級聯路由器設置中的輔助路由器上沒有網際網路
我最近購買了 Cisco RV130W 路由器,併計劃將其用作級聯路由器設置中的輔助路由器。我想這樣做,以便我可以隔離我自己的設備(NAS、列印機、PC、筆記型電腦)並防止它們被主網路上的任何人訪問。此外,我想為我的設備使用靜態 IP。
我的(輔助)路由器 WAN 埠通過交換機插入主(面向網際網路的)路由器 LAN 埠。主路由器 WAN 埠是網際網路的來源。它是FRITZ!Box 7430,在德國很常見的品牌。
我沒想到一切都能開箱即用,但老實說,我也沒想到會有這麼多麻煩。各種教程使這看起來相當容易。路由器本身可以訪問網際網路,並且能夠從 Cisco 站點獲取最新的韌體版本,並使用 Web 界面上的內置功能跟踪 Google。我網路上的所有設備都可以相互通信(例如,我可以用我的 PC 列印),但由於某種原因,我無法從我的任何設備訪問網際網路。
我的問題應該很明顯:如何從連接到輔助路由器的設備訪問網際網路?
昨天我已經做了幾個小時的Google搜尋,但沒有什麼能真正幫助我。到目前為止,我只嘗試了以下內容:
- 將模式從“網關”設置為“路由器”(禁用 NAT)
- 啟動的 RIP
誠然,我什麼都沒試過,而且我完全沒有想法。
我懷疑路由或與 IPv6 相關的東西可能已關閉,但對我來說,路由表乍一看還不錯。*再說一次,我以前從未處理過這樣的事情,這實際上是我第一次以這種方式設置路由器的經歷。*我認為最好只在此處發布表格:
IPv4:
Destination LAN IP Subnet Mask Gateway Interface 192.168.178.0 255.255.255.0 192.168.178.164 WAN 192.168.1.0 255.255.255.0 192.168.1.1 LAN 0.0.0.0 0.0.0.0 192.168.178.1 WANIPv6:
Destination Next Hop Interface 2003:d4:bf20:bd00::/64 :: WAN 2003:d4:bf20:bd00::/64 :: WAN fe80::/64 :: LAN fe80::/64 :: WAN fe80::/64 :: WAN fec0::/64 :: LAN ::/0 fe80::cece:1eff:fefd:b52f WAN ::1/128 :: lo 2003:d4:bf20:bd00::/128 :: lo 2003:d4:bf20:bd00:72f3:5aff:fe75:47f7/128 :: lo fe80::/128 :: lo fe80::/128 :: lo fe80::/128 :: lo fe80::/128 :: lo fe80::/128 :: lo fe80::/128 :: lo fe80::/128 :: lo fe80::/128 :: lo fe80::f3:5aff:fe75:47f9/128 :: lo fe80::f3:5aff:fe75:47fa/128 :: lo fe80::f3:5aff:fe75:47fb/128 :: lo fe80::211:22ff:fe33:5511/128 :: lo fe80::72f3:5aff:fe75:47f6/128 :: lo fe80::72f3:5aff:fe75:47f6/128 :: lo fe80::72f3:5aff:fe75:47f7/128 :: lo fe80::72f3:5aff:fe75:47f8/128 :: lo fec0::/128 :: lo fec0::1/128 :: lo ff02::1/128 ff02::1 LAN ff02::1/128 ff02::1 WAN ff02::2/128 ff02::2 LAN ff02::16/128 ff02::16 WAN ff02::fb/128 ff02::fb WAN ff02::1:ff09:8002/128 ff02::1:ff09:8002 WAN ff02::1:ff5a:f980/128 ff02::1:ff5a:f980 WAN ff02::1:ff75:47f6/128 ff02::1:ff75:47f6 LAN ff02::1:ffa2:dcc1/128 ff02::1:ffa2:dcc1 WAN ff02::1:ffb6:f89b/128 ff02::1:ffb6:f89b WAN ff02::1:ffc1:5152/128 ff02::1:ffc1:5152 WAN ff00::/8 :: LAN ff00::/8 :: WAN ff00::/8 :: WAN一些背景資訊/背景:我和其他十個人住在兄弟會。每個人都通過一個(主)路由器連接到網際網路。情況相當混亂,因為這個糟糕的路由器必須在任何給定時間為大約 20-40 台設備處理 WiFi(我們有很多房客)。WiFi 非常緩慢且不穩定。但更糟糕的是:靜態 IP 和 DHCP 的組合意味著我無法在沒有日常地址衝突的情況下執行我的 NAS。此外,我擔心人們最終可能會弄清楚如何在我的網路列印機上列印。
首先,考慮什麼插在哪裡。
- 如果將兩個路由器的 WAN 埠插入一個交換機,然後將其連接到 Internet,則它們不是級聯的,而是您的 ISP 可見的離散設備,這可能會限制與一個設備的連接。
- 如果下游路由器的 WAN 埠插入上游路由器的 LAN 埠之一(直接或通過交換機),則下游路由器是級聯的,因此上游路由器的子網/LAN 上的另一個設備對 ISP 不可見,因為上游路由器的防火牆/NAT。這是正確的配置。
其次,檢查下游路由器的WAN口是否有上游路由器子網/區域網路的IP地址。因此,要麼 (a) 驗證上游路由器啟用了 DHCP(以便它可以分配 IP 地址)並且下游路由器的 WAN 埠被配置為 DHCP 客戶端(即自動獲取其 IP 地址);或 (b) 使用上游路由器子網/LAN 上的靜態 IP 地址配置下游路由器的 WAN 埠。
聽起來好像上游路由器啟用了 DCHP,所以這裡的技巧可能只是配置下游路由器的 WAN 埠。
它還有助於在配置下游路由器時指定 DNS 伺服器。經常推薦 Google 的:8.8.8.8 和 8.8.4.4。
第三,如果你想阻止外部訪問下游路由器的子網/區域網路,下游路由器應該配置為啟用了NAT(即防火牆)的網關。然後,如果您的 NAS 和網路列印機配置為位於下游路由器的防火牆後面,且 IP 地址位於其私有子網/LAN 上,則它們不應從外部訪問。如果 NAT 被禁用,那麼下游路由器只是一個網橋/交換機(同樣的事情),並且連接到它的所有設備對上游路由器的子網/LAN 上的其他設備都是完全可見的。因此,在下游路由器上啟用 NAT 並將其配置為網關。
此外,如果您跳過子網上的靜態 IP 地址並在下游路由器上啟用 DHCP,您將節省大量時間和修修補補。然後,您只需將每台設備配置為在正確的網路上。
請記住,由於下游路由器只是上游路由器子網/LAN 上的另一台設備,因此在訪問外部 Internet 時也會遇到同樣的問題。這是一個表明容量限制的單獨問題,但是您可以通過打開命令提示符(在 Windows 中)或終端(在 Linux 中)並 ping 一個流行的網站(例如,在 Windows 中)來測試您是否解決了 LAN 設置問題,
ping www.cnn.com或在 Linux 中,
ping -c 4 www.cnn.com完全避免 IPv6,因為它為您的配置增加了不必要的複雜性。IPv4 綽綽有餘,而且簡單得多。事實上,如果可能的話,完全禁用或防火牆 IPv6。
此外,根據我的經驗,您沒有理由啟用 RIP,但您可以修改它以查看最有效的方法。
祝你好運!