Создайте дополнительный маршрутизатор в своей домашней сети

Скорее всего, ваш маршрутизатор предоставлен вашим интернет-провайдером, потому что очень часто маршрутизатор и модем находятся в одном устройстве. Это может быть легко, но есть и недостатки. Однако вы можете установить в своей сети дополнительный маршрутизатор. Почему и как? Вы можете прочитать об этом в этой статье.

У вас может все еще валяться старый (беспроводной) маршрутизатор, а в противном случае вы можете получить его почти бесплатно. Хорошо, но что ты с этим делаешь? Мы уже можем придумать множество причин, по которым дополнительный маршрутизатор в вашей сети может быть полезен.

01 Причины для дополнительного роутера

Например, модем-маршрутизатор вашего провайдера находится в шкафу со счетчиками, и диапазон беспроводной связи оставляет желать лучшего. Тогда расширитель диапазона или повторитель WiFi все еще могут помочь, но в принципе вы уменьшите скорость своего беспроводного соединения вдвое. Еще одна причина для включения второго маршрутизатора в вашу сеть заключается в том, что ваш стандартный маршрутизатор предлагает несколько дополнительных опций (и, конечно, провайдер не позволит вам самостоятельно возиться с прошивкой). И часто нет порта USB для внешнего диска, нет поддержки VPN и нет опции гостевой сети. Или, возможно, разочаровывают расширенные возможности Wi-Fi: нет одновременной работы в двух диапазонах, нет Wi-Fi переменного тока и так далее. Или несколько портов LAN маршрутизатора уже упакованы, и поэтому вам нужны дополнительные варианты подключения. Вы, конечно, можете купить выключатель,но обычно в качестве коммутатора можно использовать и старый маршрутизатор.

Но у вас также может быть более «продвинутая» причина для такого второго или даже третьего маршрутизатора: например, вы хотите разделить свою сеть на подсети, в результате чего пользователи (или хакеры ...) из одной подсети не могут получить доступ к устройствам другой. Такая защищенная подсеть может быть полезна для использования вашими детьми или гостями, или когда у вас есть запущенный сервер, который вы хотите отделить от остальной сети. Такая отдельная сеть также полезна для небезопасного оборудования IoT.

Наличие собственного маршрутизатора означает, что вы несете ответственность за настройку и обновления. Конечно, просто позвонить провайдеру для поддержки вашего второго маршрутизатора невозможно. Но это не отпугивает читателя Computer!

02 Роутеры подряд

На самом деле существует два способа последовательного подключения маршрутизаторов. В первом типе вы подключаете порт LAN первого маршрутизатора с помощью кабеля UTP к порту LAN вашего второго маршрутизатора. Таким образом, что оба маршрутизатора находятся в одном IP-сегменте LAN, поэтому компьютеры и другие сетевые устройства могут подключаться к обоим маршрутизаторам. Эта настройка рекомендуется, если вы хотите иметь возможность обмениваться файлами и другими источниками по всей вашей сети, второй маршрутизатор затем служит точкой доступа Wi-Fi или коммутатором в вашей обычной сети.

Со вторым типом все становится немного сложнее: здесь вы подключаете порт LAN первого маршрутизатора к порту WAN вашего второго маршрутизатора. Оба маршрутизатора имеют разные IP-сегменты, поэтому устройства из одного сегмента не могут просто получить доступ к устройствам из другого сегмента. Обратное обычно все еще возможно. Если вам действительно нужны два полностью отдельных сегмента, которые не могут приблизиться друг к другу, вы можете рассмотреть вариант Y с тремя маршрутизаторами. Все эти варианты подробно обсуждаются в этой статье.

02 Lan-lan по сравнению с lan-wan: принципиально разные по дизайну.

Первый способ связать два маршрутизатора, соединение LAN-to-LAN, часто предлагает решение, когда вам нужны дополнительные порты LAN или когда диапазон WiFi вашего первого маршрутизатора недостаточен.

