Web server på samme IP som hjemme nettverk VS dedikert IP

[jpg]

Hei, ISP gir meg inntil 4 offentlige IP adresser, spørsmålet er om jeg ideelt sett kan dra nytte av dette, sett fra et sikkerhet/personvern/anonymitet perspektiv.

I tillegg til hjemme nettverket, kjører jeg en web server med et par nettsider som er tilgjengelig for allmennheten. Disse er separert på 2 forskjellige routere/nettverk, og er begge forbundet med en switch, hvor modemet er tilknyttet.
Resultatet er at server og hjemme nettverk, får hver sin offentlige IP fra ISP.

Tjener jeg noe på dette i praksis? Kan jeg forenkle, slå sammen til kun ett nettverk, og 1stk IP adresse istedet?

- Vil jeg tape noe fra et personvern perspektiv ved å gjøre noe slikt, har det noen praktisk betydning egentlig?
"Reverse DNS lookup" vil vel kunne avsløre min identitet, ved surfing fra hjemme nettverket, grunnet personalia knyttet til domenenavn?

- Vil VLAN kunne beskytte hjemme nettverket, i tilfelle målrettet angrep, at serveren blir hacket/kompromittert? Sett at serveren har eget VLAN, separert fra resten av hjemme nettverket?

- Lurer også på hvordan disse problemstillingene håndteres i små/mellomstore bedrifter? De har vel tilgang på blokker av IP adresser, evt utelukende bruk av nettsky og derfor ikke en aktuell problemstilling, eller?

Ønsker å restrukturere nettverket, til noe mindre komplekst, potensielt halvere antall fysiske enheter. Sett at dette ikke får negative konsekvenser for anonymiteten ved surfing på nett. Noen råd?

Endret 28. juni 2020 av jpg
typo

[Gjest Sletttet+98134]

Du klarer deg helt fint med én ip. Her hjemme bruker jeg forskjellige vlan til å separere f.eks IoT fra "hovednettet", og IPS som ser etter angrep og deretter blokkerer. Tjenester på IoT-nettet som trenger kommunikasjon inn mot hovednettet er sperret ned slik at kun ønsket trafikk går igjennom, og andre tjenester / devicer som ikke trenger internkommunikasjon får bare lov til å gå ut på internett.

Det finnes tjenester som anonymiserer hvem som eier domener. Det er vanskelig å si noe om restrukturering når du ikke kommer med detaljer om nettverket ditt.

Edit: Det er heller ikke noe problem om du ønsker at webserveren din står totalt isolert fra alt annet, da setter du bare opp sperrer på trafikk annet enn ut på internett på det vlanet den står i.

Endret 28. juni 2020 av Sletttet+98134

[NULL]

Hadde jeg hatt flere IP-er tilgjengelig hjemme og hadde hatt behov for å eksponere en tjeneste ut - uten at jeg trengte å nå denne ellers via hjemmenettet på noen spesiell måte, hadde jeg helt klart foretrukket at den stod på en egen IP. Altså slik du har gjort det nå slik jeg forstår det. Hadde da ikke giddet å begynne å fikle med VLAN.