Изградете допълнителен рутер във вашата домашна мрежа

Шансовете са, че вашият рутер идва от вашия интернет доставчик, тъй като много често рутерът и модемът са в едно устройство. Това може да е лесно, но има и някои недостатъци. Можете обаче да инсталирате допълнителен рутер във вашата мрежа. Защо и как? Можете да го прочетете в тази статия.

Все още може да имате стар (безжичен) рутер, който лежи наоколо, и в противен случай можете да го получите почти без нищо. Хубаво, но какво правиш с това? Вече можем да измислим много причини, поради които допълнителен рутер във вашата мрежа може да бъде полезен.

01 Причини за допълнителен рутер

Например модемният рутер на вашия доставчик е в шкафа на измервателния уред и обхватът на безжичната връзка е лош. Тогава удължител на обхват или WiFi повторител все още може да помогне, но по принцип намалявате наполовина скоростта на вашата безжична връзка. Друга причина да включите втори рутер във вашата мрежа е, че вашият стандартен рутер предлага няколко допълнителни опции (и доставчикът, разбира се, няма да ви позволи да се занимавате с фърмуера сами). И често няма USB порт за външно устройство, няма поддръжка на VPN и няма опция за мрежа за гости. Или може би разширените WiFi възможности са разочароващи: няма едновременна двойна лента, няма променлив ток WiFi и така нататък. Или шепата LAN портове на рутера вече са опаковани и затова се нуждаете от допълнителни опции за свързване. Можете, разбира се, да си купите превключвател,но обикновено можете да използвате и стар рутер като превключвател.

Но можете да имате и по-„напреднала“ причина за такъв втори или дори трети рутер: например, искате да разделите мрежата си на подмрежи, при което потребителите (или хакери ...) от едната подмрежа не могат да получат достъп до устройствата на другата. Такава екранирана подмрежа може да бъде полезна за използване от вашите деца или гости или когато имате работещ сървър, който искате да отделите от останалата част от вашата мрежа. Такава отделна мрежа е полезна и за опасно IoT оборудване.

Наличието на собствен рутер означава, че вие ​​сте отговорни за конфигурацията и надстройките. Само да се обадите на доставчика за поддръжка на вашия втори рутер, разбира се, не е възможно. Но това не възпира читателя на компютъра!

02 Рутери в един ред

Всъщност има два начина за последователно свързване на рутери. С първия тип свързвате LAN порт на първия рутер чрез UTP кабел с LAN порт на втория си рутер. По такъв начин, че и двата маршрутизатора са в един и същ LAN сегмент IP, така че компютрите и други мрежови устройства могат да се свързват и с двата рутера. Тази настройка се препоръчва, ако искате да можете да споделяте файлове и други източници в цялата си мрежа, вторият рутер след това служи като WiFi точка за достъп или превключвател във вашата нормална мрежа.

С втория тип става малко по-сложно: тук свързвате LAN порт на първия рутер с WAN порта на втория си рутер. След това и двата рутера имат различни IP сегменти, така че устройствата от единия сегмент не могат просто да осъществяват достъп до устройства от другия сегмент. Обикновено все още е възможно обратното. Ако наистина искате два напълно отделни сегмента, които не могат да се доближат един до друг, можете да помислите за Y-подреждане с три рутера. Всички тези опции са изрично обсъдени в тази статия.

02 Lan-lan срещу lan-wan: коренно различен в дизайна.

Първият метод за свързване на два рутера, LAN-to-LAN връзка, често предлага решение, когато имате нужда от допълнителни LAN портове или когато WiFi обхватът на вашия първи рутер е недостатъчен.

03 Събиране на основна информация

Както споменахме, можете да решите липсата на WiFi обхват с удължител на обхвата, ретранслатор или с захранващ комплект с множество адаптери (със или без вградена точка за безжичен достъп), но това разбира се струва пари. Възможна е и допълнителна точка за безжичен достъп, но такова устройство обикновено е по-скъпо от допълнителен рутер - особено ако имате такъв някъде другаде.

Затова избираме допълнителен рутер и приемаме, че първият ви рутер е свързан към модема - стига да не е един модемен рутер. Уверете се също, че компютърът е свързан към един от LAN портовете на този първи рутер. След това отворете командния ред на този компютър и изпълнете командата ipconfig . Запишете IP адреса на шлюза по подразбиране с вашата Ethernet връзка, както и маската на подмрежата . Последният обикновено е 255.255.255.0.

04 Адрес на рутера

Сега свържете втория си рутер към електрическата мрежа и за момента свържете само компютър към LAN порт на този рутер. Предполагаме, че знаете IP адреса и данните за вход на този рутер. Ако сте го забравили, пак можете да нулирате рутера, така че да се върне към конфигурацията по подразбиране. Такова нулиране обикновено може да се направи с правилото 30/30/30: задръжте бутона за нулиране със заострен обект в продължение на 30 секунди, след това изключете рутера и го включете отново след 30 секунди, като все още държите бутона за последно 30 секунди. Също така се консултирайте с (онлайн) ръководството на устройството, тук често ще намерите IP адреса по подразбиране с потребителско име и парола.

