自宅に完全に分離されたネットワークを作成し、家庭用のネットワーク (いくつかの IoT およびモバイル クライアントなど) と仕事用のネットワークを 1 つずつ用意する必要があります。
両方のネットワークは完全に分離されている必要があり、そうすることで誰も他のネットワークを検出できなくなります。
PPPoE を使用する 1 台のルーターで開始する必要があるギガビット ブロードバンドがあります (現在使用しているルーターは VLAN をサポートしていないため、交換する必要があると思います)
私の理解では、ONT (FTTH 端末) に接続し、PPPoE/VLAN (ISP 用) を開始し、2 番目のルーター (2 番目のネットワーク専用) 用に 1 つの VLAN を作成するためのルーターが 1 つ必要だということです。
それは意味があるのでしょうか?
2 番目のネットワークでは、実際に 2 番目のルーターが必要ですか、それとも代わりにスイッチを入手する必要がありますか? (イーサネット経由で 2 番目のネットワークに接続するデスクトップ クライアントのみがあります)
答え1
VLAN を処理するルーターを使用すると、インターネットへの同じゲートウェイ (FTTH 接続) を使用する 2 つのネットワークを設定できます。通常、これはルーター上の各 VLAN 用の個別の物理ポートを使用して行われます。各ネットワークに複数のデバイスが必要であると仮定すると、各 VLAN/ポートに接続されたスイッチが必要になります。つまり、2 つの基本スイッチ、または適切な構成の 1 つの VLAN 対応スイッチが必要になります。しないでください2 つのスイッチ間にケーブルを接続します。
通常のルーターの動作では 2 つの LAN 間の通信が許可されますが、双方向ファイアウォール ルールによってこれを防ぐことができます。
答え2
仕事用のコンピューターはどのように接続しますか? 最もシンプルな方法としては、仕事用のコンピューターを Wi-Fi 経由でゲスト ネットワークに接続し、自宅のコンピューター/IoT を自宅のネットワークに接続するルーターを 1 つ用意します。どちらもインターネットから保護されており、他のネットワークは見えません。