web-dev-qa-db-ja.com

ワイヤレスADSLルーター/モデムをアクセスポイントとモデムだけに変換し、外部Linuxボックスをルーター(インターネットゲートウェイ)として使用する方法

私のホームネットワークの設定は典型的なものです。すべてを含むVodafoneの「ダンプ」ボックス(ADSLモデム/ルーター+ 4ポートイーサネットスイッチ+ワイヤレスアクセスポイント)。

私は一種の技術者なので、そのようなセットアップは好きではなく、すべてを手動で構成できる必要があります(iptableルールを使用したNATなど)。そこで、このガイドに従って、LANの残りの部分のルーター(インターネットゲートウェイ)として外部Linuxボックスをセットアップすることにしました: http://www.gentoo.org/doc/en/home-router- howto.xml

だから、私の質問は:外部Linuxルーターを使用しているときにダンプボックスのアクセスポイントとADSLモデム機能を利用して、両方(モデム+ AP)を別々に購入する必要がないようにすることは可能ですか?

APの問題をグーグルで調べると、ダンプボックスでDHCPを無効にし、LinuxゲートウェイでダンプボックスのIPアドレスを含まないIPアドレス範囲のDHCPサーバーを使用することで実行できることがわかります。私の問題は、両方のこと(APとモデム)を実行したいということです。

私を最も混乱させるのは、ダンプボックスのPPPoE構成をバイパスして、Linuxボックスの構成を競合することなく有効にできるようにする方法、特にダンプボックスの構成インターフェイスです。 PPPoEを無効にするためのコントロールは含まれていません。パラメータ(ユーザー名、パスワードなど)のフィールドが含まれているだけです。または、少し悲観的で、LAN上のホストを使用するように構成すると機能します。新しいLinuxゲートウェイ?

どんな助けでも本当にありがたいです。そして、お時間をいただきありがとうございます。

1
Marwan Tanager

あなたはそれらを連鎖させることができるはずです。プロバイダーのADSLゲートウェイ(モデム/ルーター/ AP)の背後にApple TimeCapsuleがあります。 Time Capsuleは、セットアップ中にダブルNATについて警告しましたが、許可したので、事実上2つのNATファイアウォールがあります。それは私が見ることができる悪影響なしで数年間使用されています。

0
JRobert

ADSLが通常処理される方法は、モデムをブリッジモードにして、LinuxボックスでPPPoEクライアントを実行することです。モデムは、Linuxボックスとアクセスコンセントレータ間のトランスポートを提供するだけです。 Linuxボックスには、接続を作成するための資格情報があり、ADSL接続を介したトラフィックのルーティングを担当します。

DHCPに関しては、LinuxボックスにDHCPサーバーをセットアップし、モデムとAPIの両方でDHCPサーバーを無効にします。管理のためにそれらにアクセスできるように、サブネット上のモデムとAPに静的IPを与えることをお勧めします。

0
mgorven
  1. 私が正しければ、有線/無線モデムに接続/挿入されたDSLワイヤ(標準RJ11の電話ケーブル)を使用していました。有線/無線モデムは、インターネットにダイヤル/接続するように構成されていました/構成されていませんでした。そして、それがこのシステムの仕組みです。 DSLが提供する独特のセキュリティ機能の1つは、ポートバインディングです。電話番号にグループ化/ロックされているユーザー名とパスワードは、ポートバインディングの行為です。このように、あなた以外の誰も(電話番号とログイン資格情報を知っていて、有線に物理的にアクセスできる)、接続を使用してインターネットにアクセスすることはできません。

  2. これに対応して、ワイヤレスモデムでワイヤレスアクセスポイント/ワイヤレスルーターに変わるのは、RJ11(WAN)DSL電話ケーブルの代わりにRJ45(WAN)イーサネット同軸ケーブルが存在することだけです。この場合も、インターネットに接続するように構成されている場合とされていない場合があります。この設定のセキュリティ上の特徴は、ユーザー名とパスワードが、ISPのサーバー上で排他的にネットワークハードウェアの登録済みMACアドレスを介して正常に認証されることです。このように、あなた以外の誰もインターネットにアクセスするために接続を使用することはできません。

  3. あなたが達成したいことは、現在の設定では部分的にしか可能ではありません。徐々に、ワイヤレスモデムのIPアドレスを書き留め、DHCP(接続デバイスへの自動IPアドレス指定)を無効にして、ルーターがブリッジとしてのみ機能するようにします。ここで、DHCPと同じようにワイヤレスモデムに接続するようにデバイスのLAN/WLANカードを手動で(静的に)構成します。結論として、ISPのサーバーにダイヤル/接続すると、ワイヤレスモデムからWAN(RJ45)ケーブルを介してインターネットに接続されます。