След това стартирайте браузъра си и го съпоставете с IP адреса на този втори рутер. След вашата регистрация можете да започнете. На първо място, уверете се, че този IP адрес попада в същия IP сегмент (подмрежа) на вашия първи рутер. Да предположим, че първият ви рутер има (LAN) IP адрес 192.168.0.254, тогава можете да дадете на втория рутер адреса 192.168.0.253 (различава се само последната цифра), със същата маска на подмрежата. За да избегнете конфликти на адреси, уверете се, че този адрес все още не се използва във вашата мрежа и че не е в обхвата на DHCP на първия ви рутер. Може да се наложи да проверите това първо в уеб интерфейса на вашия първи рутер.

05 Конфигурация на рутера

Първата стъпка е направена, но тъй като само един dhcp сървър може да бъде активен в рамките на една подмрежа, все още трябва да деактивирате тази услуга на втория си рутер, така че разпределението на адресите да остане привилегия на първия ви рутер. Трябва да обърнете внимание и на безжичната част. Вероятно искате да можете да „роумирате“ между двата рутера и най-често срещаният сценарий в този случай е, че давате на двата рутера един и същ ssid, макар и за предпочитане различен ssid за обхвата 2,4 GHz и 5 GHz (ако са налични и двата). Ако е възможно, изберете един и същ WiFi и стандарт за криптиране и на двата рутера, с една и съща парола (например 802.11n и wpa2-aes). За обхвата 2,4 GHz можете да настроите втория рутер на различен канал,което в идеалния случай се различава поне 5 номера от този на първия ви рутер (например канал 1 и 6 или канал 6 и 11). Поставете втория си рутер оптимално в дома си. Софтуер като безплатния NetSpot може да ви помогне с това „проучване на сайта“, достъпно за Windows и macOS). Сега свържете двата рутера помежду си с помощта на мрежов кабел, който свързвате към LAN портовете.

Мостов режим

Някои рутери имат така наречения мостов режим. Това прави още по-лесно настройването на рутер като допълнителна точка за достъп в рамките на вашата съществуваща мрежа (сегмент). В мостов режим вашият рутер функционира като точка за достъп и неща като dhcp сървъра автоматично се деактивират. Ако на вашия рутер липсва тази функционалност, може да е възможно с актуализация на фърмуера или, ако е необходимо, чрез флаш с алтернативния фърмуер на DD-WRT. Изпълнявате такава светкавица изцяло на свой собствен риск.

Вече предполагаме, че първият ви рутер е конфигуриран за безжичен достъп. След това отидете на уеб интерфейса на вашия втори рутер и активирайте Bridge Mode или опция, подобна на тази. Може да го намерите в раздел като Мрежов режим , Безжичен режим или Тип връзка . Дайте на този рутер IP адрес в същия IP сегмент като другия рутер, със същата маска на подмрежата. Ако вашият рутер е настроен на мостов режим, можете да свържете рутера към вашата мрежа чрез WAN порта с мрежов кабел, след което устройството функционира като точка за достъп.

Ако възнамерявате да работите с две отделни подмрежи, при които компютрите на външната подмрежа (свързани към първия ви рутер) не могат да достигнат до устройствата на вътрешната подмрежа (свързани с втория ви рутер), тогава се нуждаете от настройка на LAN към -wan. Ние правим настройката I тук.

06 Wan секция

С настройка Lan-to-WAN можете например да стартирате един или повече сървъри във външната подмрежа или да използвате тази подмрежа като (безжична) мрежа за вашите деца или гости - вероятно дори в комбинация с dns уеб филтриране (вж. стъпка 8). Подобна подредба е полезна, например, за отделяне на несигурното IoT оборудване от другите ви мрежови устройства.

Запишете IP адреса и маската на подмрежата на вашия първи рутер. Проверете чрез уеб интерфейса дали услугата dhcp работи на този рутер. Сега свържете компютър към LAN порт на втория си рутер и отидете на уеб интерфейса на това устройство (вижте стъпка 4 за евентуално нулиране на рутера). Отидете до настройките за интернет на този втори рутер и го настройте на автоматична конфигурация чрез dhcp. В резултат на това WAN-IP адресът на този рутер се присвоява от DHCP сървъра на първия ви рутер. За да запазите този IP адрес същият, можете да настроите първия си рутер да включва втория ви рутер с този адрес в списъка с dhcp резервации (известен още като статичен лизинг). Алтернатива е да зададете WAN IP адреса на втория си рутер, макар и извън обхвата на DHCP на първия си рутер.В този случай въведете LAN IP адреса на вашия първи рутер като шлюз по подразбиране за вашия втори рутер.

