Ist es sicher, einen Router ohne Bridge-Modus mithilfe von DMZ einem Router hinzuzufügen?

1641

Ich kann meine Modem-Firmware nicht ändern und es gibt keine legale Möglichkeit, den Bridge-Modus zu aktivieren. Ich möchte einen Router hinzufügen, um das Netzwerk vollständig steuern zu können.

Wenn ich DMZ dazu verwende, wie sicher bin ich? Was würde passieren, wenn ein Angreifer in die Lage versetzt wird, mein weniger sicheres Modem (auch einen Router) zu durchbrechen und einige Einstellungen wie DNS zu ändern? Gibt es Ansätze zur Risikominimierung?

Router / Modem von meinem ISP¹ => DMZ => Router mit DHCP und NAT => Alle meine Geräte

¹Wifi deaktiviert, keine kabelgebundenen Geräte angeschlossen, aber NAT oder DHCP kann nicht deaktiviert werden

1
Hier geht es nicht um Sicherheit. Soho-Router haben keine echten DMZs, sondern portieren den gesamten eingehenden Datenverkehr an eine einzige IP-Adresse. Das eigentliche Problem ist, dass Sie doppeltes NATing benötigen, das auf Ihrem LAN alle möglichen Verwüstungen anrichtet. Wie kann es "keinen legalen Weg" geben, um den Bridge-Modus zu betreten? Können Sie nicht einfach bei Ihrem ISP einen Serviceauftrag aufgeben, der besagt, dass Sie über einen eigenen Router verfügen und diesen nicht verwenden möchten? Welcher ISP erlaubt das nicht "legal"? acejavelin vor 7 Jahren 1

1 Antwort auf die Frage

0
PulseJet

Ja, ich glaube nicht, dass Sie durch DMZ-Angriffe an Ihrem eigenen Modem Schäden verursachen könnten. Grundsätzlich verwenden Sie den Router als MIM, aber er befindet sich immer noch in Ihrem internen Netzwerk. Ein Problem ist, dass dies zu viel Routing führt, die Latenz erhöht usw., dies sollte jedoch bei einem kleinen Setup nicht der Fall sein. Auch wenn der Hacker aus Sicherheitsgründen die Modem-Shell erreicht, kann er nur auf den Router zugreifen. Das bedeutet, er müsste zweimal hacken, um Ihr System zu erreichen, wodurch die Sicherheit erhöht wird.

Wenn der Hacker den Server in einen bösartigen Server verwandelt, erhalten Sie ungültige Warnungen, wenn der Hacker versucht, Ihre Anforderungen während der Verwendung von SSL zu löschen. Als letztes können Sie die Protokollierung aktivieren (obwohl diese normalerweise gelöscht werden, wenn Sie den Router für die meisten neu starten).

Wenn Sie die Fernverwaltung (über WAN) vollständig in Ihrem Modem deaktivieren, kann dies erheblich helfen. Der einfachste Weg ist manchmal, einfach alle Ports so zu ändern, dass sie unklar sind. Ändern Sie z. B. den Telnet-Port Ihres Routers von 23 auf 10023. In der Regel sind nicht genügend Ressourcen vorhanden, um alle Ports zu scannen, es sei denn, Sie zielen auf Sie ab.

Ich habe mehr nach einem Vergleich (Sicherheit) zwischen Bridge-Modus und DMZ gesucht, da ich keine andere Möglichkeit habe, meinem Netzwerk einen Router hinzuzufügen. Ist es im Grunde dasselbe? Ich habe nie erwähnt oder habe Pläne, Ports zu öffnen oder von außen zugänglich zu sein. "Wenn ich DMZ dazu verwende, wie sicher bin ich?" vor 7 Jahren 0
Ich habs! Die Frage falsch interpretiert. Ich wusste nicht, dass Sie über DMZ auf Ihr eigenes Modem zugreifen wollten. PulseJet vor 7 Jahren 1

Verwandte Probleme