Безопасно ли добавлять маршрутизатор к модему без режима моста с помощью DMZ?

Да, я не думаю, что вы могли бы причинить какой-либо вред, DMZ-ing к вашему собственному модему. Таким образом, вы в основном будете использовать маршрутизатор в качестве MIM, но все это все еще находится во внутренней сети. Одна из проблем заключается в том, что это создаст большую маршрутизацию, увеличит задержку и т. д., но это не должно произойти на небольшой установке. Что касается безопасности, даже если хакеру удастся добраться до оболочки модема, он сможет получить доступ только к маршрутизатору, а это значит, что ему придется взломать дважды, чтобы добраться до вашего система, таким образом фактически увеличивая безопасность.

Что касается DNS, если хакер изменяет сервер на вредоносный, вы получите недействительные предупреждения сертификата, если они попытаются фишинг ваши запросы в то время как вы используете SSL. Последнее, что вы можете сделать, это включить ведение журнала (хотя они обычно стираются при перезагрузке маршрутизатора для большинства)

кроме того, отключение удаленного управления (от WAN) полностью в модеме очень помогло бы. Простой метод иногда это просто изменить все порты на неясные. например, измените порт telnet маршрутизатора с 23 на 10023. Как правило, ни у кого нет достаточных ресурсов для сканирования всех портов, если они специально не нацелены на вас.