Làm cách nào tôi có thể tách mạng cá nhân (với WIFI) khỏi mạng văn phòng của mình?

Tôi làm việc từ văn phòng tại nhà và có bộ định tuyến VPN cho công ty của mình. Tôi chia sẻ cùng một mạng cho sử dụng cá nhân và văn phòng của tôi. Tôi có Điểm truy cập WiFi, tôi không muốn truy cập vào bất kỳ máy chủ nào của công ty tôi từ WiFi vì lý do bảo mật.

Hiện tại tất cả lưu lượng IP đang được xử lý và tôi muốn tách nó ra. Bất cứ ai cũng có thể đề xuất một cấu hình giá cả phải chăng, giữ truy cập WiFi và Internet cho mục đích sử dụng cá nhân của tôi và tạo một mạng khác (quyền truy cập hạn chế) cho sử dụng văn phòng của tôi (không có WiFi, VPN).

Không cần VLans ở đây !!!

Chỉ cần kết nối giao diện WAN của Bộ định tuyến VPN với bộ định tuyến gia đình. Vì tất cả lưu lượng truy cập Office phải được mã hóa bằng đường hầm VPN, nên không có lưu lượng truy cập tại nhà nào có quyền truy cập vào lưu lượng công việc.

Bộ định tuyến VPN KHÔNG NÊN cho phép bạn nói chuyện với các máy gia đình của bạn khi bạn chỉ được kết nối với nó trong cấu hình này. Nếu vậy, Nhóm Mạng của bạn sẽ bị đánh bằng một con dơi. Tất cả lưu lượng truy cập đến bộ định tuyến VPN phải được định tuyến qua Đường hầm VPN.

Vấn đề duy nhất bạn có thể gặp phải là bạn có thể phải ngắt kết nối khỏi WIFI khi kết nối (qua có dây) với bộ định tuyến VPN hoặc ngược lại. Việc này có cần thiết hay không liên quan đến cấu hình mạng của gia đình và cơ quan cũng như số liệu giao diện của hệ điều hành của bạn (có thể thay đổi, nhưng ngoài phạm vi của câu hỏi này).

Có vẻ như cấu hình hiện tại của bạn là ngược. Chỉ cần làm rõ:

• SAI - [Bộ định tuyến gia đình] -> [Bộ định tuyến VPN] -> [Internet]
• Chính xác - [Bộ định tuyến VPN] -> [Bộ định tuyến gia đình] -> [Internet]

Đây là cách nó sẽ trông như thế nào:

Hãy để tôi giải quyết một số ý kiến ​​trước đó

Ném một bức tường lửa vào nó không giúp được gì cả. Nếu bạn đang kết nối các bộ định tuyến NAT với nhau, không có cách nào tốt để ngăn chặn các bộ định tuyến ở cuối chuỗi nói chuyện với các bộ định tuyến gần hơn với internet. Theo như nó có liên quan, mạng văn phòng là một phần của internet.

Đây chủ yếu là một tuyên bố đúng. Bộ định tuyến VPN sẽ có thể nói chuyện với bất kỳ thiết bị nào khác gần hơn với internet. Tuy nhiên; Không có gì đằng sau bộ định tuyến sẽ vì đường hầm VPN. Điều duy nhất mà các thiết bị trên mạng gia đình sẽ nhìn thấy là các gói VPN được mã hóa.

Mua hai kết nối Internet riêng biệt. Cắm văn phòng của bạn vào một và những thứ nhà của bạn vào khác. Không cần phải suy nghĩ quá nhiều.

Điều này sẽ làm việc ..., nhưng không cần thiết. Chúng ta đang nói về một đường hầm VPN được mã hóa ... Hãy để VPN thực hiện công việc đó. Đây là suy nghĩ quá!

Mua hai kết nối Internet riêng biệt. Cắm văn phòng của bạn vào một và những thứ nhà của bạn vào khác. Không cần phải suy nghĩ quá nhiều.

Mua một bộ định tuyến có khả năng của Vlan Tạo hai VLans riêng biệt cho Gia đình và một cho Công việc. Mua bộ định tuyến với phí 1 lần là IMO tốt hơn trả gấp đôi.

Mua một công tắc sẽ hỗ trợ vlans.

Sau đó tạo số lượng mạng riêng biệt mà bạn cần phải có.

Bạn cũng có thể sử dụng bộ định tuyến hiện tại của mình nếu có

Điều này sẽ giúp bạn tiết kiệm rất nhiều tiền.

để an toàn hơn khi không có 2 tài khoản mạng riêng biệt; mua một tường lửa giá rẻ, kết nối các máy tính của văn phòng với tường lửa trực tiếp và các máy tính sử dụng tại nhà với bộ định tuyến. Bây giờ bạn có thể định cấu hình các cài đặt chi tiết trong giao diện web tường lửa. Thậm chí đặt các đặc quyền cho tất cả các khách hàng một cách riêng biệt