아마도 이 질문을 수천 번은 들은 것 같은데 답을 찾을 수 없는 것 같습니다.
상황은 이렇습니다.
2가구가 사용할 이더넷 연결(4G 이상)이 하나 있습니다. 서로 통신할 수 없는 2개의 다른 네트워크에서 인터넷 연결을 분리해야 합니다.
지금까지 내가 찾은 것은 관리되는 스위치를 사용하고 VLAN을 활용하는 것입니다. 내 생각에 해결책은 다음과 같다.
VLAN1:
- 태그 없음: 포트 2~23
- 태그: 포트 24(라우터가 연결된 곳)
- 금지됨: 포트 1
VLAN2:
- 태그가 지정되지 않음: 포트 1
- 태그: 포트 24(라우터가 연결된 곳)
- 금지됨: 포트 2부터 23까지
내가 지금 이 일을 하고 있는 게 맞는 걸까? 더 나은 옵션을 아는 사람이 있나요?
답변1
@Tim_Stewart가 지적한 대로 트렁크 포트에 VLAN을 인식하는 라우터(Mikrotik도 제안함)를 추가할 수 있습니다(따라서 NIC가 하나만 있음). 그런 다음 4G 라우터 및 VLAN 라우터에 대해서만 세 번째 VLAN을 추가합니다.
Mikrotik을 사용하는 경우 포트가 여러 개 있으므로 세 번째 VLAN이 필요하지 않습니다.
물론 두 네트워크를 모두 격리해야 하는 경우 두 네트워크 모두에서 인터넷을 허용하고 한 네트워크에서 다른 내부 LAN으로의 모든 연결 시도를 거부하도록 라우터에 일부 방화벽을 구성해야 합니다.
답변2
Fritzbox의 LAN 포트 중 하나를 게스트 네트워크로 구성할 수 있습니다. 이렇게 하면 라우터의 두 네트워크가 자동으로 분리되어 독립적으로 전환할 수 있습니다.
게스트 액세스 구성
- FRITZ!Box 사용자 인터페이스에서 "홈 네트워크"를 클릭하세요.
- "홈 네트워크" 메뉴에서 "네트워크"를 클릭하세요.
- "네트워크 설정" 탭을 클릭하세요.
- "LAN 4에 게스트 액세스 활성화" 옵션을 활성화합니다.