Назад | Перейти на главную страницу

Безопасно ли подключать к локальной сети DSL-модем с мостовым подключением?

Я подключил свой маршрутизатор и маршрутизатор DSL (в мостовом режиме) следующим образом:

(щелкните, чтобы увидеть полное изображение)

Странная установка, я знаю. :) Причина в том, что я хотел, чтобы мой DSL-маршрутизатор продолжал работать как коммутатор и точка доступа Wi-Fi, пока он находится в режиме моста, а все остальное (контроль трафика / QoS, перенаправление портов и т. Д.) Должен выполнять маршрутизатор на втором этаже. Однако меня беспокоит безопасность этой настройки. Поскольку DSL сам по себе не обеспечивает подключение к Интернету, он просто обрабатывает цифровой сигнал для TX / RX, и только маршрутизатор подключается к Интернету через PPPoE. При этом я выставляю всю свою сеть в Интернет? Судя по кратким тестам, которые я провел на моем сервере за пределами моей сети, похоже, что моя сеть защищена маршрутизатором. Я не мог получить эхо-запрос на свой интернет-адрес после активации «Игнорировать пинг-пакет с порта WAN на маршрутизатор» на моем маршрутизаторе.

Но я не особо разбираюсь в этих вещах. Что мне следует искать, чтобы проверить свою безопасность? А каково ваше мнение?

Однако меня беспокоит безопасность этой настройки.

Вы должны быть.

При этом я выставляю всю свою сеть в Интернет?

Нет, ты не. Но вы подвергаете свою сеть воздействию инфраструктуры вашего интернет-провайдера. Вы используете мост для подключения вашей внутренней сети к сети вашего интернет-провайдера без каких-либо фильтров трафика. Доверяете ли вы способностям вашего интернет-провайдера защитить вас от вредоносного трафика, даже если провайдер не заявляет, что он приложит для этого усилия? Ты не должен. Другой конец, DSLAM, тоже является мостом. У него могут быть слабые места, он может быть подвержен чему-то вроде Атака переполнения таблицы CAM, эффективно соединяя ваш внутренняя сеть для множества других клиентов на том же DSLAM без вашего ведома.

Поэтому, если вам нужна функция коммутатора и точки доступа WLAN, либо просто купите отдельный модем DSL, который вы можете использовать исключительно на интерфейсе WAN вашего маршрутизатора (ов), либо возьмите коммутатор и точку доступа по своему вкусу и используйте комбинированное устройство. который сейчас используется как модем DSL как модем только.