ISP proporciona RJ45 en lugar de RJ11 / coaxial / modem, ¿cómo separar la red?

0

El ISP está en el mismo edificio, proporcionan internet desde un cable RJ45 a través de un agujero en la pared adyacente , en lugar del módem coaxial o RJ11 convencional . En este momento hay un conmutador Ethernet conectado directamente al cable RJ45, y eso le da internet y LAN a todos los dispositivos conectados al conmutador, lo que significa que el RJ45 proviene de un enrutador detrás de la pared (en el lado del ISP) .

Investigué que si conecto el RJ45 al puerto WAN de un enrutador mío, entonces el ISP no podría acceder dentro de mi red, pero mi red podría llegar a computadoras que finalmente estén disponibles dentro de la red del ISP, solo si Conozca las direcciones IP de esas computadoras, asumo que esto está por debajo de la forma convencional en términos de seguridad, o es menos apropiado.

Además de tener un enrutador mío conectado desde su puerto WAN al RJ45 del ISP, ¿qué más se necesita para tener una red separada, es decir, equivalente a las que están conectadas a un RJ11 / coaxial / modem)?

    
pregunta mikl 29.04.2017 - 21:57
fuente

1 respuesta

3

El medio que utilizan para la conexión no tiene nada que ver con la seguridad. También puede poner todas sus computadoras en la Internet pública conectándolas a un módem DSL / coax (no un enrutador).

En este caso, debido al hecho de que cada computadora tiene una tarjeta Ethernet, el ISP decidió no proporcionar un enrutador y, como resultado, las personas están poniendo sus máquinas directamente en Internet. Nada le impide poner su propio enrutador / cortafuegos en el medio si necesita seguridad adicional.

En lo que respecta a llegar a otras computadoras por IP, esta es exactamente la forma en que Internet está diseñada para funcionar. Es posible que haya tenido la impresión de que no es así debido a un terrible pirateo llamado NAT que oculta varias computadoras detrás de una. IP única: el enrutador tiene la IP pública y todos los demás detrás de ella usan una IP privada y local, y para recibir las conexiones entrantes, tuvo que decirle al enrutador que reenvíe puertos particulares a la IP local. En este caso, dado que las personas no utilizan enrutadores, no se produce ningún NAT y cada dispositivo tiene una dirección enrutable públicamente.

    
respondido por el André Borie 29.04.2017 - 23:20
fuente

Lea otras preguntas en las etiquetas