Ich habe einen Xfinity-Router, den ich in den Bridge-Modus versetzen möchte. Der Router verbindet sich mit einem Switch, der a) Port-Mirroring zu einer IDS-NIC durchführt (im Promiscuous-Modus) und b) über einen anderen Port eine Verbindung zu meinem Router herstellt, der im Router-Modus läuft (unter Aktivierung von NAT, DHCP und Firewall).
Alle meine Netzwerkgeräte verbinden sich mit dem Router. Sogar für das IDS nutze ich mein WLAN, um mich damit zu verbinden.
Meine Hauptanliegen sind:
- der „freiliegende“ Switch. Er hat eine Weboberfläche, die zu meinem Subnetz gehört (Router-Subnetz, nicht xfinity).
- Verliere ich NAT, wenn ich den xfinity-Router in den Bridge-Modus setze? Mit anderen Worten: Wird der Datenverkehr, den das IDS beobachten wird, vor NAT sein?