Utilizo mi WiFi de al lado por un pequeño cargo, ya que no puedo instalar mi propia conexión de banda ancha. Tengo un enrutador WISP de 300 Mbps conectado con una IP fija a mi enrutador de las siguientes puertas (192.168.0.2).
Mi enrutador WISP tiene su propio servidor de seguridad, por lo que me preguntaba si sería seguro colocar mi enrutador en la DMZ del vecino, y esto causaría problemas. Quiero hacer esto porque quiero poder acceder a los servicios en "mi red" desde Internet.
Sí, eso estaría bien. Sin embargo, cualquier puerto que exponga en su enrutador al que su vecino podrá acceder también. Para minimizar los riesgos, puede bloquear el acceso a ese puerto desde el rango de ip de sus vecinos y también a su ip externa. Esto minimizaría los riesgos de que descubran sus servicios; sin embargo, no les impedirá conectarse desde otra ip o realizar una exploración de puertos desde un host remoto. Para aclarar las cosas, configurar un dmz expondrá su enrutador a Internet y las computadoras detrás de su enrutador estarán bien a menos que tenga puertos reenviados. Para más preguntas, me gustaría ir al foro de Superusuarios, ya que su pregunta solo aparece en la lista de temas para este foro
Con respecto a la pregunta sobre la creación de problemas para su vecino, dependerá en gran medida de cómo se implemente la función DMZ en la red de su vecino.
Un modelo clásico de DMZ utiliza direcciones IP públicas, una por host de DMZ, a veces a través de NAT, a veces directamente. Otro enfoque utiliza el espacio de direcciones privadas y los reenvíos de puertos, ya sea reenviando todos los puertos a un host con anulaciones donde un host diferente requiere un puerto específico.
En su caso, en el enrutador residencial (supuestamente) utilizado por su vecino, es probable que tenga una única IP pública y el modo DMZ expone todos los puertos (posiblemente filtrados a una lista más pequeña) en esa IP a una única dirección interna asignada al "DMZ Host".
El impacto de todo esto en su vecino si configura la dirección externa de su enrutador como el host DMZ en su enrutador es que no podrán hacer ningún reenvío de puertos al equipo en su red interna.
Si su enrutador es más sofisticado y permite reenvíos adicionales a otros hosts para puertos específicos, entonces solo será un problema si desea reenviar el mismo puerto que ellos quieren.
También deberá tener en cuenta los efectos de UPNP aquí, si su vecino está ejecutando aplicaciones que le indican a su enrutador que escuche temporalmente en un puerto determinado y reenvíe el tráfico hacia ellos, o fallará o interferirá con su reenvía ya que su enrutador no los sabrá y es probable que no reenvíe la información UPNP.
Otra opción disponible para usted si DMZ no es posible, es ejecutar un servicio VPN y reenviar solo ese puerto en el enrutador de su vecino. Alternativamente, reenvíe ssh, luego haga un túnel de todo lo demás que necesitará.