het internet

Waarom uw router het openbare IP-adres van de operator moet hebben

0 809 8 minuten om te lezen

Alle operators bieden hun klanten een draadloze router om een ​​internetverbinding te hebben, zowel bedraad als via Wi-Fi, maar veel gebruikers besluiten er een aan te schaffen. neutrale router of krachtig Mesh Wi-Fi-systeem , die ons een groot aantal configuratie-opties biedt, en met belangrijke diensten zoals VPN-servers, FTP-servers, de mogelijkheid om geavanceerd ouderlijk toezicht te configureren, enz. Vandaag gaan we in RedesZone uitleggen hoe belangrijk het is dat de router of het Mesh Wi-Fi-systeem dat we kopen het openbare IP-adres heeft.

Het eerste dat we moeten weten, is dat routers twee of meer interfaces hebben, één interface is de is WAN-internet , dat wil zeggen, de fysieke en logische poort waardoor we naar internet gaan. Afhankelijk van de operator die we hebben, zal deze voornamelijk PPPoE of DHCP gebruiken, deze poort is normaal gesproken waar we het openbare IP hebben dat door de operator wordt verstrekt, dus we kunnen open TCP / UDP-poorten zonder enig probleem toegang tot onze servers via internet, FTP, VPN, enz.

Momenteel gebruiken FTTH-operators in Spanje de 802.1Q-standaard om toegang te krijgen tot internet, dit betekent dat we een VLAN-ID moeten opnemen in de configuratie van de router. Dat de firmware van de router de mogelijkheid heeft om een ​​VLAN-ID in het internet WAN te configureren, is essentieel om verbinding met internet te kunnen maken en het openbare IP-adres te krijgen, anders kunnen we FTTH's zoals Orange, Vodafone en anderen, de enige die we hebben kunnen configureren, is die van Movistar FTTH omdat de Movistar HGU-router ons in staat stelt om het in de modus voor één gebruiker te zetten en geen getagde VLAN's doorgeeft, maar alleen een niet-getagde VLAN ID 6, daarom, we elke router kan gebruiken zonder de mogelijkheid om VLAN's in het internet WAN te configureren, u hoeft alleen PPPoE te configureren (in het geval van Movistar).

Hoewel er operators zijn die de CG-NAT-technologie, en daarom hebben de routers van klanten niet het openbare IP-adres, de meeste operators staan ​​het "uitgaan" van deze CG-NAT toe om poorten zonder enig probleem te kunnen openen. Er moet aan worden herinnerd dat CG-NAT een technologie is waarmee een openbaar IP-adres kan worden gedeeld door verschillende klanten van de operatoren, en elke klant zal een privé-IP hebben dat om deze reden niet via internet kan worden gerouteerd, als er een achterloopt de CG-NAT, zullen we geen poorten op onze router kunnen openen, omdat we niet het openbare IP-adres hebben, maar een router van de operator zelf die verantwoordelijk is voor het doen van de adresvertaling. Sommige operators die CG-NAT in hun netwerken integreren, zijn de Masmovil-groep met al zijn merken, maar hierdoor kunt u helemaal gratis uit deze CG-NAT stappen, Digi heeft het ook, wat ons 1 € meer per maand in rekening brengt als we willen een openbaar IP,

De andere interface die we hebben in routers is de LAN en WiFi , waar we de verschillende apparaten met elkaar verbinden, en de router geeft ons automatisch een privé-IP. Deze lokale netwerkinterface maakt het mogelijk om verschillende apparaten met elkaar te verbinden zonder dat ze naar internet hoeven te gaan, al het verkeer blijft in het lokale netwerk zelf. Of we nu vier of meer Ethernet-poorten hebben, of gelijktijdig dual-band wifi of gelijktijdig triple-band wifi hebben, alles blijft op het lokale thuisnetwerk.

Routers gebruiken de NAT-technologiezodat we met een openbaar IP-adres op het WAN honderden apparaten op het LAN kunnen aansluiten en ze allemaal tegelijkertijd en zonder problemen internet kunnen gebruiken. NAT is verantwoordelijk voor het vertalen van het openbare IP-adres naar een privé IP-adres en vice versa, met behulp van de verschillende TCP / UDP-poorten. Dankzij NAT kunnen we op internet surfen of elke taak uitvoeren met een enkel openbaar IP-adres, met de bijbehorende besparingen in openbare IP-adressering. Een heel belangrijk detail is dat NAT geen beveiligingsmaatregel is, de routerfirewall is een beveiligingsmaatregel om verkeer toe te staan ​​of te weigeren. Een heel belangrijk aspect is dat wanneer we een operatorrouter plaatsen en vervolgens een neutrale router, we de gevreesde "dubbele NAT" hebben, dus

Waarom is het belangrijk dat onze neutrale router het publieke IP-adres van de ISP heeft?

