Pierwszą rzeczą, którą musimy wiedzieć, jest to, że routery mają dwa lub więcej interfejsów, jeden interfejs to Internet WAN , czyli port fizyczny i logiczny, przez który przechodzimy do Internetu. W zależności od operatora, którego mamy, będzie on korzystał głównie z PPPoE lub DHCP, na tym porcie zwykle mamy publiczny adres IP podany przez operatora, dzięki czemu możemy otwórz porty TCP/UDP nie ma problemu z dostępem do naszych serwerów z Internetu, FTP, VPN itp.
Obecnie w Hiszpanii operatorzy FTTH korzystają ze standardu 802.1Q dostępu do Internetu, co oznacza, że będziemy musieli uwzględnić VLAN ID w konfiguracji routera. Fakt, że oprogramowanie sprzętowe routera ma możliwość konfiguracji identyfikatora VLAN w sieci WAN, jest konieczne, abyś mógł połączyć się z Internetem i otrzymać publiczny adres IP, w przeciwnym razie nie będziemy mogli skonfigurować FTTH jak Orange, Vodafone i inne, sami udało nam się skonfigurować, jest router Movistar FTTH, ponieważ router Movistar HGU pozwala nam skonfigurować go w trybie pojedynczego użytkownika i nie przekazuje oznaczonego VLAN, a tylko przekazuje nieoznaczony VLAN ID 6, więc możesz użyć dowolnego routera bez możliwości konfiguracji VLAN w sieci WAN, wystarczy skonfigurować PPPoE (dla Movistar).
Chociaż istnieją operatorzy, którzy używają Technologia CG-NATi dlatego routery klienckie nie mają publicznego adresu IP, większość operatorów zezwala na „wyjście” z tego CG-NAT, aby mogli bez problemów otwierać porty. Należy pamiętać, że CG-NAT to technologia, która pozwala wielu klientom operatorów współdzielić publiczny adres IP, a każdy klient będzie miał prywatny adres IP, który w związku z tym nie może być routowany przez Internet, jeśli pozostaje w tyle. CG-NAT, nie będziemy mogli otworzyć portów na naszym routerze, ponieważ nie mamy publicznego adresu IP, ale router od samego operatora, który odpowiada za tłumaczenie adresów. Niektórzy operatorzy, którzy integrują CG-NAT ze swoimi sieciami to grupa Masmovil ze wszystkimi jej markami, ale to pozwala wyjść z tego CG-NAT całkowicie za darmo, Digi też to ma, co zapłaci nam 1 euro więcej miesięcznie jeśli chcą mieć publiczny adres IP,
Kolejny interfejs, który mamy w routerach to LAN i WiFi gdzie łączymy różne urządzenia, a nasz router automatycznie udostępnia prywatny adres IP. Ten interfejs LAN umożliwia łączenie różnych urządzeń bez konieczności korzystania z Internetu, podczas gdy cały ruch pozostaje w samej sieci LAN. Niezależnie od tego, czy mamy cztery lub więcej portów Ethernet, dwuzakresowe Wi-Fi w tym samym czasie, czy trzystrefowe Wi-Fi w tym samym czasie, wszystko pozostaje w lokalnej sieci domowej.
Użycie routerów Technologia NATdzięki czemu, mając publiczny adres IP w sieci WAN, możemy podłączyć do sieci LAN setki urządzeń i wszystkie jednocześnie i bez problemów mogą korzystać z Internetu. NAT odpowiada za tłumaczenie publicznego adresu IP na prywatny adres IP i odwrotnie, wykorzystując różne porty TCP/UDP. Dzięki NAT możemy surfować po Internecie lub wykonywać dowolne zadania z publicznym adresem IP, z odpowiednią oszczędnością na publicznym adresie IP. Bardzo ważnym szczegółem jest to, że NAT nie jest środkiem bezpieczeństwa, firewall routera jest środkiem bezpieczeństwa, który zezwala lub odmawia ruchu. Bardzo ważnym aspektem jest to, że gdy postawimy router pilota, a następnie router neutralny, mamy przerażający „podwójny NAT”
Dlaczego ważne jest, aby nasz neutralny router posiadał publiczny adres IP dostawcy usług internetowych?
