Alle Betreiber stellen ihren Kunden einen WLAN-Router zur Verfügung, über den sie sowohl über Kabel als auch über WLAN über eine Internetverbindung verfügen können. Viele Benutzer entscheiden sich jedoch für den Kauf eines neutraler Router oder eine leistungsstarkes Wi-Fi Mesh-System , die uns mit einer großen Menge versorgt. Konfigurationsoptionen und mit so wichtigen Diensten wie VPN Server, FTP-Server, die Möglichkeit, erweiterte Kindersicherungen zu konfigurieren usw. In diesem Artikel werden wir heute die Bedeutung des Routers oder Wi-Fi-Mesh-Systems erläutern, das wir mit der öffentlichen IP kaufen.
Das erste, was wir wissen sollten, ist, dass die Router zwei oder mehr Schnittstellen haben, eine Schnittstelle entspricht der WAN des Internets Das heißt, der physische und logische Port, über den wir ins Internet gehen. Abhängig von dem Betreiber, den wir haben, wird hauptsächlich PPPoE oder DHCP verwendet. In diesem Port haben wir normalerweise die öffentliche IP, die der Betreiber uns zur Verfügung stellt, damit wir können Öffnen Sie die TCP / UDP-Ports Kein Problem, um über das Internet, FTP, VPN usw. auf unsere Server zuzugreifen. Derzeit verwenden FTTH-Betreiber in Spanien den 802.1Q-Standard, um auf das Internet zuzugreifen. Dies bedeutet, dass wir eine VLAN-ID in die Routerkonfiguration einbeziehen müssen.
Obwohl es Operatoren gibt, die das verwenden CG-NAT-Technologie Da die Router der Clients nicht über die öffentliche IP-Adresse verfügen, können die meisten Betreiber dieses CG-NAT „verlassen“, um problemlos Ports öffnen zu können. Wir müssen uns daran erinnern, dass CG-NAT eine Technologie ist, die es ermöglicht, dass eine öffentliche IP von mehreren Clients der Betreiber gemeinsam genutzt wird, und dass jeder Client eine private IP hat, die aus diesem Grund nicht über das Internet routbar ist, wenn wir hinter dem stehen CG-NAT, wir können keine Ports auf unserem Router öffnen, da wir nicht selbst die öffentliche IP haben, sondern einen Router des Betreibers selbst, der für die Übersetzung von Adressen verantwortlich ist.
Die andere Schnittstelle, die wir in Routern haben, ist LAN und WiFi , wo wir die verschiedenen Geräte verbinden und der Router uns automatisch eine private IP zur Verfügung stellt. Diese lokale Netzwerkschnittstelle ermöglicht die Verbindung verschiedener Geräte, ohne dass Sie ins Internet gehen müssen. Der gesamte Datenverkehr verbleibt im lokalen Netzwerk. Unabhängig davon, ob wir vier oder mehr Ethernet-Ports haben oder ob wir gleichzeitig Dual-Band-WLAN oder simultanes Triple-Band-WLAN haben, bleibt alles im lokalen Heimnetzwerk.
Die Router verwenden NAT-Technologie Damit können wir mit einer öffentlichen IP im WAN Hunderte von Geräten im LAN verbinden und alle gleichzeitig und problemlos das Internet nutzen. NAT ist verantwortlich für die Übersetzung der öffentlichen IP-Adresse in eine private IP-Adresse und umgekehrt, wobei die verschiedenen TCP / UDP-Ports verwendet werden. Dank NAT können wir mit einer einzigen öffentlichen IP-Adresse im Internet surfen oder jede Aufgabe erledigen, mit entsprechenden Einsparungen bei der öffentlichen IP-Adressierung.
Warum ist es wichtig, dass unser neutraler Router die öffentliche IP des ISP hat?
