Networking

級聯路由器設置中的輔助路由器上沒有網際網路

  • December 21, 2020

我最近購買了 Cisco RV130W 路由器,併計劃將其用作級聯路由器設置中的輔助路由器。我想這樣做,以便我可以隔離我自己的設備(NAS、列印機、PC、筆記型電腦)並防止它們被主網路上的任何人訪問。此外,我想為我的設備使用靜態 IP。

我的(輔助)路由器 WAN 埠通過交換機插入主(面向網際網路的)路由器 LAN 埠。主路由器 WAN 埠是網際網路的來源。它是FRITZ!Box 7430,在德國很常見的品牌。

我沒想到一切都能開箱即用,但老實說,我也沒想到會有這麼多麻煩。各種教程使這看起來相當容易。路由器本身可以訪問網際網路,並且能夠從 Cisco 站點獲取最新的韌體版本,並使用 Web 界面上的內置功能跟踪 Google。我網路上的所有設備都可以相互通信(例如,我可以用我的 PC 列印),但由於某種原因,我無法從我的任何設備訪問網際網路。

我的問題應該很明顯:如何從連接到輔助路由器的設備訪問網際網路?


昨天我已經做了幾個小時的Google搜尋,但沒有什麼能真正幫助我。到目前為止,我只嘗試了以下內容:

  • 將模式從“網關”設置為“路由器”(禁用 NAT)
  • 啟動的 RIP

誠然,我什麼都沒試過,而且我完全沒有想法。

我懷疑路由或與 IPv6 相關的東西可能已關閉,但對我來說,路由表乍一看還不錯。*再說一次,我以前從未處理過這樣的事情,這實際上是我第一次以這種方式設置路由器的經歷。*我認為最好只在此處發布表格:

IPv4:

Destination LAN IP  Subnet Mask     Gateway             Interface 
192.168.178.0       255.255.255.0   192.168.178.164     WAN 
192.168.1.0         255.255.255.0   192.168.1.1         LAN 
0.0.0.0             0.0.0.0         192.168.178.1       WAN

IPv6:

Destination                                 Next Hop                    Interface    
2003:d4:bf20:bd00::/64                      ::                          WAN 
2003:d4:bf20:bd00::/64                      ::                          WAN 
fe80::/64                                   ::                          LAN 
fe80::/64                                   ::                          WAN 
fe80::/64                                   ::                          WAN 
fec0::/64                                   ::                          LAN 
::/0                                        fe80::cece:1eff:fefd:b52f   WAN 
::1/128                                     ::                          lo  
2003:d4:bf20:bd00::/128                     ::                          lo  
2003:d4:bf20:bd00:72f3:5aff:fe75:47f7/128   ::                          lo  
fe80::/128                                  ::                          lo  
fe80::/128                                  ::                          lo  
fe80::/128                                  ::                          lo  
fe80::/128                                  ::                          lo  
fe80::/128                                  ::                          lo  
fe80::/128                                  ::                          lo  
fe80::/128                                  ::                          lo  
fe80::/128                                  ::                          lo  
fe80::f3:5aff:fe75:47f9/128                 ::                          lo  
fe80::f3:5aff:fe75:47fa/128                 ::                          lo  
fe80::f3:5aff:fe75:47fb/128                 ::                          lo  
fe80::211:22ff:fe33:5511/128                ::                          lo  
fe80::72f3:5aff:fe75:47f6/128               ::                          lo  
fe80::72f3:5aff:fe75:47f6/128               ::                          lo  
fe80::72f3:5aff:fe75:47f7/128               ::                          lo  
fe80::72f3:5aff:fe75:47f8/128               ::                          lo  
fec0::/128                                  ::                          lo  
fec0::1/128                                 ::                          lo  
ff02::1/128                                 ff02::1                     LAN 
ff02::1/128                                 ff02::1                     WAN 
ff02::2/128                                 ff02::2                     LAN 
ff02::16/128                                ff02::16                    WAN 
ff02::fb/128                                ff02::fb                    WAN 
ff02::1:ff09:8002/128                       ff02::1:ff09:8002           WAN 
ff02::1:ff5a:f980/128                       ff02::1:ff5a:f980           WAN 
ff02::1:ff75:47f6/128                       ff02::1:ff75:47f6           LAN 
ff02::1:ffa2:dcc1/128                       ff02::1:ffa2:dcc1           WAN 
ff02::1:ffb6:f89b/128                       ff02::1:ffb6:f89b           WAN 
ff02::1:ffc1:5152/128                       ff02::1:ffc1:5152           WAN 
ff00::/8                                    ::                          LAN 
ff00::/8                                    ::                          WAN 
ff00::/8                                    ::                          WAN