wszystko ucierpieliśmy od serialu kabel i Wi-Fi z routerów operatorskich i nie tylko to, ale mają oprogramowanie, którego prawie nie masz zaawansowane opcje konfiguracyjne (konfiguracja pare – ogień, użyj FTP, DLNA, VPN, zaawansowane serwery QoS, kontrola rodzicielska). Ponadto dzisiaj Systemy sieciowe Wi-Fi stać się popularnym aby objąć cały nasz dom łącznością bezprzewodową i jeśli będziemy się poruszać po domu, urządzenia automatycznie połączą się z najlepszym węzłem (najbliższym lub najmniej obciążonym). Dziękuję Roaming Wi-Fi pomiędzy węzłami 802.11k/v/r możemy przełączać się z jednego węzła na drugi bez przerywania połączenia Wi-Fi, to samo dotyczy pilot kasetowy, teraz możemy mieć tylko jeden SSID w naszym domu i router automatycznie przeniesie nas na pasmo 5 GHz (szybciej) lub pasmo 2,4 GHz (większy zasięg), więc nie musimy się martwić o pasmo w którym się łączę- συωδεομαι.
Jeśli rozważasz zakup systemu Mesh Wi-Fi lub neutralnego routera o wysokiej wydajności, zalecamy: niezbędne do skonfigurowania routera operatora tak, aby „przekazywał” ten publiczny adres IP do zakupionego sprzętu ten Wielu użytkowników łączy port WAN neutralnego routera lub systemu Wi-Fi Mesh z portem LAN operatora routera i nie otrzymuje publicznego adresu IP, ale prywatny adres IP od operatora sieci LAN routera, ponieważ nie skonfigurowali sieci prawidłowo z routerem ISP. W tym artykule nie będziemy wyjaśniać, jak dokonać takiej konfiguracji w routerach różnych operatorów, ponieważ w zależności od operatora i routera operatora, który posiadamy, odbywa się to w taki czy inny sposób.
Ta konfiguracja przekazywania publicznego adresu IP do routera, za którym umieściliśmy, nazywa się „mostem” lub „mostem”, a router działa tylko jako ONT, który przekazuje okna komunikatów, ale nie będzie działał jako router lub NAT . Najłatwiejsze routery operatora to routery Movistar, O2, Másmóvil, Yoigo i Pepephone ponieważ mają routery, które umożliwiają skonfigurowanie tej opcji w konfiguracji interfejsu sieciowego, zalecamy tych operatorów, jeśli planujesz zakup wysokowydajnego routera lub systemu Wi-Fi mesh.
Najskuteczniej router operatora działa wyłącznie na ONT
Kiedy skonfigurujemy nasz router operatora w trybie mostu, będzie on działał tylko jako ONT, przepuszczając ramki (poziom połączenia) przez swoje porty, nie musi zajmować się routingiem pakietów i trybem NAT. W ten sposób nie będziemy mieć żadnych przeszkód w routerze operatora i będziemy mogli w pełni korzystać z szybkiego łącza FTTH.
Jeśli jesteś zwykłym użytkownikiem, który tylko surfuje po Internecie i korzysta ze smartfona, to bardzo tego nie zauważysz, ale bardzo często pojawiają się problemy, jeśli korzystamy z routera operatora z programami P2P. Programy P2P generują jednocześnie dużą liczbę połączeń TCP, aby połączyć się z różnymi peerami przesyłającymi lub pobierającymi dane, co wpływa na wydajność całej sieci LAN, a router operatora może nawet całkowicie się wyłączyć i powinniśmy zatrzymać lub ograniczyć pobieranie, a nawet uruchomić go ponownie, aby znowu działa poprawnie.
