Ich muss zu Hause ein vollständig isoliertes Netzwerk erstellen, sodass ich ein Netzwerk für den Heimgebrauch (einige IoT- und Mobilclients usw.) und ein Netzwerk für die Arbeit habe.
Beide Netzwerke müssen vollständig isoliert sein, damit niemand das andere Netzwerk erkennen kann.
Ich habe eine Gigabit-Breitbandverbindung, die von einem Router mit PPPoE initiiert werden muss (mein aktueller Router unterstützt VLAN nicht wirklich, also muss ich ihn wohl ersetzen).
Nach meinem Verständnis brauche ich einen Router, um eine Verbindung zum ONT (FTTH-Terminal) herzustellen, PPPoE/VLAN (für den ISP) zu starten und ein VLAN für einen zweiten Router (dediziert für mein zweites Netzwerk) zu erstellen.
Macht das irgendeinen Sinn ?
Benötige ich für das zweite Netzwerk tatsächlich einen zweiten Router oder sollte ich mir stattdessen einen Switch zulegen? (Ich habe nur einen Desktop-Client, der sich über Ethernet mit dem zweiten Netzwerk verbindet.)
Antwort1
Mit einem Router, der VLANs verarbeitet, können Sie zwei Netzwerke einrichten, die beide dasselbe Gateway zum Internet verwenden (die FTTH-Verbindung). Normalerweise wird dies erreicht, indem für jedes VLAN ein separater physischer Port am Router verwendet wird. Sie benötigen einen Switch, der an jedes VLAN/jeden Port angeschlossen ist, vorausgesetzt, Sie benötigen mehrere Geräte in jedem Netzwerk. Dies bedeutet zwei Basis-Switches oder einen VLAN-fähigen Switch mit entsprechender Konfiguration.NichtSchließen Sie die Kabel zwischen den beiden Schaltern an.
Bei normalem Routerverhalten wäre eine Kommunikation zwischen den beiden LANs möglich, eine bidirektionale Firewall-Regel könnte dies jedoch verhindern.
Antwort2
Wie wird der Arbeitscomputer verbunden? Mein Gedanke für den einfachsten Ansatz ist ein Router, über den der Arbeitscomputer über WLAN mit dem Gastnetzwerk verbunden wird und alle Heimcomputer/IoT mit dem Heimnetzwerk verbunden werden. Beide sind vor dem Internet geschützt und können das andere Netzwerk nicht sehen.