Vantaggi / svantaggi di avere AirPort / Time Capsule tra router ISP e dispositivi LAN?

2

Ho una fibra 100/100 Mbps WAN tramite il mio ISP, che mi ha fornito un router del marchio "Technicolor". Il router può creare una rete Wi-Fi, la banda 2GHz utilizza 802.11 / b / g / n e la banda 5GHz utilizza 802.11a / n / ac.

Ho anche un vecchio modello Apple TimeCapsule 2011 con 802.11a / b / g / n su entrambe le bande.

Non sono abile nelle reti, quindi negli ultimi anni ho avuto il router ISP sulla rete a 192.168.1.1 dove funziona NAT e DHCP - ea valle ho avuto anche la mia TimeCapsule a 192.168.0.1 esecuzione di NAT e DHCP a cui ho collegato tutti i miei altri dispositivi di rete.

Questa configurazione è Double NAT, che ho capito è male o non ottimale per applicazioni P2P come BitTorrent, giochi, ecc.

Il mio ragionamento è stato che non mi fido del produttore di router / ISP completamente e che sarei più sicuro con i miei dispositivi dietro al router Apple. Ma per essere onesti, questo è stato un presupposto errato e non ho avuto alcun dato a sostegno del fatto che una doppia configurazione NAT / DHCP sarebbe più sicura che collegare tutti i dispositivi al primo router.

Domanda principale:

C'è qualche vantaggio nel collegare i miei dispositivi al secondo router; la TimeCapsule di Apple? La mia preoccupazione principale sarebbe la sicurezza e tutti gli aspetti di "convenienza" di Apple, come il supporto di Back to My Mac, ecc.

Uno svantaggio è ovviamente che le velocità Wi-Fi della TimeCapsule sono datate e ho dispositivi che possono utilizzare ac velocità.

Domanda secondaria:

Se in effetti vi sono dei vantaggi nell'avere un router Apple dietro il router ISP, come dovrei configurare la rete per evitare Double NAT? Sembra che il router dell'ISP non possa essere impostato in modalità Bridge e penso che l'ISP non gradirebbe il bridge perché a volte lo accede per la diagnostica e spingendo gli aggiornamenti del firmware.

    
posta Winterflags 21.03.2018 - 10:04
fonte

2 risposte

0

My reasoning has been that I don't really trust the ISP/router manufacturer completely and that I would be safer with my devices behind the Apple Router.

Se non ti fidi del router ISP (sono d'accordo con questo), usa il tuo router. Inoltre, Time Capsule è datato come hai intuito quindi ti consiglierei di sostituirlo con qualcosa di più recente e moderno.

Ciò di cui hai bisogno è il seguente:

  • Inserisci il tuo Technicolor Router in Modalità Bridge
  • Nuovo router / punti di accesso wireless

Modalità Bridge

Questa modalità "collega" due reti insieme, in questo caso, la rete (che verrà creata con il router) e la rete dell'ISP. Ciò richiederà che tu abbia il tuo router perché gira la funzionalità router / firewall di Technicolor (incluso NAT).

It seems the ISP router can't be set in Bridge mode, and I think the ISP doesn't prefer that as they sometimes access it for diagnostics, etc.

Può, è solo una funzione che preferirebbe non usare (li togli dal ciclo per il tuo networking interno). Per quanto riguarda la diagnostica, non ne hanno bisogno in modalità firewall per servire il modem - lavorano con esso indirizzando l'indirizzo MAC, non l'IP.

Nuovo router

Potresti usare Time Capsule, ma (IMO) dovresti ottenere un nuovo router con nuove funzionalità, funzionalità di sicurezza e protocolli Wi-Fi. Time Capsule non ti offre alcun vantaggio se non quello di avere una soluzione tutto in uno per i tuoi backup di router e Time Machine. Puoi comunque disattivare la funzione router / firewall e utilizzarla solo per i backup basati sulla rete, se lo desideri.

Quale router? Praticamente qualsiasi router che acquistate subito funzionerà bene.

La mia raccomandazione

Vorrei utilizzare un pfSense router (open source e gratuito) installato su un PC economico. C'è un ottimo video di YouTube su questa build che puoi seguire. Quindi per il Wi-Fi, sono andato con un punto di accesso Ubiquiti .

Questo è eccessivo per una casa? Sì.

Questa è una configurazione di tipo "enterprise" più alta di una configurazione consumer che si otterrebbe con un router acquistato dal rivenditore di prodotti elettronici locale. Quello che ho trovato è che questo è molto più stabile e affidabile. La roba ordinaria (come Netgear, Linksys, Asus ecc.) Morirà entro 18 mesi. Ho eseguito il mio pfSense per 3 anni senza problemi. Gli aggiornamenti sono semplici quanto l'aggiornamento del Mac.

    
risposta data 21.03.2018 - 12:34
fonte
0

Per semplicità, utilizzerei semplicemente il router ISP come router. In Time Capsule, disattiva il Wi-Fi, mettilo in modalità bridge, collegalo al router ISP con Ethernet e lascia che sia solo il tuo dispositivo di backup.

Se Time Capsule fosse più recente, probabilmente suggerirei di disattivare il Wi-Fi nel modem dell'ISP, lasciando acceso il Wi-Fi, su Time Capsule e mettendo Time Capsule in modalità bridge. In questo modo il router ISP sarebbe ancora il router, ma Time Capsule sarebbe il Wi-Fi e il backup.

Ma data l'età di Time Capsule, penso che tu stia andando meglio con il mio primo suggerimento. Router ISP completamente funzionante, Time Capsule in modalità bridge / no Wi-Fi, collegato via Ethernet.

Gli unici vantaggi di collegare i tuoi dispositivi a Time Capsule sul router ISP, sarebbero un percorso più diretto verso l'unità di backup e backup potenzialmente leggermente più veloci. Ma questo probabilmente non sarebbe mai evidente, sarebbe solo un vantaggio sotto specifici carichi di rete elevati. È essenzialmente un non-problema.

Consiglio vivamente non di eseguire il tuo router creato da un PC. A meno che il tuo tempo personale e la tua elettricità non abbiano alcun valore per te.

    
risposta data 21.03.2018 - 13:06
fonte

Leggi altre domande sui tag