Postado originalmente por
obarros
Eu prefiro isolar a rede do cliente, isto é, cliente isp; a rede configurada na casa do cliente não pertence à sua rede. Nesta condição, o cliente pode usar hub ou switch para distribuir o sinal entre vários micros na casa dele (ou empresa). Na condição bridge, ele teria que usar um roteador.
Em questões de segurança de rede, na condição bridge sua rede fica mais vulnerável a utilização de softwares de sniffing da rede, isto é, ao uso de ferramentas de descoberta de tipos de interfaces e tráfegos. Na situação bridge, boa parte do tráfego da wireless circula na interface ethernet do cliente, isto é, a informação de um outro cliente poderia ser snifada (vamos dizer assim). A grande questão é a definição do nível de segurança que você quer implementar na sua rede. Eu adotei que na minha rede, cliente AP roda no modo cliente isp com autenticação PPPoE sem endereço IP configurado na interface física.
At,
Eng. Onei