Beantwoord

Bridge mode vs DMZ

  • 15 augustus 2017
  • 2 Reacties
  • 8872x Bekeken

  • Ontdekker
  • 2 reacties
Er is al veel geschreven over dit topic, maar wilde toch nog even mijn specifieke situatie checken:

Ik heb een ConnectBox en wil daar een eigen Asus RT-AC87U router achter gaan zetten. Verder heb ik een QNAP NAS en 2 beveiligingscameras. De NAS en de camera's benader ik van buiten mijn netwerk via Port Forwarding. Dat werkt allemaal naar behoren op dit moment.

Reden dat ik de Asus router wil gebruiken:
1. beter WiFi signaal
2. betere opties voor beveiliging van mijn internet verkeer, eventueel met VPN (hangt ervan af of ik moet flashen ja/nee)
3. betere monitoring van connecties/performance

Ik gebruik geen WiFiSpots.

Wat ik lees op techsites is dat DMZ vooral bedoeld is om een stukje van het LAN open te zetten voor de grote boze buitenwereld, bijvoorbeeld als je een website host vanaf je NAS. Inkomende connecties kunnen niet van de DMZ naar de rest van het network komen.

Dus lijkt me DMZ niet direct bedoeld voor het linken van een eigen router met een Ziggo modem. Al lijkt het technisch goed te werken gezien alle positieve reacties op dit forum.

En dus lijkt me bridge modus de voorkeurs optie, tenzij je persé WiFiSpots wilt gebruiken.

Klopt die redenering, of is dat te kort door de bocht. Benieuwd naar jullie mening. Zijn er nog belangrijke voor-/nadelen van beide opties, gezien mijn gewenste setup?

vr gr
icon

Best beantwoord door hanh 16 augustus 2017, 14:13

Je tweede router als DMZ host aanwijzen in je eerste
is niet onveiliger dan je tweede router
via Bridge mode openzetten voor de boze buitenwereld.

Het betekent immers dat vanuit het WAN geinitieerd verkeer voor alle ports
die geen forward hebben door je 1e router wordt doorgestuurd naar je 2e.
Maar die doet er niks mee zolang je op router 2 geen forward hebt ingesteld.

Het is dus meer een kwestie van gemak ten opzichte van
op beide routers port forwards instellen.

De bridge contructie is er ook voor het gemak.
Twee routers kan natuurlijk, maar het is gedoe en voor veel mensen
te hoog gegrepen. Je moet er lol in hebben en/of een goed motief.

Door bridging verlies je:
1 Ziggo hotspots (dat vind je niet erg)
2 De switch van het Ziggo kastje (alleen de eerste poort werkt nog om aan te sluiten op je eigen router)
3 De Wifi van het Ziggo kastje werkt niet meer (kan best handig zijn die te behouden)

Als 2 en 3 niet voor je uitmaken dan zou ik gaan voor Bridge mode.

Als jet leuk vind te experimenteren met 2 routers en de mogelijkheden,
daarvan dan .............

Groet, Han
Bekijk origineel

Dit topic is gesloten. Staat je antwoord hier niet bij, start dan een nieuw topic.

2 Reacties

Je tweede router als DMZ host aanwijzen in je eerste
is niet onveiliger dan je tweede router
via Bridge mode openzetten voor de boze buitenwereld.

Het betekent immers dat vanuit het WAN geinitieerd verkeer voor alle ports
die geen forward hebben door je 1e router wordt doorgestuurd naar je 2e.
Maar die doet er niks mee zolang je op router 2 geen forward hebt ingesteld.

Het is dus meer een kwestie van gemak ten opzichte van
op beide routers port forwards instellen.

De bridge contructie is er ook voor het gemak.
Twee routers kan natuurlijk, maar het is gedoe en voor veel mensen
te hoog gegrepen. Je moet er lol in hebben en/of een goed motief.

Door bridging verlies je:
1 Ziggo hotspots (dat vind je niet erg)
2 De switch van het Ziggo kastje (alleen de eerste poort werkt nog om aan te sluiten op je eigen router)
3 De Wifi van het Ziggo kastje werkt niet meer (kan best handig zijn die te behouden)

Als 2 en 3 niet voor je uitmaken dan zou ik gaan voor Bridge mode.

Als jet leuk vind te experimenteren met 2 routers en de mogelijkheden,
daarvan dan .............

Groet, Han
Iemand startte een new topic.
Daarin een schema met een DMZ constructie, die er goet uitziet.
https://community.ziggo.nl/thuisnetwerk-101/hoe-krijg-je-een-sterk-internet-signaal-doorheen-je-hele-huis-20393/index1.html#post196256