Создайте 2 отдельные сети с VLAN
Это, вероятно, спрашивают тысячу раз, но я не могу найти ответ.
Ситуация такая:
У меня есть одно соединение Ethernet (более 4G), которое будет использоваться 2 домохозяйствами. Мне нужно разделить интернет-соединение на две разные сети, которые не могут общаться друг с другом.
До сих пор я обнаружил использование управляемого коммутатора и использование VLAN. Я думаю, что решение заключается в следующем:
VLAN1:
- Без тегов: порт 2 до 23
- Tagged: порт 24 (к которому подключен маршрутизатор)
- Запрещено: порт 1
VLAN2:
- Без тегов: порт 1
- Tagged: порт 24 (к которому подключен маршрутизатор)
- Запрещено: порт 2 до 23
Я делаю это правильно? Кто-нибудь знает лучший вариант?
2 ответа
Как указано @Tim_Stewart, вы можете добавить маршрутизатор (я рекомендую также Mikrotik), который поддерживает VLAN, в магистральном порту (так что у вас есть только один сетевой адаптер). Затем вы добавляете третью VLAN только для 4G-маршрутизатора и VLAN-маршрутизатора.
Если вы используете Mikrotik, у них есть несколько портов, поэтому вам не потребуется третья VLAN.
Конечно, если вам необходимо изолировать обе сети, вам необходимо настроить брандмауэр на маршрутизаторе, чтобы разрешить доступ в Интернет из обеих сетей, и отклонять каждую попытку подключения из одной внутренней сети в другую.
Вы можете настроить один из портов LAN Fritzbox в качестве гостевой сети. Это автоматически разделит две сети в роутере, которые затем можно будет переключать независимо.
Настройка гостевого доступа
- Нажмите «Домашняя сеть» в пользовательском интерфейсе FRITZ!Box.
- В меню «Домашняя сеть» нажмите «Сеть».
- Нажмите на вкладку «Настройки сети».
- Включите опцию «Гостевой доступ включен для LAN 4».