Hvis din Zyxel router (som jeg formoder er den der "styrer" dit LAN net) har mulighed for DMZ, så brug det. Det er betydligt nemmere og du skal ikke ud i en masse fix faxerier med dit lokale net. Du skal bare ikke lave en forbindelse mellem dit DMZ og dit lokale net. Sættes det rigtigt op, så er det to nærmest fysisk adskilt net i een og samme enhed. Det eneste de har til fælles, det er gatewayén til din internet udbyder på WAN siden. Nemmere kan det ikke gøres. Du kan (dog afhængig af routeren) endda opsætte hans helt egen DHCP server. Det kan min Fortigate firewall/Router ihvertfald. Jeg har også mulighed for to 100% fysisk adskilt LANs, dvs. to LAN Interface stik, hvoraf det ene bruges til DMZ. Det er ikke sikkert din har det.
Når jeg engang finder tiden til det, så bliver mit net sat op på den måde, og der bliver sat en ekstra trådløs AP på DMZ interfacet. Ungerne herhjemme har simpelthen for mange gæster på besøg med behov for trådløs internet. På den måde kan jeg udlukke dem fra det lokale net fuldstændigt. Hvis de så får behov for at tilgå det lokale net, tja, så bliver det fra en lokal maskine, og så må de finde alternative løsning til at få overført deres data imellem dem. Det er den eneste måde man kan sikre sit net ordentligt på.
Og du har god grund til at sikre dit lokale net. Hvis først din lejer er på dit net, og en hacker finder vej til hans maskine(r), så er dit lokale net piv åbent. Så det er bestemt noget du skal tage seriøst.