Wie sicher sind die verschiedenen Router-Modi in einer Zeitkapsel?

0

Ich konnte die offizielle Dokumentation meiner Zeitkapsel nicht finden. Ich möchte wissen, wie sicher die verschiedenen 3 Modi sind:

  1. DHCP und NAT: Dies ist der Modus, den ich derzeit verwende. Das Dienstprogramm des Flughafens empfiehlt mir jedoch, den Bridge-Modus zu verwenden.
  2. Nur DHCP.
  3. Aus (Bridge-Modus)

Wenn ich die Bridge öfter benutze, kann dann jemand, der mit dem Ethernet verbunden ist, auf mein Netzwerk zugreifen? Was ist mit dem Inhalt der Zeitkapsel?

Javier
quelle

Antworten:

0

Es hängt davon ab, was sich zwischen dem Flughafen und der Außenwelt befindet.

Da der Bridge-Modus empfohlen wird, gehe ich davon aus, dass Sie auch ein vom ISP bereitgestelltes Modem / einen Router haben. In diesem Fall sollten Sie dies tun. Lassen Sie den Router NAT & DHCP handhaben und versetzen Sie den Flughafen in den Bridge-Modus.

Double-NAT ist „keine gute Sache“ und kann zu Übertragungsverlusten führen.

Nur ein Gerät in einem Netzwerk - dasjenige, das der Außenwelt am nächsten ist - sollte NAT [Network Address Translation] ausführen. Dies ermöglicht es Ihnen, mehrere Geräte im Gebäude zu haben, die alle nahtlos mit der Außenwelt kommunizieren können, während Sie nur eine IP-Adresse am Router haben. Der Router legt fest, mit welchem ​​Computer die einzelnen Nachrichten gesprochen werden sollen.

Über DHCP werden interne IP-Adressen bereitgestellt, damit NAT seine Aufgabe erfüllen kann. Außerdem wird sichergestellt, dass bekannt ist, welches Gerät über welche IP-Adresse verfügt und dass keine zwei Geräte dieselbe Adresse haben. Es ist dynamisch, was bedeutet, dass Sie niemals 100% ig sicher sind, jedes Mal dieselbe Adresse zu erhalten. hat aber eine "Erinnerung" daran, wer wer war und neigt daher dazu, dem gleichen Gerät jedes Mal die gleiche Adresse zuzuweisen.

Wenn in einem Netzwerk mehr als ein DHCP-Server vorhanden ist, wird den Geräten möglicherweise von beiden Servern nach dem Zufallsprinzip eine Adresse zugewiesen - es herrscht Verwirrung.

Um Ihre Frage genau zu beantworten, ist Sicherheit kein Problem - und wird auch von keinem dieser Dienste tatsächlich behandelt -, aber für ein effektives Netzwerk muss jeder Dienst ... und nur einer ... von dem Router ausgeführt werden, der der Außenwelt am nächsten ist.

Tetsujin
quelle
Vielen Dank für Ihre Antwort. Mein Router steht hinter dem Vermieter. Ich möchte nicht, dass der Vermieter auf mein internes Netzwerk zugreifen kann.
Javier
Dieses zusätzliche Detail wirft wirklich eine ganz neue Frage auf, tbh.
Tetsujin