Je pravděpodobné, že váš směrovač pochází od vašeho poskytovatele internetu, protože směrovač a modem jsou velmi často v jednom zařízení. To může být snadné, ale existují i některé nevýhody. Do své sítě však můžete nainstalovat další směrovač. Proč a jak? Můžete si ji přečíst v tomto článku.
Stále můžete mít starý (bezdrátový) směrovač, jinak ho můžete získat téměř za nic. Hezké, ale co s tím děláte? Již nyní můžeme myslet na mnoho důvodů, proč může být užitečný další směrovač ve vaší síti.
01 Důvody pro další router
Například modemový router vašeho poskytovatele je ve skříni měřiče a bezdrátový dosah je špatný. Pak může stále pomoci prodlužovač dosahu nebo opakovač WiFi, ale v zásadě snížíte rychlost bezdrátového připojení na polovinu. Dalším důvodem, proč do sítě zahrnout druhý směrovač, je to, že váš standardní směrovač nabízí několik dalších možností (a poskytovatel vám samozřejmě nedovolí, abyste si s firmwarem pohrávali sami). A často neexistuje žádný USB port pro externí disk, žádná podpora VPN a žádná možnost sítě pro hosty. Nebo možná jsou rozšířené funkce WiFi zklamáním: žádné simultánní dvoupásmové připojení, žádné ac WiFi atd. Nebo je několik LAN portů routeru již zabaleno, a proto potřebujete další možnosti připojení. Samozřejmě si můžete koupit přepínač, ale obvykle můžete jako přepínač použít i starý router.
Ale můžete mít také „pokročilejší“ důvod pro takový druhý nebo dokonce třetí router: například chcete rozdělit svou síť do podsítí, kde uživatelé (nebo hackeři ...) z jedné podsítě nemají přístup k zařízením jiný. Taková stíněná podsíť může být užitečná pro použití vašimi dětmi nebo hosty, nebo když máte spuštěný server, který chcete oddělit od zbytku vaší sítě. Taková samostatná síť je také užitečná pro nebezpečné IoT zařízení.
Mít svůj vlastní router znamená, že jste zodpovědní za konfiguraci a upgrady sami. Pouhé volání poskytovatele podpory druhého routeru samozřejmě není možné. To ale čtenáře Počítače neodradí!
02 Routery v řadě
Ve skutečnosti existují dva způsoby, jak můžete směrovače připojit postupně. U prvního typu připojíte LAN port prvního routeru přes UTP kabel k LAN portu druhého routeru. Takovým způsobem, že oba směrovače jsou ve stejném segmentu LAN IP, takže počítače a další síťová zařízení se mohou k oběma směrovačům připojit. Toto nastavení se doporučuje, pokud chcete sdílet soubory a další zdroje v celé síti, druhý směrovač pak slouží jako přístupový bod WiFi nebo přepíná v normální síti.
U druhého typu je to trochu složitější: zde připojíte LAN port prvního routeru k WAN portu druhého routeru. Oba směrovače pak mají různé segmenty IP, takže zařízení z jednoho segmentu nemají přístup pouze k zařízením z druhého segmentu. Opak je obvykle stále možný. Pokud opravdu chcete dva zcela oddělené segmenty, které se k sobě nemohou vzájemně přiblížit, můžete zvážit nastavení Y se třemi směrovači. Všechny tyto možnosti jsou explicitně popsány v tomto článku.
02 Lan-lan versus lan-wan: designově zásadně odlišný.
První metoda propojení dvou směrovačů, připojení LAN-to-LAN, často nabízí řešení, když potřebujete další porty LAN nebo když není dostatečný dosah WiFi vašeho prvního routeru.
03 Shromažďování základních informací
Jak již bylo zmíněno, můžete nedostatek dosahu WiFi vyřešit pomocí prodlužovače dosahu, opakovače nebo sady powerline s více adaptéry (s integrovaným bezdrátovým přístupovým bodem nebo bez něj), ale to samozřejmě stojí peníze. Je také možný další bezdrátový přístupový bod, ale takové zařízení je obvykle dražší než další směrovač - zvláště pokud ho máte někde jinde.
