Citat Ursprungligen postat av kisumisu Visa inlägg
Okej så du menar att när någon kommer åt boxen så kan dem från boxen surfa vidare till mitt interna nät?

Som du kanske märker är jag ingen nätverks expert
Går det att eliminera detta med någon router före min ordinarie router?
Att jag sätter in nån gammal router först dit jag kopplar in boxen och min vanliga router, då måste jag väl ha stängt trafiken till min ordinarie nätverk där jag sedan håller dessa portar stängda.

Jag hade för några år sedan en gammal dator med Debian baserad NAS programvara installerat på. Körde tom os från en USB sticka en dag hade servern kraschat. Anledningen var att den kördes från stickan med just och just lagring kvar. Loggfilen hade blivit för stor var en massa löst folk som försökt hacka in med diverse standard löseord mm.

Min huvudbox blev hackad fast den var bara uppkopplat på wifi och utan att jag lyckades få den här sharen fungera. Så den är helt på eget nätverk (utan internet) ihop med de andra.
Nu vet jag inte hur du har det. Men de flesta har bara ett nät hemma. Och blir man då hackad på en enhet så går det att därifrån se vilka andra enheter som finns på samma nät. Då kan man försöka hacka dem med. Alltså om du har öppnat portar till en enhet så kan man "mellanlanda" på den för att därifrån hacka övriga enheter på samma nät.

Din lösning med två routrar är säkerhetsmässigt bra men har vissa nackdelar. Om du först sätter en router mot internet och ansluter boxen till det nätverket och sedan sätter en annan router bakom den och har dina övriga prylar bakom den andra routern så går det inte att nå dem från boxen. Men du får då problem med att du själv inte når boxen via nätet om du skulle vilja det. Och du får "dubbel NAT" på ditt andra nät som kan vara en nackdel i vissa sammanhang. Det blir mer komplicerat att öppna porter och sådana saker.