Construa um roteador extra em sua rede doméstica

Provavelmente, o seu roteador vem do seu provedor de internet, porque muitas vezes o roteador e o modem estão em um único dispositivo. Isso pode ser fácil, mas também existem algumas desvantagens. No entanto, você pode colocar um roteador extra em sua rede. Porquê e como? Você pode ler isso neste artigo.

Você ainda pode ter um roteador antigo (sem fio) por aí, caso contrário, provavelmente você pode comprar um por quase nada. Legal, mas o que você faz com isso? Já podemos pensar em vários motivos pelos quais um roteador extra em sua rede pode ser útil.

01 Razões para um roteador extra

Por exemplo, o roteador do modem do seu provedor está no armário do medidor e o alcance sem fio é inferior. Nesse caso, um extensor de alcance ou repetidor WiFi ainda pode fornecer uma solução, mas em princípio você reduz pela metade a velocidade de sua conexão sem fio. Outro motivo para incluir um segundo roteador em sua rede é que seu roteador padrão oferece algumas opções extras (e o provedor não permite que você mexa no firmware). E muitas vezes não há porta USB para uma unidade externa, sem suporte VPN e sem capacidade de rede para convidados. Ou talvez as opções expandidas de Wi-Fi desapontem: sem banda dupla simultânea, sem ac-wi-fi e assim por diante. Ou o punhado de portas LAN do roteador já está desordenado, então você precisa de opções de conexão extras. É claro que você pode comprar um switch, mas normalmente também pode usar um roteador antigo como switch.

Mas você também pode ter um motivo mais "avançado" para esse segundo ou mesmo terceiro roteador: você deseja dividir sua rede em sub-redes, por exemplo, onde os usuários (ou hackers ...) de uma sub-rede não podem alcançar os dispositivos do de outros. Essa sub-rede protegida pode ser útil para uso por seus filhos ou convidados, ou se você tiver um servidor em execução que deseja separar do resto da rede. Essa rede separada também é útil para equipamentos de IoT inseguros.

Ter seu próprio roteador significa que você é responsável pela configuração e pelas atualizações. Obviamente, não é possível entrar em contato com o provedor para obter suporte para o seu segundo roteador. Mas isso não detém um leitor de Computador!

02 roteadores em tandem

Na verdade, existem duas maneiras de conectar roteadores, um após o outro. Com o primeiro tipo, você conecta uma porta lan do primeiro roteador por meio de um cabo utp a uma porta lan do segundo roteador. Isso é feito para que os dois roteadores estejam no mesmo segmento LAN-ip, para que os computadores e outros dispositivos de rede possam se conectar a ambos os roteadores. Esta configuração é recomendada se você deseja compartilhar arquivos e outros recursos em sua rede, o segundo roteador serve como um ponto de acesso WiFi ou switch em sua rede normal.

Com o segundo tipo, as coisas ficam um pouco mais complexas: aqui você conecta uma porta lan do primeiro roteador à porta WAN do segundo roteador. Ambos os roteadores têm segmentos IP diferentes, de forma que os dispositivos de um segmento não podem simplesmente acessar os dispositivos do outro segmento. O inverso normalmente ainda é possível. Se você realmente deseja dois segmentos completamente separados que não podem se aproximar, pode considerar um arranjo em Y com três roteadores. Todas essas opções são discutidas explicitamente neste artigo.

02 Lan-lan versus lan-wan: fundamentalmente diferente em design.

O primeiro método de vincular dois roteadores, uma conexão LAN a LAN, geralmente oferece uma solução se você precisar de portas LAN extras ou se o alcance do Wi-Fi de seu primeiro roteador for insuficiente.

03 Colete informações básicas

Como mencionado, você pode resolver a falta de alcance do Wi-Fi com um extensor de alcance, repetidor ou com um conjunto de powerline com vários adaptadores (com ou sem um ponto de acesso sem fio integrado), mas é claro que isso custa dinheiro. Um ponto de acesso sem fio extra também é possível, mas tal dispositivo geralmente é mais caro do que um roteador extra - especialmente se você ainda tiver um por perto.