Rozhodli jsme se tedy pro další směrovač a předpokládáme, že váš první směrovač je připojen k modemu - pokud se nejedná o jediný modemový směrovač. Také se ujistěte, že je počítač připojen k jednomu z portů LAN na prvním routeru. Poté otevřete příkazový řádek na daném počítači a spusťte příkaz ipconfig z. Zapište si IP adresu Výchozí brána s vaším ethernetovým připojením, stejně jako Maska podsítě. Ta je obvykle 255.255.255.0.
04 Adresa routeru
Nyní připojte druhý router ke zdroji napájení a zatím pouze připojte počítač k portu LAN tohoto routeru. Předpokládáme, že znáte IP adresu a přihlašovací údaje daného routeru. Pokud jste jej zapomněli, můžete router resetovat, aby se vrátil do výchozí konfigurace. Takový reset lze obvykle provést pomocí pravidla 30/30/30: podržte resetovací tlačítko špičatým předmětem po dobu 30 sekund, poté router vypněte a po 30 sekundách jej znovu zapněte, stále držte tlačítko po dobu posledních 30 sekund sekundy. Přečtěte si také (online) příručku k zařízení, zde často najdete výchozí adresu IP s uživatelským jménem a heslem.
Poté spusťte prohlížeč a přiřaďte jej k adrese IP tohoto druhého směrovače. Po registraci můžete začít. Nejprve se ujistěte, že tato adresa IP spadá do stejného segmentu IP (podsítě) vašeho prvního routeru. Předpokládejme, že váš první router má (LAN) IP adresu 192.168.0.254, pak můžete druhému routeru dát adresu 192.168.0.253 (liší se pouze poslední číslice) se stejnou maskou podsítě. Abyste se vyhnuli konfliktům s adresami, ujistěte se, že tato adresa se ve vaší síti ještě nepoužívá a že není v rozsahu DHCP vašeho prvního routeru. Možná to budete muset nejprve zkontrolovat ve webovém rozhraní prvního routeru.
05 Konfigurace routeru
Byl učiněn první krok, ale protože v jedné podsíti může být aktivní pouze jeden server dhcp, musíte tuto službu na druhém routeru deaktivovat, aby distribuce adres zůstala privilegiem vašeho prvního routeru. Měli byste také věnovat pozornost bezdrátové části. Pravděpodobně budete chtít mít možnost „toulat se“ mezi oběma směrovači a nejběžnějším scénářem v takovém případě je, že dáte oběm směrovačům stejný ssid, i když nejlépe jiný ssid pro pásmo 2,4 GHz a 5 GHz (pokud jsou k dispozici) .). Pokud je to možné, zvolte stejný standard WiFi a šifrování na obou směrovačích se stejným heslem (například 802.11n a wpa2-aes). V pásmu 2,4 GHz nastavíte druhý směrovač na jiný kanál, který se ideálně liší alespoň o 5 čísel od čísla prvního směrovače (například kanál 1 a 6 nebo kanál 6 a 11). Umístěte svůj druhý router optimálně do vašeho domova. Software jako bezplatný NetSpot vám může pomoci s tímto „průzkumem stránek“, který je k dispozici pro Windows a macOS. Nyní oba směrovače navzájem propojte pomocí síťového kabelu, který připojíte k portům LAN.
Režim Bridge
Některé směrovače mají takzvaný můstkový režim. Díky tomu je ještě jednodušší nastavit router jako další přístupový bod ve vaší stávající síti (segmentu). V režimu mostu váš router funguje jako přístupový bod a věci jako server dhcp jsou automaticky deaktivovány. Pokud váš router tuto funkci nemá, je to možné pomocí aktualizace firmwaru nebo v případě potřeby prostřednictvím blesku s alternativním firmwarem DD-WRT. Tento záblesk provádíte výhradně na své vlastní riziko.
