Gezien enkele reacties ben ik niet duidelijk genoeg geweest over welke hardware ik gebruik, en welke software ik van plan ben te gebruiken, en wat ik wil bereiken.
Ik heb dus 1 IP,
2 hardwarematige routers, eentje draait openwrt, de ander draait ddwrt. (evt heb ik nog wel wat oudere routers en switches in de kast).
ik heb
1 hoofdpc, (vertrouwd verkeer)
1 arm-debian minipc die mijn mail, chat, en dns doet (vertrouwd verkeer)
1 arm-debian minipc die een torserver draait (geen exitnode), een i2p server en een yacy server. (onvertrouwd verkeer)
Mijn hoofdpc en de eerste minipc maken in principe alleen verbindingen die ik expliciet heb toegestaan, en dat is daarom dus vertrouwd verkeer.
Die tweede minipc zal enorm veel verbindingen maken die ik ten eerste zeer moeilijk op veiligheid in kan schatten, en die het ook nog eens extreem lastig maken om overige verbindingen ervan te onderscheiden en te micromanagen. (ik beheer in principe alle individuele verbindingen voor zover dat haalbaar is)
En de vragen waar ik mee zit zijn dus,
- Als ik het onveilige netwerk achter het veilige netwerk plaats, hoe veilig is dan nog mijn veilige netwerk?
- Als ik het onveilige netwerk voor het veilige netwerk plaats(wankant), klopt het dan dat ik altijd het risico loop dat ze in mijn eerste router hebben kunnen komen en daar de boel redirecten? en kan ik dat voorkomen?
Maar zoals ik in mijn vorige reactie al aangaf, ik denk dat ik gewoon 3 routers nodig heb, en dat router 1 dan wan is, en router 2 en 3 het veilige en onveilige netwerk.
Zou zoiets met vlan mogelijk zijn? en is dat veilig? scheelt me weer 10 watt als ik de derde achterwege laten kan.