Ich habe Glasfaser 100/100 Mbps WAN über meinen ISP, der mir einen Router der Marke "Technicolor" zur Verfügung gestellt hat. Der Router kann ein Wi-Fi-Netzwerk erstellen, das 2-GHz-Band verwendet 802.11/b/g/n und das 5-GHz-Band verwendet 802.11a/n/ac.
Ich habe auch ein älteres Apple TimeCapsule 2011-Modell mit 802.11a/b/g/n auf beiden Bändern.
Ich kenne mich mit Netzwerken nicht aus, also hatte ich in den letzten Jahren den ISP-Router im Netzwerk unter 192.168.1.1, wo er NAT und DHCP ausführt – und nachgelagert hatte ich meine TimeCapsule unter 192.168.0.1, die auch NAT und durchführte DHCP, mit dem ich alle meine anderen Netzwerkgeräte verbunden habe.
Diese Konfiguration ist Double NAT, was meiner Meinung nach schlecht oder suboptimal für P2P-Anwendungen wie BitTorrent, Spiele usw. ist.
Meine Begründung war, dass ich dem ISP/Router-Hersteller nicht vollständig vertraue und dass ich mit meinen Geräten hinter dem Apple-Router sicherer wäre. Aber um ehrlich zu sein, war dies eine lose Annahme und ich hatte keine Fakten, die belegen könnten, dass eine doppelte NAT/DHCP-Konfiguration sicherer wäre, als alle Geräte an den ersten Router anzuschließen.
Gibt es einen Vorteil, wenn meine Geräte mit dem zweiten Router verbunden sind? die Apple TimeCapsule? Mein Hauptanliegen wäre die Sicherheit und alle "Komfort" -Aspekte von Apple wie Back to My Mac-Unterstützung usw.
Ein Nachteil ist natürlich, dass die Wi-Fi-Geschwindigkeiten der TimeCapsule veraltet sind und ich Geräte habe, die AC- Geschwindigkeiten verwenden können.
Wenn es tatsächlich Vorteile hat, einen Apple-Router hinter dem ISP-Router zu haben, wie sollte ich das Netzwerk konfigurieren, um doppeltes NAT zu vermeiden? Es scheint, dass der ISP-Router nicht in den Bridge-Modus versetzt werden kann, und ich denke, der ISP würde es nicht mögen, wenn er überbrückt wird, da er manchmal zur Diagnose und zum Pushen von Firmware-Updates darauf zugreift.
Meine Begründung war, dass ich dem ISP/Router-Hersteller nicht wirklich vertraue und dass ich mit meinen Geräten hinter dem Apple-Router sicherer wäre.
Wenn Sie dem ISP-Router nicht vertrauen (ich stimme dem zu), verwenden Sie Ihren eigenen Router. Außerdem ist Ihre Time Capsule veraltet, wie Sie vermutet haben, daher würde ich empfehlen, sie durch etwas Neueres und Moderneres zu ersetzen.
Was Sie brauchen, ist Folgendes:
Dieser Modus "überbrückt" zwei Netzwerke miteinander, in diesem Fall Ihr Netzwerk (das Sie mit Ihrem Router erstellen) und das Netzwerk des ISP. Dazu benötigen Sie einen eigenen Router, da dieser die Router-/Firewall-Funktionalität des Technicolor (einschließlich NAT) deaktiviert.
Es scheint, dass der ISP-Router nicht in den Bridge-Modus versetzt werden kann, und ich denke, der ISP bevorzugt das nicht, da er manchmal für Diagnosezwecke usw. darauf zugreift.
Es kann, es ist nur eine Funktion, die Sie lieber nicht verwenden würden (Sie nehmen sie für Ihr internes Netzwerk aus der Schleife). Was die Diagnose betrifft, brauchen sie es nicht im Firewall-Modus, um Ihr Modem zu warten - sie arbeiten damit, indem sie die MAC-Adresse adressieren, nicht die IP.
Sie könnten die Time Capsule verwenden, aber (IMO) sollten Sie einen neuen Router mit neueren Funktionen, Sicherheitsfunktionen und Wi-Fi-Protokollen erhalten. Die Time Capsule bietet Ihnen keinen anderen Vorteil als eine All-in-One-Lösung für Ihre Router- und Time Machine-Backups. Sie können die Router-/Firewall-Funktion immer noch ausschalten und sie nur für netzwerkbasierte Backups verwenden, wenn Sie möchten.
Welcher Router? So ziemlich jeder Router, den Sie von der Stange kaufen, wird gut funktionieren.
Ich würde einen pfSense-Router (Open Source und kostenlos) verwenden , der auf einem billigen PC installiert ist. Es gibt ein ausgezeichnetes YouTube-Video zu genau diesem Build, dem Sie folgen können. Für Wi-Fi habe ich mich dann für einen Ubiquiti Access Point entschieden .
Ist das für ein Eigenheim übertrieben? Ja.
Dies ist eher ein Setup der "Unternehmensklasse" als ein Setup der Verbraucherklasse, das Sie mit einem Router erhalten würden, der bei Ihrem örtlichen Elektronikhändler gekauft wurde. Was ich festgestellt habe ist, dass dies viel stabiler und zuverlässiger ist. Das Zeug von der Stange (wie Netgear, Linksys, Asus usw.) würde innerhalb von 18 Monaten sterben. Ich betreibe mein pfSense jetzt seit 3 Jahren ohne Probleme. Updates sind ungefähr so einfach wie das Aktualisieren Ihres Mac.
Der Einfachheit halber würde ich einfach Ihren ISP-Router als Ihren Router verwenden. Schalten Sie auf der Time Capsule Wi-Fi aus, versetzen Sie es in den Bridge-Modus, verbinden Sie es über Ethernet mit dem ISP-Router und lassen Sie es nur Ihr Backup-Gerät sein.
Wenn die Time Capsule neuer wäre, würde ich wahrscheinlich vorschlagen, Wi-Fi im ISP-Modem auszuschalten, Wi-Fi auf der Time Capsule eingeschaltet zu lassen und die Time Capsule in den Bridge-Modus zu versetzen. Auf diese Weise wäre der ISP-Router immer noch der Router, aber die Time Capsule wäre das WLAN und die Sicherung.
Aber angesichts des Alters der Time Capsule denke ich, dass Sie mit meinem ersten Vorschlag besser dran sind. Voll funktionsfähiger ISP-Router, Time Capsule im Bridge-Modus/kein Wi-Fi, über Ethernet verbunden.
Die einzigen Vorteile der Verbindung Ihrer Geräte mit der Time Capsule über den ISP-Router wären ein direkterer Pfad zum Backup-Laufwerk und potenziell etwas schnellere Backups. Dies würde sich aber höchstwahrscheinlich nie bemerkbar machen, sondern nur bei bestimmten hohen Netzwerklasten von Vorteil sein. Es ist im Wesentlichen kein Problem.
Ich empfehle dringend, keinen eigenen Router zu betreiben, der aus einem PC besteht. Es sei denn, Ihre persönliche Zeit und Ihr Strom haben für Sie keinen Wert.