Portanto, optamos por um roteador extra e presumimos que seu primeiro roteador está conectado ao modem - se ainda não for um único roteador de modem. Certifique-se também de que o computador esteja conectado a uma das portas LAN desse primeiro roteador. Em seguida, abra o prompt de comando nesse PC e execute o comando ipconfig a partir de. Observe o endereço IP do Gateway padrão (gateway padrão) à sua conexão Ethernet, bem como o Máscara de sub-rede. O último é normalmente 255.255.255.0.

04 Endereço do roteador

Agora conecte seu segundo roteador à rede elétrica e, por enquanto, conecte apenas um computador a uma porta LAN deste roteador. Presumimos que você saiba o endereço IP e os detalhes de login desse roteador. Se você o esqueceu, ainda pode redefinir o roteador para que ele volte à configuração padrão. Essa reinicialização geralmente pode ser feita com a regra 30/30/30: pressione e segure o botão de reinicialização com um objeto pontiagudo por 30 segundos, desligue o roteador e ligue-o novamente após 30 segundos, ainda segurando o botão por um enquanto. nos 30 segundos finais. Consulte também o manual (online) do dispositivo, aqui você encontrará frequentemente o endereço IP padrão com nome de usuário e senha.

Em seguida, inicie seu navegador e combine-o com o endereço IP deste segundo roteador. Após o seu registro, você pode começar. Em primeiro lugar, certifique-se de que este endereço IP esteja no mesmo segmento IP (sub-rede) de seu primeiro roteador. Suponha que seu primeiro roteador tenha o endereço IP (lan) 192.168.0.254, então você poderia dar ao segundo roteador o endereço 192.168.0.253 (apenas o último dígito difere), com a mesma máscara de sub-rede. Para evitar conflitos de endereço, certifique-se de que este endereço ainda não esteja em uso em sua rede e que não esteja dentro do intervalo dhcp de seu primeiro roteador. Talvez seja necessário verificar isso primeiro na interface da web do seu primeiro roteador.

05 Configuração do roteador

A primeira etapa foi executada, mas como apenas um servidor dhcp pode estar ativo em uma sub-rede, você ainda precisa desativar esse serviço em seu segundo roteador, para que a distribuição de endereços permaneça uma prerrogativa de seu primeiro roteador. Você também deve prestar atenção à parte sem fio. Você provavelmente deseja ser capaz de 'roaming' entre os dois roteadores e o cenário mais comum nesse caso é dar a ambos os roteadores o mesmo SSID, embora de preferência um SSID diferente para as bandas de 2,4 GHz e 5 GHz (se ambos estiverem disponíveis) .). Se possível, escolha o mesmo padrão de Wi-Fi e criptografia em ambos os roteadores, com a mesma senha (por exemplo, 802.11ne wpa2-aes). Para a banda de 2,4 GHz, no entanto, defina o segundo roteador para um canal diferente, que é idealmente pelo menos 5 números diferentes do seu primeiro roteador (por exemplo, canais 1 e 6 ou canais 6 e 11). Posicione seu segundo roteador de maneira ideal em sua casa. Softwares como o NetSpot gratuito podem ajudá-lo com esta pesquisa de site, disponível para Windows e macOS). Agora conecte os dois roteadores um ao outro por meio de um cabo de rede que você conecta às portas LAN.

Modo Ponte

Alguns roteadores são equipados com o chamado modo de ponte. Isso torna ainda mais fácil configurar um roteador como um ponto de acesso extra dentro de sua rede existente (segmento). No modo bridge, seu roteador atua como um ponto de acesso e coisas como o servidor dhcp são desabilitadas automaticamente. Se o seu roteador não tiver essa funcionalidade, você poderá fazer isso com uma atualização de firmware ou, se necessário, por meio de um flash com o firmware alternativo do DD-WRT. Você executa tal flash inteiramente por sua própria conta e risco.

