Separare le reti su un modem per motivi di sicurezza

1

Non ho molta familiarità con i problemi di rete, ma il mio attuale progetto mi richiede di creare un ambiente in cui avrò 2 client, ma il client 2 non può vedere dove il client 1 è connesso e con chi sta comunicando. Client 2 è in grado di scansionare la rete senza che io abbia l'opportunità di fermarlo.

Voglio creare 2 reti separate, e mi stavo chiedendo, qual è il modo migliore per farlo?

Due opzioni che ho sentito sono "Router Cascading" e "VLAN". Quali sono i potenziali rischi nell'utilizzare quelli per raggiungere il mio obiettivo?

Inoltre, sul client 1, devo essere in grado di effettuare il port forwarding per ricevere il traffico in entrata. Questa porta aperta non può essere vista dal client 2. E il client 2 non dovrebbe essere in grado di comunicare con il client 1.

    
posta kafka01 17.09.2015 - 18:36
fonte

2 risposte

1

Posso pensare a due modi a mano libera:

  1. Metti il client 2 su una rete ospite. Questo separerà i due client consentendo comunque il port forwarding al client 1.

  2. Usa 3 router. modem -> router1, then router1 -> router2 and router1 -> router3
    Qualsiasi cosa collegata al router 2 o 3 è effettivamente VLAN dall'altra. Ciò consentirà inoltre di assegnare un IP statico a ciascun router e quindi di port forwarding da router1 a qualsiasi router in uso per il client 1, quindi impostare anche il port forwarding del router. Questo è un po 'contorto, ma dovrebbe fare quello che ti serve. Inoltre, qualsiasi altra cosa collegata al router 1 sarebbe in grado di comunicare con qualsiasi cosa utilizzando i router 2 e 3.

risposta data 17.09.2015 - 20:55
fonte
0

Dhcp, 2 interfacce, impostare un set di subnet su un client e l'altro su quello successivo. Diviso per indirizzo mac / subnet. Utilizza una macchina a basso consumo a basso costo.

    
risposta data 22.09.2015 - 12:13
fonte

Leggi altre domande sui tag