Xây dựng một bộ định tuyến bổ sung trong mạng gia đình của bạn

Rất có thể bộ định tuyến của bạn đến từ nhà cung cấp internet của bạn, vì rất thường bộ định tuyến và modem nằm trong một thiết bị. Điều đó có thể dễ dàng, nhưng cũng có khá nhiều hạn chế. Tuy nhiên, bạn có thể đặt thêm một bộ định tuyến trong mạng của mình. Lý do tại sao và làm thế nào? Bạn có thể đọc nó trong bài viết này.

Bạn vẫn có thể có một bộ định tuyến (không dây) cũ nằm xung quanh, nếu không, bạn có thể mua một bộ định tuyến mà không cần gì cả. Đẹp, nhưng bạn sẽ làm gì với điều đó? Chúng tôi đã có thể nghĩ ra rất nhiều lý do tại sao một bộ định tuyến bổ sung trong mạng của bạn có thể hữu ích.

01 Lý do cần thêm bộ định tuyến

Ví dụ: bộ định tuyến modem của nhà cung cấp của bạn nằm trong tủ đồng hồ và phạm vi không dây không đạt tiêu chuẩn. Trong trường hợp đó, bộ mở rộng phạm vi hoặc bộ lặp WiFi vẫn có thể cung cấp giải pháp, nhưng về nguyên tắc, bạn giảm một nửa tốc độ kết nối không dây của mình. Một lý do khác để bao gồm bộ định tuyến thứ hai trong mạng của bạn là bộ định tuyến tiêu chuẩn của bạn cung cấp một số tùy chọn bổ sung (và nhà cung cấp không cho phép bạn tự điều chỉnh phần sụn). Và thường không có cổng USB cho ổ đĩa ngoài, không hỗ trợ VPN và không có khả năng mạng khách. Hoặc có lẽ các tùy chọn Wi-Fi mở rộng gây thất vọng: không có băng tần kép đồng thời, không có ac-wifi, v.v. Hoặc một số cổng LAN của bộ định tuyến đã lộn xộn, vì vậy bạn cần có thêm các tùy chọn kết nối. Tất nhiên, bạn có thể mua một bộ chuyển mạch, nhưng bạn cũng có thể sử dụng một bộ định tuyến cũ làm bộ chuyển mạch.

Nhưng bạn cũng có thể có một lý do "cao cấp" hơn cho bộ định tuyến thứ hai hoặc thậm chí thứ ba như vậy: bạn muốn chia mạng của mình thành các mạng con, ví dụ, trong đó người dùng (hoặc tin tặc ...) từ một mạng con không thể tiếp cận các thiết bị của khác. Một mạng con được bảo vệ như vậy có thể hữu ích cho trẻ em hoặc khách của bạn sử dụng hoặc nếu bạn có một máy chủ đang chạy mà bạn muốn tách biệt khỏi phần còn lại của mạng của mình. Một mạng riêng biệt như vậy cũng hữu ích cho các thiết bị IoT không an toàn.

Có bộ định tuyến của riêng bạn đồng nghĩa với việc bạn phải tự chịu trách nhiệm về việc cấu hình và nâng cấp. Tất nhiên là không thể gọi cho nhà cung cấp để hỗ trợ bộ định tuyến thứ hai của bạn. Nhưng điều đó không ngăn cản một người đọc Máy tính!

02 bộ định tuyến song song

Trên thực tế, có hai cách để bạn có thể kết nối các bộ định tuyến với nhau. Với kiểu đầu tiên, bạn kết nối cổng lan của bộ định tuyến đầu tiên qua cáp utp với cổng lan của bộ định tuyến thứ hai. Điều này được thực hiện để cả hai bộ định tuyến nằm trong cùng một phân đoạn lan-ip, do đó máy tính và các thiết bị mạng khác có thể kết nối với cả hai bộ định tuyến. Thiết lập này được khuyến nghị nếu bạn muốn có thể chia sẻ tệp và các tài nguyên khác trong toàn bộ mạng của mình, bộ định tuyến thứ hai sau đó sẽ đóng vai trò là điểm truy cập WiFi hoặc công tắc trong mạng thông thường của bạn.

