Contexto: loja de 20 pessoas. O tempo de atividade da Internet é crítico. A solução é usar o serviço LTE para fazer backup do serviço principal da Internet. Por favor, veja a Figura 1 para o diagrama.
Problema: O sistema funciona (a conexão falha no LTE e falha no primário se o primário estiver estável) mas suspeito que usar o DMZ (para fazer isso funcionar) introduz riscos de segurança.
Pergunta: Existe uma configuração "melhor"? Ou está se preocupando com questões relacionadas à DMZ que são imateriais neste sistema?
Anexo 1 - Diagrama de Rede:
O uso da zona DMZ não apresenta riscos de segurança, desde que as regras de firewall entre a DMZ e as suas zonas confiáveis não sejam mais frouxas que as da zona da WAN.
Dito isso, seria preferível ter os dois links WAN na zona da WAN para simplificar o gerenciamento de regras. Caso contrário, quaisquer regras que você modifique para a zona da WAN, você também deverá fazer o mesmo (redundantemente) para a zona da DMZ.
Tags networking security router failover