通过两个或多个“链接”路由器访问互联网有什么缺点（如果有）？

我的问题

我只是通过第三方提供商在学校宿舍里建立了互联网。但是，他们给我的调制解调器也可以用作无线路由器。我也有自己的带有DD-WRT的路由器，我更喜欢使用它们而不是它们的内置路由器。

术语

• 路由器调制解调器：我的互联网提供商提供给我的路由器调制解调器组合
• 路由器：我的个人路由器

我的解决方案

简单。我只是连接的广域网端口上我的路由器到第一端口的交换机上的路由器，调制解调器组合的事情。然后，我在路由器调制解调器上禁用了WiFi，并完全禁用了防火墙（有效地使整个设备成为DMZ，因为DD-WRT具有内置的SPI防火墙）。

只是要注意这一点，对IP地址我的路由器设置静态和DHCP已对被禁用的路由器调制解调器。除路由器外，没有其他与路由器调制解调器的物理连接。

我的问题

• 我的工作有什么不利之处吗？
• 通过这种方式，我是否以某种方式规避了SPI防火墙的任何保护功能？
• 尝试玩在线游戏时，会不会有任何滞后现象？（由于每个数据包需要遍历的额外跳数）

滞后量太小而无法察觉。我的房子里有3个路由器，它们链接在一起，没有任何问题。您的DD-WRT防火墙仍将起作用并保护您。

您没有明确提及的唯一事情是您是否在调制解调器/路由器上禁用了D​​HCP。我认为您希望DD-WRT处理IP地址的管理。无论哪种方式，您都需要关闭两者之一，以免发生冲突。

对我来说听起来很合理。防火墙应通过某种方式阻止数据包来工作，而在防火墙外进行另一跳则无济于事。我不认为通过以太网添加另一个非常短的跃点会影响ping时间或带宽。

在我看来，它们的潜在弊端是您要删除其防火墙和无线设备，并替换您自己的防火墙和无线设备。可以想象他们的防火墙更好，和/或更无线更安全。除非您用WEP代替他们的WPA或其他东西，否则我怀疑会有问题。

此设置没有错。实际上，以这种方式使用两个路由器是保护您的LAN免受潜在危险网络影响的好方法。您的带宽不会受到任何明显的影响。

实际上，您要做的是向每个数据包添加另一个跃点。这种额外跃点引起的延迟（假设理想的网络硬件-任何2000年以后的现代产品都会非常快地完成）将小于1ms。

我会说你很好！

除非有理由保护“无线”网络免受“有线”网络的影响，否则我将禁用无线路由器上的DHCP服务器，然后通过LAN端口（而不是像您那样通过无线网络上的WAN）将两个路由器连接在一起现在）。无线路由器仍将处理无线连接设置，但是一旦完成，网络设置将来自有线路由器。

这样，您可以有效地将无线路由器用作无线集线器。

猜猜从您的计算机到SU服务器链接了多少个路由器？（您可以通过找到答案traceroute）。

只是另一个不会伤害那么多。

内部可以有任意数量的路由器。只要每个网段的默认路由都通向下一个路由器，最后通向Internet，就可以了。而且，如果有人闯入了第一个路由器，他将无法继续前进，直到他碰到了下一个路由器。这样做并不意味着建议使用它来建立更安全的网络，因为它可能需要更多的监视。但是，例如，这使您可以设置多个无线网络。如果您想提高安全性，我建议：

1. 将每个网段IP网络设置为不同于192.168.0.x或192.168.1.x。例如，使用类似192.168.45.x的名称。

2. 将路由器自身的IP地址设置为xxx1以外的其他地址。例如，使用类似192.168.45.254的名称。

JF

这是一个非常好的配置。我的家庭网络配置有内部和外部路由器（不包括电缆调制解调器）。建议出于某些目的使用此配置。GRC.com上有一些很好的讨论