07 Секция Lan

Над частта от локалната мрежа на вашия втори рутер. Давате му LAN IP адрес, който е в различен IP сегмент от този на вашия първи рутер. Например, можете да дадете на втория си рутер адреса 192.168.1.1, ако първият ви рутер има адреса 192.168.0.1 . Може да искате и този втори рутер да може да разпространява IP адреси в своя IP сегмент. След това трябва да активирате и dhcp услугата на този рутер. Тези адреси биха могли да ви бъдат присвоени в диапазон, например от 192.168.1.2 до 192.168.1.50.

Когато приключите с това и всички настройки са направени правилно, можете да свържете LAN порт на първия си рутер към WAN порта на втория си рутер чрез мрежов кабел. Задайте различен ssid за всеки рутер и оставете безжичния сигнал да преминава през възможно най-широкия канал (например 1 и 6 или 6 и 11 при 2,4 GHz, вижте също стъпка 5).

08 Dns

Както споменахме, не само компютрите от външната подмрежа имат достъп до устройства от вътрешната подмрежа, което прави външната подмрежа подходяща за използване от гости (чрез WiFi) или за потребители, които обичат да експериментират. Работите (ако не бъркате) само на устройства във вътрешната подмрежа. Ако предпочитате, можете също да настроите различни DNS сървъри и на двата рутера, например. След това на втория рутер използвате стандартните DNS сървъри на вашия доставчик или тези на Google (8.8.8.8 и 8.8.4.4), докато на първия рутер можете да настроите DNS сървъри с „интегрирано уеб филтриране“, като тези на OpenDNS. (208.67.220.220 и 208.67.222.222). Повече информация за това dns филтриране можете да намерите тук.

09 Препращане на портове

Фактът, че сега работите с отделни подмрежи, също може да има неочаквани недостатъци. Когато поставите вътрешни сървъри (като nas, уеб камера или друг сървър на компютър) във вътрешната подмрежа (на вашия втори рутер), те не могат просто да бъдат достъпни от интернет. Ако все още искате това, можете да го разрешите чрез пренасочване с двоен порт.

Да предположим, че използвате сървър на устройство с LAN IP адрес 192.168.1.148 на порт 8000 и вторият ви рутер има WAN IP адрес 192.168.0.253. След това първо настройвате пренасочване на портове на първия си рутер, където препращате заявки отвън на порт 8000 към IP адреса 192.168.0.253. След това настройте пренасочване на портове на втория си рутер с заявки на порт 8000 към ip адрес 192.168.1.148. Чрез WAN-IP адреса на вашия първи рутер, този сървър във вашата вътрешна подмрежа вече може да бъде достигнат отново от интернет. Ако не сте сигурни как да настроите пренасочване на портове, отидете тук, там ще намерите необходимите инструкции за настройка на пренасочване на портове за много рутери.

Можете да направите мрежата още по-„сигурна“, като създадете две напълно изолирани подмрежи, които не могат да достигнат една до друга. За това ви трябват три рутера, където разклонявате първия рутер директно към другите два - оттук и името Y-подреждане. Подобно на I-настройката с два рутера, това решение е подходящо и за отделяне на опасно IoT оборудване от другите ви мрежови устройства.

10 Две подмрежи

За да направим нашата Y настройка, се нуждаем от три рутера. Първият виси директно в интернет, с втория и третия рутер създаваме отделните подмрежи. За да направите това, на тези два рутера всъщност продължите до голяма степен по същия начин, както е описано по-горе в Метод 2.

WAN IP адресът на вашия първи рутер идва от вашия доставчик на интернет, а LAN IP адресът има например 192.168.0.254. След това можете да зададете 192.168.0.253 като WAN IP адрес за вашия втори рутер и 192.168.0.252 за вашия трети рутер. Това винаги може да бъде фиксиран IP адрес или да поставите двата адреса в DHCP резервациите на вашия първи рутер. За това вижте стъпка 6. След това давате на втория и третия си рутер LAN IP адрес в IP сегмент, който се различава както от първия рутер, така и един от друг. Например това може да бъде 192.168.1.x за втория ви рутер и 192.168.2.x за третия ви рутер. Уверете се, че услугата dhcp е активирана на трите рутера.

Тази конфигурация ви дава следната ситуация. Всички свързани устройства могат да достигнат до интернет. Всеки компютър може да осъществи достъп до другите устройства, ако са в една и съща подмрежа. Компютрите могат също да пинг трите рутера. Ако имате сървъри, работещи във вашата подмрежа (и), ще трябва да зададете необходимите правила за пренасочване на портове, както е описано в стъпка 9.

Рутер само като превключвател

Ако искате да използвате само стар рутер като комутатор, настройте и свържете рутера по начина, който описваме първо в тази статия (lan-lan). След това изключете WiFi точката за достъп на този втори рутер. След това можете да използвате втория рутер като нормален превключвател без никакви проблеми. Моля, обърнете внимание, че малко по-старият рутер може да не е оборудван с гигабитови връзки.