WAN signaal eerst via switchpoort i.p.v. direct routerpoort

Beste,

ik heb het plan om mijn WAN modemkabel (UTP) niet rechtstreeks in de WAN van mijn router te steken,
maar eerst in een poort op mijn netwerkswitch.
Vanuit de switch (poort zet ik dan in een VLAN met PVID) gaat er weer een UTP kabel in de WAN poort van mijn router.
Reden: ik wil d.m.v. een port mirror al het inkomende WAN verkeer monitoren.

Mijn vraag is tevens:
ik heb nu een publiek IP adres waar enkele diensten afhankelijk van zijn.
"Ziet" mijn internet provider straks weer het MAC adres van de router (waardoor mijn IP adres niet wijzigt) of wordt dit het MAC adres van de netwerkswitch?

lier schreef op donderdag 29 december 2022 @ 20:25:
Wat verwacht je te kunnen zien op de poort mirror (volgens mij komt er erg weinig unencrypted verkeer langs)? En ondersteunt je switch het (ik ga uit van wel, aangezien je de juiste term gebnruikt)?

Ik wil op de monitor poort een pc met Wireshark aansluiten.
Nu monitor ik het inkomende WAN verkeer in mijn router via een live view,
maar dit is beperkte info.
De TP-Link switch ondersteunt inderdaad port mirror.

lier schreef op donderdag 29 december 2022 @ 20:32:
Blijft de vraag staan...wat verwacht je te kunnen monitoren?

Ik was net aan het typen, je was me voor....
Het lijkt me interessant om te zien welke poorten men scant en vanaf welk ip adres, hoe frequent etc.
Wellicht kan ik nog meer info eruithalen via Wireshark.
Gewoon.....omdat het kan.

lier schreef op donderdag 29 december 2022 @ 21:01:
Was vooral benieuwd...en blijkbaar typ ik sneller

Zelf gebruik ik een Mikrotik router, daar kan je direct vanuit de firewall loggen (en dit soort informatie uitlezen).

Succes!

Ik heb nog een MikroTik RB750 router in de kast liggen, wellicht kan ik deze hiervoor inzetten...