Předpokládáme, že váš první router je nakonfigurován pro bezdrátový přístup. Poté přejděte na webové rozhraní druhého routeru a aktivujte Režim Bridge nebo možnost podobná této. Najdete jej v sekci jako Režim sítě, bezdrátový mód nebo Typ připojení. Přiřaďte tomuto routeru adresu IP ve stejném segmentu IP jako druhý router se stejnou maskou podsítě. Pokud je váš router nastaven na režim přemostění, můžete jej připojit k síti přes port WAN pomocí síťového kabelu, poté bude zařízení fungovat jako přístupový bod.
Pokud máte v úmyslu pracovat se dvěma samostatnými podsítemi, kde počítače vnější podsítě (připojené k vašemu prvnímu směrovači) nemohou dosáhnout zařízení vnitřní podsítě (připojené k druhému směrovači), potřebujete nastavení LAN na -wan. Zde nastavujeme I.
06 Slabá sekce
S nastavením LAN-to-WAN můžete například spustit jeden nebo více serverů ve vnější podsíti nebo použít tuto podsíť jako (bezdrátovou) síť pro vaše děti nebo hosty - možná dokonce v kombinaci s filtrováním webu DNS (viz krok 8). Takové nastavení je také užitečné, například k oddělení nezabezpečeného zařízení IoT od ostatních síťových zařízení.
Poznamenejte si IP adresu a masku podsítě vašeho prvního routeru. Prostřednictvím webového rozhraní zkontrolujte, zda na tomto routeru běží služba dhcp. Nyní připojte počítač k portu LAN druhého routeru a přejděte do webového rozhraní tohoto zařízení (viz krok 4, kde je možné reset routeru). Přejděte na nastavení internetu tohoto druhého routeru a nastavte jej na automatickou konfiguraci pomocí dhcp. Ve výsledku je adresa WAN-IP tohoto routeru přidělena serverem DHCP vašeho prvního routeru. Aby byla tato adresa IP stejná, můžete nastavit, aby váš první směrovač zahrnoval váš druhý směrovač s touto adresou do seznamu rezervací dhcp (aka statické leasingy). Alternativou je nastavit adresu WAN IP vašeho druhého routeru sami, i když mimo rozsah DHCP vašeho prvního routeru. V tomto případě zadáte adresu IP LAN prvního routeru jako výchozí bránu druhého routeru.
07 Lan sekce
Přes do místní síťové části vašeho druhého routeru. Dáte mu LAN IP adresu, která je v jiném segmentu IP, než je adresa vašeho prvního routeru. Můžete například dát svému druhému routeru adresu 192.168.1.1 jako první router jako adresu 192.168.0.1 má. Můžete také chtít, aby tento druhý router mohl distribuovat adresy IP v rámci svého segmentu IP. Potom musíte také aktivovat službu dhcp na tomto routeru. Tyto adresy můžete mít přiřazené v rozsahu například 192.168.1.2 až 192.168.1.50.
Pokud jste s tím hotovi a všechna nastavení byla provedena správně, můžete připojit port LAN prvního routeru pomocí síťového kabelu k portu WAN druhého routeru. Nastavte pro každý router jiný ssid a nechte bezdrátový signál běžet na co nejširším kanálu (například 1 a 6 nebo 6 a 11 na 2,4 GHz, viz také krok 5).
08 Dns
Jak již bylo zmíněno, není pouze možné, aby počítače z vnější podsítě přistupovaly k zařízením z vnitřní podsítě, což činí vnější podsíť vhodnou pro použití hosty (přes WiFi) nebo pro uživatele, kteří rádi experimentují. Vy sami (pokud si nehrajete) pracujete pouze na zařízeních ve vnitřní podsíti. Pokud chcete, můžete například nastavit také různé servery DNS na obou směrovačích. Na druhém směrovači pak používáte standardní servery DNS svého poskytovatele nebo servery Google (8.8.8.8 a 8.8.4.4), zatímco na prvním směrovači můžete nastavit servery DNS s „integrovaným filtrováním webu“, například servery OpenDNS. (208.67.220.220 a 208.67.222.222). Více informací o filtrování dns naleznete zde.
