您的路由器可能来自您的互联网提供商,因为路由器和调制解调器通常位于一台设备中。这可能很容易,但也有很多缺点。但是,您可以在网络中放置一个额外的路由器。为什么以及如何?你可以在这篇文章中阅读它。
您可能仍然有一个旧的(无线)路由器,否则您可能几乎可以免费购买一个。很好,但你用它做什么?我们已经可以想到很多原因,为什么网络中的额外路由器会很有用。
01 额外路由器的原因
例如,您的供应商的调制解调器路由器在仪表柜中并且无线范围不合标准。在这种情况下,范围扩展器或 WiFi 中继器仍然可以提供解决方案,但原则上您的无线连接速度减半。在您的网络中包含第二个路由器的另一个原因是您的标准路由器提供的额外选项很少(并且提供商不允许您自己摆弄固件)。而且通常没有用于外部驱动器的 USB 端口,没有 VPN 支持,也没有访客网络功能。或者也许扩展的 Wi-Fi 选项令人失望:没有同步双频,没有 ac-wifi 等等。或者路由器的少数 LAN 端口已经杂乱无章,因此您需要额外的连接选项。你当然可以买个交换机,但是你通常也可以用一个旧的路由器作为交换机。
但是对于这样的第二个甚至第三个路由器,您也可以有一个更“高级”的理由:您想将您的网络划分为多个子网,例如,来自一个子网的用户(或黑客……)无法访问该子网的设备。其他。这样一个受保护的子网对于您的孩子或访客使用非常有用,或者如果您有一台正在运行的服务器想要与网络的其余部分分开。这种单独的网络对于不安全的物联网设备也很有用。
拥有自己的路由器确实意味着您负责配置和升级。致电供应商以获得第二个路由器的支持当然是不可能的。但这并不能阻止计算机的读者!
02 路由器串联
实际上有两种方法可以一种接一种地连接路由器。对于第一种类型,您可以通过 utp 电缆将第一个路由器的 LAN 端口连接到第二个路由器的 LAN 端口。这样做是为了使两个路由器都在同一个 lan-ip 段中,以便计算机和其他网络设备可以连接到两个路由器。如果您希望能够在整个网络中共享文件和其他资源,建议使用此设置,然后第二个路由器充当 WiFi 接入点或普通网络中的交换机。
对于第二种类型,事情变得有点复杂:在这里,您将第一个路由器的 LAN 端口连接到第二个路由器的 WAN 端口。两个路由器都有不同的 IP 段,因此一个段的设备不能简单地访问另一段的设备。通常情况下,反转仍然是可能的。如果您真的想要两个完全独立且无法相互接近的网段,您可以考虑使用三个路由器的 Y 型布置。本文中明确讨论了所有这些选项。
02 Lan-lan vs lan-wan:在设计上根本不同。
如果您需要额外的 LAN 端口或如果您的第一个路由器的 Wi-Fi 范围不足,连接两个路由器的第一种方法是 LAN 到 LAN 连接,通常可以提供解决方案。
03 收集基本信息
如前所述,您可以使用范围扩展器、中继器或带有多个适配器(带或不带集成无线接入点)的电力线组来解决 Wi-Fi 范围不足的问题,但这当然要花钱。额外的无线接入点也是可能的,但这样的设备通常比额外的路由器更贵——特别是如果你身边还有一个。
因此,我们选择了一个额外的路由器,并假设您的第一个路由器已连接到调制解调器——如果它不是一个单独的调制解调器路由器。还要确保计算机已连接到第一个路由器的 LAN 端口之一。然后在该PC上打开命令提示符并运行命令 配置文件 从。注意IP地址 默认网关(默认网关) 到您的以太网连接,以及 子网掩码.后者通常是 255.255.255.0。
04 路由器地址
现在将您的第二个路由器连接到电源网络,暂时只将计算机连接到该路由器的 LAN 端口。我们确实假设您知道该路由器的 IP 地址和登录详细信息。如果您忘记了,您仍然可以重置路由器,使其恢复为默认配置。这样的重置通常可以用 30/30/30 规则来完成:用尖头物体按住重置按钮 30 秒,然后关闭路由器并在 30 秒后重新打开,仍然按住按钮一段时间同时,最后的 30 秒。另请参阅设备的(在线)手册,在这里您经常会找到带有用户名和密码的默认 IP 地址。
