Thiết lập hai bộ định tuyến trong mạng gia đình

Tôi muốn thiết lập cấu hình hai bộ định tuyến cho mạng gia đình của mình và đây là cách tôi dự định thiết lập.

Modem - & gt; Điểm Wi-Fi của Google - & gt; Công tắc Gigabit - & gt; Ubiquiti Edgerouter - & gt; Ít điểm kết thúc

Để giải thích một chút, tôi có kết nối ADSL2 + và modem là kết hợp TP-Link (modem + bộ định tuyến) và tôi đã kết nối điều này với Wi-Fi bị tắt. Modem sau đó được kết nối với điểm chính Google Wi-Fi và một vài điểm cuối kết nối không dây này. Vì Google Wi-Fi chỉ có một cổng ethernet, tôi có một công tắc gigabit (8 cổng) được kết nối với điều này.

Bây giờ, tôi muốn kết nối bộ định tuyến có dây Ubiquiti Edge với bộ chuyển mạch và cuối cùng là một vài máy tính xách tay sử dụng kết nối có dây. Ý tưởng là có một mạng con riêng cho các máy tính xách tay được kết nối với bộ định tuyến Ubiquiti. Sơ đồ dưới đây mang lại sự rõ ràng hơn cho thiết lập dự định của tôi. Hai cổng trên công tắc gigabit đã được sử dụng cho một NAS và một trung tâm ánh sáng thông minh tương ứng.

Cho đến nay, tôi đã cấu hình tới công tắc gigabit và tôi muốn nhận được lời khuyên về việc cấu hình bộ định tuyến Ubiquiti.

Mục tiêu ban đầu của tôi là có một mạng con riêng cho ba máy tính xách tay, đó là những gì tôi có bây giờ. Tuy nhiên, ý định của tôi là giao tiếp (chủ yếu thông qua SSH) từ máy khách Linux được kết nối với Google Wi-Fi với máy tính xách tay Linux 1 được kết nối với ER-X . Vì vậy, về cơ bản trên các IP hiện có trong các mạng con khác nhau.

- Từ cuộc thảo luận trò chuyện

Có ba cách tiếp cận chung mà bạn có thể sử dụng để kích hoạt thiết lập như vậy:

1. Thiết lập các tuyến tĩnh từ bộ định tuyến "chính" sao cho mạng con thứ hai được định hướng tới cổng Ubiquiti ER-X. Bạn cũng cần tắt tường lửa giữa mạng LAN và mạng LAN trên ER-X. Không may, Google Wi-Fi dường như không hỗ trợ điều này .

2. Thiết lập chuyển tiếp cổng trên bộ định tuyến Ubiquiti cho mọi cổng bạn muốn truy cập. ví dụ. bạn có thể lập bản đồ <ubiquiti-wan-ip>:22222 đến <laptop-ip>:22. Bạn sẽ cần thêm một ánh xạ mới cho mỗi IP nội bộ và dịch vụ mà bạn sử dụng, việc này trở nên tẻ nhạt để duy trì.

3. Sử dụng bộ định tuyến Ubiquiti làm bộ định tuyến chính của bạn. Tôi sẽ khám phá phương pháp này chi tiết hơn, vì nó dường như là lựa chọn sạch nhất trong kịch bản này.

Chỉ cần một nhận xét về thiết bị Wi-Fi của Google. Đó là phần cứng và phần mềm tốt, nhưng nó rất khăng khăng . Về cơ bản, để sử dụng các tính năng nâng cao hơn của nó, bạn phải làm mọi thứ theo cách của họ. Thật không may, cách của họ được thiết kế xung quanh các thiết lập mạng đơn giản và bị sụp đổ khi bạn cố gắng sử dụng các cấu hình bí truyền hơn một chút như của bạn.

Định cấu hình bộ định tuyến Ubiquiti làm bộ định tuyến chính của bạn

Tôi sẽ cố gắng giải thích những gì các bước này làm, vì vậy có thể có ích khi đọc qua toàn bộ trước để bạn có thể tìm ra nếu bạn muốn điều chỉnh bất cứ điều gì trước khi thực sự định cấu hình bất cứ điều gì.

