Provavelmente isso é perguntado milhares de vezes, mas não consigo encontrar uma resposta.
A situação é esta:
Tenho uma conexão Ethernet (acima de 4G) que será usada por 2 residências. Preciso separar a conexão com a internet em 2 redes diferentes, incapazes de se comunicarem.
O que descobri até agora é usar um switch gerenciado e fazer uso de VLAN. Acho que a solução é esta:
VLAN1:
- Sem etiqueta: porta 2 até 23
- Marcado: porta 24 (onde o roteador está conectado)
- Proibido: porta 1
VLAN2:
- Não marcado: Porta 1
- Marcado: porta 24 (onde o roteador está conectado)
- Proibido: porta 2 até 23
Estou fazendo isso certo? Alguém conhece uma opção melhor?
Responder1
Conforme apontado por @Tim_Stewart, você pode adicionar um roteador (sugiro também o Mikrotik) que seja compatível com VLAN, em uma porta de tronco (para que você tenha apenas uma única NIC). Em seguida, você adiciona uma terceira VLAN apenas para o roteador 4G e o roteador VLAN.
Se você usa um Mikrotik, eles possuem múltiplas portas, então você não precisará de uma terceira VLAN.
Claro, se você precisar isolar ambas as redes, será necessário configurar algum firewall no roteador para permitir a internet de ambas as redes e rejeitar todas as tentativas de conexão de uma LAN interna para a outra.
Responder2
Você pode configurar uma das portas LAN do Fritzbox para ser uma rede de convidados. Isso separará automaticamente duas redes no roteador, que você poderá alternar de forma independente.
Configurando o acesso de convidados
- Clique em "Rede Doméstica" na interface de usuário do FRITZ!Box.
- Clique em “Rede” no menu “Rede Doméstica”.
- Clique na guia "Configurações de rede".
- Habilite a opção "Acesso de convidados habilitado para LAN 4".