一些背景資訊/背景:我和其他十個人住在兄弟會。每個人都通過一個(主)路由器連接到網際網路。情況相當混亂,因為這個糟糕的路由器必須在任何給定時間為大約 20-40 台設備處理 WiFi(我們有很多房客)。WiFi 非常緩慢且不穩定。但更糟糕的是:靜態 IP 和 DHCP 的組合意味著我無法在沒有日常地址衝突的情況下執行我的 NAS。此外,我擔心人們最終可能會弄清楚如何在我的網路列印機上列印。

首先,考慮什麼插在哪裡。

  • 如果將兩個路由器的 WAN 埠插入一個交換機,然後將其連接到 Internet,則它們不是級聯的,而是您的 ISP 可見的離散設備,這可能會限制與一個設備的連接。
  • 如果下游路由器的 WAN 埠插入上游路由器的 LAN 埠之一(直接或通過交換機),則下游路由器是級聯的,因此上游路由器的子網/LAN 上的另一個設備對 ISP 不可見,因為上游路由器的防火牆/NAT。這是正確的配置。

其次,檢查下游路由器的WAN口是否有上游路由器子網/區域網路的IP地址。因此,要麼 (a) 驗證上游路由器啟用了 DHCP(以便它可以分配 IP 地址)並且下游路由器的 WAN 埠被配置為 DHCP 客戶端(即自動獲取其 IP 地址);或 (b) 使用上游路由器子網/LAN 上的靜態 IP 地址配置下游路由器的 WAN 埠。

聽起來好像上游路由器啟用了 DCHP,所以這裡的技巧可能只是配置下游路由器的 WAN 埠。

它還有助於在配置下游路由器時指定 DNS 伺服器。經常推薦 Google 的:8.8.8.8 和 8.8.4.4。

第三,如果你想阻止外部訪問下游路由器的子網/區域網路,下游路由器應該配置為啟用了NAT(即防火牆)的網關。然後,如果您的 NAS 和網路列印機配置為位於下游路由器的防火牆後面,且 IP 地址位於其私有子網/LAN 上,則它們不應從外部訪問。如果 NAT 被禁用,那麼下游路由器只是一個網橋/交換機(同樣的事情),並且連接到它的所有設備對上游路由器的子網/LAN 上的其他設備都是完全可見的。因此,在下游路由器上啟用 NAT 並將其配置為網關。

此外,如果您跳過子網上的靜態 IP 地址並在下游路由器上啟用 DHCP,您將節省大量時間和修修補補。然後,您只需將每台設備配置為在正確的網路上。

請記住,由於下游路由器只是上游路由器子網/LAN 上的另一台設備,因此在訪問外部 Internet 時也會遇到同樣的問題。這是一個表明容量限制的單獨問題,但是您可以通過打開命令提示符(在 Windows 中)或終端(在 Linux 中)並 ping 一個流行的網站(例如,在 Windows 中)來測試您是否解決了 LAN 設置問題,

ping www.cnn.com

或在 Linux 中,

ping -c 4 www.cnn.com

完全避免 IPv6,因為它為您的配置增加了不必要的複雜性。IPv4 綽綽有餘,而且簡單得多。事實上,如果可能的話,完全禁用或防火牆 IPv6。

此外,根據我的經驗,您沒有理由啟用 RIP,但您可以修改它以查看最有效的方法。

祝你好運!

引用自:https://serverfault.com/questions/991395