1
delectate 2020-12-22 20:38:50 +08:00
mesh
|
2
sasalemma 2020-12-22 21:30:10 +08:00
呃,你的网络知识似乎有些缺失啊。
光猫---交换机---| |
3
sasalemma 2020-12-22 21:33:09 +08:00
路由都接在交换机上,就是二级路由了。都是同二级路由,客厅的 nas 和书方的 pc 是各自路由下的设备,因为路由存在防火墙,所以 pc 不能直接访问另外一台路由底下的设备而已,并不代表,它们没有连接在同一个网络下。
把 nas 的端口那台路由器映射出去不就是了。 |
4
my2492 2020-12-23 00:00:09 +08:00 via iPhone
无线中继只适合家里带宽不是很大而且不怎么玩游戏的人
|
5
iSDp OP @sasalemma
谢谢直率的回复~家里现有的网络环境是移动运营商上门安装的,不知道光猫-交换机-各房间网线这样连接有什么不妥吗? 顺着你的思路想了下,试着把两台路由器都改成了 AP 模式(光猫保持原有的拨号模式,当作主路由),路由器下面的移动设备包括 nas 确实可以互相访问了。不知道这样操作可行吗?会不会有安全和稳定性的问题? |
6
sasalemma 2020-12-23 01:52:52 +08:00 1
@iSDp 抱歉,没有冒犯的意思。
你的网络拓扑图大概如下 |------客厅路由-------NAS | | Internet----光猫拨号-----交换机-----|------房间路由 -------PC | | |------其他线路 光猫拨号作为主路由,假如猫的网关 ip 为 192.168.1.1,客厅路由 wan 口 ip 为 192.168.1.2,书房路由的 wan 口 ip 为 192.168.1.3 。那么在两台路由下的设备就是不同网段的,又假设客厅路由的网关 ip,就是路由的设置的 ip 为 172.16.1.1,那么客厅 NAS 获得的 ip 会是 172.16.1.2 。假如房间路由的网关 ip 为 10.10.10.1,那 PC 获得的 ip 地址为 10.10.10.2 。 一般路由都能访问上级(就是防火墙没有关闭上级访问),房间的 PC 是可以打开 192.168.1.1 设置猫的 web,也可以 ping 通客厅的 WAN 192.168.1.2 (如果客厅防火墙没有关闭 ping 的话),但因为不同网段 10.10.10.x 和 172.16.1.x,所以 pc 是不能直接访问 nas 。原因是这个,但并不是说他们没有连接在一起。所以压根不需要考虑无线连接一类莫名其妙的东西。 解决方案如你说的: 方案 1,把路由当 ap,所有设备都由光猫 dhcp 下发 ip,全屋的设备,都在 192.168.1.x 网段,光猫吃力些,但是最省事。 方案 2,路由还是路由模式,客厅路由 DMZ,把 NAS 完全暴露在客厅路由的 WAN 口(相对安全,NAS 暴露在 192.168.1.x 网段) 方案 3,端口映射,只把客厅 NAS 的所需的端口,在客厅路由上设置端口转发(最安全)。比如 445 是 smb 端口,转发就是把访问客厅路由 445 的转发到 NAS 的 445,PC 访问 192.168.1.2:445 就被转发到 172.16.1.2:445. 所谓安全只是相对,因为都是自己家的设备,只是把冲突域变大变小。方案 1 中由设备进行 arp 欺骗,就死一大片。归于二级路由下的设备因为不同网段,无法直接访问倒是避免了一些问题。 设置什么的,得 google 百度 bing 了。 |
8
kyobox 2020-12-23 04:21:19 +08:00
两台次级路由器的 WAN 口 IP,是主路由器分配的,他们同属一个网段。但次级路由器下的设备,是两个网段隔开,所以彼此之间不互通。除了将它们设为 AP 模式外,还可以继续路由模式,为它们各写一条静态路由,将对面的网段指向彼此的 WAN 口 IP,主路由器下发固定 IP 给他们的 WAN 口,不要动态分配
|
10
no1xsyzy 2020-12-23 15:09:08 +08:00
|
11
iSDp OP |
12
sasalemma 2020-12-25 21:37:44 +08:00
@iSDp 静态路由表是需要在各自路由添加的,就是客厅路由添加到书房路由的路由表,反过来也是,要不两边是不通的。至少得在书房路由设置路由表,但这个也还是有路由防火墙问题,也就是转发问题,还是一样拦截了。
有空研究下 nas 开放端口,然后去客厅路由做端口转发,最省事。要不就是方案 2,DMZ 基本什么路由都有那个设置,把 nas 的 ip 填上去即可,然后 pc 那边输入客厅路由的 ip,就等于访问 nas 了。 路由表一类对于平常得朋友来说,太复杂了,需要了解更过网络知识。网段,掩码什么的。 |
13
fly9i 2020-12-30 19:01:48 +08:00
两台路由器都关闭 dhcp,交换机出来的网线都接到路由的 lan 口上( wan 口不接线)就好了
|
14
qbqbqbqb 2020-12-31 18:30:33 +08:00
@sasalemma 家用路由应该没法添加路由表,有固化的 NAT 防火墙没法关闭,加了路由表也不可能透明互通的,只能端口转发了
|
16
systemcall 2021-01-02 22:59:33 +08:00 via Android
买对网管交换机配置 VLAN,我就是这么做的,路由器拨号,为了拿到可用的 ipv6 地址。好点的路由器拨号,差的那个 AP 模式,光猫桥接。所有东西都在一个子网下,且 IPv6 完全正常,UPnP 也正常
如果没有 UPnP 、ipv6 的需求或者是光猫拨号没这些毛病,就把 2 个路由器的 DHCP 都关闭,lan 口接光猫,当 AP 用。如果自己有 AP 模式更好 |