然后启动您的浏览器并将其与第二个路由器的 IP 地址进行匹配。注册后就可以开始使用了。首先,请确保此 IP 地址位于您的第一台路由器的同一 IP 段(子网)内。假设您的第一个路由器的(局域网)IP 地址为 192.168.0.254,那么您可以为第二个路由器指定地址 192.168.0.253(只有最后一位不同),并且具有相同的子网掩码。为避免地址冲突,请确保该地址尚未在您的网络上使用,并且不在您的第一个路由器的 dhcp 范围内。您可能需要先在第一个路由器的 Web 界面中进行检查。
05 路由器配置
第一步已经完成,但是由于在一个子网中只允许一个 dhcp 服务器处于活动状态,您仍然必须在第二个路由器上停用此服务,以便分配地址仍然是您的第一个路由器的特权。您还应该注意无线部分。您可能希望能够在两个路由器之间“漫游”,在这种情况下,最常见的情况是您为两个路由器提供相同的 SSID,但最好为 2.4 GHz 和 5 GHz 频段提供不同的 SSID(如果两者都可用) .)如果可能,请在两个路由器上选择相同的 Wi-Fi 和加密标准,使用相同的密码(例如,802.11n 和 wpa2-aes)。但是,对于 2.4GHz 频段,请将第二个路由器设置为不同的频道,理想情况下,该频道与您的第一个路由器的频道至少相差 5 个数字(例如,频道 1 和 6 或频道 6 和 11)。将您的第二个路由器放置在您家中的最佳位置。免费的 NetSpot 等软件可以帮助您完成此站点调查,适用于 Windows 和 macOS)。现在通过连接到 LAN 端口的网络电缆将两个路由器相互连接起来。
桥接模式
一些路由器配备了所谓的桥接模式。这使得将路由器设置为现有网络(网段)中的额外接入点变得更加容易。在桥接模式下,您的路由器充当接入点,并且会自动禁用 dhcp 服务器等功能。如果您的路由器缺少该功能,您可以通过固件更新或在必要时通过使用 DD-WRT 的替代固件的闪存来完成。您完全自担风险执行此类闪光。
我们假设您的第一个路由器配置为无线访问。然后转到第二个路由器的 Web 界面并激活 桥接模式 或类似的选项。您可以在类似的部分找到它 网络模式, 无线模式 或者 连接类型.为该路由器指定一个与其他路由器位于同一 IP 段的 IP 地址,并具有相同的子网掩码。如果您的路由器设置为桥接模式,您可以使用网线通过 WAN 端口将路由器连接到您的网络,之后设备将用作接入点。
如果您打算使用两个单独的子网,其中外部子网的计算机(连接到您的第一个路由器)无法访问内部子网的设备(连接到您的第二个路由器),那么您必须使用 LAN 到 -wan 设置.在这里,我们进行 I 设置。
06万段
例如,通过 LAN 到 WAN 设置,您可以在外部子网上运行一台或多台服务器,或将此子网用作您的孩子或访客的(无线)网络——甚至可能与 DNS Web 过滤结合使用(请参阅步骤 8)。这种安排也很有用,例如,将不安全的物联网设备与其他网络设备分开。
记下第一台路由器的 IP 地址和子网掩码。通过 Web 界面检查此路由器上的 dhcp 服务是否处于活动状态。现在将 PC 连接到第二个路由器的 LAN 端口并转到此设备的 Web 界面(有关可能的路由器重置,请参阅步骤 4)。转到第二个路由器的 Internet 设置,并通过 dhcp 将其设置为自动配置。因此,该路由器的 wan-ip 地址由您的第一个路由器的 dhcp 服务器分配。为确保此 IP 地址保持不变,您可以将第一个路由器设置为将具有此地址的第二个路由器包含在 DHCP 保留(也称为静态租用)列表中。另一种方法是您自己设置第二个路由器的 wan-ip 地址,尽管在第一个路由器的 dhcp 范围之外。在这种情况下,输入第一个路由器的 lan-ip 地址作为第二个路由器的默认网关。
07兰款
转到第二个路由器的本地网络部分。您给它一个 LAN IP 地址,该地址位于与您的第一个路由器不同的 IP 段中。例如,您可以将第二个路由器的地址设为 192.168.1.1 作为您的第一个路由器的地址 192.168.0.1 已。您可能还希望第二个路由器能够在其 IP 段内分配 IP 地址。然后您还必须激活此路由器上的 dhcp 服务。您可以在 192.168.1.2 到 192.168.1.50 范围内分配这些地址。