Alles we hadden last van optreden van kabel en wifi van operatorrouters , en niet alleen dat, maar ze hebben firmware die er nauwelijks is geavanceerde configuratie-opties (par-configuratie - vuur, gebruik FTP, DLNA, VPN, geavanceerde QoS-servers, ouderlijk toezicht). Bovendien is vandaag de Mesh wifi-systemen populair worden om ons hele huis te voorzien van draadloze connectiviteit, en als we ons door ons huis verplaatsen, zullen de apparaten automatisch verbinding maken met het beste knooppunt (dichtstbijzijnde of degene met de minste belasting). Met dank aan de Wi-Fi-roaming tussen knooppunten met 802.11k / v / r-standaarden, kunnen we van het ene knooppunt naar het andere schakelen zonder de wifi-verbinding te onderbreken, het is hetzelfde met de bandpiloot, nu kunnen we maar één SSID in huis hebben, en de router zal ons automatisch in de 5 GHz-band (sneller) of in de 2,4 GHz-band (meer bereik) plaatsen, zodat we ons geen zorgen hoeven te maken over de band waar we verbinding mee maken.

Als men overweegt een Mesh Wi-Fi-systeem of een krachtige neutrale router aan te schaffen, is het raadzaam om: essentieel om de router van de operator zo te configureren dat deze dit openbare IP-adres "doorgeeft" aan de apparatuur die u koopt . Veel gebruikers verbinden de WAN-poort van de neutrale router of Wi-Fi Mesh-systeem met de LAN-poort van de router van de operator, en ze krijgen geen openbaar IP maar een privé IP van het LAN van de router van de operator, omdat ze niet hebben geconfigureerd het netwerk correct ISP-router. In dit artikel gaan we niet uitleggen hoe je deze configuratie moet doen in de routers van de verschillende operators, want afhankelijk van de operator en de operatorrouter die we hebben, wordt dit op de een of andere manier gedaan.

Deze configuratie van het doorsturen van het openbare IP-adres naar de router die we achter hebben geplaatst, wordt een 'brug' of 'brug' genoemd, en het enige dat de router zal doen is fungeren als ONT, de dataframes doorgeven, maar het zal niet fungeren als een router of NAT. De gemakkelijkste operatorrouters om deze actie uit te voeren zijn die van: Movistar, O2, Másmóvil, Yoigo en Pepephone , omdat ze routers hebben waarmee u deze specifieke optie in hun configuratie-webinterface kunt configureren, dus we raden deze operators aan als u een hoogwaardige router of mesh-wifi-systeem gaat kopen.

Efficiënter, de router van de operator werkt uitsluitend in ONT

Wanneer we de router van onze operator in bridge-modus configureren, zal deze alleen fungeren als ONT, frames (link-laag) door zijn poorten doorgeven, het hoeft het pakketrouteringswerk en NAT-functionaliteit niet te doen. . Zo hebben we geen bottleneck in de router van de koerier en halen we het maximale uit onze supersnelle FTTH-verbinding.

Als je een basisgebruiker bent die alleen op internet surft en smartphones gebruikt, zul je er niet veel van merken, maar het is heel gebruikelijk om problemen te ervaren als we de router van de operator gebruiken met P2P-programma's. P2P-programma's brengen tegelijkertijd een groot aantal TCP-verbindingen tot stand om verbinding te maken met de verschillende peers die gegevens uploaden of downloaden, zodat de prestaties van het hele lokale netwerk worden beïnvloed en de router van de operator zelfs volledig kan crashen, en we moeten stoppen of beperken downloads en zelfs opnieuw opstarten om het weer goed te laten werken.

