LAN -kaapeli (RJ-45) ja IP-osoite / pääsyoikeudet?

LAN -kaapeli (RJ-45) ja IP-osoite / pääsyoikeudet?

Jos läytetään perinteistä reititintä, reititin jakaa lähiverkon laitteille paikalliset IP -osoitteet (usein 10.0.*.* tai 192.168.*.* ), ja reitittää liikennettä:

a) lähiverkon laitteiden välillä (laitteet kytketty eri LAN -portteihin)

b) lähiverkon laitteen ja julkisen internetin välillä (julkinen internet kytketty WAN -porttiin).

Mutta: Onko tämä

c) ainoa vaihtoehto?

d) ainoa tietoturvallinen vaihtoehto?

Entä jos perinteisen reitittimen sijaan laitteet olisikin kytketty näin:

1: LähiverkkoKYTKIN (switch), jossa 8 kpl RJ45 -porttia (10/100 Mbps)

Näihin portteihin (P1-P8) on kytketty kaapeleita näin:

P8 - kaapeli laajakaistamodeemille (ADSL- tai kaapelimodeemi)

P7 - kaapeli esim. Raspberry Pi tai vastaavaan laitteeseen, jossa tarkoitusta varten tehty reititinohjelmisto

P1 .. P6 = tietokoneita tai muita laitteita, jotka saavat DHCP:llä IP -osoitteen esim. em. Raspberry Pi:llä ajettavalta DHCP -palvelimelta.

Tällöin siis:

P8 - P7 -välillä kulkee Raspberry Pi:n data internetiin/internetistä, jolloin Raspberry Pi:n JULKINEN ja IP-osoite voisi olla vaikkapa 143.171.99.13

P7-P1 ... P7-P6 -välillä kulkee Raspberry Pi:n data lähiverkkoon, lähiverkon laitteilla esim. 192.168.0.11 .. 192.168.0.16 -IP-osoitteet.

Tällöin siis Raspberry Pi:llä on kaksi eri IP-osoitetta, eli

143.171.99.13 - liikennöintiä varten internetiin

JA

192.168.0.1 - liikennöintiä varten lähiverkkoon.

Voiko tämä tapa yleensäkään toimia oikein?

Eli voiko Raspberry Pi:llä olla 2 eri IP-osoitetta siten, että Raspberry Pi:n päässä 2 eri IP-osoitetta kulkevat saman lähiverkkokaapeli kautta kytkimelle porttiin P7?

Ja jos tämä sinänsä on mahdollista, vaarantaako tämä tietoturvan?

Eli voiko internetin ja jonkin lähiverkkolaitteen välillä olla suora yhteys pelkän kytkimen välittämänä (jos voi, tämä on tietoturvariski).

Tarkoitus siis olisi, että kaikki liikenne internetiin/internetistä kulkisi aina ensin reittiä:

internet - laajakaistamodeemi - kytkimen portti P8 -kytkimen portti P7 - Raspberry Pi (nämä osoitteella 143.171.99.13) ja sitten reittiä

Raspberry Pi - kytkimen portti P7 - (esim. ) kytkimen portti P4 - PC (osoitteella 192.168.0.1 ja 192.168.0.14).

Eli voiko Raspberry Pi toimia ohjelmistopohjaisena reitittimenä silti, vaikka siinä olisi vain 1 Ethernet -portti?

JA syntyykö tällaisessa järjestelyssä riski siitä, että esim. internetistä joku pystyisi luvattomasti ottamaan suoran yhteyden johonkin laitteeseen porteissa P1..P6, ja näin ohittamaan reitittimen/palomuurin ?

Eli Raspberry Pi toimisi siis ohjelmistopohjaisena reitittimenä ja palomuurina.

Eli toimiiko yleensäkään ja syntyykö tästä tietoturvariski ?

Turvallisempi ja taatusti toimiva toki olisi , jos Raspberry Pi:ssä olisi 2 Ethernet -porttia, mutta ei ainakaan Raspberry Pi:stä tällaista mallia löydy.

Lukuisista klooneista (esim. Banana Pi) saattaisi ehkä löytyä malli, jossa olisi 2 Ethernet -porttia.

Kommentteja?

Vanha D-Link langallinen reititin hajosi, mutta nykymarkkinoilta löytyy vain WLAN -reitittimiä, ja yhdistelmälaitteita, joissa on myös esim. ADSL -modeemi samassa.

Haussa olisi nimenomaan langallinen reititin , mutta jos sellaisen rakentaisi esim. Raspberry Pi Linux -yhdistelmän varaan, sellainen saattaisi toimia paremmin kuin moni kaupallinen laite.

kaupallisista laitteista moni esim. sekoaa P2P -liikenteestä, ehkä reititystaulujen käsittelyssä muistivuoto(ja) ?

P2P -liikennettä muuten ei ole vain torrent -lataimet, vaan myös esim. Skype ja monet muut VoIP -puheluohjelmat.