03 Сбор основной информации

Как уже упоминалось, вы можете решить проблему отсутствия диапазона Wi-Fi с помощью расширителя диапазона, повторителя или набора Powerline с несколькими адаптерами (со встроенной точкой беспроводного доступа или без нее), но это, конечно, стоит денег. Также возможна дополнительная точка беспроводного доступа, но такое устройство обычно дороже, чем дополнительный маршрутизатор, особенно если он у вас есть где-то еще.

Поэтому мы выбираем дополнительный маршрутизатор и предполагаем, что ваш первый маршрутизатор подключен к модему - если это не единственный модемный маршрутизатор. Также убедитесь, что компьютер подключен к одному из портов LAN на этом первом маршрутизаторе. Затем откройте командную строку на этом ПК и выполните команду ipconfig . Запишите IP-адрес шлюза по умолчанию с вашим подключением к сети Ethernet, а также маску подсети . Последний обычно 255.255.255.0.

04 Адрес маршрутизатора

Теперь подключите второй маршрутизатор к источнику питания и пока подключайте компьютер только к порту LAN этого маршрутизатора. Мы предполагаем, что вы знаете IP-адрес и данные для входа в этот маршрутизатор. Если вы его забыли, вы все равно можете сбросить настройки маршрутизатора, чтобы он вернулся к конфигурации по умолчанию. Такой сброс обычно можно выполнить с помощью правила 30/30/30: удерживайте кнопку сброса острым предметом в течение 30 секунд, затем выключите маршрутизатор и снова включите его через 30 секунд, все еще удерживая кнопку нажатой в течение последние 30 секунд. Также обратитесь к (онлайн) руководству по устройству, здесь вы часто найдете IP-адрес по умолчанию с именем пользователя и паролем.

Затем запустите браузер и сопоставьте его с IP-адресом этого второго маршрутизатора. После регистрации вы можете приступить к работе. Прежде всего, убедитесь, что этот IP-адрес находится в том же IP-сегменте (подсети), что и ваш первый маршрутизатор. Предположим, ваш первый маршрутизатор имеет IP-адрес (LAN) 192.168.0.254, тогда вы можете дать второму маршрутизатору адрес 192.168.0.253 (отличается только последняя цифра) с той же маской подсети. Чтобы избежать конфликтов адресов, убедитесь, что этот адрес еще не используется в вашей сети и что он не входит в диапазон DHCP вашего первого маршрутизатора. Возможно, вам придется сначала проверить это в веб-интерфейсе вашего первого маршрутизатора.

05 Конфигурация маршрутизатора

Первый шаг был сделан, но, поскольку только одному DHCP-серверу разрешено быть активным в одной подсети, вам все равно нужно деактивировать эту службу на вашем втором маршрутизаторе, чтобы распределение адресов оставалось привилегией вашего первого маршрутизатора. Также стоит обратить внимание на беспроводную часть. Вероятно, вы захотите иметь возможность «перемещаться» между обоими маршрутизаторами, и наиболее распространенный сценарий в этом случае заключается в том, что вы даете обоим маршрутизаторам один и тот же ssid, хотя предпочтительно другой ssid для диапазона 2,4 ГГц и 5 ГГц (если оба доступны ). Если возможно, выберите один и тот же стандарт WiFi и шифрования на обоих маршрутизаторах с одним и тем же паролем (например, 802.11n и wpa2-aes). Для диапазона 2,4 ГГц вы можете настроить второй маршрутизатор на другой канал,который в идеале отличается как минимум на 5 номеров от номера вашего первого маршрутизатора (например, каналы 1 и 6 или каналы 6 и 11) Оптимально расположите второй роутер у себя дома. Программное обеспечение, такое как бесплатный NetSpot, может помочь вам в этом «обзоре сайта», доступном для Windows и macOS). Теперь соедините оба маршрутизатора друг с другом с помощью сетевого кабеля, который вы подключаете к портам LAN.

Мостовой режим

Некоторые роутеры имеют так называемый режим моста. Это еще больше упрощает настройку маршрутизатора в качестве дополнительной точки доступа в вашей существующей сети (сегменте). В режиме моста ваш маршрутизатор работает как точка доступа, и такие вещи, как DHCP-сервер, автоматически отключаются. Если в вашем маршрутизаторе нет этой функции, это может быть возможно с обновлением прошивки или, при необходимости, с помощью прошивки с альтернативной прошивкой DD-WRT. Вы выполняете такую ​​вспышку исключительно на свой страх и риск.

