Das erste, was wir wissen müssen, ist, dass Router zwei oder mehr Schnittstellen haben, eine Schnittstelle ist diese WAN-Internet , d. h. der physische und logische Port, über den wir auf das Internet zugreifen. Abhängig von unserem Betreiber verwenden sie hauptsächlich PPPoE oder DHCP. Dieser Port ist normalerweise der Ort, an dem wir dem Betreiber die öffentliche IP-Adresse gegeben haben öffne die TCP/UDP-Ports einfach auf unsere Server aus dem Internet, dem Web, FTP, VPN etc.
FTTH-Betreiber in Spanien verwenden derzeit den 802.1Q-Standard für den Internetzugang, was bedeutet, dass wir eine VLAN-ID in die Router-Konfiguration aufnehmen müssen. Die Tatsache, dass die Router-Firmware die Möglichkeit hat, eine VLAN-ID im Internet-WAN zu konfigurieren, ist wichtig, um eine Verbindung zum Internet herzustellen und die öffentliche IP beizubehalten, sonst können wir FTTH nicht wie Orange, Vodafone und verwenden. andere konfigurieren, alles, was wir konfiguriert haben, ist das von Movistar FTTH, da der Movistar HGU-Router es uns ermöglicht, ihn als Einzelbenutzer zu betreiben und kein gekennzeichnetes VLAN weitergibt, sondern nur eine nicht gekennzeichnete VLAN-ID 6 Sie können jeden Router verwenden, ohne konfigurierbar VLAN im Internet WAN müssen Sie nur das PPPoE konfigurieren (bei Movistar).
Obwohl es Betreiber gibt, die CG-NAT-Technologie , und daher Client-Router keine öffentliche IP-Adresse haben, erlauben die meisten Betreiber diesem CG-NAT das “Herunterfahren”, damit es ohne Probleme Ports öffnen kann. Wir müssen daran denken, dass CG-NAT eine Technologie ist, die die gemeinsame Nutzung einer öffentlichen IP zwischen den Clients vieler Betreiber ermöglicht und jeder Client eine private IP hat, die daher nicht über das Internet geroutet werden kann. Von CG-NAT können wir keine öffnen Port auf unserem Router, da wir nicht die öffentliche IP haben, sondern einen Router vom Betreiber selbst, der für die Übersetzung der Adresse zuständig ist. Einige Betreiber, die CG-NAT in ihre Netzwerke integrieren, sind die Masmovil-Gruppe mit all ihren Marken, aber dies ermöglicht es Ihnen, dieses CG-NAT völlig kostenlos zu lassen, Digi hat es auch, was uns 1 € zusätzlich pro Monat berechnet, wenn wir es öffentlich machen wollen IP,
Die andere Schnittstelle, die wir in Routern haben, ist diese LAN und WLAN wo wir die verschiedenen Geräte verbinden und unser Router automatisch eine private IP zur Verfügung stellt. Über diese LAN-Schnittstelle können Sie verschiedene Geräte anschließen, ohne eine Verbindung zum Internet herstellen zu müssen; der gesamte Datenverkehr bleibt im LAN selbst. Ob wir vier oder mehr Ethernet-Ports haben oder gleichzeitig Dualband-WLAN oder gleichzeitig Dualband-WLAN haben, alles bleibt im lokalen Heimnetzwerk.
Router verwenden NAT-Technologiedamit wir Hunderte von Geräten im LAN mit öffentlicher IP mit dem WAN verbinden können und alle gleichzeitig und problemlos das Internet nutzen können. NAT ist verantwortlich für die Übersetzung der öffentlichen IP-Adresse in eine private IP-Adresse und umgekehrt unter Verwendung der verschiedenen TCP / UDP-Ports. Dank NAT können wir mit einer einzigen öffentlichen IP-Adresse im Internet surfen oder jede Aufgabe erledigen, mit entsprechenden Einsparungen bei der öffentlichen IP-Adresse. Ein sehr wichtiges Detail ist, dass NAT keine Sicherheitsmaßnahme ist, die Router-Firewall ist eine Sicherheitsmaßnahme, die Datenverkehr zulässt oder blockiert. Ein sehr wichtiger Aspekt ist, dass wir, wenn wir einen Operator-Router und dann einen neutralen Router platzieren, das großartige “Dual-NAT” haben, d.h.
