Wie kann ich mein persönliches Netzwerk (mit WIFI) von meinem Büronetzwerk trennen?

Ich arbeite von zu Hause aus und habe einen VPN-Router zu meiner Firma. Ich teile das gleiche Netzwerk für meine persönliche und geschäftliche Nutzung. Ich habe einen WiFi Access Point und möchte aus Sicherheitsgründen keinen Zugriff auf einen meiner Unternehmensserver über WiFi.

Derzeit ist der gesamte IP-Verkehr vermischt, und ich möchte ihn trennen. Kann mir jemand eine kostengünstige Konfiguration vorschlagen, bei der WLAN und Internetzugang für meinen persönlichen Gebrauch erhalten bleiben und ein anderes Netzwerk (eingeschränkter Zugriff) für meinen Bürobetrieb eingerichtet wird (kein WLAN, VPN)?

VLANs werden hier nicht benötigt !!!

Verbinden Sie einfach die WAN-Schnittstelle des VPN-Routers mit dem Heimrouter. Da der gesamte Office-Verkehr durch den VPN-Tunnel verschlüsselt werden soll, hat kein Heimverkehr Zugriff auf den Arbeitsverkehr.

Der VPN-Router DARF NICHT zulassen, dass Sie mit Ihren Heimcomputern sprechen, wenn Sie nur in dieser Konfiguration mit ihm verbunden sind. In diesem Fall sollte Ihr Netzwerk-Team mit einer Fledermaus geschlagen werden. Der gesamte Datenverkehr zum VPN-Router sollte über den VPN-Tunnel geleitet werden.

Das einzige Problem, das Sie möglicherweise haben, ist, dass Sie möglicherweise die WLAN-Verbindung trennen müssen, wenn Sie eine Verbindung (über Kabel) zum VPN-Router herstellen oder umgekehrt. Ob dies erforderlich ist oder nicht, hängt mit der Netzwerkkonfiguration Ihres Heims und Ihrer Arbeit sowie mit den Schnittstellenmetriken Ihres Betriebssystems zusammen (kann geändert werden, geht jedoch über den Rahmen dieser Frage hinaus).

Es hört sich so an, als ob Ihre aktuelle Konfiguration rückwärts ist. Nur um klarzustellen:

• FALSCH - [ Heimrouter ] -> [VPN-Router] -> [Internet]
• Richtig - [VPN Router] -> [Heimrouter] -> [Internet]

So würde das aussehen:

Lassen Sie mich auf einige frühere Kommentare eingehen

Das Werfen einer Firewall hilft nichts. Wenn Sie NAT-Router aneinanderreihen, gibt es keine gute Möglichkeit, um zu verhindern, dass diejenigen am Ende der Kette mit jenen kommunizieren, die näher am Internet liegen. Das Büronetz ist aus seiner Sicht TEIL des Internets.

Dies ist meist eine wahre Aussage. Der VPN-Router kann mit jedem anderen Gerät kommunizieren, das näher am Internet liegt. Jedoch; nichts hinter dem Router wird wegen des VPN-Tunnels. Das einzige, was die Geräte im Heimnetzwerk sehen, sind verschlüsselte VPN-Pakete.

Kaufen Sie zwei separate Internetverbindungen. Schließen Sie Ihr Büro an das eine und Ihre Haushaltsgegenstände an das andere an. Kein Grund, darüber nachzudenken.

Das würde funktionieren, ist aber nicht notwendig. Wir sprechen über einen verschlüsselten VPN-Tunnel ... Lassen Sie das VPN das Geschäft machen. Dies ist überlegt!

Kaufen Sie zwei separate Internetverbindungen. Schließen Sie Ihr Büro an das eine und Ihre Haushaltsgegenstände an das andere an. Kein Grund, darüber nachzudenken.

Kaufen Sie einen Router, der VLAN-fähig ist. Erstellen Sie zwei separate VLANs, eines für den Privatgebrauch und eines für die Arbeit. Der Kauf eines Routers als einmalige Gebühr ist meiner Meinung nach besser als die Zahlung von 2x.

Kaufen Sie einen Switch, der vlans unterstützt.

Erstellen Sie dann die Anzahl der erforderlichen separaten Netzwerke.

Sie können auch Ihren aktuellen Router verwenden, falls Sie einen haben

So sparen Sie viel Geld.

um sicherer zu sein ohne 2 separate Nettokonten; Kaufen Sie eine billige Firewall, verbinden Sie die Computer des Büros direkt mit der Firewall und die Heimcomputer mit dem Router. Sie können jetzt die detaillierten Einstellungen in der Firewall-Weboberfläche konfigurieren. Sogar Privilegien für alle Kunden einzeln festlegen