Với kiểu thứ hai, mọi thứ phức tạp hơn một chút: ở đây bạn kết nối cổng lan của bộ định tuyến đầu tiên với cổng WAN của bộ định tuyến thứ hai. Sau đó, cả hai bộ định tuyến đều có các phân đoạn IP khác nhau, do đó các thiết bị từ một phân đoạn này không thể chỉ truy cập các thiết bị từ phân đoạn kia. Điều ngược lại bình thường vẫn có thể xảy ra. Nếu bạn thực sự muốn hai phân đoạn hoàn toàn tách biệt không thể tiếp cận nhau, bạn có thể xem xét sắp xếp Y với ba bộ định tuyến. Tất cả các tùy chọn này được thảo luận rõ ràng trong bài viết này.

02 Lan-lan và lan-wan: khác nhau cơ bản về thiết kế.

Phương pháp đầu tiên để liên kết hai bộ định tuyến, kết nối LAN-to-LAN, thường đưa ra giải pháp nếu bạn cần thêm cổng LAN hoặc nếu phạm vi Wi-Fi của bộ định tuyến đầu tiên của bạn không đủ.

03 Thu thập thông tin cơ bản

Như đã đề cập, bạn có thể giải quyết việc thiếu phạm vi Wi-Fi bằng bộ mở rộng phạm vi, bộ lặp hoặc với bộ đường dây điện với nhiều bộ điều hợp (có hoặc không có điểm truy cập không dây tích hợp), nhưng tất nhiên điều đó sẽ tốn kém. Cũng có thể có thêm một điểm truy cập không dây, nhưng một thiết bị như vậy thường đắt hơn một bộ định tuyến bổ sung - đặc biệt nếu bạn vẫn còn một bộ định tuyến.

Do đó, chúng tôi chọn một bộ định tuyến bổ sung và giả sử rằng bộ định tuyến đầu tiên của bạn được kết nối với modem - nếu nó chưa phải là một bộ định tuyến modem. Đồng thời đảm bảo rằng máy tính được kết nối với một trong các cổng LAN của bộ định tuyến đầu tiên đó. Sau đó, mở dấu nhắc lệnh trên PC đó và chạy lệnh ipconfig từ. Lưu ý địa chỉ IP của Cổng mặc định (Default Gateway) kết nối Ethernet của bạn, cũng như Mặt nạ mạng con. Sau đó thường là 255.255.255.0.

04 Địa chỉ Bộ định tuyến

Bây giờ hãy kết nối bộ định tuyến thứ hai của bạn với mạng nguồn và trong lúc này chỉ kết nối máy tính với cổng LAN của bộ định tuyến này. Chúng tôi giả sử rằng bạn biết địa chỉ IP và chi tiết đăng nhập của bộ định tuyến đó. Nếu bạn quên nó, bạn vẫn có thể đặt lại bộ định tuyến để nó trở về cấu hình mặc định. Việc đặt lại như vậy thường có thể được thực hiện theo quy tắc 30/30/30: nhấn và giữ nút đặt lại bằng một vật nhọn trong 30 giây, sau đó tắt bộ định tuyến và bật lại sau 30 giây, vẫn giữ nút trong khi. 30 giây cuối cùng. Cũng tham khảo hướng dẫn sử dụng (trực tuyến) của thiết bị, ở đây bạn thường sẽ tìm thấy địa chỉ IP mặc định với tên người dùng và mật khẩu.

Sau đó, khởi động trình duyệt của bạn và khớp nó với địa chỉ IP của bộ định tuyến thứ hai này. Sau khi đăng ký, bạn có thể bắt đầu. Trước hết, hãy đảm bảo rằng địa chỉ IP này nằm trong cùng một phân đoạn IP (mạng con) của bộ định tuyến đầu tiên của bạn. Giả sử bộ định tuyến đầu tiên của bạn có địa chỉ IP (lan) 192.168.0.254, thì bạn có thể cung cấp cho bộ định tuyến thứ hai địa chỉ 192.168.0.253 (chỉ khác chữ số cuối cùng), với cùng một mặt nạ mạng con. Để tránh xung đột địa chỉ, hãy đảm bảo rằng địa chỉ này chưa được sử dụng trên mạng của bạn và nó không nằm trong phạm vi dhcp của bộ định tuyến đầu tiên của bạn. Bạn có thể phải kiểm tra điều đó trước trong giao diện web của bộ định tuyến đầu tiên của mình.