Presumimos que seu primeiro roteador esteja configurado para acesso sem fio. Em seguida, vá para a interface da web do seu segundo roteador e ative o Modo Ponte ou uma opção semelhante a esta. Você pode encontrá-lo em uma seção como Modo de rede, modo sem-fio ou Tipo de conexão. Dê a este roteador um endereço IP no mesmo segmento IP que o outro roteador, com a mesma máscara de sub-rede. Se o seu roteador estiver configurado para o modo ponte, você pode conectar o roteador à sua rede através da porta WAN com um cabo de rede, após o qual o dispositivo funciona como um ponto de acesso.

Se você pretende trabalhar com duas sub-redes separadas onde os computadores da sub-rede externa (conectados ao seu primeiro roteador) não podem alcançar os dispositivos da sub-rede interna (conectada ao seu segundo roteador), você deve usar uma configuração LAN para -wan . Aqui fazemos o I-setup.

06 seção Wan

Com uma configuração de LAN para WAN, você pode, por exemplo, executar um ou mais servidores na sub-rede externa ou usar esta sub-rede como uma rede (sem fio) para seus filhos ou convidados - possivelmente até mesmo em combinação com a filtragem da web DNS (consulte etapa 8). Tal arranjo também é útil, por exemplo, para separar equipamentos IoT inseguros de seus outros dispositivos de rede.

Anote o endereço IP e a máscara de sub-rede do seu primeiro roteador. Verifique pela interface da web se o serviço dhcp está ativo neste roteador. Agora conecte um PC a uma porta LAN do seu segundo roteador e vá para a interface da web deste dispositivo (consulte a etapa 4 para uma possível redefinição do roteador). Vá para as configurações de Internet deste segundo roteador e defina-o para configuração automática via dhcp. Como resultado, o endereço wan-ip deste roteador é atribuído pelo servidor dhcp de seu primeiro roteador. Para garantir que este endereço IP permaneça o mesmo, você pode configurar seu primeiro roteador para incluir seu segundo roteador com este endereço na lista de reservas DHCP (também conhecido como locações estáticas). Uma alternativa é que você mesmo defina o endereço wan-ip do segundo roteador, embora fora do intervalo dhcp do primeiro roteador. Nesse caso, digite o endereço lan-ip do primeiro roteador como o gateway padrão do segundo roteador.

07 seção Lan

Para a parte da rede local do seu segundo roteador. Você fornece a ele um endereço IP da LAN que está em um segmento IP diferente daquele do seu primeiro roteador. Por exemplo, você pode dar ao seu segundo roteador o endereço 192.168.1.1 como seu primeiro roteador como o endereço 192.168.0.1 tem. Você também pode querer que este segundo roteador seja capaz de alocar endereços IP dentro de seu segmento IP. Em seguida, você também deve ativar o serviço dhcp neste roteador. Você pode atribuir esses endereços em um intervalo de, digamos, 192.168.1.2 a 192.168.1.50.

Uma vez que você tenha feito isso e todas as configurações tenham sido feitas corretamente, conecte uma porta LAN do seu primeiro roteador através de um cabo de rede à porta WAN do seu segundo roteador. Defina um SSID diferente para cada roteador e execute o sinal sem fio em um canal tão diverso quanto possível (por exemplo 1 e 6 ou 6 e 11 a 2,4 GHz, consulte também a etapa 5).

08 DNS

Conforme mencionado, não é apenas possível que computadores da sub-rede externa acessem dispositivos da sub-rede interna, o que torna a sub-rede externa adequada para uso por convidados (via WiFi) ou por usuários que gostam de experimentar. Em seguida, você trabalha (se não estiver mexendo) exclusivamente em dispositivos na sub-rede interna. Se preferir, você também pode configurar servidores DNS diferentes em ambos os roteadores, por exemplo. No segundo roteador, você então usa os servidores dns padrão do seu provedor ou os do Google (8.8.8.8 e 8.8.4.4), enquanto no primeiro roteador você possivelmente configura servidores dns com 'filtragem da web integrada', como os de OpenDNS (208.67.220.220 e 208.67.222.222). Mais informações sobre essa filtragem de DNS podem ser encontradas aqui.

