Necesito crear una red completamente aislada en casa para tener una red para uso doméstico (algunos clientes móviles y de IoT, etc.) y una red para el trabajo.
Ambas redes deben estar completamente aisladas para que nadie pueda detectar la otra red.
Tengo una banda ancha gigabit que debe ser iniciada por un enrutador usando PPPoE (el enrutador actual que tengo realmente no admite VLAN, así que supongo que debo reemplazarlo)
Tengo entendido que necesito un enrutador para conectarme al ONT (terminal FTTH), iniciar el PPPoE/VLAN (para el ISP) y crear una VLAN para un segundo enrutador (dedicado a mi segunda red).
¿Tiene eso algún sentido?
Para la segunda red, ¿necesito realmente un segundo enrutador o debería adquirir un conmutador? (Solo tengo un cliente de escritorio que se conecta a la segunda red a través de Ethernet)
Respuesta1
Un enrutador que maneje VLAN le permitiría configurar dos redes que usan la misma puerta de enlace a Internet (la conexión FTTH). Por lo general, esto se hace mediante el uso de un puerto físico independiente en el enrutador para cada VLAN. Necesitaría un conmutador conectado a cada VLAN/puerto, suponiendo que necesita varios dispositivos en cada red. Esto significa dos conmutadores básicos o un conmutador compatible con VLAN con la configuración adecuada.NoConecte los cables entre los dos interruptores.
El comportamiento normal del enrutador permitiría que las dos LAN se comunicaran, pero esto podría evitarse mediante una regla de firewall bidireccional que lo impida.
Respuesta2
¿Cómo se conecta la computadora de trabajo? Mi idea para el enfoque simplista es 1 enrutador donde la computadora del trabajo se conecta a través de Wi-Fi a la red de invitados y cualquier computadora doméstica/iot se conecta a la red doméstica. Ambos están protegidos de Internet y no pueden ver la otra red.