Прокладка кабеля

Question 1

Я просто хотел бы, чтобы вы отметили, что раскрытие NAS из Интернета может стать большой дырой в безопасности. Устройства NAS не очень хорошо защищены, и в случае заражения могут легко заразить все остальные устройства в локальной сети.

Итак, предупреждены, вот несколько ответов.

Нужно ли мне что-то делать специально в маршрутизаторе при настройке шлюза в режим моста? Какие именно конфигурации WAN?

Вы настроили ситуацию с двойным NAT, подключив ZyXel к порту WAN маршрутизатора ASUS. Подключение ZyXel LANx к порту Asus LANx превратит сеть в одиночную NAT.

Для получения более подробной информации см.:

Может ли маршрутизатор работать напрямую как шлюз VDSL, исключив при этом шлюз, предоставленный интернет-провайдером?

AC66U не поддерживает VDSL, поэтому отказаться от модема не получится.

Answer

Я просто хотел бы, чтобы вы отметили, что раскрытие NAS из Интернета может стать большой дырой в безопасности. Устройства NAS не очень хорошо защищены, и в случае заражения могут легко заразить все остальные устройства в локальной сети.

Итак, предупреждены, вот несколько ответов.

Нужно ли мне что-то делать специально в маршрутизаторе при настройке шлюза в режим моста? Какие именно конфигурации WAN?

Вы настроили ситуацию с двойным NAT, подключив ZyXel к порту WAN маршрутизатора ASUS. Подключение ZyXel LANx к порту Asus LANx превратит сеть в одиночную NAT.

Для получения более подробной информации см.:

Может ли маршрутизатор работать напрямую как шлюз VDSL, исключив при этом шлюз, предоставленный интернет-провайдером?

AC66U не поддерживает VDSL, поэтому отказаться от модема не получится.

Question 2

Хочу просто рассказать читателям о решении, которое я нашел для своей проблемы (теперь оно работает как часы):

Прокладка кабеля

Подключите порт LAN (LAN1, чтобы быть уверенным) шлюза (шлюз=модем+маршрутизатор, в моем случае ZyXel) к порту WAN маршрутизатора (в моем случае ASUS RT-AC66U)

Что-то похожее на это (бренды оборудования приведены лишь в качестве примера):

Шлюз

На шлюзовом графическом интерфейсе/портале:

перейдите в раздел «широкополосный доступ» или аналогичный, установите его нарежим моста
перейдите в раздел «домашние сети» или аналогичный,отключить DHCP
перейдите в раздел «безопасность» или аналогичный,отключить брандмауэр

Маршрутизатор

На маршрутизаторе GUI или портале, нужно перейти кРаздел WAN:

клонировать MAC-адрес(ваш интернет-провайдер может заблокировать любое устройство, кроме того, у которого есть MAC-адрес известного шлюза). У моего роутера есть такая опция:

установлен вавтоматический IPилиDHCP(если ваш интернет-провайдер не предоставляет вам статический IP, это нормально)
В моем ASUS я все еще устанавливаю частоту запросов DHCP на «нормальную» вместо «агрессивной»

Заключение

Теперь у меня действительно хорошая мостовая сеть между обоими маршрутизаторами, то есть первым маршрутизатором (встроенным в шлюз) и вторым маршрутизатором, причем мой второй маршрутизатор является единственным основным маршрутизатором (маршрутизация данных с помощью брандмауэра, NAT и т. д.), а не просто повторителем или точкой доступа.

Я сделал это, потому что первый маршрутизатор, предоставленный моим интернет-провайдером, имел гораздо худшую производительность, чем второй маршрутизатор, который я купил отдельно.

Answer

Хочу просто рассказать читателям о решении, которое я нашел для своей проблемы (теперь оно работает как часы):

Прокладка кабеля

Подключите порт LAN (LAN1, чтобы быть уверенным) шлюза (шлюз=модем+маршрутизатор, в моем случае ZyXel) к порту WAN маршрутизатора (в моем случае ASUS RT-AC66U)

Что-то похожее на это (бренды оборудования приведены лишь в качестве примера):

Шлюз

На шлюзовом графическом интерфейсе/портале:

перейдите в раздел «широкополосный доступ» или аналогичный, установите его нарежим моста
перейдите в раздел «домашние сети» или аналогичный,отключить DHCP
перейдите в раздел «безопасность» или аналогичный,отключить брандмауэр

Маршрутизатор

На маршрутизаторе GUI или портале, нужно перейти кРаздел WAN:

клонировать MAC-адрес(ваш интернет-провайдер может заблокировать любое устройство, кроме того, у которого есть MAC-адрес известного шлюза). У моего роутера есть такая опция:

установлен вавтоматический IPилиDHCP(если ваш интернет-провайдер не предоставляет вам статический IP, это нормально)
В моем ASUS я все еще устанавливаю частоту запросов DHCP на «нормальную» вместо «агрессивной»

Заключение

Теперь у меня действительно хорошая мостовая сеть между обоими маршрутизаторами, то есть первым маршрутизатором (встроенным в шлюз) и вторым маршрутизатором, причем мой второй маршрутизатор является единственным основным маршрутизатором (маршрутизация данных с помощью брандмауэра, NAT и т. д.), а не просто повторителем или точкой доступа.

Я сделал это, потому что первый маршрутизатор, предоставленный моим интернет-провайдером, имел гораздо худшую производительность, чем второй маршрутизатор, который я купил отдельно.

Прокладка кабеля

решение1

решение2

Прокладка кабеля

Шлюз

Маршрутизатор

Заключение

Связанный контент