Je pravdepodobné, že váš smerovač pochádza od vášho poskytovateľa internetu, pretože smerovač a modem sú veľmi často v jednom zariadení. To môže byť ľahké, ale existujú aj niektoré nevýhody. Do svojej siete však môžete nainštalovať ďalší smerovač. Prečo a ako? Dočítate sa v tomto článku.
Stále môžete mať starý (bezdrôtový) smerovač, inak ho môžete získať takmer za nič. Pekné, ale čo s tým robíte? Už teraz môžeme myslieť na veľa dôvodov, prečo môže byť ďalší smerovač vo vašej sieti užitočný.
01 Dôvody pre ďalší smerovač
Napríklad modemový smerovač vášho poskytovateľa je v meracej skrinke a bezdrôtový dosah je slabý. Potom vám môže pomôcť predlžovač dosahu alebo opakovač WiFi, v zásade však rýchlosť bezdrôtového pripojenia znížite na polovicu. Ďalším dôvodom zahrnutia druhého smerovača do vašej siete je, že váš štandardný smerovač ponúka niekoľko ďalších možností (a poskytovateľ vám samozrejme nedovolí vlastnoručne sa s firmvérom zaoberať). A často neexistuje žiadny USB port pre externý disk, žiadna podpora VPN a žiadna možnosť siete pre hostí. Alebo sú rozšírené možnosti WiFi sklamaním: žiadne simultánne dvojpásmové pripojenie, žiadne ac WiFi a podobne. Alebo je niekoľko portov LAN smerovača už zabalených, a preto potrebujete ďalšie možnosti pripojenia. Môžete si samozrejme kúpiť prepínač, ale ako prepínač môžete zvyčajne použiť aj starý smerovač.
Ale pre taký druhý alebo dokonca tretí smerovač môžete mať aj „pokročilejší“ dôvod: napríklad chcete rozdeliť sieť na podsiete, kde používatelia (alebo hackeri ...) z jednej podsiete nemôžu získať prístup k zariadeniam iné. Takáto tienená podsieť môže byť užitočná pre vaše deti alebo hostí, alebo keď máte spustený server, ktorý chcete oddeliť od zvyšku siete. Takáto samostatná sieť je užitočná aj pre nebezpečné vybavenie internetu vecí.
Vlastnosť vlastného smerovača znamená, že ste zodpovední za konfiguráciu a inovácie sami. Samotné volanie poskytovateľa podpory pre váš druhý smerovač samozrejme nie je možné. To však čitateľa Počítača neodradí!
02 Smerovače v rade
V skutočnosti existujú dva spôsoby, ako môžete pripojiť smerovače postupne. Pri prvom type pripojíte LAN port prvého smerovača cez UTP kábel k LAN portu druhého smerovača. Tak, že obidva smerovače sú v rovnakom segmente LAN IP, takže počítače a ďalšie sieťové zariadenia sa môžu pripojiť k obom smerovačom. Toto nastavenie sa odporúča, ak chcete zdieľať súbory a ďalšie zdroje v celej svojej sieti. Druhý smerovač potom slúži ako prístupový bod Wi-Fi alebo slúži na prepínanie v bežnej sieti.
S druhým typom je to trochu zložitejšie: tu pripojíte port LAN prvého smerovača k portu WAN druhého smerovača. Oba smerovače potom majú rôzne segmenty IP, takže zariadenia z jedného segmentu nemôžu mať prístup iba k zariadeniam z druhého segmentu. Spätný chod je zvyčajne stále možný. Ak skutočne chcete dva úplne samostatné segmenty, ktoré sa k sebe nemôžu priblížiť, môžete zvážiť nastavenie Y s tromi smerovačmi. Všetky tieto možnosti sú výslovne popísané v tomto článku.
02 Lan-lan verzus lan-wan: dizajnovo sa zásadne líši.
Prvý spôsob prepojenia dvoch smerovačov, pripojenie LAN-LAN, často ponúka riešenie, keď potrebujete ďalšie porty LAN alebo keď je dosah WiFi vášho prvého smerovača nedostatočný.
