-1

Предположим, я не могу избавиться от своего маршрутизатора интернет-провайдера, какие варианты у меня есть, чтобы скрыть все за этим? До сих пор я все еще пытаюсь выяснить все свои варианты и немного учиться на пути (у меня нет профессионального опыта в сетевом отделе)

  1. Другой маршрутизатор между ними, чтобы заблокировать провайдера от слежки за ним?
  2. Аппаратный брандмауэр?
  3. ...? :)

Какие технологии / конфигурации мне понадобятся в выбранном решении? Так как у меня нет проф. В общем, немного сложнее узнать, как искать решение, так как любой "сленг" или название технологии помогает мне немного разобраться в этом!

Спасибо!

|источник

3 ответа3

0

Это зависит от того, что вы пытаетесь скрыть.

Даже без маршрутизатора, предоставленного провайдером, ваш провайдер может видеть весь входящий и исходящий трафик. Определенные части этого могут быть скрыты определенными технологиями, но они все еще могут выполнять атаки с временной корреляцией («этот человек запросил какой-то неизвестный сайт в то же время, когда этот сайт сообщил о DoS-атаке»), проводить глубокий анализ пакетов и т.д. Однако эти вещи, как правило, не являются чем-то, что местный провайдер будет иметь ресурсы, чтобы склониться к копанию, поэтому, как правило, достаточно комбинации Tor и HTTPS.

Вы хотите, чтобы ваш провайдер не знал, какие устройства находятся в вашей локальной сети, или сколько их? Вы пытаетесь запретить им проверять фактический трафик между вашими устройствами? В этом случае, вероятно, будет достаточно простого коммутатора - хотя, честно говоря, я сомневаюсь, что потребительский маршрутизатор обладает достаточной вычислительной мощностью, чтобы выполнить любой сложный анализ, подобный этому.

|источник
0

Я согласен с @MrStatic в его ответе, что второй маршрутизатор, подключенный к вашему ISP-маршрутизатору, является самым простым решением.

Однако обратите внимание, что вы платите цену за запуск маршрутизатора за маршрутизатором. Просто выполните поиск "двойной проблемы NAT" в Google, и вы найдете несколько примеров.

Таким образом, если вы просто хотите предотвратить прохождение внутреннего трафика между клиентом через маршрутизатор, вы можете просто подключить к маршрутизатору отдельный коммутатор и / или точку доступа и убедиться, что ваши устройства подключаются к ним, а не напрямую к провайдеру. маршрутизатор, чтобы запретить клиентам общаться друг с другом через маршрутизатор ISP. Маршрутизатор ISP все еще может видеть, какие устройства находятся в сети через запросы DHCP, широковещательные пакеты и т.д. Но у него не будет доступа к трафику клиент-клиент, так как ему никогда не придется идти к маршрутизатору.

Каковы ваши мотивы для сокрытия вашей интрасети от маршрутизатора ISP? Я бы больше беспокоился о том, чтобы они наблюдали за моим интернет-трафиком (который можно скрыть только с помощью VPN-решений, высасывающих пропускную способность).

|источник
-1

Если вы просто разместите маршрутизатор между вами и маршрутизатором вашего интернет-провайдера, вы получите то, что вы хотите сделать.

Просто убедитесь, что вы используете отдельные подсети между ними.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .