Как я могу отделить мою личную сеть (с WIFI) от моей офисной сети?

13

Я работаю из своего домашнего домашнего офиса и имею маршрутизатор VPN к моей компании. Я использую одну и ту же сеть для личного и служебного пользования. У меня есть точка доступа WiFi, я не хочу доступ к любому из серверов моей компании из WiFi по соображениям безопасности.

В настоящее время весь IP-трафик смешан, и я бы хотел его отделить. Может ли кто-нибудь предложить доступную конфигурацию, сохраняя WiFi и доступ в Интернет для личного пользования, и создавая другую сеть (ограниченный доступ) для использования в офисе (без WiFi, VPN).

Код-GIJoe
источник
Что за роутер Cisco? ASA55xx? Если это так, его можно настроить так, чтобы все было отдельно.
Крис С
2
Большинство пользователей не будут беспокоиться о таких вещах, как безопасность. Престижность!
ZnArK

Ответы:

8

ВЛАНЫ здесь не нужны !!!

Просто подключите интерфейс WAN VPN-маршрутизатора к домашнему маршрутизатору. Поскольку весь трафик Office должен быть зашифрован VPN-туннелем, домашний трафик не будет иметь доступа к рабочему трафику.

VPN-маршрутизатор НЕ ДОЛЖЕН позволять вам общаться с вашими домашними машинами, когда вы подключены к нему только в этой конфигурации. Если это произойдет, ваша сетевая команда должна быть избита битой. Весь трафик к VPN-маршрутизатору должен направляться через VPN-туннель.

Единственная проблема, с которой вы можете столкнуться, это то, что вам может потребоваться отключиться от WIFI при подключении (через проводной) к маршрутизатору VPN или наоборот. Необходимость этого связана с конфигурацией сети вашего дома и работы, а также с показателями интерфейса вашей ОС (могут быть изменены, но за рамками этого вопроса).

Похоже, ваша текущая конфигурация задом наперед. Чтобы уточнить:

  • НЕПРАВИЛЬНО - [Домашний маршрутизатор] -> [VPN-маршрутизатор] -> [Интернет]
  • Правильно - [VPN-маршрутизатор] -> [Домашний маршрутизатор] -> [Интернет]

Вот как это будет выглядеть: введите описание изображения здесь

Позвольте мне обратиться к некоторым предыдущим комментариям

Бросать в него брандмауэр ничего не помогает. Если вы соединяете NAT-маршрутизаторы друг от друга, нет хорошего способа помешать тем, кто находится в конце цепочки, разговаривать с теми, которые ближе к Интернету. Что касается офиса, то офисная сеть - это ЧАСТЬ интернета.

Это в основном верное утверждение. VPN-маршрутизатор сможет общаться с любым другим устройством ближе к Интернету. Тем не мение; ничего за роутером не будет из-за VPN-туннеля. Единственное, что увидят устройства в домашней сети - это зашифрованные пакеты VPN.

Купите два отдельных подключения к Интернету. Подключите свой офис к одному, а свои домашние вещи - к другому. Не нужно слишком обдумывать это.

Это будет работать ..., но это не обязательно. Мы говорим о зашифрованном VPN-туннеле ... Пусть VPN делает свое дело. Это уже не значит думать!

ZnArK
источник
Это предполагает, что VPN не является разделенным туннелем.
MDMarra
@MDMarra Ты прав. Я делаю несколько предположений здесь. Если бы он был разделен на туннелированный, вы все равно могли бы использовать OpenWRT или dd-wrt (на домашнем маршрутизаторе) для изоляции всего трафика от VPN-маршрутизатора с помощью VLAN. ИМХО, это было бы лучше, чем платить за два отдельных подключения к Интернету каждый месяц.
ZnArK
16

Купите два отдельных подключения к Интернету. Подключите свой офис к одному, а свои домашние вещи - к другому. Не нужно слишком обдумывать это.

MDMarra
источник
Конечно, самый простой ответ всегда лучше. Я оставляю доступ к своей компании через мой cicso vnp router, и мой дом будет находиться на другом соединении.
код gijoe
3
Согласовано. С этим будет легче справиться и в случае списания налогов.
EEAA
13

Купите маршрутизатор, который способен к VLAN. Создайте две отдельные VLAN, одну для дома и одну для работы. Покупать роутер за 1 раз лучше IMO, чем платить 2 раза.

Кумар
источник
0

Купите коммутатор, который будет поддерживать vlans.

Затем создайте количество отдельных сетей, которые вам нужны.

Вы также можете использовать свой текущий маршрутизатор, если у вас есть

Это сэкономит вам много денег.

Inkey
источник
-1

быть более защищенным без двух отдельных сетевых счетов; купите дешевый брандмауэр, подключите компьютеры офиса к брандмауэру напрямую, а компьютеры домашнего использования - к маршрутизатору. Теперь вы можете настроить подробные настройки в веб-интерфейсе брандмауэра. Даже установить привилегии для всех клиентов отдельно

Erdinç Çorbacı
источник