05 Cấu hình Bộ định tuyến

Bước đầu tiên đã được thực hiện, nhưng vì chỉ một máy chủ dhcp được phép hoạt động trong một mạng con, bạn vẫn phải hủy kích hoạt dịch vụ này trên bộ định tuyến thứ hai của mình, để việc phân phối địa chỉ vẫn là đặc quyền của bộ định tuyến đầu tiên của bạn. Bạn cũng nên chú ý đến phần không dây. Bạn có thể muốn có thể 'chuyển vùng' giữa cả hai bộ định tuyến và trường hợp phổ biến nhất trong trường hợp đó là bạn cung cấp cho cả hai bộ định tuyến cùng một SSID, mặc dù tốt nhất là một SSID khác cho băng tần 2,4 GHz và 5 GHz (nếu cả hai đều khả dụng) .). Nếu có thể, hãy chọn cùng một chuẩn Wi-Fi và mã hóa trên cả hai bộ định tuyến, với cùng một mật khẩu (ví dụ: 802.11n và wpa2-aes). Tuy nhiên, đối với băng tần 2,4GHz, hãy đặt bộ định tuyến thứ hai thành một kênh khác, lý tưởng là ít nhất 5 số khác với bộ định tuyến đầu tiên của bạn (ví dụ: kênh 1 và 6 hoặc kênh 6 và 11). Đặt bộ định tuyến thứ hai của bạn một cách tối ưu trong nhà của bạn. Phần mềm như NetSpot miễn phí có thể giúp bạn khảo sát trang web này, có sẵn cho Windows và macOS). Bây giờ kết nối cả hai bộ định tuyến với nhau bằng cáp mạng mà bạn kết nối với các cổng LAN.

Chế độ cầu

Một số bộ định tuyến được trang bị cái gọi là chế độ cầu nối. Điều này giúp việc thiết lập bộ định tuyến làm điểm truy cập bổ sung trong mạng (phân đoạn) hiện tại của bạn trở nên dễ dàng hơn. Ở chế độ cầu nối, bộ định tuyến của bạn hoạt động như một điểm truy cập và những thứ như máy chủ dhcp sẽ tự động bị vô hiệu hóa. Nếu bộ định tuyến của bạn thiếu chức năng đó, bạn có thể hoàn thành việc đó bằng bản cập nhật chương trình cơ sở hoặc nếu cần, thông qua đèn flash với chương trình cơ sở thay thế từ DD-WRT. Bạn thực hiện chớp nhoáng như vậy hoàn toàn tự chịu rủi ro.

Chúng tôi giả định rằng bộ định tuyến đầu tiên của bạn được định cấu hình để truy cập không dây. Sau đó, truy cập giao diện web của bộ định tuyến thứ hai của bạn và kích hoạt Chế độ cầu hoặc một tùy chọn tương tự như thế này. Bạn có thể tìm thấy nó trong một phần như Chế độ mạng, Chế độ không dây hoặc Kiểu kết nối. Cung cấp cho bộ định tuyến này một địa chỉ IP trong cùng phân đoạn IP với bộ định tuyến khác, với cùng một mặt nạ mạng con. Nếu bộ định tuyến của bạn được đặt ở chế độ cầu nối, bạn có thể kết nối bộ định tuyến với mạng của mình qua cổng WAN bằng cáp mạng, sau đó thiết bị hoạt động như một điểm truy cập.

Nếu bạn định làm việc với hai mạng con riêng biệt trong đó các máy tính của mạng con bên ngoài (được kết nối với bộ định tuyến đầu tiên của bạn) không thể kết nối với các thiết bị của mạng con bên trong (được kết nối với bộ định tuyến thứ hai của bạn), thì bạn phải sử dụng thiết lập LAN to -wan . Ở đây chúng tôi thực hiện I-setup.

06 Wan phần

Ví dụ: với thiết lập LAN-to-WAN, bạn có thể chạy một hoặc nhiều máy chủ trên mạng con bên ngoài hoặc sử dụng mạng con này làm mạng (không dây) cho con cái hoặc khách của bạn - thậm chí có thể kết hợp với lọc web DNS (xem bước 8). Cách sắp xếp như vậy cũng hữu ích, chẳng hạn, để tách thiết bị IoT không an toàn khỏi các thiết bị mạng khác của bạn.