Alle Wir haben unter der Kabel- und Wi-Fi-Leistung der Router des Betreibers gelitten und nicht nur das, sondern sie haben eine Firmware, für die Sie kaum erweiterte Konfigurationsoptionen haben (Firewall Konfiguration, verwenden Sie FTP, DLNA, VPN, erweiterte QoS-Server, Kindersicherung). Und dazu, Wi-Fi Mesh Systeme werden heutzutage immer beliebter, um unser gesamtes Haus mit drahtloser Konnektivität abzudecken. Wenn wir uns in unserem Haus bewegen, stellen die Geräte automatisch eine Verbindung zum besten Knoten her (dem nächstgelegenen oder dem mit der geringsten Ladung). . Dank an WLAN-Roaming Zwischen Knoten mit 802.11k / v / r-Standards können wir von einem Knoten zum anderen wechseln, ohne die Wi-Fi-Verbindung zu unterbrechen. Dasselbe passiert mit Bandsteuerung Jetzt können wir eine einzige SSID in unserem Haus haben. und dass der Router uns automatisch in das 5-GHz-Band (schneller) oder in das 2.4-GHz-Band (mehr Reichweite) versetzt, so dass uns das Band, in dem wir uns verbinden, egal ist.
Wenn wir beabsichtigen, ein Wi-Fi Mesh-System oder einen neutralen Hochleistungs-Router zu kaufen, ist dies der Fall Es ist wichtig, den Router des Betreibers so zu konfigurieren, dass er diese öffentliche IP-Adresse an die von Ihnen gekauften Geräte weitergibt . Es gibt viele Benutzer, die den WAN-Port des neutralen Routers oder des Wi-Fi Mesh-Systems mit dem LAN-Port des Operator-Routers verbinden, und sie erhalten keine öffentliche IP-Adresse, sondern eine private IP vom lokalen Netzwerk des Operator-Routers, weil Sie haben den ISP-Router nicht richtig konfiguriert. In diesem Artikel werden wir nicht darauf eingehen, wie diese Konfiguration auf den verschiedenen Routern der Operatoren durchgeführt wird, da dies je nach Operator und Router des Operators auf die eine oder andere Weise erfolgt.
Diese Konfiguration der Übergabe der öffentlichen IP-Adresse an den Router, den wir hinter uns gelassen haben, wird als "Bridge" oder "Bridge" bezeichnet. Der Router fungiert lediglich als ONT und übergibt die Datenrahmen, jedoch nicht mache die Funktion von Router noch NAT. Die Router der einfachsten Bediener, die diese Aktion ausführen, sind die von Movistar, O2, Másmóvil, Yoigo und Pepephone Da sie über Router verfügen, mit denen Sie diese spezielle Option in ihrer Webkonfigurationsoberfläche konfigurieren können, empfehlen wir diese Operatoren, wenn Sie einen Router oder ein Hochleistungs-Wi-Fi-Mesh-System kaufen möchten.
Bei höherer Leistung fungiert der Operator Router ausschließlich als ONT
Wenn wir den Router unseres Betreibers im "Bridge" -Modus konfigurieren, fungiert er nur als ONT und leitet die Frames (Verbindungsschicht) durch seine Ports. Er muss weder das Weiterleiten der Pakete noch die NAT-Funktionalität ausführen. Auf diese Weise haben wir keinen Engpass im Router des Betreibers und können unsere Hochgeschwindigkeits-FTTH-Verbindung maximal ausnutzen.
Wenn Sie ein einfacher Benutzer sind, der nur im Internet surft und Smartphones verwendet, werden Sie es nicht allzu sehr bemerken, aber es kommt sehr häufig vor, dass Probleme auftreten, wenn wir den Router des Betreibers mit P2P-Programmen verwenden. P2P-Programme stellen gleichzeitig eine große Anzahl von TCP-Verbindungen her, um eine Verbindung mit den verschiedenen «Peers» herzustellen, die Daten herunterladen oder hochladen. Dadurch wird die Leistung des gesamten lokalen Netzwerks beeinträchtigt, und der Router des Betreibers könnte sogar vollständig blockiert werden, und wir müsste die Downloads stoppen oder einschränken und sogar neu starten, damit es wieder richtig funktioniert.