完成此操作并正确进行所有设置后,通过网线将第一台路由器的 LAN 端口连接到第二台路由器的 WAN 端口。为每个路由器设置不同的 ssid,并在尽可能不同的信道上运行无线信号(例如 2.4 GHz 的 1 和 6 或 6 和 11,另请参见步骤 5)。
08 域名解析
如前所述,不仅外部子网中的计算机可以访问内部子网中的设备,这使得外部子网适合来宾(通过 WiFi)或喜欢实验的用户使用。然后,您只能在内部子网中的设备上工作(如果您不修修补补)。例如,如果您愿意,还可以在两个路由器上设置不同的 DNS 服务器。在第二个路由器上,您可以使用您的提供商或 Google 的标准 dns 服务器(8.8.8.8 和 8.8.4.4),而在第一个路由器上,您可能会设置带有“集成网络过滤”的 dns 服务器,例如OpenDNS(208.67.220.220 和 208.67.222.222)。可以在此处找到有关此 DNS 过滤的更多信息。
09 端口转发
您现在使用单独的子网这一事实也可能有意想不到的缺点。当您将内部服务器(例如 NAS、网络摄像头或 PC 上的某些服务器)放置在(您的第二个路由器的)内部子网中时,不能仅从 Internet 访问它们。如果你无论如何都想这样做,你可以通过双端口转发来解决这个问题。
假设您在端口 8000 上具有 lan-ip 地址 192.168.1.148 的设备上运行服务器,并且您的第二个路由器具有 wan-ip 地址 192.168.0.253。然后你首先在你的第一个路由器上设置端口转发,在那里你将来自外部的 8000 端口的请求转发到 IP 地址 192.168.0.253。然后在第二个路由器上设置端口转发,将端口 8000 上的请求发送到 IP 地址 192.168.1.148。通过您的第一个路由器的 wan-ip 地址,现在可以再次从 Internet 访问您内部子网上的该服务器。如果您不确定如何设置端口转发,请转到此处,您可以在此处找到许多路由器设置端口转发的必要说明。
您可以通过创建两个无法相互访问的完全隔离的子网来使网络更加“安全”。为此,您需要三个路由器,第一个路由器直接分支到另外两个——因此名称为 Y 排列。与带有两个路由器的 I-setup 一样,该解决方案也适用于将不安全的物联网设备与其他网络设备分离。
10 两个子网
要创建我们的 Y 设置,我们需要三个路由器。第一个直接连接到互联网,第二个和第三个路由器我们创建单独的子网。为此,您实际上在这两个路由器上的工作方式大致与上述方式 2 中所述相同。
您的第一个路由器的 wan ip 地址来自您的互联网提供商,而 lan ip 地址具有,例如,192.168.0.254。然后,您可以为第二个路由器设置 192.168.0.253,为第三个路由器设置 192.168.0.252。这可以始终是一个固定的 IP 地址,或者您可以将这两个地址都放在第一个路由器的 DHCP 预留中。参见第 6 步。然后在与第一个路由器不同的 IP 段内为第二个和第三个路由器指定一个 LAN IP 地址。例如,第二个路由器可能是 192.168.1.x,第三个路由器可能是 192.168.2.x。确保三个路由器上的 dhcp 服务都已激活。
此配置为您提供以下情况。所有连接的设备都可以访问互联网。如果其他设备位于同一子网中,则每台 PC 都可以访问它们。 PC 还可以 ping 三个路由器。如果您的子网上有服务器运行,则必须设置必要的端口转发规则,如步骤 9 中所述。
路由器仅作为交换机
如果您只想将旧路由器用作交换机,那么请按照我们在本文中首先描述的方式(lan-lan)设置并连接路由器。然后关闭第二个路由器的 WiFi 接入点。然后,您可以将第二个路由器用作普通交换机,而不会出现任何问题。请注意,较旧的路由器可能没有配备千兆连接。
