Этот вопрос, вероятно, задавали тысячу раз, но я не могу найти ответа.
Ситуация такова:
У меня есть одно Ethernet-подключение (через 4G), которое будет использоваться двумя домохозяйствами. Мне нужно разделить интернет-подключение в двух разных сетях, которые не могут общаться друг с другом.
На данный момент я пришел к выводу, что можно использовать управляемый коммутатор и использовать VLAN. Я думаю, что решение таково:
VLAN1:
- Без тегов: порт 2 по 23
- Тег: порт 24 (куда подключен маршрутизатор)
- Запрещено: порт 1
VLAN2:
- Без тегов: Порт 1
- Тег: порт 24 (куда подключен маршрутизатор)
- Запрещено: порт 2 до 23
Правильно ли я делаю? Кто-нибудь знает вариант получше?
решение1
Как указал @Tim_Stewart, вы можете добавить маршрутизатор (я также предлагаю Mikrotik), который поддерживает VLAN, в транковый порт (так что у вас будет только одна сетевая карта). Затем вы добавляете третий VLAN только для маршрутизатора 4G и маршрутизатора VLAN.
Если вы используете Mikrotik, у него есть несколько портов, поэтому вам не понадобится третья VLAN.
Конечно, если вам нужно изолировать обе сети, вам нужно настроить брандмауэр на маршрутизаторе, чтобы разрешить доступ в Интернет из обеих сетей и отклонять все попытки подключения из одной сети к другой внутренней локальной сети.
решение2
Вы можете настроить один из портов LAN Fritzbox как гостевую сеть. Это автоматически разделит две сети в маршрутизаторе, которые вы затем сможете переключать независимо.
Настройка гостевого доступа
- Нажмите «Домашняя сеть» в пользовательском интерфейсе FRITZ!Box.
- Нажмите «Сеть» в меню «Домашняя сеть».
- Нажмите на вкладку «Настройки сети».
- Включите опцию «Гостевой доступ разрешен для локальной сети 4».