¿Ventajas / desventajas de tener AirPort / Time Capsule entre el enrutador ISP y los dispositivos LAN?

2

Tengo una WAN de fibra de 100/100 Mbps a través de mi ISP, que me ha proporcionado un enrutador de la marca "Technicolor". El enrutador puede crear una red Wi-Fi, la banda de 2GHz usa 802.11 / b / g / n y la banda de 5GHz usa 802.11a / n / ac.

También tengo un modelo anterior de Apple TimeCapsule 2011 con 802.11a / b / g / n en ambas bandas.

No soy un experto en redes, así que durante los últimos años he tenido el enrutador ISP en la red en 192.168.1.1 donde NAT y DHCP, y en sentido descendente, también he tenido mi TimeCapsule en 192.168.0.1 realizando NAT y DHCP a los que he conectado todos mis otros dispositivos de red.

Esta configuración es NAT doble, lo que he entendido es mala o no es óptima para aplicaciones P2P como BitTorrent, juegos, etc.

Mi razonamiento ha sido que no confío completamente en el fabricante del ISP / enrutador y que estaría más seguro con mis dispositivos detrás del enrutador Apple. Pero, para ser honesto, esta suposición ha sido un error y no tenía ningún dato para respaldar que una configuración doble de NAT / DHCP sería más segura que conectar todos los dispositivos al primer enrutador.

Pregunta principal:

¿Hay algún beneficio al tener mis dispositivos conectados al segundo enrutador? La Apple TimeCapsule? Mi principal preocupación sería la seguridad y cualquier aspecto de "conveniencia" de Apple, como el soporte de Volver a mi Mac, etc.

Una desventaja es, por supuesto, que las velocidades de Wi-Fi de TimeCapsule son obsoletas y tengo dispositivos que pueden usar velocidades de ac .

Pregunta secundaria:

Si, de hecho, hay ventajas en tener un enrutador Apple detrás del enrutador ISP, ¿cómo debo configurar la red para evitar la doble NAT? Parece que el enrutador del ISP no se puede configurar en modo Bridge, y creo que al ISP no le gustaría que se conectara, ya que a veces acceden a él para realizar diagnósticos e impulsar actualizaciones de firmware.

    
pregunta Winterflags 21.03.2018 - 10:04

2 respuestas

0
  

Mi razonamiento ha sido que realmente no confío en el ISP / router   Fabricante completamente y que estaría más seguro con mis dispositivos.   detrás del enrutador de Apple.

Si no confía en el enrutador ISP (estoy de acuerdo con esto), use su propio enrutador. Además, su Time Capsule está fechada como usted lo adivinó, así que recomendaría reemplazarla por algo más nuevo y más moderno.

Lo que necesitarás es lo siguiente:

  • Coloque su enrutador Technicolor en Modo puente
  • Nuevo enrutador / punto (s) de acceso inalámbrico

Modo puente

Este modo "une" dos redes, en este caso, su red (que creará con su enrutador) y la red del ISP. Esto requerirá que tengas tu propio enrutador porque se convierte en una función de enrutador / cortafuegos de Technicolor (incluido NAT).

  

Parece que el enrutador ISP no se puede configurar en modo Bridge, y creo que   ISP no prefiere eso, ya que a veces acceden a él para diagnósticos,   etc.

Puede, es solo una característica que preferirían que no usaras (las sacas del bucle para tu red interna). En cuanto a los diagnósticos, no lo necesitan en el modo de firewall para atender su módem; trabajan con él dirigiéndose a la dirección MAC, no a la IP.

Nuevo enrutador

Puede usar la Time Capsule, pero (IMO) debe obtener un nuevo enrutador con funciones más nuevas, capacidades de seguridad y protocolos de Wi-Fi. Time Capsule no le brinda ningún otro beneficio que tener una solución todo en uno para su enrutador y las copias de seguridad de Time Machine. Aún puede desactivar la función de enrutador / firewall y simplemente usarla para copias de seguridad basadas en la red si lo desea.

¿Qué enrutador? Prácticamente cualquier enrutador que compres fuera del estante funcionará bien.

Mi recomendación

Utilizaría un pfSense router (código abierto y gratuito) que está instalado en una PC barata. Hay un excelente video de YouTube en esta misma compilación que puede seguir. Luego, para Wi-Fi, fui con un punto de acceso a Ubiquiti .

¿Esto es una exageración para un hogar? Sí.

Esta es una configuración de grado más "empresarial" que una configuración de grado de consumidor que obtendría con un enrutador comprado en su distribuidor local de productos electrónicos. Lo que he encontrado es que esto es mucho más estable y confiable. Las cosas disponibles (como Netgear, Linksys, Asus, etc.) morirían dentro de los 18 meses. He estado ejecutando mi pfSense durante 3 años sin problemas. Las actualizaciones son tan fáciles como actualizar tu Mac.

    
respondido por el Allan 21.03.2018 - 12:34
0

En aras de la simplicidad, simplemente usaría su enrutador ISP como su enrutador. En la Time Capsule, apague el Wi-Fi, póngalo en modo puente, conéctelo al enrutador ISP con Ethernet y deje que sea solo su dispositivo de respaldo.

Si la Time Capsule fuera más nueva, probablemente sugeriría desactivar el Wi-Fi en el módem ISP, dejar el Wi-Fi activado en la Time Capsule y poner la Time Capsule en modo puente. De esa manera, el enrutador ISP seguiría siendo el enrutador, pero la Time Capsule sería la conexión Wi-Fi y el respaldo.

Pero dada la edad de Time Capsule, creo que será mejor que vaya con mi primera sugerencia. Enrutador ISP completamente funcional, Time Capsule en modo puente / sin Wi-Fi, conectado a través de Ethernet.

Las únicas ventajas de conectar sus dispositivos a la Time Capsule a través del enrutador ISP, serían una ruta más directa a la unidad de respaldo, y posiblemente respaldos un poco más rápidos. Pero lo más probable es que esto nunca se notaría, solo sería una ventaja bajo altas cargas de red específicas. Es esencialmente un no-problema

Recomiendo encarecidamente no ejecutar su propio enrutador construido desde una PC. A menos que su tiempo personal y su electricidad no tengan ningún valor para usted.

    
respondido por el l008com 21.03.2018 - 13:06

Lea otras preguntas en las etiquetas