Мы уже предполагаем, что ваш первый маршрутизатор настроен для беспроводного доступа. Затем перейдите в веб-интерфейс вашего второго маршрутизатора и активируйте режим моста или аналогичный параметр. Вы можете найти это в таких разделах, как « Сетевой режим» , « Беспроводной режим» или « Тип подключения» . Дайте этому маршрутизатору IP-адрес в том же IP-сегменте, что и другой маршрутизатор, с той же маской подсети. Если ваш маршрутизатор установлен в режим моста, вы можете подключить маршрутизатор к своей сети через порт WAN с помощью сетевого кабеля, после чего устройство будет работать как точка доступа.

Если вы намереваетесь работать с двумя отдельными подсетями, где компьютеры внешней подсети (подключенные к вашему первому маршрутизатору) не могут связаться с устройствами внутренней подсети (подключенной ко второму маршрутизатору), тогда вам понадобится локальная сеть для настройка -wan. Здесь мы производим настройку I.

06 Ван раздел

При настройке Lan-to-WAN вы можете, например, запустить один или несколько серверов во внешней подсети или использовать эту подсеть в качестве (беспроводной) сети для ваших детей или гостей - возможно, даже в сочетании с веб-фильтрацией DNS (см. Шаг 8) . Такое расположение также полезно, например, для отделения небезопасного оборудования IoT от других ваших сетевых устройств.

Запишите IP-адрес и маску подсети вашего первого маршрутизатора. Проверьте через веб-интерфейс, запущена ли на этом роутере служба DHCP. Теперь подключите компьютер к порту LAN вашего второго маршрутизатора и перейдите к веб-интерфейсу этого устройства (см. Шаг 4 для возможного сброса маршрутизатора). Зайдите в интернет-настройки этого второго роутера и установите для него автоматическую настройку через DHCP. В результате WAN-IP-адрес этого маршрутизатора назначается DHCP-сервером вашего первого маршрутизатора. Чтобы этот IP-адрес оставался неизменным, вы можете настроить свой первый маршрутизатор на включение вашего второго маршрутизатора с этим адресом в список резервирований DHCP (также известный как статическая аренда). Альтернативой является установка WAN IP-адреса вашего второго маршрутизатора самостоятельно, хотя и за пределами диапазона DHCP вашего первого маршрутизатора.В этом случае введите IP-адрес LAN вашего первого маршрутизатора в качестве шлюза по умолчанию для вашего второго маршрутизатора.

07 Секция Lan

Перейдите к локальной сетевой части вашего второго маршрутизатора. Вы даете ему IP-адрес LAN, который находится в другом IP-сегменте, чем у вашего первого маршрутизатора. Например, вы можете дать своему второму маршрутизатору адрес 192.168.1.1, если ваш первый маршрутизатор имеет адрес 192.168.0.1 . Вы также можете захотеть, чтобы этот второй маршрутизатор мог распределять IP-адреса внутри своего IP-сегмента. Затем вы также должны активировать службу DHCP на этом роутере. Вы можете назначить эти адреса в диапазоне, например, от 192.168.1.2 до 192.168.1.50.

Когда вы закончите с этим и все настройки были выполнены правильно, подключите порт LAN вашего первого маршрутизатора к порту WAN вашего второго маршрутизатора через сетевой кабель. Установите разные ssid для каждого маршрутизатора и позвольте беспроводному сигналу проходить по самому широкому каналу (например, 1 и 6 или 6 и 11 на частоте 2,4 ГГц, см. Также шаг 5).

