzen besteht. Ihr Computer wird DHCP zu diesem Subnetz und hinter sein dieses Gerät. Stellen Sie diesen Router selbst so ein, dass er für NAT konfiguriert ist, und lassen Sie ihn DHCP selbst zum nächsthöheren Netzwerk. Im Wesentlichen haben Sie eine doppelte NAT. Es ist ganz einfach, wirklich.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2013-01-09 02:20:45
Sie verwenden Heimrouter als Hardware-Firewalls. Sie sind nichts als Spielzeug und verteidigen Ihre persönlichen Daten nicht gegen Hacker.
Sie müssen in eine echte Firewall investieren, wie eine Cisco ASA 5505 oder eine Sonicwall oder Watchguard Firebox. Geben Sie rund 900 US-Dollar für eine Firewall aus, weitere 800 für ein Signaturabonnement. Was den WLAN-Router betrifft, können Sie einen normalen WLAN-Router kaufen und ihn als Zugangspunkt verwenden – lassen Sie die echte Firewall das gesamte Routing und NAT durchführen.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2012-02-22 09:50:05