09 Přesměrování portů
Skutečnost, že nyní pracujete se samostatnými podsítemi, může mít také neočekávané nevýhody. Když umístíte interní servery (například nas, webovou kameru nebo jiný server na PC) do vnitřní podsítě (druhého routeru), nelze k nim přistupovat z internetu jen tak. Pokud to stále chcete, můžete to vyřešit přesměrováním dvou portů.
Předpokládejme, že používáte server na zařízení s LAN IP adresou 192.168.1.148 na portu 8000 a váš druhý router má WAN IP adresu 192.168.0.253. Poté nejprve nastavíte přesměrování portů na svém prvním routeru, kde předáváte požadavky zvenčí na portu 8000 na IP adresu 192.168.0.253. Poté nastavte přesměrování portů na svém druhém routeru s požadavky na portu 8000 na IP adresu 192.168.1.148. Prostřednictvím adresy WAN-IP vašeho prvního směrovače lze nyní tento server ve vaší vnitřní podsíti znovu získat z internetu. Pokud si nejste jisti, jak nastavit přesměrování portů, přejděte sem, zde najdete potřebné pokyny pro nastavení přesměrování portů pro mnoho směrovačů.
Síť můžete ještě více „zabezpečit“ vytvořením dvou zcela izolovaných podsítí, které se k sobě navzájem nemohou dostat. K tomu potřebujete tři směrovače, kde odbočíte první směrovač přímo na další dva - odtud název Y-uspořádání. Stejně jako I-setup se dvěma směrovači je toto řešení vhodné také pro oddělení nebezpečného zařízení IoT od ostatních síťových zařízení.
10 Dvě podsítě
K nastavení Y potřebujeme tři směrovače. První visí přímo na internetu, s druhým a třetím směrovačem vytváříme samostatné podsítě. Chcete-li to provést, na těchto dvou směrovačích ve skutečnosti postupujete převážně stejným způsobem, jak je popsáno výše v metodě 2.
WAN IP adresa vašeho prvního routeru pochází od vašeho poskytovatele internetu a IP adresa LAN má například 192.168.0.254. Pak byste mohli nastavit 192.168.0.253 jako IP adresu WAN pro svůj druhý router a 192.168.0.252 pro svůj třetí router. Může to být vždy pevná adresa IP nebo obě adresy umístíte do rezervací dhcp svého prvního směrovače. Viz krok 6. Poté dáte druhému a třetímu routeru IP adresu LAN v rámci segmentu IP, který se liší od prvního routeru i od sebe navzájem. Například to může být 192.168.1.x pro váš druhý router a 192.168.2.x pro váš třetí router. Ujistěte se, že je služba dhcp aktivována na třech směrovačích.
Tato konfigurace vám poskytne následující situaci. Všechna připojená zařízení se mohou připojit k internetu. Každý počítač může přistupovat k dalším zařízením, pokud jsou ve stejné podsíti. Počítače mohou také provést ping na tři směrovače. Pokud máte ve své podsíti spuštěné servery, musíte nastavit potřebná pravidla pro předávání portů, jak je popsáno v kroku 9.
Směrovač pouze jako přepínač
Pokud chcete jako přepínač použít pouze starý směrovač, nastavte a připojte směrovač způsobem, který nejprve popsáme v tomto článku (lan-lan). Poté vypněte přístupový bod WiFi tohoto druhého routeru. Druhý router pak můžete bez problémů použít jako normální přepínač. Pamatujte, že poněkud starší router nemusí být vybaven gigabitovým připojením.
