Preciso criar uma rede totalmente isolada em casa para ter uma rede para uso doméstico (poucos clientes iOT e móveis, etc.) e uma rede para trabalho.
Ambas as redes precisam estar totalmente isoladas, para que ninguém possa detectar a outra rede.
Eu tenho uma banda larga gigabit que precisa ser iniciada por um roteador usando PPPoE (o roteador atual que tenho não suporta VLAN, então acho que preciso substituí-lo)
Meu entendimento é que preciso de um roteador para conectar ao ONT (terminal FTTH), iniciar o PPPoE/VLAN (para o ISP) e criar uma VLAN para um segundo roteador (dedicado à minha segunda rede).
Isso faz algum sentido ?
Para a segunda rede, eu realmente preciso de um segundo roteador ou devo comprar um switch? (Eu só tenho cliente de desktop conectado à segunda rede via Ethernet)
Responder1
Um roteador que lida com VLANs permitiria configurar duas redes que usam o mesmo gateway para a Internet (a conexão FTTH). Geralmente isso é feito usando uma porta física separada no roteador para cada VLAN. Você precisaria de um switch conectado a cada VLAN/porta, assumindo que precisa de vários dispositivos em cada rede. Isso significa dois switches básicos ou um switch compatível com VLAN com configuração apropriada.Nãoconecte os cabos entre os dois switches.
O comportamento normal do roteador permitiria que as duas LANs se comunicassem, mas isso poderia ser evitado por uma regra de firewall bidirecional que evitasse isso.
Responder2
Como o computador de trabalho se conecta? Meu pensamento para a abordagem simpilista é 1 roteador onde o computador de trabalho se conecta via Wi-Fi à rede convidada e qualquer computador doméstico/iot se conecta à rede doméstica. Ambos protegidos da internet e não conseguem ver a outra rede.