Warum ist es wichtig, dass unser neutraler Router die öffentliche IP des ISP hat?
Zu uns wir haben unter seiner leistung gelitten Kabel und WLAN von den Routern des Betreibers Nicht nur das, sie haben auch Firmware, die fast niemand hat erweiterte Konfigurationsoptionen (separate Konfiguration – feuern, benutzen FTP, DLNA, VPN, erweiterte QoS-Server, Kindersicherung). Schließlich ist heute der WLAN-Gittersysteme berühmt werden um unser ganzes Haus mit drahtloser Konnektivität abzudecken und wenn wir uns im Haus bewegen, werden die Geräte automatisch mit dem besten Knoten verbunden (dem nächsten oder dem mit der geringsten Last). mit dem WLAN-Roaming zwischen 802.11k / v / r-Standardknoten können wir von einem Knoten zum anderen wechseln, ohne die Wi-Fi-Verbindung zu unterbrechen Bandpilot, jetzt können wir nur noch eine SSID in unserem Haus haben und der Router bringt uns automatisch auf das 5 GHz-Band (schneller) oder das 2,4-GHz-Band (größere Reichweite), sodass wir uns darum keine Sorgen machen müssen. dass wir verbinden
Wenn Sie erwägen, ein WLAN-Gittersystem oder einen leistungsstarken neutralen Router zu kaufen, wird dies empfohlen. Es ist wichtig, den Router des Mobilfunkanbieters so zu konfigurieren, dass er diese öffentliche IP an das von Ihnen erworbene Gerät “übergibt”. Die Viele Benutzer verbinden den WAN-Port des neutralen Routers oder Wi-Fi-Gittersystems mit dem LAN-Port des Betreiberrouters und erhalten keine öffentliche IP, sondern eine private IP vom LAN des Betreiberrouters, weil sie das ISP-Router-Netzwerk nicht richtig konfiguriert haben . In diesem Artikel werden wir nicht erklären, wie diese Konfiguration auf den Routern der verschiedenen Betreiber erfolgt, da dies je nach Betreiber und Betreiberrouter auf die eine oder andere Weise erfolgt.
Diese Konfiguration der Weiterleitung der öffentlichen IP-Adresse an den von uns eingerichteten Router wird als “Bridge” oder “Bridge” bezeichnet und der Router fungiert lediglich als ONT und überträgt die Frames, funktioniert jedoch nicht als Router oder NAT. Die einfachsten Router, um diese Aktion auszuführen, sind die von Movistar, O2, Másmóvil, Yoigo und Pepephone da sie Router haben, mit denen Sie diese Option in ihrer Konfigurations-Weboberfläche konfigurieren können. Daher empfehlen wir diese Betreiber, wenn Sie einen Hochleistungsrouter oder ein WiFi-WLAN-System kaufen.
Am effizientesten arbeitet der Betreiberrouter ausschließlich auf dem ONT
Wenn wir unseren Operator-Router im Bridge-Modus konfigurieren, arbeitet er nur als ONT und leitet die Frames (Verbindungsebene) über seine Ports weiter, er muss kein Paket-Routing und keinen NAT-Modus übernehmen. Auf diese Weise haben wir keine Hindernisse für den Netzwerkadministrator-Router und können die Hochgeschwindigkeits-FTTH-Verbindung optimal nutzen.
Wenn Sie ein einfacher Benutzer sind, der nur im Internet surft und Smartphones verwendet, werden Sie es nicht allzu sehr bemerken, aber bei der Verwendung des Operator-Routers mit P2P-Programmen treten häufig Probleme auf. P2P-Programme stellen gleichzeitig eine große Anzahl von TCP-Verbindungen her, um sich mit verschiedenen Peers beim Hoch- oder Herunterladen von Daten zu verbinden, sodass die Leistung des gesamten LANs und des Betreiberrouters sogar vollständig heruntergefahren werden kann und wir stoppen oder einschränken müssen herunterladen und sogar neu starten, damit es wieder ordnungsgemäß funktioniert.
