Да, я не верю, что вы можете причинить какой-либо вред, используя DMZ для своего модема. Итак, в основном вы будете использовать маршрутизатор в качестве MIM, но он все еще находится во внутренней сети. Одной из проблем является то, что это создаст много маршрутизации, увеличит задержку и т.д., Но это не должно происходить на небольшой установке. Что касается безопасности, даже если хакеру все-таки удастся добраться до модемной оболочки, он сможет получить доступ только к маршрутизатору, что означает, что ему придется взломать дважды, чтобы добраться до вашей системы, тем самым фактически повысив безопасность.
Что касается DNS, если хакер изменит сервер на вредоносный, вы получите недействительные предупреждения о сертификатах, если они попытаются фишировать ваши запросы, когда вы используете SSL. Последнее, что вы можете сделать, это включить ведение журнала (хотя они обычно стираются, когда вы перезапускаете маршрутизатор для большинства)
Кроме того, отключение удаленного управления (из WAN) полностью в вашем модеме очень помогло бы. Иногда самый простой способ - просто поменять все порты на непонятные. например, измените порт telnet вашего маршрутизатора с 23 на 10023. Как правило, ни у кого нет ресурсов для сканирования всех портов, если они не предназначены специально для вас.