おそらく何千回も聞かれていると思いますが、答えが見つからないようです。
状況は次の通りです:
2 つの世帯で使用する 1 つのイーサネット接続 (4G 経由) があります。相互に通信できないように、2 つの異なるネットワークでインターネット接続を分離する必要があります。
これまでにわかったのは、マネージド スイッチを使用して VLAN を活用することです。 解決策は次のようになると思います:
VLAN1:
- タグなし: ポート 2 から 23 まで
- タグ: ポート 24 (ルーターが接続されているポート)
- 禁止: ポート 1
VLAN2:
- タグなし: ポート 1
- タグ: ポート 24 (ルーターが接続されているポート)
- 禁止: ポート2から23まで
これは正しいやり方でしょうか? もっと良い方法をご存知の方はいませんか?
答え1
@Tim_Stewart が指摘したように、トランク ポートに VLAN 対応のルーター (Mikrotik もお勧めします) を追加できます (つまり、NIC は 1 つだけになります)。次に、4G ルーターと VLAN ルーター専用の 3 番目の VLAN を追加します。
Mikrotik を使用する場合、複数のポートがあるため、3 番目の VLAN は必要ありません。
もちろん、両方のネットワークを分離する必要がある場合は、両方のネットワークからのインターネットを許可し、一方から他方の内部 LAN へのすべての接続試行を拒否するように、ルーターにファイアウォールを構成する必要があります。
答え2
Fritzbox の LAN ポートの 1 つをゲスト ネットワークとして設定できます。これにより、ルーター内の 2 つのネットワークが自動的に分離され、独立して切り替えることができます。
ゲストアクセスの設定
- FRITZ!Box ユーザー インターフェイスで [ホーム ネットワーク] をクリックします。
- 「ホームネットワーク」メニューの「ネットワーク」をクリックします。
- 「ネットワーク設定」タブをクリックします。
- 「LAN 4 のゲスト アクセスを有効にする」オプションを有効にします。