Mengisolasi server dari jaringan rumah - Cara termurah


0

Masalah:

Anggota keluarga menggunakan Ajaringan dengan perangkat mereka; Saya ingin menghubungkan komputer papan tunggal (SBC) ke internet, tetapi saya tidak dapat membahayakan jaringan pribadi. Jika server saya diambil alih, keadaan menjadi buruk.

Skenario yang memungkinkan:

Guest Wifi Mungkin saja menggunakan jaringan wifi tamu dengan port forwarding, di mana kumpulan alamat tidak dibagi dan saya tidak dapat menemukan mesin lain dengan menjalankan nmap -sP 192.168.1.1/24;

Kelemahannya adalah kecepatan terbatas ketika saya lebih suka memiliki kecepatan penuh 150 mbps dengan kabel ethernet (Semua ini dengan asumsi router telah mengamankan fungsi ini, beberapa belum); harga: wifi dongle 10 $

DMZ Yang ini akan menjadi jelas untuk apa yang saya baca, jika saya menggunakan wifi di SBC, tetapi masalah muncul ketika saya menghubungkan kabel eth, secara ajaib saya dapat melihat semua orang di jaringan lagi dengan router yang saya gunakan ; harga: Tidak tahu ada router home grade murah dengan kemampuan DMZ nyata saat menggunakan eth.

Mendefinisikan 2 subnet yang berbeda Ini akan memisahkan jaringan yang berbeda, semoga tidak memungkinkan perangkat dari masing-masing untuk terhubung di antara mereka. Sayangnya router saya jelek sekali yang penuh dengan batasan yang diberlakukan oleh ISP, tidak memberi saya opsi routing; harga: 30 $ -50 $ Setiap router murah dengan kemampuan routing

Jalankan Mesin Virtual Tidak praktis mengingat SBC memiliki prosesor A20 yang lemah di bawah kap.

Salah satu alasan saya mencoba mengonfigurasikan pengaturan saya sendiri (alih-alih membeli akun hosting) adalah untuk belajar, jadi jika saya telah membuat asumsi yang salah di atas dalam pernyataan saya, mohon perbaiki saya. Terima kasih!


1
Anda bisa mendapatkan router kedua yang terhubung dengan yang pertama. Kemudian Anda menghubungkan SBC ke router pertama dan semua yang lain di rumah Anda ke router kedua.
SpiderPig

1
Satu-satunya cara untuk memiliki jaringan yang terisolasi adalah dengan memiliki dua jaringan. Satu terhubung ke internet dan yang tidak
Ramhound

@SpiderPig Tidak memikirkan itu, dan sepertinya pilihan yang bagus. Adakah kerugian dari pendekatan ini yang Anda sarankan? Mungkin botol memacu kecepatan untuk seluruh keluarga, tetapi mereka tidak membutuhkannya dengan cepat!
Souza

@Ramhound Saya mengerti itu, tetapi apakah ada opsi yang akan membuat segalanya sedikit lebih aman, dan masih memiliki pintu (setidaknya port 80) ke internet?
Souza

Mengapa hal itu menghambat kecepatan? Selama router kedua bukan model yang benar-benar lambat dan murah itu harus baik-baik saja.
SpiderPig
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.