1. Tôi khuyên bạn nên cập nhật firmware Ubiquiti trước. Trình hướng dẫn WAN + 2lan2 mà bạn đã sử dụng thực sự đã được thay thế bởi trình hướng dẫn Cài đặt cơ bản mới. Cấp, chúng thực sự là cùng một trình hướng dẫn cơ bản với bí danh mới, nhưng tôi đang sử dụng nó như một chỉ báo cho thấy phần mềm đã lỗi thời nhẹ;)

2. Chạy qua trình hướng dẫn Cài đặt cơ bản (hoặc WAN + 2lan2). Vì đây sẽ là bộ định tuyến chính của bạn được kết nối trực tiếp với modem ADSL được bắc cầu, bạn sẽ muốn nhập chi tiết kết nối PPPoE của mình tại đây.

   May mắn thay, trình hướng dẫn cơ bản cho phép bạn dễ dàng thiết lập hai mạng con - chỉ cần bỏ chọn One LAN hộp kiểm và nó sẽ cho phép bạn chỉ định một cổng thuộc về một mạng con khác. Nhập địa chỉ IP mong muốn của bạn cho các mạng con khác nhau ở đây.

   

   Điều này sẽ tạo ra cấu hình sau (nhiều hơn hoặc ít hơn):

   • eth0 nên được kết nối với modem cầu nối. Nó sẽ là giao diện WAN (mặt internet) của bạn. Ngoài ra, các quy tắc tường lửa mặc định sẽ được thêm vào để ngăn kết nối được khởi tạo từ internet kết nối với bảng điều khiển của bộ định tuyến của bạn ( WAN_LOCAL quy tắc) và mạng nội bộ của bạn ( WAN_IN quy tắc). Nó cũng sẽ thêm một Giả trang Quy tắc NAT, giống như các bộ định tuyến tiêu dùng điển hình của bạn.

   • eth1 sẽ thuộc về một mạng con. Điều này được sử dụng tốt nhất để kết nối với thiết bị Google Wi-Fi của bạn. Theo mặc định, một máy chủ DHCP sẽ được thêm vào để gán địa chỉ cho mọi thứ được kết nối với cổng này (bao gồm cả thông qua một công tắc bên ngoài). Theo mặc định, các thiết bị trên cổng / mạng con này sẽ được phép nói chuyện với các thiết bị trên các mạng con cục bộ khác (được định tuyến thông qua ER-X), trừ khi bạn thêm các quy tắc tường lửa bổ sung chặn điều này.

   • eth2, eth3 và eth4 sẽ được gán cho công tắc phần cứng tích hợp có tên là switch0. Điều này có nghĩa là trong phần mềm bộ định tuyến Ubiquiti, chúng được coi là một giao diện duy nhất gọi là switch0 và các cổng sẽ hoạt động như thể tất cả chúng thuộc cùng một công tắc bên ngoài - tức là các gói được chuyển đổi (đi trong cùng một mạng con) CPU của bộ định tuyến. Bạn có thể kết nối máy tính xách tay của bạn với các cổng chuyển đổi. Mặt khác, switch0 được cấu hình giống như eth1 cho đến DHCP, tường lửa, v.v., theo mặc định.

     Nếu sau này bạn cần thêm mạng con, bạn có thể xóa / gán lại các cổng này khỏi công tắc bên trong và sử dụng công tắc bên ngoài để thay thế.

   Tôi tin rằng thiết lập này cũng sẽ kích hoạt máy chủ DNS bộ nhớ đệm tích hợp cho cả hai giao diện (eth1 và switch0), nhưng bạn có thể xác nhận rằng trong tab Dịch vụ, tab phụ DNS, nếu muốn.

3. Bạn có thể muốn kích hoạt giảm tải phần cứng của NAT, sẽ cải thiện hiệu suất. Nhưng điều này chủ yếu liên quan đến & gt; 300Mbps NAT cho phía mạng WAN, mà ... hơn là ADSL2 + có thể quản lý. Hoặc thậm chí hầu hết các tùy chọn NBN có thể quản lý.

4. Từ đây, bạn có thể kết nối Google Wi-Fi của mình với eth1 và máy tính xách tay của bạn với eth2, eth3 và eth4 đã chuyển đổi. Bộ định tuyến sẽ tự động định tuyến các gói giữa các mạng con khác nhau (giả sử nó được gán làm cổng mặc định cho mỗi thiết bị, mà máy chủ DHCP của nó sẽ làm theo mặc định).