03 Zhromažďovanie základných informácií
Ako už bolo spomenuté, nedostatok dosahu WiFi môžete vyriešiť pomocou predlžovača dosahu, opakovača alebo pomocou sady elektrických vedení s viacerými adaptérmi (s alebo bez integrovaného bezdrôtového prístupového bodu), ale to samozrejme stojí peniaze. Možný je aj ďalší bezdrôtový prístupový bod, ale také zariadenie je zvyčajne nákladnejšie ako ďalší smerovač - najmä ak ho máte niekde inde.
Rozhodli sme sa preto pre ďalší smerovač a predpokladáme, že váš prvý smerovač je pripojený k modemu - pokiaľ nejde o jediný modemový smerovač. Skontrolujte tiež, či je počítač pripojený k jednému z portov LAN na prvom smerovači. Potom otvorte príkazový riadok na danom počítači a spustite príkaz ipconfig od. Zapíšte si IP adresu Predvolená brána s pripojením ethernet, ako aj Masku podsiete. Posledná menovaná hodnota je zvyčajne 255,255,255,0.
04 Adresa smerovača
Teraz pripojte druhý smerovač k napájaciemu zdroju a zatiaľ pripojte počítač iba k portu LAN tohto smerovača. Predpokladáme, že poznáte adresu IP a prihlasovacie údaje tohto smerovača. Ak ste ho zabudli, môžete router resetovať, aby sa vrátil k predvolenej konfigurácii. Takéto vynulovanie je možné zvyčajne vykonať pomocou pravidla 30/30/30: podržte resetovacie tlačidlo špicatým predmetom po dobu 30 sekúnd, potom router vypnite a po 30 sekundách ho znova zapnite, stále podržte tlačidlo posledných 30 sekúnd sekúnd. Prečítajte si tiež (online) príručku k zariadeniu, tu často nájdete predvolenú adresu IP s používateľským menom a heslom.
Potom spustite prehľadávač a priraďte ho k adrese IP tohto druhého smerovača. Po registrácii môžete začať. Najskôr sa uistite, že táto adresa IP spadá do rovnakého segmentu IP (podsiete) ako váš prvý smerovač. Predpokladajme, že váš prvý smerovač má (LAN) IP adresu 192.168.0.254, potom môžete druhému smerovaču priradiť adresu 192.168.0.253 (líši sa iba posledná číslica) s rovnakou maskou podsiete. Ak sa chcete vyhnúť konfliktom adries, uistite sa, že sa táto adresa vo vašej sieti ešte nepoužíva a či sa nenachádza v rozsahu DHCP vášho prvého smerovača. Možno to budete musieť najskôr skontrolovať vo webovom rozhraní vášho prvého smerovača.
05 Konfigurácia smerovača
Prvý krok bol urobený, ale keďže v jednej podsieti môže byť aktívny iba jeden server dhcp, musíte službu na druhom smerovači deaktivovať, aby distribúcia adries zostala výsadou vášho prvého smerovača. Mali by ste tiež venovať pozornosť bezdrôtovej časti. Pravdepodobne budete chcieť mať možnosť „roamovať“ medzi oboma smerovačmi a najbežnejším scenárom v takom prípade je, že dáte obom smerovačom rovnaký ssid, aj keď najlepšie iný ssid pre pásmo 2,4 GHz a 5 GHz (ak sú k dispozícii) .). Ak je to možné, vyberte na oboch smerovačoch rovnaký štandard WiFi a šifrovanie s rovnakým heslom (napríklad 802.11n a wpa2-aes). Pre pásmo 2,4 GHz nastavíte druhý smerovač na iný kanál, ktorý sa v ideálnom prípade líši najmenej o 5 čísel od čísla vášho prvého smerovača (napríklad kanál 1 a 6 alebo kanál 6 a 11). Umiestnite druhý smerovač optimálne do domácnosti. Softvér ako bezplatný NetSpot vám môže pomôcť s týmto „webovým prieskumom“, ktorý je k dispozícii pre Windows a macOS). Teraz spojte oba smerovače navzájom pomocou sieťového kábla, ktorý pripojíte k portom LAN.
Režim mosta
Niektoré smerovače majú takzvaný mostný režim. Takto je ešte jednoduchšie nastaviť smerovač ako ďalší prístupový bod v rámci vašej existujúcej siete (segmentu). V režime mosta váš smerovač funguje ako prístupový bod a veci ako server dhcp sa automaticky deaktivujú. Ak vášmu smerovaču táto funkcia chýba, je to možné pomocou aktualizácie firmvéru alebo v prípade potreby pomocou blesku s alternatívnym firmvérom DD-WRT. Takýto záblesk vykonáte výlučne na svoje vlastné riziko.
