Mein Intranet vor meinem ISP ausblenden

461
khajitstolenothing

Angenommen, ich kann meinen ISPs-Router nicht loswerden. Welche Optionen habe ich, um alles dahinter zu verbergen? Bisher versuche ich immer noch, alle meine Optionen herauszufinden und ein wenig auf die Art und Weise zu lernen (Ich habe keinen beruflichen Hintergrund in der Netzwerkabteilung)

  1. Ein weiterer Router dazwischen, um den ISP daran zu hindern, an ihm zu schnüffeln?
  2. Eine Hardware-Firewall?
  3. ... :)

Welche Art von Technologie / Konfiguration benötige ich für die gewählte Lösung? Da habe ich keinen prof. Hintergrund, Es ist ein bisschen schwieriger zu wissen, wie man die Lösung sucht, und wenn man sagt, jeder "Slang" oder Technologiename hilft mir, ein bisschen darüber zu suchen!

Vielen Dank!

-1
Jeder Router, der über NAT verfügt, verbirgt das, was dahinter steckt. Die meisten wenn nicht alle Router haben dies als Standard. Aufgrund von IPv4-Engpässen geben die meisten ISPs eine IP-Adresse an, und alles andere steht hinter einem NAT. Ich habe bis jetzt noch keinen ISP gesehen, der Ihnen mehr als 1 ohne Aufpreis gibt. cybernard vor 7 Jahren 0

3 Antworten auf die Frage

0
David Woodward

Ich stimme @MrStatic in seiner Antwort zu, dass ein zweiter Router, der an Ihren ISP-Router angeschlossen ist, die einfachste Lösung ist.

Beachten Sie jedoch, dass Sie für den Betrieb eines Routers hinter einem Router einen Preis zahlen. Führen Sie einfach eine Suche nach "Double-NAT-Problem" bei Google durch und Sie finden mehrere Beispiele.

Wenn Sie also nur verhindern möchten, dass der interne Client-zu-Client-Verkehr durch den Router geleitet wird, können Sie einfach einen separaten Switch und / oder Zugriffspunkt an den Router anschließen und sicherstellen, dass Ihre Geräte eine Verbindung zu diesen Geräten herstellen und nicht direkt mit dem ISP Router, um zu verhindern, dass Clients über den ISP-Router miteinander kommunizieren. Der ISP-Router konnte immer noch erkennen, welche Geräte sich über DHCP-Anfragen, gesendete Pakete usw. im Netzwerk befanden. Er hätte jedoch keinen Zugriff auf den Client-to-Client-Verkehr, da er niemals zum Router gehen müsste.

Was sind Ihre Motive, um Ihr Intranet vor Ihrem ISP-Router zu verbergen? Ich würde mir mehr Sorgen machen, wenn sie meinen Internetverkehr beobachten (der nur durch bandbreitenunterdrückende VPN-Lösungen verborgen werden kann).

0
Xiong Chiamiov

Dies hängt davon ab, was Sie zu verbergen versuchen.

Auch ohne einen vom ISP bereitgestellten Router kann Ihr ISP Ihren gesamten Datenverkehr ein- und ausschalten. Bestimmte Teile davon können durch bestimmte Technologien verdeckt werden, sie können jedoch immer noch zeitliche Korrelationsangriffe durchführen ("diese Person hat zur selben Zeit, als diese Site einen DoS-Angriff gemeldet hat - eine unbekannte Site angefordert"), eine Deep-Packet-Analyse usw. durchführen Diese Dinge sind im Allgemeinen nicht etwas, über das ein lokaler ISP die nötigen Ressourcen zur Verfügung hat, weshalb eine Kombination aus Tor und HTTPS im Allgemeinen ausreicht.

Möchten Sie verhindern, dass Ihr Internetdienstanbieter weiß, welche Geräte sich in Ihrem LAN befinden oder wie viele? Versuchen Sie zu verhindern, dass sie den tatsächlichen Datenverkehr zwischen Ihren Geräten überprüfen? In diesem Fall reicht ein einfacher Switch wahrscheinlich aus - obwohl ich bezweifle, dass ein Consumer-Router über ausreichend Rechenleistung verfügt, um eine solche komplexe Analyse durchzuführen.

-1
Unfundednut

Wenn Sie einfach einen Router zwischen sich und den Router Ihres ISPs platzieren, können Sie das erreichen, was Sie suchen.

Stellen Sie einfach sicher, dass Sie separate Subnetze zwischen den beiden verwenden.

Verwandte Probleme