Ghi lại địa chỉ IP và mặt nạ mạng con của bộ định tuyến đầu tiên của bạn. Kiểm tra qua giao diện web xem dịch vụ dhcp có đang hoạt động trên bộ định tuyến này hay không. Bây giờ, hãy kết nối PC với cổng LAN của bộ định tuyến thứ hai của bạn và truy cập giao diện web của thiết bị này (xem bước 4 để biết khả năng có thể đặt lại bộ định tuyến). Đi tới cài đặt internet của bộ định tuyến thứ hai này và đặt nó thành cấu hình tự động qua dhcp. Do đó, địa chỉ wan-ip của bộ định tuyến này được chỉ định bởi máy chủ dhcp của bộ định tuyến đầu tiên của bạn. Để đảm bảo địa chỉ IP này được giữ nguyên, bạn có thể đặt bộ định tuyến đầu tiên bao gồm bộ định tuyến thứ hai có địa chỉ này trong danh sách đặt trước DHCP (còn gọi là thuê tĩnh). Một giải pháp thay thế là bạn tự đặt địa chỉ wan-ip của bộ định tuyến thứ hai, mặc dù nằm ngoài phạm vi dhcp của bộ định tuyến đầu tiên của bạn. Trong trường hợp này, hãy nhập địa chỉ lan-ip của bộ định tuyến đầu tiên của bạn làm cổng mặc định của bộ định tuyến thứ hai.

07 Lan phần

Chuyển đến phần mạng cục bộ của bộ định tuyến thứ hai của bạn. Bạn cung cấp cho nó một địa chỉ IP LAN nằm trong một phân đoạn IP khác với phân đoạn IP của bộ định tuyến đầu tiên của bạn. Ví dụ: bạn có thể cung cấp cho bộ định tuyến thứ hai của mình địa chỉ 192.168.1.1 làm bộ định tuyến đầu tiên của bạn làm địa chỉ 192.168.0.1 có. Bạn cũng có thể muốn bộ định tuyến thứ hai này có thể phân bổ địa chỉ IP trong phân đoạn IP của nó. Sau đó, bạn cũng phải kích hoạt dịch vụ dhcp trên bộ định tuyến này. Bạn có thể gán các địa chỉ đó trong một phạm vi từ 192.168.1.2 đến 192.168.1.50.

Khi bạn đã hoàn tất việc này và tất cả các cài đặt đã được thực hiện chính xác, hãy kết nối cổng LAN của bộ định tuyến đầu tiên của bạn qua cáp mạng với cổng WAN của bộ định tuyến thứ hai. Đặt một ssid khác nhau cho mỗi bộ định tuyến và chạy tín hiệu không dây qua kênh đa dạng nhất có thể (ví dụ: 1 và 6 hoặc 6 và 11 ở 2,4 GHz, xem thêm bước 5).

08 DNS

Như đã đề cập, không chỉ các máy tính từ mạng con bên ngoài mới có thể truy cập thiết bị từ mạng con bên trong, điều này làm cho mạng con bên ngoài phù hợp để sử dụng cho khách (qua WiFi) hoặc cho những người dùng thích thử nghiệm. Sau đó, bạn làm việc (nếu bạn không mày mò) độc quyền trên các thiết bị trong mạng con bên trong. Ví dụ: nếu muốn, bạn cũng có thể thiết lập các máy chủ DNS khác nhau trên cả hai bộ định tuyến. Trên bộ định tuyến thứ hai, sau đó, bạn sử dụng máy chủ dns tiêu chuẩn của nhà cung cấp của bạn hoặc của Google (8.8.8.8 và 8.8.4.4), trong khi trên bộ định tuyến đầu tiên, bạn có thể thiết lập máy chủ dns với 'lọc web tích hợp', chẳng hạn như máy chủ của OpenDNS (208.67.220.220 và 208.67.222.222). Bạn có thể tìm thêm thông tin về tính năng lọc DNS này tại đây.

09 Cổng chuyển tiếp

Thực tế là bạn đang làm việc với các mạng con riêng biệt cũng có thể có những hạn chế không mong muốn. Khi bạn đặt các máy chủ nội bộ (chẳng hạn như NAS, webcam hoặc một số máy chủ trên PC) trong mạng con bên trong (của bộ định tuyến thứ hai của bạn), chúng không thể chỉ được truy cập từ internet. Nếu bạn vẫn muốn làm điều đó, bạn có thể giải quyết điều đó bằng chuyển tiếp cổng đôi.