Predpokladáme, že váš prvý smerovač je nakonfigurovaný na bezdrôtový prístup. Potom prejdite na webové rozhranie druhého smerovača a aktivujte Režim Bridge alebo možnosť podobná tejto. Nájdete ho v sekcii ako Sieťový režim, Bezdrôtový režim alebo Typ pripojenia. Priraďte tomuto smerovaču adresu IP v rovnakom segmente IP ako inému smerovaču s rovnakou maskou podsiete. Ak je váš smerovač nastavený na režim premostenia, môžete ho pripojiť k sieti pomocou portu WAN pomocou sieťového kábla, potom bude zariadenie fungovať ako prístupový bod.
Ak máte v úmysle pracovať s dvoma samostatnými podsieťami, kde počítače vonkajšej podsiete (pripojené k vášmu prvému smerovaču) nemôžu dosiahnuť zariadenia vnútornej podsiete (pripojené k vášmu druhému smerovaču), potrebujete nastavenie LAN na -wan. Tu nastavujeme I.
06 Wan oddiel
Pomocou nastavenia LAN-to-WAN môžete napríklad spustiť jeden alebo viac serverov vo vonkajšej podsieti alebo použiť túto podsieť ako (bezdrôtovú) sieť pre svoje deti alebo hostí - možno aj v kombinácii s webovým filtrovaním DNS (pozri krok 8). Takéto nastavenie je užitočné napríklad aj na oddelenie nezabezpečeného zariadenia IoT od ostatných sieťových zariadení.
Poznačte si adresu IP a masku podsiete vášho prvého smerovača. Skontrolujte cez webové rozhranie, či je na tomto smerovači spustená služba dhcp. Teraz pripojte počítač k portu LAN druhého smerovača a prejdite na webové rozhranie tohto zariadenia (možné resetovanie smerovača nájdete v kroku 4). Prejdite na nastavenia internetu tohto druhého smerovača a nastavte ho na automatickú konfiguráciu pomocou protokolu dhcp. Vo výsledku je adresa WAN-IP tohto smerovača pridelená serverom DHCP vášho prvého smerovača. Ak chcete, aby bola táto adresa IP rovnaká, môžete nastaviť, aby váš prvý smerovač zahrnul váš druhý smerovač s touto adresou do zoznamu rezervácií dhcp (alias statických prenájmov). Alternatívou je nastavenie adresy WAN IP vášho druhého smerovača sami, aj keď mimo rozsahu DHCP vášho prvého smerovača. V takom prípade zadajte LAN IP adresu vášho prvého smerovača ako predvolenú bránu druhého smerovača.
07 Lan úsek
Cez lokálnu sieťovú časť vášho druhého smerovača. Zadáte mu LAN IP adresu, ktorá je v inom segmente IP ako adresa vášho prvého smerovača. Napríklad môžete dať svojmu druhému smerovaču adresu 192.168.1.1 ako váš prvý smerovač ako adresu 192.168.0.1 má. Môžete tiež chcieť, aby tento druhý smerovač mohol distribuovať adresy IP v rámci jeho segmentu IP. Potom musíte tiež aktivovať službu dhcp na tomto smerovači. Tieto adresy by ste mohli mať priradené v rozsahu napríklad od 192.168.1.2 do 192.168.1.50.
Keď skončíte s týmto a všetky nastavenia budú vykonané správne, môžete port LAN prvého smerovača pripojiť pomocou sieťového kábla k portu WAN druhého smerovača. Pre každý smerovač nastavte iný ssid a nechajte bezdrôtový signál bežať cez čo najširší kanál (napríklad 1 a 6 alebo 6 a 11 na frekvencii 2,4 GHz, pozri tiež krok 5).
