我将路由器和 DSL 路由器(桥接模式)连接在一起,如下所示:
(点击查看大图)
我知道这是一个奇怪的设置。:) 原因是我希望我的 DSL 路由器在桥接模式下继续用作交换机和 WiFi AP,并让二楼的路由器处理其余部分(流量控制/QoS、端口转发等)。但是我担心这种设置的安全性。由于 DSL 本身不提供互联网连接,它只处理 TX/RX 的数字信号,只有路由器通过 PPPoE 连接到互联网。话虽如此,我是否将整个网络暴露在互联网上?通过我在网络外部的服务器上进行的简短测试,看起来我的网络受到路由器的保护。在路由器上激活“忽略从 WAN 端口到路由器的 Ping 数据包”后,我无法 ping 到我的互联网地址。
但我对这些事情并不是很了解。我应该注意什么来测试我的安全性?你们有什么看法?
答案1
但我担心这种设置的安全性
你应该。
话虽如此,我是否将我的整个网络暴露在互联网上?
不,你不是。但你正在将你的网络暴露给 ISP 的基础设施。你正在使用桥将您的内部网络连接到 ISP 的网络,而无需任何类型的流量过滤器。您是否相信您的 ISP 能够保护您免受恶意流量的侵害,即使 ISP 并未声称他们会努力这样做?您不应该。另一端,DSLAM,也是一个桥梁。它可能有弱点,它可能容易受到类似CAM表溢出攻击,有效连接你的在您不知情的情况下,将内部网络提供给同一 DSLAM 上的许多其他客户。
因此,如果您需要交换机和 WLAN 接入点功能,您可以购买单独的 DSL 调制解调器,专门用于路由器的 WAN 接口,或者购买您喜欢的交换机和接入点,并使用现在用作 DSL 调制解调器的组合设备作为调制解调器仅有的。