Wir werden keine doppelten NAT-Probleme haben
Wenn die öffentliche IP den Router des Betreibers hat, müssen wir uns daran erinnern, dass dieser Router die Funktion von NAT ausführt, um die öffentliche IP-Adresse in eine private zu übersetzen und umgekehrt. Wenn wir einen anderen Router im LAN über seinen Internet-WAN-Port verbinden, haben wir bis zum Erreichen des verbundenen Geräts ein "doppeltes NAT", dh ein NAT wird vom Router des Betreibers ausgeführt, und das zweite NAT wird vom Router oder ausgeführt Wi-Fi-System Fi Mesh, das wir gekauft haben. Diese Double NAT ist das Schlimmste, was es geben kann , da der gesamte Netzwerkverkehr durch den Router des Betreibers begrenzt wird, insbesondere wenn Sie P2P-Programme verwenden, werden Sie dies bemerken. Außerdem müssen wir mit Double NAT eine doppelte Portweiterleitung durchführen, dh wir müssen einen bestimmten Port im Router des Betreibers für die private IP des WAN des von Ihnen gekauften neutralen Routers und dann für den neutralen Port öffnen Router müssen Sie eine Portweiterleitung an das entsprechende Gerät durchführen.
Eine weitere Option ist Öffnen Sie die DMZ auf dem Router des Betreibers für die private IP des neutralen Routers Auf diese Weise leiten wir alle TCP- und UDP-Ports weiter, mit Ausnahme derjenigen, die wir explizit geöffnet haben. Wir müssen jedoch das NAT durchgehen und die Leistung, die Sie erhalten, wird nicht gut sein.
Bei doppeltem NAT können wir Dynamic nicht verwenden DNS Dienste des neutralen Routers, da er erkennt, dass es sich bei der WAN-IP um eine private IP handelt, und daher nicht über das Internet routbar ist. Daher sind wir von den DDNS-Diensten des Betreiber-Routers abhängig.
Möglichkeit der Konfiguration von QoS und dass es richtig funktioniert
Eine der herausragendsten Eigenschaften eines neutralen Routers oder eines Hochleistungs-Wi-Fi-Mesh-Systems ist die Möglichkeit, QoS so zu konfigurieren, dass einige Computer Vorrang vor anderen oder einige Internetdienste vor anderen haben. Wenn Sie die öffentliche IP-Adresse in dem Router haben, den Sie kaufen, können Sie QoS verwenden und haben eine hervorragende Benutzererfahrung. Wenn wir jedoch keine öffentliche IP-Adresse im Router haben, hängen wir davon ab, was der Router des Betreibers tut Wenn wir NAT machen, ist es sehr wahrscheinlich, dass wir das, was wir durch QoS „gewonnen“ haben, für das doppelte NAT verlieren, das wir haben.
Auf Dienste wie FTP-, VPN-, Nextcloud- und NAS-Zugriff kann über die Portweiterleitung zugegriffen werden
Wenn der von Ihnen gekaufte neutrale Router oder das Wi-Fi Mesh-System über FTP- und VPN-Server verfügt, müssen Sie keine Portweiterleitung durchführen, da das Team selbst für die interne Konfiguration von NAT verantwortlich ist. Wenn Sie es auf einem NAS-Server haben, müssen Sie die Portweiterleitung durchführen, jedoch nur auf dem neutralen Router oder dem Wi-Fi Mesh-System, auf dem wir die öffentliche IP-Adresse haben.
Wie Sie gesehen haben, ist die Konfiguration des Operator-Routers im Bridge- oder Bridge-Modus und die Tatsache, dass der von uns gekaufte neutrale Router oder das Wi-Fi-Mesh-System über die öffentliche IP-Adresse verfügt, das Beste, was Sie tun können, um die bestmögliche Leistung zu erzielen empfehlen, dass Sie Ihr Netzwerk immer auf diese Weise haben. Es ist auch sehr wichtig, einen Betreiber zu wählen, der diese Möglichkeit zulässt, da nicht alle dies zulassen, und selbst wenn sie dies zulassen, könnten wir VoIP „verlieren“, sodass wir die verschiedenen Szenarien sehen müssen, aber es ist klar, dass dies der Fall ist im Bridge-Modus Das Anbringen eines Routers hat viele Vorteile.