08 Dns
Ako už bolo spomenuté, počítačom z vonkajšej podsiete nie je možné iba pristupovať k zariadeniam z vnútornej podsiete, čo robí vonkajšiu podsieť vhodnou na použitie pre hostí (cez WiFi) alebo pre používateľov, ktorí radi experimentujú. Vy sami (ak nehrotíte) pracujete iba na zariadeniach vo vnútornej podsieti. Ak chcete, môžete napríklad tiež nastaviť rôzne servery DNS na oboch smerovačoch. Na druhom smerovači potom použijete štandardné servery DNS poskytovateľa alebo servery Google (8.8.8.8 a 8.8.4.4), zatiaľ čo na prvom smerovači môžete nastaviť servery DNS s „integrovaným filtrovaním webu“, ako napríklad servery OpenDNS. (208.67.220.220 a 208.67.222.222). Viac informácií o tomto filtrovaní dns nájdete tu.
09 Presmerovanie prístavu
Skutočnosť, že teraz pracujete so samostatnými podsieťami, môže mať tiež neočakávané nevýhody. Keď umiestnite interné servery (napríklad nas, webová kamera alebo iný server v počítači) do vnútornej podsiete (druhého smerovača), nemožno k nim získať prístup iba z internetu. Ak to stále chcete, môžete to vyriešiť pomocou dvojitého presmerovania portov.
Predpokladajme, že máte spustený server na zariadení s LAN IP adresou 192.168.1.148 na porte 8000 a váš druhý smerovač má WAN IP adresu 192.168.0.253. Potom najskôr nastavíte presmerovanie portov na svojom prvom smerovači, kde presmerujete požiadavky zvonku na porte 8000 na adresu IP 192.168.0.253. Potom nastavte presmerovanie portov na svojom druhom smerovači s požiadavkami na porte 8000 na adresu IP 192.168.1.148. Prostredníctvom adresy WAN-IP vášho prvého smerovača je možné tento server vo vašej vnútornej podsieti znova získať z Internetu. Ak si nie ste istí, ako nastaviť presmerovanie portov, choďte sem, nájdete tu potrebné pokyny na nastavenie presmerovania portov pre mnoho smerovačov.
Sieť môžete ešte viac „zabezpečiť“ vytvorením dvoch úplne izolovaných podsietí, ktoré sa navzájom nemôžu dosiahnuť. Potrebujete na to tri smerovače, kde prvý smerovač odbočíte priamo na ďalšie dva - odtiaľ pochádza názov Y-usporiadanie. Rovnako ako I-setup s dvoma smerovačmi, aj toto riešenie je vhodné na oddelenie nebezpečného zariadenia IoT od ostatných sieťových zariadení.
10 Dve podsiete
Na nastavenie Y potrebujeme tri smerovače. Prvý visí priamo na internete, pomocou druhého a tretieho smerovača vytvoríme samostatné podsiete. Aby ste to dosiahli, na týchto dvoch smerovačoch vlastne postupujete do veľkej miery rovnakým spôsobom, aký je popísaný vyššie v metóde 2.
IP adresa WAN vášho prvého smerovača pochádza od vášho poskytovateľa internetu a IP adresa LAN má napríklad 192.168.0.254. Potom by ste mohli nastaviť 192.168.0.253 ako adresu IP WAN pre druhý smerovač a 192.168.0.252 pre tretí smerovač. Môže to byť vždy pevná adresa IP alebo obe adresy umiestnite do rezervácií dhcp svojho prvého smerovača. Pozrite si k tomu krok 6. Potom pridelíte druhému a tretiemu smerovaču adresu IP LAN v rámci segmentu IP, ktorý sa líši od prvého smerovača aj od seba navzájom. Môže to byť napríklad 192.168.1.x pre druhý smerovač a 192.168.2.x pre tretí smerovač. Skontrolujte, či je služba dhcp aktivovaná na troch smerovačoch.
Táto konfigurácia vám poskytne nasledujúcu situáciu. Všetky pripojené zariadenia majú prístup na internet. Každý počítač má prístup k ďalším zariadeniam, ak sú v rovnakej podsieti. Počítače môžu tiež vykonať príkaz ping na tri smerovače. Ak máte vo svojich podsieťach spustené servery, musíte nastaviť potrebné pravidlá presmerovania portov, ako je popísané v kroku 9.
Router iba ako prepínač
Ak chcete ako prepínač použiť iba starý smerovač, nastavte a pripojte smerovač tak, ako to popíšeme najskôr v tomto článku (lan-lan). Potom vypnite prístupový bod WiFi tohto druhého smerovača. Druhý router potom môžete bez problémov použiť ako normálny prepínač. Upozorňujeme, že o niečo starší smerovač nemusí byť vybavený gigabitovým pripojením.
