Скрытие моего интранета от моего провайдера
Предположим, я не могу избавиться от своего маршрутизатора интернет-провайдера, какие варианты у меня есть, чтобы скрыть все за этим? До сих пор я все еще пытаюсь выяснить все свои варианты и немного учиться в пути (у меня нет профессионального опыта в сетевом отделе)
- Другой маршрутизатор, чтобы заблокировать провайдера от слежки за ним?
- Аппаратный брандмауэр?
- ...?:)
Какие технологии / конфигурации мне понадобятся для выбранного решения? Так как у меня нет проф. В общем, немного сложнее узнать, как искать решение, при этом любой "сленг" или название технологии помогает мне немного разобраться в этом!
Спасибо!
3 ответа
Я согласен с Unfundednut в его ответе, что второй маршрутизатор, подключенный к вашему ISP-маршрутизатору, является самым простым решением.
Однако обратите внимание, что вы платите цену за запуск маршрутизатора за маршрутизатором. Просто выполните поиск "проблема двойного NAT" в Google, и вы найдете несколько примеров.
Таким образом, если вы просто хотите не дать внутреннему трафику клиента-клиента проходить через маршрутизатор, вы можете просто подключить к маршрутизатору отдельный коммутатор и / или точку доступа и убедиться, что ваши устройства подключаются к ним, а не напрямую к провайдеру. маршрутизатор, чтобы не позволить клиентам разговаривать друг с другом через маршрутизатор ISP. Маршрутизатор ISP по-прежнему может видеть, какие устройства находятся в сети через запросы DHCP, широковещательные пакеты и т. Д. Но он не будет иметь доступа к трафику клиент-клиент, поскольку ему никогда не потребуется идти к маршрутизатору.
Каковы ваши мотивы для сокрытия вашей интрасети от маршрутизатора ISP? Я бы больше беспокоился о том, чтобы они следили за моим интернет-трафиком (который можно скрыть только с помощью VPN-решений с отсосом полосы пропускания)
Это зависит от того, что вы пытаетесь скрыть.
Даже без маршрутизатора, предоставленного провайдером, ваш провайдер может видеть весь входящий и исходящий трафик. Определенные части этого могут быть скрыты определенными технологиями, но они все еще могут выполнять атаки с временной корреляцией ("этот человек запросил какой-то неизвестный сайт в то же время, когда этот сайт сообщил о DoS-атаке"), проводить глубокий анализ пакетов и т. Д. Однако эти вещи, как правило, не являются чем-то, что местный провайдер будет иметь ресурсы, чтобы склониться к копанию, поэтому, как правило, достаточно комбинации Tor и HTTPS.
Вы хотите, чтобы ваш провайдер не знал, какие устройства находятся в вашей локальной сети, или сколько их? Вы пытаетесь запретить им проверять фактический трафик между вашими устройствами? В этом случае, вероятно, будет достаточно простого коммутатора - хотя, честно говоря, я сомневаюсь, что потребительский маршрутизатор обладает достаточной вычислительной мощностью, чтобы выполнить любой сложный анализ, подобный этому.
Если вы просто разместите маршрутизатор между вами и маршрутизатором вашего интернет-провайдера, вы достигнете того, что вы хотите сделать.
Просто убедитесь, что вы используете отдельные подсети между ними.