Вопрос или проблема
Лучше ли иметь широкий диапазон IP-адресов или небольшой диапазон IP-адресов в конфигурации роутера?
В моей сети около 350 устройств.
Мой диапазон IP прямо сейчас 192.168.1.1/24 -> 192.168.1.255.
У меня несколько роутеров (режим – роутер, не мост) с подключенными устройствами.
Лучше ли поставить все роутеры в режим моста и установить диапазон 192.168.0.1/23 -> 192.168.1.255?
Причина в том, что я хочу управлять всеми устройствами в сети напрямую на моем файрволе FortiGate 40F.
Да, лучше избегать двойного NAT, если вы не уверены в своих действиях и у вас нет веской причины, перевешивающей недостатки двойного NAT.
Таким образом, пусть устройство в начале вашей сети будет NAT и DHCP сервером для всей вашей сети, а дополнительные точки доступа действуют как чистые точки доступа, чтобы они прозрачно переключали трафик от беспроводных клиентов на проводную локальную сеть (без NAT).
Ответ или решение
Вопрос о том, стоит ли использовать широкий или узкий диапазон IP-адресов в конфигурации маршрутизатора, зависит от конфигурации вашей сети и требований к управлению устройствами.
В вашем случае, при наличии около 350 устройств, использование диапазона IP-адресов с маской 192.168.1.0/24 (от 192.168.1.1 до 192.168.1.255) может оказаться недостаточным, так как максимальное количество адресов в этой подсети составляет 254 (исключая адрес сети и широковещательный адрес). Это приведет к проблемам, если вы планируете добавлять новые устройства.
Таким образом, переход к диапазону 192.168.0.0/23 (от 192.168.0.1 до 192.168.1.255) может быть разумным решением. Этот диапазон предоставляет 510 доступных адресов (включая адрес сети и широковещательный адрес), что позволит вам в значительной степени справиться с задачами управления сетевыми устройствами.
Также важно отметить, что использование нескольких маршрутизаторов в режиме маршрутизации может приводить к проблемам с двойным NAT (Network Address Translation), которые могут усложнить управление устройствами и вызвать неожиданные проблемы с подключением. Чтобы избежать этого, рекомендуется:
-
Использование режима моста для дополнительных устройств: Настройте дополнительные маршрутизаторы в режиме моста (bridge mode), чтобы они действовали как точки доступа, а не как маршрутизаторы. Это позволит вашему основному маршрутизатору (или брандмауэру, в данном случае FortiGate 40F) управлять всеми устройствами в сети.
-
Централизованное управление: Убедитесь, что ваш FortiGate 40F выступает в качестве основного DHCP-сервера для вашей сети, назначая IP-адреса всем подключенным устройствам. Это упростит управление и мониторинг сети.
-
Административные настройки: Проверьте настройки безопасности на вашем FortiGate 40F, чтобы обеспечить защиту всех устройств в одном диапазоне IP-адресов.
Итак, если у вас небольшая сеть, где все устройства должны быть легко управляемыми и доступными, расширенный диапазон IP-адресов в едином сегменте сети будет предпочтительнее, чем использование нескольких маршрутизаторов с узким диапазоном IP-адресов и двойным NAT. Это снизит сложности при управлении и улучшит общую производительность вашей сети.