We zullen geen dubbele NAT-problemen hebben

Als het openbare IP-adres de router van de operator is, onthoud dan dat deze router de NAT-functie uitvoert om het openbare IP-adres om te zetten in privé en vice versa. Als we een andere router op het LAN aansluiten met behulp van de internet-WAN-poort, hebben we een "dubbele NAT", dat wil zeggen dat NAT wordt uitgevoerd door de router van de operator en de tweede NAT wordt gedaan door de router of Wi-Fi-systeem Fi Mesh dat we hebben gekocht. Ce dubbele NAT is het ergste dat kan bestaan, omdat al het netwerkverkeer wordt beperkt door de router van de operator, vooral als u P2P-programma's gebruikt, zult u dit merken. Bovendien zullen we met dubbele NAT dubbele poortdoorschakeling moeten doen, dat wil zeggen dat we een bepaalde poort in de router van de operator moeten openen naar het privé WAN IP-adres van de neutrale router die u koopt, en later in de neutrale router moet u port forwarding uitvoeren naar het bijbehorende apparaat.

Een andere optie is om open de DMZ op de router van de operator naar het privé IP-adres van de neutrale router , op deze manier zullen we alle TCP- en UDP-poorten doorsturen, behalve degene die we expliciet hebben geopend. We zullen echter de NAT moeten doorlopen en de prestaties die u krijgt zullen niet goed zijn.

In het geval van dubbele NAT kunnen we de dynamische DNS-services van de neutrale router niet gebruiken, omdat deze zal detecteren dat het WAN-IP een privé-IP is en daarom niet routeerbaar is via internet, dus we zullen afhankelijk zijn van ingeschakeld op de DDNS-services van de router van de operator.

Mogelijkheid om QoS te configureren en correct te laten werken

Een van de meest opvallende kenmerken van een neutrale router of high-performance Mesh Wi-Fi-systeem is de mogelijkheid om QoS te configureren om bepaalde computers voorrang te geven op andere, of bepaalde internetdiensten in vergelijking met andere. Als je het openbare IP-adres in de router hebt die je koopt, kun je QoS gebruiken en heb je een geweldige gebruikerservaring, maar als we het openbare IP-adres niet in de router hebben, zijn we afhankelijk van wat de router doet. NAT, dus het is heel goed mogelijk dat wat "we hebben gewonnen" dankzij QoS, we verliezen vanwege de dubbele NAT die we hebben.

Services zoals FTP, VPN, Nextcloud en NAS-toegang zijn toegankelijk door port forwarding uit te voeren

Als de neutrale router of het Mesh Wi-Fi-systeem dat je koopt FTP- en VPN-servers heeft, hoef je geen port forwarding uit te voeren, aangezien de apparatuur zelf zorgt voor de interne configuratie van NAT. Als je het op een NAS-server hebt, moet je poort doorsturen, maar alleen op de neutrale router of het Wi-Fi Mesh-systeem, waar we het openbare IP-adres hebben. Al deze diensten zullen volledig beschikbaar zijn via internet door de overeenkomstige port forwarding uit te voeren, wat we niet zouden kunnen doen als we achter CG-NAT zitten of als we geen openbaar IP-adres in onze router hebben, in het geval van dubbele NAT, een er moet een extra stap worden genomen die bestaat uit het openen van de DMZ van de operatorrouter naar de neutrale router.

Zoals je hebt gezien, is het configureren van de router van de operator in bridge- of bridge-modus en het hebben van de neutrale router of het Mesh Wi-Fi-systeem dat we kopen het openbare IP-adres hebben, het beste wat je kunt doen om de best mogelijke prestaties te hebben, dus we raad ten zeerste aan om uw netwerk altijd op die manier te hebben. Het is ook erg belangrijk om een ​​operator te kiezen die deze mogelijkheid toestaat, aangezien ze het niet allemaal toestaan, en zelfs als ze het toestaan, kunnen we VoIP "verliezen", dus je moet de verschillende scenario's zien, maar het is duidelijk dat hem in bridge-modus zetten en er een router achter zetten heeft veel voordelen.

0 809 8 minuten om te lezen

Vergelijkbare items

Foto van het kennen van deze browsers om het donkere web te betreden

Ken deze browsers om het Dark Web te betreden

Juni 21, 2021
Foto van de beste FTP- en SFTP-client voor Windows en Linux (recensie) in 2020

Beste FTP- en SFTP-client voor Windows en Linux (recensie) in 2020

December 29, 2020
Foto van FTP: wat is het protocol voor bestandsoverdracht en waarvoor wordt het gebruikt?

FTP: wat is het bestandsoverdrachtsprotocol en waarvoor wordt het gebruikt?

December 30, 2020
Foto van Google: wat betekent het, wat zijn de functies en hoe het te gebruiken

Google: wat betekent het, wat zijn de functies en hoe het te gebruiken

Juni 15, 2021

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

Terug naar boven knop