Giả sử bạn chạy một máy chủ trên thiết bị có địa chỉ lan-ip 192.168.1.148 trên cổng 8000 và bộ định tuyến thứ hai của bạn có địa chỉ wan-ip 192.168.0.253. Sau đó, trước tiên bạn thiết lập chuyển tiếp cổng trên bộ định tuyến đầu tiên của mình, nơi bạn chuyển tiếp các yêu cầu từ bên ngoài trên cổng 8000 tới địa chỉ IP 192.168.0.253. Sau đó, thiết lập chuyển tiếp cổng trên bộ định tuyến thứ hai của bạn với các yêu cầu trên cổng 8000 đến địa chỉ IP 192.168.1.148. Thông qua địa chỉ wan-ip của bộ định tuyến đầu tiên của bạn, máy chủ đó trên mạng con bên trong của bạn giờ đây có thể được kết nối lại từ internet. Nếu bạn không chắc chắn về cách thiết lập chuyển tiếp cổng, hãy truy cập vào đây, nơi bạn sẽ tìm thấy các hướng dẫn cần thiết cho nhiều bộ định tuyến để thiết lập chuyển tiếp cổng.

Bạn có thể làm cho mạng 'an toàn' hơn nữa bằng cách tạo hai mạng con hoàn toàn biệt lập không thể kết nối với nhau. Để làm được điều đó, bạn cần ba bộ định tuyến, với bộ định tuyến đầu tiên phân nhánh trực tiếp với hai bộ định tuyến còn lại - do đó có tên là Y. Giống như I-setup với hai bộ định tuyến, giải pháp này cũng phù hợp để tách thiết bị IoT không an toàn khỏi các thiết bị mạng khác của bạn.

10 Hai mạng con

Để tạo thiết lập Y của chúng tôi, chúng tôi cần ba bộ định tuyến. Đầu tiên được kết nối trực tiếp với internet, với các bộ định tuyến thứ hai và thứ ba, chúng tôi tạo các mạng con riêng biệt. Để làm điều này, bạn thực sự làm việc theo cùng một cách trên hai bộ định tuyến này như được mô tả ở trên trong Cách 2.

Địa chỉ ip wan của bộ định tuyến đầu tiên của bạn đến từ nhà cung cấp internet và địa chỉ ip lan, ví dụ: 192.168.0.254. Sau đó, bạn có thể đặt 192.168.0.253 cho bộ định tuyến thứ hai và 192.168.0.252 cho bộ định tuyến thứ ba. Đây luôn có thể là một địa chỉ IP cố định hoặc bạn có thể đặt cả hai địa chỉ trong phần đặt trước DHCP của bộ định tuyến đầu tiên của mình. Xem bước 6. Sau đó, bạn cung cấp cho bộ định tuyến thứ hai và bộ định tuyến thứ ba một địa chỉ IP LAN trong một đoạn IP khác với bộ định tuyến đầu tiên cũng như với nhau. Ví dụ: đó có thể là 192.168.1.x cho bộ định tuyến thứ hai của bạn và 192.168.2.x cho bộ định tuyến thứ ba của bạn. Đảm bảo rằng dịch vụ dhcp được kích hoạt trên ba bộ định tuyến.

Cấu hình này cho bạn tình huống sau. Tất cả các thiết bị được kết nối đều có thể truy cập internet. Mỗi PC có thể truy cập các thiết bị khác nếu chúng ở trên cùng một mạng con. Các PC cũng có thể ping ba bộ định tuyến. Nếu bạn có các máy chủ đang chạy trên (các) mạng con của mình, bạn phải đặt các quy tắc chuyển tiếp cổng cần thiết, như được mô tả trong bước 9.

Bộ định tuyến chỉ làm công tắc

Nếu bạn chỉ muốn sử dụng một bộ định tuyến cũ làm bộ chuyển mạch, thì hãy thiết lập và kết nối bộ định tuyến theo cách mà chúng tôi mô tả lần đầu trong bài viết này (lan-lan). Sau đó, bạn tắt điểm truy cập WiFi của bộ định tuyến thứ hai này. Sau đó, bạn có thể sử dụng bộ định tuyến thứ hai như một công tắc bình thường mà không gặp bất kỳ sự cố nào. Lưu ý rằng một bộ định tuyến hơi cũ hơn có thể không được trang bị kết nối gigabit.

bài viết gần đây

$config[zx-auto] not found$config[zx-overlay] not found