Возможно ли обезопасить себя имея два роутера?

6296508488113165169861.jpeg

Здравствуйте. Очередной ламерский вопрос (простите я только учусь). Вот есть такая схема простая.

Есть два роутера, которые старые и на них не получится сделать несколько VLAN. И есть два клиента, которых хочется разделить.

Будет ли безопасно так разделить два клиента? Клиент 2 ведь не сможет организовать митм атаку на клиентов из Роутера 1? Или какую-то другую мб атаку?

В идеале насколько я понимаю это создать на одном роутере две раздельные локальные сети, но что делать если аппаратная/программная часть не позволяет это сделать?

Зачем я это вообще спрашиваю?)
Я провел интернет в свой населенный пункт. И мы с товарищем решили сделать локалку и делить тариф на двоих. Товарищ мой знатный шутник и любит поковыряться в кали (я параною слегка, чтобы не стать жертвой его пранка). Вот хочу как-то изолировать нас друг от друга, чтобы он не мог вред нанести, ни я (хотя я этого делать и не собираюсь).

В наличии есть разные роутеры, но они старые. OpenWrt ели вывозят, т.е. ставить не дефолтную прошивку не имеет смысла ибо режет скорость интернета из-за просадки производительности.

Думаю два роутера использовать, как на схеме. Но, не уверен, что это будет эффективно в плане изолированности и безопасности.
  • Вопрос задан
  • 411 просмотров
Пригласить эксперта
Ответы на вопрос 3
@rPman
для полноценной защиты тебе нужно 3 простых роутера
1 роутер выходит в интернет, в нем локальная сеть 192.169.0.0/24
каждому клиенту роутеры 2 и 3, в каждой из них настроена своя сеть, отличающаяся от сети первого роутера (маловероятно что роутеры сумеют NAT-ить если ip совпадут, хотя в принципе такое возможно), пусть будет 192.168.1.0/24, при этом WAN порты этих 2 и 3 роутеров подключены к портам локальной сети 1 роутера.

в этой схеме оба клиента максимально изолированы друг от друга (читай vlan) но будет очень нехороший недостаток - не будет работать upnp, а для настройки перенаправлений портов нужно будет доступ к роутеру 1 и роутеру 2 и 3 соответственно, т.е. один пользователь должен иметь доступ к первому роутеру и оба клиента к своим.
Ответ написан
Комментировать
Sanes
@Sanes
Если он Client 2, то да. В плане, что ничего вам не сломает.
Если он занимается фигнёй, из-за которой приедет тов. Майор, то лучше не делить с ним сеть.
Ответ написан
Slayer_nn
@Slayer_nn
Гугол, памаги!
Помни, что можно вместо роутера №2 можно вставить свою хакерскую машинку. Отсюда всё вытекает.
Если роутеры старые, то может на них найдется альтернативная прошивка open wrt / dd wrt / tomato / etc и там можно будет как-то изолировать lan. Первые два, если правильно помню умеют в vlan
Либо купить keenetic, и добавить lan порт в гостевой сегмент (либо любой кроме домашнего с изоляцией клиентов)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы