小弟對網路管理一知半解,如有錯誤觀念.用詞請見諒
-----------------------------------------------------------------------------------
最近剛辦凱擘大寬頻
手上還有一台ASUS AC66U
目前看凱擘是跑router模式
目前我是設定 AC66U 跑 Acess Point模式轉成WIFI使用
不知道是否轉成 數據機跑bridge 再配 AC66U跑WIFI router是否會更好?
在工作負載量上不知道哪種配法比較好呢? 發熱量等等
還有防火牆安全性哪個比較好?AC66U說AP模式會關閉防火牆等功能,所以AP模式防火牆是在凱擘數據機上?
而我看ASUS常常更新韌體修正各種漏洞, 數據機比較少看到有在更新韌體?
所以我用AC66U跑router用AC66U的防火牆等功能是否安全性更高?
而且查資料說用數據機Bridge模式 IP是照MAC位址配發的,
而我的AC66U好像可以更改MAC位址,這樣我就可以隨時變換"對外IP"?(浮動IP有7個)
而數據機router模式好像沒辦法從我這邊修改"對外IP"
我有時有 免空下載 需求 有些免空有限制IP每天下載數據量或次數
如果更換對外IP可以繞過這些限制
然後偶而載個BT
沒有架設網站等等的固定IP需求
請各位前輩幫忙指點一下
個人積分:48分
文章編號:79967411
個人積分:1分
文章編號:79970236
小弟淺解給您做個參考,
首先是效能的問題,一般來說AP(Bridge)模式會比Router模式來的不耗效能,因為不用處理NAT的問題,但我認為個人使用,即使是BT下載等等的應用,理論上也不會差別到哪去。
接著是安全性問題,前面提到Router模式有NAT的功能,因此多跨一層,就是多一層安全性,所以相對的Router模式的安全性一定比AP模式更好,另外就是IP的問題,您可以先確認一下從數據機這邊提供出來的是虛擬IP還是實體IP。
再來是韌體更新的問題,這個跟產品的販售模式有關,網路業者只是將數據機因為租約而出借數據機給您(如果您解約了,數據機會收回去),並且數據機是直接透過業者的機房連接到數據機,其實他們都可以遠端直接進行更新,就看業者這麼做有沒有通知您了!而路由器的產品,買了就買了,業者也沒辦法在沒有您的同意下對您的機器進行變更(可以的話聽起來也挺恐怖的),所以這種產品通常最多讓您在分享器的頁面提供給您有升級的通知,不會主動為您進行升級喔!
最後小弟認為,一切重點都是來自需求,您提到免空需求對於IP的需求了,這點建議您先確認清楚業者提供的IP是否為實體IP,並且如果是實體IP,有沒有通過MAC位址綁定的問題;最好的情況就是業者可以透過不綁定MAC位址的方式提供實體IP,那麼如果AC66U真的可以變更WAN端的MAC位址,您確實可以實現變更MAC換IP並破除免空對於IP頻寬上的限制!
個人積分:48分
文章編號:79970352
xenic719 wrote:
Hi,大大您好:小弟(恕刪)
大大你好
我的數據機出來是虛擬IP
並且數據機目前(router)模式 已經有NAT功能 ,出來的LAN都是192.168.0.XXX
如果數據機用router AC66U也用router ,AC66U LAN出來都是192.168.50.XXX
這樣變成雙層NAT? 這樣看網路說多做一次有效能損失還是沒必要之類的
也是看網路說凱擘請客服伺服器那邊改成數據機bridge模式之後 數據機LAN出來就會是真實IP(浮動IP)
不知道要不要這樣做?
把NAT跟防火牆跟WIFI全丟給AC66U做?
除了這樣好像可以隨時更換對外IP之外好像沒什麼差別?
似乎現在的ISP 數據機 效能都不會太差?
個人積分:1分
文章編號:79970808
"如果數據機用router AC66U也用router ,AC66U LAN出來都是192.168.50.XXX
這樣變成雙層NAT? 這樣看網路說多做一次有效能損失還是沒必要之類的"
是的,雙層NAT理論上就是多做一層處理,原則上當然更安全,但實質上不必要,比起透過雙層NAT,不如看看AC66U是不是具備其他的防火牆的功能,往後真的有架站等等的需求,也可以少了一些通訊埠轉發的設定的麻煩。
"也是看網路說凱擘請客服伺服器那邊改成數據機bridge模式之後 數據機LAN出來就會是真實IP(浮動IP)
不知道要不要這樣做?"
IP的問題建議還是直接找業者確認最清楚,或者您試試看直接將數據機Reset就知道了。
"把NAT跟防火牆跟WIFI全丟給AC66U做?"
真的有實體IP的需求,目前最主流的做法是讓數據機後方的Router直接拿實體IP,因為業者的數據機不一定可控制,所以不如發給自己可控制的Router上頭。
"除了這樣好像可以隨時更換對外IP之外好像沒什麼差別?
似乎現在的ISP 數據機 效能都不會太差?"
是的,一般來說數據機除非是很老舊的機種,否則的話效能不會差到哪去,但是如果您不放心,那麼您可以先確認看看是不是數據機改AP模式確實會直接發實體IP,如果可以那麼就直接讓AC66U去處理吧!
-----------------
I'm Xenic.
重要的不是你經歷了什麼,而是你如何運用它。
個人積分:14429分
文章編號:79971493
個人積分:48分
文章編號:79978921
個人積分:1117分
文章編號:80032458
個人積分:23分
文章編號:81009735
個人積分:1117分
文章編號:81010262
Ian0901 wrote:
讓路由器分派虛擬ip跟做dcho
另外這樣防火牆不也是讓華碩路由器來做嗎,為什麼要把路由器的mac跟台灣大說?
還是我應該讓數據機關閉wifi功能但保留ip分享跟dchp功能 然後讓路由器改成ap模式
Asus路由器寬頻取得用自動,開啟dhcp
把Mac跟台灣大說是要取得一個固定ip ,如果你不需要固定ip 不需要跟台灣大說
我不曉得你台灣大的機器是wifi 5 還是wifi6 ,如果是wifi6 建議改成橋接模式 並且跟台灣大說關閉wifi功能,讓你的Asus作路由器,關閉wifi 是因為同一個地點的ap越少,互相干擾的狀況就越少
請問我的台灣大數據機是雙頻wifi6 coda-5310,想讓自己的路由發送wifi和dhcp,是打給客服將數據機改成橋接模式並關閉wifi及dhcp即可?
個人積分:23分
文章編號:81011145
關閉廣告