Nie będziemy mieć żadnych problemów z podwójnym NAT
Jeśli publiczny adres IP jest routerem operatora, pamiętaj, że na tym routerze działa NAT, aby przetłumaczyć publiczny adres IP na prywatny i odwrotnie. Jeśli podłączymy inny router do sieci LAN za pomocą portu Internet WAN, to dopóki nie dotrzemy do podłączonego urządzenia, będziemy mieli „dual NAT”, czyli NAT jest uruchamiany przez router operatora a drugi NAT jest uruchamiany przez router lub Wi- Fi System Sieć, którą kupiliśmy. Ce podwójny NAT to najgorsza rzecz, jaka może się przydarzyćponieważ cały ruch sieciowy będzie ograniczony przez router operatora, zwłaszcza jeśli korzystasz z oprogramowania P2P, zauważysz to. Ponadto przy podwójnym NAT musimy przekierować podwójny port, to znaczy otworzyć określony port na routerze operatora na prywatny adres IP zakupionego routera neutralnego WAN, a następnie na routerze neutralnym, który trzeba przekierować porty do odpowiedniego urządzenia.
Inną opcją jest otwórz DMZ na routerze operatora na prywatnym adresie IP routera neutralnego , w ten sposób przekażemy wszystkie porty TCP i UDP z wyjątkiem tych, które jawnie otworzyliśmy. Jednak będziemy musieli przejść przez jego NAT, a wydajność, którą otrzymasz, nie będzie dobra.
W przypadku podwójnego NAT nie będziemy mogli korzystać z usług dynamicznego DNS routera neutralnego, ponieważ okaże się, że adres IP WAN jest prywatny i dlatego nie może być kierowany przez Internet, więc będziemy zależni od usługi DDNS który jest włączony przez operatora routera.
Konfiguracja QoS i prawidłowe działanie
Jedną z najważniejszych cech neutralnego routera lub wysokowydajnego systemu Mesh Wi-Fi jest możliwość skonfigurowania QoS w celu nadania priorytetu niektórym komputerom lub niektórym usługom internetowym w stosunku do innych. Mając publiczny adres IP na zakupionym routerze, możesz korzystać z QoS i będziesz miał świetne wrażenia z użytkowania, jednak jeśli nie mamy publicznego adresu IP na routerze, będzie to zależeć od tego, co robi router. NAT, więc jest bardzo prawdopodobne, że to, co „zyskaliśmy” z QoS, stracimy z powodu podwójnego NAT, który mamy.
Możesz uzyskać dostęp do usług takich jak FTP, VPN, Nextcloud i NAS, wykonując przekierowanie portów
Jeśli zakupiony neutralny router lub system Mesh Wi-Fi ma serwery FTP i VPN, nie będziesz musiał wykonywać przekierowania portów, ponieważ sam sprzęt zajmie się wewnętrzną konfiguracją NAT. Jeśli masz go na swoim NAS, będziesz musiał wykonać przekierowanie portów, ale tylko na neutralnym routerze lub systemie Wi-Fi Mesh, gdzie mamy publiczny adres IP. Wszystkie te usługi będą w pełni dostępne przez internet, dzięki czemu nie moglibyśmy zrobić odpowiedniego przekierowania portów, czego nie moglibyśmy zrobić, jeśli jesteśmy za CG-NAT lub jeśli nie mamy publicznego adresu IP na naszym routerze, w przypadku zduplikowanego NAT, weź dodatkowe krok, aby otworzyć strefę DMZ od routera operatora do routera neutralnego.
Jak widać, skonfigurowanie routera operatora w tryb pokładowy lub mostkowy i posiadanie neutralnego routera lub systemu sieci Wi-Fi, który kupujemy, ma publiczny adres IP, jest najlepszą rzeczą, jaką możesz zrobić, aby uzyskać najlepszą wydajność. Zalecamy, aby zawsze mieć swoją sieć w ten sposób. Bardzo ważny jest też wybór operatora, który zezwala na tę funkcję, ponieważ nie każdy na to pozwala, a nawet gdyby tak było, moglibyśmy „przegrać” VoIP, więc powinieneś widzieć różne scenariusze, ale jasne jest, że zmieniasz to na Obsługa pokładu i umieszczenie routera za nim ma wiele zalet.