我家里有光纤连接,光纤直接连接到 ISP 提供的调制解调器,这意味着调制解调器充当从光纤到金属的转换器,我无法摆脱它。调制解调器还充当路由器,我无法将其切换到桥接模式,因为它没有提供这样的设置。
我也有自己的路由器(ASUS AX6000)连接到调制解调器(调制解调器连接到路由器的 WAN 插槽),但是,我的路由器将调制解调器视为本地网络的一部分。连接到路由器时我可以访问调制解调器,连接到调制解调器时也可以访问路由器(管理界面)。连接到调制解调器时,我还可以 ping 网络中的其他设备。
调制解调器非常过时、不安全,而且 ISP 可以完全远程控制调制解调器。有什么方法可以让路由器将 ISP 调制解调器视为 WAN,这意味着我的本地网络将对调制解调器和 ISP 隐藏?
我愿意购买其他必要的设备来使我的网络更加安全。
答案1
如果您不信任 ISP 调制解调器/路由器,并且无法通过自己的设备进行交换,则您必须使用防火墙作为与不受信任的设备的唯一连接。
市场上有可以在 Raspberry PI 或类似的轻量级 PC 上运行的防火墙解决方案。
最简单的情况是,您有一个旧的“Internet 路由器”,可以将网络插孔分配为 WAN 端口:
Internet
|
ISP
- - - - -|- - - - -
ISP's Modem/Router
|
Firewall —— DMZ — Your_Web-/Pers.Cloud-/Game-Server
|
(W)LAN
/|\
hosts 1 2 3 ...
防火墙解决方案提供比完全集成的“互联网路由器”更复杂的配置选项,还可以提供 DMZ,即无需访问安全 LAN 的第二个网络。在那里,您可以安全地托管可从互联网访问的服务器,而不会暴露您的安全 LAN。