08 Днс

Как уже упоминалось, компьютеры из внешней подсети не только могут получать доступ к устройствам из внутренней подсети, что делает внешнюю подсеть подходящей для использования гостями (через WiFi) или пользователями, которые любят экспериментировать. Вы сами (если не ковыряетесь) работаете исключительно на устройствах во внутренней подсети. При желании вы можете, например, также настроить разные DNS-серверы на обоих маршрутизаторах. Затем на втором маршрутизаторе вы используете стандартные DNS-серверы вашего провайдера или серверы Google (8.8.8.8 и 8.8.4.4), а на первом маршрутизаторе вы можете настроить DNS-серверы со «встроенной веб-фильтрацией», например, OpenDNS. (208.67.220.220 и 208.67.222.222). Более подробную информацию об этой DNS-фильтрации можно найти здесь.

09 Перенаправление портов

Тот факт, что вы теперь работаете с отдельными подсетями, также может иметь неожиданные недостатки. Когда вы размещаете внутренние серверы (например, NAS, веб-камеру или какой-либо другой сервер на ПК) во внутренней подсети (вашего второго маршрутизатора), к ним нельзя просто получить доступ из Интернета. Если вы все еще хотите этого, вы можете решить эту проблему с помощью двойной переадресации портов.

Предположим, вы запускаете сервер на устройстве с IP-адресом в локальной сети 192.168.1.148 на порту 8000, а ваш второй маршрутизатор имеет IP-адрес в глобальной сети 192.168.0.253. Затем вы сначала настраиваете переадресацию портов на своем первом маршрутизаторе, где вы перенаправляете запросы извне на порт 8000 на IP-адрес 192.168.0.253. Затем настройте перенаправление портов на втором маршрутизаторе с запросами на порт 8000 на IP-адрес 192.168.1.148. Через WAN-IP-адрес вашего первого маршрутизатора к этому серверу во внутренней подсети теперь можно снова получить доступ из Интернета. Если вы не знаете, как настроить переадресацию портов, перейдите сюда, там вы найдете необходимые инструкции по настройке переадресации портов для многих маршрутизаторов.

Вы можете сделать сеть еще более «безопасной», создав две полностью изолированные подсети, которые не могут связаться друг с другом. Для этого вам понадобятся три маршрутизатора, где вы разветвляете первый маршрутизатор непосредственно на два других - отсюда и название Y-расположение. Как и I-setup с двумя маршрутизаторами, это решение также подходит для отделения небезопасного IoT-оборудования от других сетевых устройств.

10 Две подсети

Для настройки Y нам понадобится три маршрутизатора. Первый висит прямо в интернете, со вторым и третьим роутером мы создаем отдельные подсети. Для этого на этих двух маршрутизаторах вы фактически действуете в основном так же, как описано выше в методе 2.

WAN IP-адрес вашего первого маршрутизатора поступает от вашего интернет-провайдера, а IP-адрес LAN имеет, например, 192.168.0.254. Затем вы можете установить 192.168.0.253 в качестве IP-адреса WAN для вашего второго маршрутизатора и 192.168.0.252 для вашего третьего маршрутизатора. Это всегда может быть фиксированный IP-адрес или вы поместите оба адреса в резервирование DHCP вашего первого маршрутизатора. Для этого см. Шаг 6. Затем вы даете своему второму и третьему маршрутизаторам IP-адрес LAN в IP-сегменте, который отличается как от первого маршрутизатора, так и друг от друга. Например, это может быть 192.168.1.x для вашего второго маршрутизатора и 192.168.2.x для вашего третьего маршрутизатора. Убедитесь, что на трех маршрутизаторах активирована служба DHCP.

Эта конфигурация дает вам следующую ситуацию. Все подключенные устройства могут выходить в Интернет. Каждый компьютер может получить доступ к другим устройствам, если они находятся в одной подсети. ПК также могут пропинговать три маршрутизатора. Если у вас есть серверы, работающие в вашей подсети (ах), вам нужно будет установить необходимые правила переадресации портов, как описано в шаге 9.

Роутер только как свитч

Если вы хотите использовать только старый маршрутизатор в качестве коммутатора, настройте и подключите маршрутизатор так, как мы сначала описываем в этой статье (lan-lan). Затем выключите точку доступа WiFi этого второго маршрутизатора. После этого вы можете без проблем использовать второй маршрутизатор как обычный коммутатор. Обратите внимание, что несколько более старый маршрутизатор может не иметь гигабитных соединений.