Wir werden keine Dual-NAT-Probleme haben
Wenn die öffentliche IP-Adresse der Router des Betreibers ist, beachten Sie, dass dieser Router die NAT-Funktion übernimmt, um die öffentliche IP-Adresse in eine private umzuwandeln und umgekehrt. Wenn wir einen anderen Router über den Internet-WAN-Port mit dem LAN verbinden, haben wir ein “Dual-NAT”, bis das angeschlossene Gerät erreicht ist, dh NAT wird vom Betreiberrouter ausgeführt und das zweite NAT wird vom Router oder WLAN durchgeführt – System Fi Mesh, das wir gekauft haben. Ce Dual-NAT ist das Schlimmste, was es sein kannda der gesamte Netzwerkverkehr durch den Router des Betreibers eingeschränkt wird, insbesondere wenn Sie P2P-Programme verwenden, werden Sie dies bemerken. Außerdem müssen wir im Fall von Dual-NAT einen Dual-Port weiterleiten, d.h. wir müssen einen bestimmten Port auf dem Betreiberrouter zur privaten IP-Adresse des von Ihnen gekauften neutralen WAN-Routers öffnen und später auf dem neutralen Router müssen Sie einen Port auf dem entsprechenden Gerät weiterleiten.
Eine andere Möglichkeit ist, Öffnen Sie DMZ auf dem Betreiber-Router unter der privaten IP-Adresse des neutralen Routers , auf diese Weise leiten wir alle TCP- und UDP-Ports weiter, mit Ausnahme derjenigen, die wir explizit geöffnet haben. Wir müssen jedoch sein NAT durchlaufen und die Leistung, die Sie erhalten, wird nicht gut sein.
Mit Dual-NAT können wir die dynamischen DNS-Dienste des neutralen Routers nicht nutzen, da dieser erkennt, dass das IP-WAN eine private IP ist und daher nicht über das Internet geroutet werden kann, sie also auf die DDNS-Dienste des Betreiberrouters angewiesen sind.
Möglichkeit, QoS und den richtigen Weg zu konfigurieren
Eine der bemerkenswertesten Eigenschaften eines neutralen Routers oder Hochleistungs-WLAN-Systems ist die Möglichkeit, QoS so zu konfigurieren, dass einige Computer gegenüber anderen oder einige Internetdienste gegenüber anderen priorisiert werden. Wenn Sie die öffentliche IP auf dem von Ihnen gekauften Router haben, können Sie QoS verwenden und eine großartige Benutzererfahrung haben. Wenn wir jedoch keine öffentliche IP auf dem Router haben, hängt es davon ab, was der Router von dort aus macht. Operator während NAT, daher ist es sehr wahrscheinlich, dass das, was wir dank QoS “gewonnen” haben, aufgrund des dualen NAT verloren geht.
Sie können auf Dienste wie FTP, VPN, Nextcloud und NAS zugreifen, indem Sie die Portweiterleitung ausführen
Wenn der von Ihnen erworbene neutrale Router oder WLAN-Mesh-System über einen FTP- und VPN-Server verfügt, müssen Sie keine Portweiterleitung vornehmen, da das Gerät selbst die interne Konfiguration von NAT übernimmt. Wenn Sie es auf einem NAS-Server haben, müssen Sie Ports weiterleiten, aber nur an den neutralen Router oder das Wi-Fi-Grid-System, wo wir die öffentliche IP-Adresse haben. Alle diese Dienste werden vollständig über das Internet verfügbar sein, was eine ordnungsgemäße Portweiterleitung ermöglicht, was wir nicht tun könnten, wenn wir hinter CG-NAT wären oder wenn wir im Falle von Dual-NAT keine öffentliche IP-Adresse auf unserem Router hätten ist die Öffnung der DMZ vom Betreiber-Router zum neutralen Router.
Wie Sie sehen können, ist das Beste, was Sie tun können, um das Beste daraus zu machen, den Betreiber-Router im Bridge- oder Deck-Modus und den von uns gekauften neutralen Router oder WLAN-Mesh-System und die öffentliche IP-Adresse zu konfigurieren, die Ihnen dringend empfohlen wird haben Sie immer Ihr Netzwerk so. Es ist auch sehr wichtig, einen Betreiber zu wählen, der diese Funktion ermöglicht, da nicht jeder dies zulässt und selbst wenn, wir VoIP “verlieren” könnten, also müssen Sie sich die verschiedenen Szenarien ansehen, aber es ist klar, dass die Platzierung in Bridge-Modus und einen Router dahinter zu platzieren hat viele Vorteile.