09 Encaminhamento de porta

O fato de agora estar trabalhando com sub-redes separadas também pode ter desvantagens inesperadas. Quando você coloca servidores internos (como NAS, webcam ou algum servidor em um PC) na sub-rede interna (de seu segundo roteador), eles não podem ser acessados ​​apenas da Internet. Se você quiser fazer isso de qualquer maneira, pode resolver com um encaminhamento de porta dupla.

Suponha que você execute um servidor em um dispositivo com endereço lan-ip 192.168.1.148 na porta 8000 e seu segundo roteador tenha endereço wan-ip 192.168.0.253. Em seguida, você primeiro configura o encaminhamento de porta em seu primeiro roteador, onde encaminha solicitações de fora na porta 8000 para o endereço IP 192.168.0.253. Em seguida, configure o encaminhamento de porta em seu segundo roteador com solicitações na porta 8000 para o endereço IP 192.168.1.148. Por meio do endereço wan-ip de seu primeiro roteador, esse servidor em sua sub-rede interna pode agora ser acessado pela Internet novamente. Se você não tiver certeza de como configurar o encaminhamento de porta, clique aqui, onde encontrará as instruções necessárias para que muitos roteadores configurem o encaminhamento de porta.

Você pode tornar a rede ainda mais "segura" criando duas sub-redes completamente isoladas que não podem se comunicar. Para isso, você precisa de três roteadores, com o primeiro roteador ramificando-se diretamente para os outros dois - daí o nome arranjo Y. Como o I-setup com dois roteadores, esta solução também é adequada para separar equipamentos IoT inseguros de seus outros dispositivos de rede.

10 duas sub-redes

Para criar nossa configuração Y, precisamos de três roteadores. O primeiro está conectado diretamente à Internet, com o segundo e o terceiro roteadores criamos as sub-redes separadas. Para fazer isso, você trabalha basicamente da mesma maneira nesses dois roteadores, conforme descrito acima na Maneira 2.

O endereço IP da LAN do seu primeiro roteador vem do seu provedor de Internet e o endereço IP da LAN tem, por exemplo, 192.168.0.254. Você pode então definir 192.168.0.253 para o segundo roteador e 192.168.0.252 para o terceiro roteador. Este pode sempre ser um endereço IP fixo ou você pode colocar ambos os endereços nas reservas DHCP do seu primeiro roteador. Consulte a etapa 6. Em seguida, você fornece ao seu segundo e terceiro roteadores um endereço IP da LAN dentro de um segmento IP que difere do primeiro roteador e também um do outro. Por exemplo, poderia ser 192.168.1.x para o segundo roteador e 192.168.2.x para o terceiro roteador. Certifique-se de que o serviço dhcp esteja ativado nos três roteadores.

Essa configuração oferece a seguinte situação. Todos os dispositivos conectados podem acessar a internet. Cada PC pode acessar os outros dispositivos se estiverem na mesma sub-rede. Os PCs também podem executar ping nos três roteadores. Se você tiver servidores em execução na (s) sua (s) sub-rede (s), deverá definir as regras de encaminhamento de porta necessárias, conforme descrito na etapa 9.

Roteador apenas como switch

Se você deseja usar apenas um roteador antigo como switch, configure e conecte o roteador da maneira que descrevemos primeiro neste artigo (lan-lan). Em seguida, você desliga o ponto de acesso WiFi deste segundo roteador. Você pode então usar o segundo roteador como um switch normal sem problemas. Observe que um roteador um pouco mais antigo pode não estar equipado com conexões gigabit.

Postagens recentes