Мне нужно создать полностью изолированную сеть дома, чтобы у меня была одна сеть для домашнего использования (несколько клиентов IoT и мобильных устройств и т. д.) и одна сеть для работы.
Обе сети должны быть полностью изолированы, чтобы никто не мог обнаружить другую сеть.
У меня есть гигабитный широкополосный интернет, который должен быть инициирован одним маршрутизатором с использованием PPPoE (текущий маршрутизатор, который у меня есть, на самом деле не поддерживает VLAN, так что, полагаю, мне нужно его заменить)
Насколько я понимаю, мне нужен один маршрутизатор для подключения к ONT (терминал FTTH), запуска PPPoE / VLAN (для интернет-провайдера) и создания одной VLAN для второго маршрутизатора (выделенного для моей второй сети).
Имеет ли это смысл ?
Для второй сети мне действительно нужен второй маршрутизатор или вместо этого следует приобрести коммутатор? (У меня есть только настольный клиент, подключенный ко второй сети через Ethernet)
решение1
Маршрутизатор, который обрабатывает VLAN, позволит вам настроить две сети, которые используют один и тот же шлюз в Интернет (подключение FTTH). Обычно это делается с использованием отдельного физического порта на маршрутизаторе для каждой VLAN. Вам понадобится коммутатор, подключенный к каждой VLAN/порту, предполагая, что вам нужно несколько устройств в каждой сети. Это означает два базовых коммутатора или один коммутатор с поддержкой VLAN и соответствующей конфигурацией.Несоедините кабелями два коммутатора.
Нормальное поведение маршрутизатора позволяет двум локальным сетям взаимодействовать, но этому может помешать правило двунаправленного брандмауэра, запрещающее это.
решение2
Как подключается рабочий компьютер? Я думаю, что упрощенный подход — это 1 маршрутизатор, где рабочий компьютер подключается через Wi-Fi к гостевой сети, а все домашние компьютеры/iot подключаются к домашней сети. Оба защищены от интернета и не видят другую сеть.