将LAN暴露给桥接DSL调制解调器是否安全?
我连接我的路由器和DSL路由器(在桥接模式),像这样:
(点击查看全图)
奇怪的设置,我知道。 :)原因是我希望我的DSL路由器继续作为交换机和WiFi AP,而它处于桥接模式,让路由器在二楼处理剩下的事情(stream量控制/ QoS,端口转发等等)。 不过,我担心这个设置的安全性。 由于DSL本身不提供互联网连接,因此只处理TX / RX的数字信号,只有路由器通过PPPoE连接到互联网。 这是说,我暴露我的整个networking到互联网? 通过在我的networking外部的服务器上进行的简短testing,看起来像我的networking受到路由器的保护。 在我的路由器上激活“忽略从WAN端口到路由器的Ping数据包”后,我无法ping到我的networking地址。
但是我对这些事情并不是很熟练。 我应该寻找什么来testing我的安全? 你有什么意见?
- KVM第二个专用networking(桥接),如何工作?
- 当我重新启动我的LXC环境时,容器不会重新绑定到IP地址
- Ubuntu中的KVM桥接故障(服务器9.04)
- 添加第二个桥到虚拟机
- lxc上的eth0不起作用
不过,我担心这个设置的安全性
你应该。
这是说,我暴露我的整个networking到互联网?
不,你不是。 但是,您将您的networking暴露给您的ISP的基础设施。 您正在使用网桥将您的内部networking连接到您的ISPnetworking,而无需任何stream量filter。 您是否相信ISP的能力可以保护您免受恶意stream量的侵害?即使ISP没有声称他们会这么做? 你不应该。 另一端DSLAM也是一座桥梁。 它可能有弱点,它可能容易受到类似CAM表溢出攻击的影响 ,在您不知情的情况下将您的内部networking有效连接到同一DSLAM上的许多其他客户。
因此,如果您需要交换机和无线局域网接入点function,您可以购买一个单独的DSL调制解调器,您可以在路由器的WAN接口上专门使用该调制解调器,也可以select一个交换机和一个您喜欢的接入点,并使用组合设备现在只能作为调制解调器用作DSL调制解调器。