Google Wi-Fi, gấp đôi NAT và bắc cầu

Cấu hình trên sẽ cho phép bạn truy cập các thiết bị trên mạng con switch0 mới (máy tính xách tay) từ ứng dụng khách Google Wi-Fi của bạn. không may , nó chỉ đảo ngược cấu hình hiện tại của bạn: bây giờ bạn không thể truy cập các ứng dụng khách Google Wi-Fi từ mạng con switch0 của mình! Vâng, không phải không có cổng chuyển tiếp, dù sao.

Về cơ bản, cuối cùng bạn sẽ chạy cấu hình NAT kép: bạn đang thực hiện NAT trên bộ định tuyến Ubiquiti và trên bộ định tuyến Google cùng một lúc. Lưu ý rằng đây là những gì bạn sẽ làm với bố cục đề xuất ban đầu của bạn. Double-NAT có nghĩa là độ trễ tăng nhẹ trên mạng trong cùng (không đáng kể) nhưng quan trọng hơn là rất khó để truyền thông hai chiều đi qua các lớp NAT - bạn thường có thể bắt đầu các kết nối đi từ bên trong NAT đến các lớp khác nhưng không phải là cách khác .

Có một cách xung quanh điều này: cho phép chế độ bắc cầu trên thiết bị Google Wi-Fi. Đây không phải là cấu hình được đề xuất bởi Google (xem: khăng khăng ) và họ liệt kê các tính năng sẽ không còn hoạt động khi Google APP không hoạt động ở chế độ bộ định tuyến, nhưng hầu hết chúng không quan trọng.

Xin lưu ý rằng điều này sẽ chỉ hoạt động nếu bạn đang sử dụng các điểm truy cập Google Wi-Fi riêng lẻ, vì điều này sẽ vô hiệu hóa chức năng mạng lưới của họ. Mất mát đáng kể khác (?) Sẽ là không thể thiết lập mạng Wi-Fi dành cho khách bị cô lập. Mặt khác, DHCP, DNS, v.v., có thể được xử lý một cách vui vẻ bởi bộ định tuyến Ubiquiti.

Nếu bạn cần một mạng lưới, bạn sẽ phải sống với NAT kép hoặc xem xét chuyển sang một giải pháp thay thế, ví dụ: AmpliFi hoặc TP-Link's Deco của Ubiquiti nên hỗ trợ các mạng lưới ở chế độ cầu (còn được gọi là chế độ AP). Ngoài ra, bạn có thể chạy nhiều Điểm truy cập được kết nối với bộ chuyển mạch / bộ định tuyến chính thông qua các kết nối có dây, trong trường hợp đó nên sử dụng phạm vi như UniFi (để quản lý dễ dàng hơn, nếu không, bạn chỉ có thể kết nối nhiều AP độc lập và tự cấu hình chúng với cùng SSID ).

Tôi đã có thể cấu hình thành công theo sơ đồ mạng của tôi ở trên.

Đầu tiên, tôi cắm máy tính xách tay của mình vào eth0 trên Ubiquiti EdgeRouter và định cấu hình địa chỉ IP thủ công (192.168.1.x) như được đưa ra trong hướng dẫn Ubiquiti.

Tiếp theo, tôi đã có thể truy cập EdgeRouter trên 192.168.1.1 (một lần nữa được đưa ra trong hướng dẫn). Sau khi đăng nhập, tôi đã thiết lập trình hướng dẫn WAN + 2 LAN2. Điều này về cơ bản cấu hình eth0 như một cổng mặc định và các cổng khác là cổng LAN. Sau lần khởi động lại tiếp theo của EdgeRouter, tôi rút cáp ethernet khỏi eth0 và cắm vào eth1. Trên máy tính xách tay của tôi, tôi loại bỏ IP thủ công và đặt nó thành DHCP. Trong vài giây, tôi đã có thể truy cập lại EdgeRouter vào ngày 192.168.1.1.

Cuối cùng, tôi cắm eth0 vào một trong các cổng trên công tắc. Về phía EdgeRouter cho eth0, tôi đã bật DHCP. Chỉ trong vài giây, tôi đã có thể truy cập internet trên máy tính xách tay được kết nối với EdgeRouter. Ngoài ra, tôi đã có thể cập nhật chương trình cơ sở trên EdgeRouter thành công. Đã làm một bài kiểm tra tốc độ và mọi thứ có vẻ ổn ở giai đoạn này.

Eth0 nằm trên một mạng con khác với phần còn lại của các cổng LAN trên EdgeRouter.