Wie kann ich mein Subnetz schützen?

Ich bin kürzlich an einen neuen Ort gezogen und der Vermieter stellt unser Netzwerk über eine Ethernet-Verbindung zur Verfügung, an die ich meinen eigenen Router anschließe. Ich kann nichts im Netzwerk sehen oder pingen, aber ich möchte sicherstellen, dass sie auf nichts in meinem Netzwerk / Server zugreifen oder meine Geräte sehen können, und ich möchte auch ein Gastnetzwerk einrichten, um meine zu verhindern Gäste vom Zugriff auf meinen Server. Wie kann ich das machen? Ich arbeite auf einem Cisco-Router mit DD-WRT.

Vielen Dank!

networking routing

— imthebestever
quelle

Dies ist eine DD-WRT-Konfigurationsfrage, keine InfoSec-Frage gemäß den häufig gestellten Fragen

— schroeder

Es hört sich so an, als würden Sie NAT wahrscheinlich für Ihr eigenes internes privates Subnetz verwenden. Wenn Sie dies mit den Firewall-Funktionen von DD-WRT kombinieren und nur die eingehenden Ports öffnen, die Sie genehmigen (implizite Verweigerung), sollten Sie sicher sein.

Beachten Sie, dass der über diesen Link übertragene Nur-Text-Verkehr nicht sicher ist. Der Vermieter könnte auf seiner vorgeschalteten Ausrüstung herumschnüffeln. Wenn Sie diesbezüglich Bedenken haben, können Sie einen VPN-Tunnel für den gesamten Datenverkehr in Betracht ziehen oder sich Ihres vertraulichen Datenverkehrs bewusst sein und sicherstellen, dass sichere und verschlüsselte Protokolle verwendet werden.

— armani
quelle

Also möchte ich NAT verwenden oder ich möchte es vermeiden? Mache ich mein Routing oder ist ihr Router? Sollte ich DHCP an meinem Ende ausschalten?

— imthebestever

Sie sollten Ihren Router für NAT verwenden und Ihr Netzwerk von dem über ihm (dem des Vermieters) trennen. Das einzige "Routing", das Sie durchführen, ist die Behandlung der Upstream-Schnittstelle als WAN-Port und Ihres NAT-Netzes als Ihr LAN. Verwenden Sie DHCP nur im LAN, es sei denn, Sie statischen alle Ihre Geräte.

— armani