ฉันจะแยกเครือข่ายส่วนตัว (ด้วย WIFI) จากเครือข่ายสำนักงานของฉันได้อย่างไร

13

ฉันทำงานจากสำนักงานที่บ้านและมีเราเตอร์ VPN ให้กับ บริษัท ของฉัน ฉันแบ่งปันเครือข่ายเดียวกันสำหรับการใช้งานส่วนตัวและสำนักงาน ฉันมีจุดเข้าใช้งาน WiFi ฉันไม่ต้องการเข้าถึงเซิร์ฟเวอร์ บริษัท ของฉันจาก WiFi เพื่อเหตุผลด้านความปลอดภัย

ขณะนี้ทราฟฟิก IP ทั้งหมดถูกคอมไพล์และฉันต้องการแยกมันออก ทุกคนสามารถแนะนำการกำหนดค่าที่เหมาะสมรักษา WiFi และอินเทอร์เน็ตสำหรับการใช้งานส่วนตัวของฉันและสร้างเครือข่ายอื่น (จำกัด การเข้าถึง) สำหรับการใช้งานในสำนักงานของฉัน (ไม่มี WiFi, VPN)

networking router wifi

— รหัส GIJOE
แหล่งที่มา

เราเตอร์ Cisco ประเภทใด ASA55xx หรือไม่ ถ้าเป็นเช่นนั้นสามารถกำหนดค่าให้แยกทุกอย่าง

— คริส S

2

ผู้ใช้ส่วนใหญ่จะไม่กังวลเกี่ยวกับสิ่งต่าง ๆ เช่นความปลอดภัย รุ่งโรจน์!

— ZnArK

8

VLANS ไม่ต้องการที่นี่ !!!

เพียงเชื่อมต่ออินเตอร์เฟส WAN ของ VPN เราเตอร์กับเราเตอร์ที่บ้าน เนื่องจากการรับส่งข้อมูล Office ทั้งหมดควรได้รับการเข้ารหัสโดยอุโมงค์ VPN จึงไม่มีการรับส่งข้อมูลภายในบ้านที่จะสามารถเข้าถึงปริมาณงานได้

เราเตอร์ VPN ไม่ควรอนุญาตให้คุณพูดคุยกับเครื่องที่บ้านของคุณเมื่อคุณเชื่อมต่อกับมันในการกำหนดค่านี้เท่านั้น ถ้าเป็นเช่นนั้นทีมเครือข่ายของคุณควรถูกตีด้วยไม้ตี ทราฟฟิกทั้งหมดไปยังเราเตอร์ VPN ควรกำหนดเส้นทางผ่านอุโมงค์ VPN

ปัญหาเดียวที่คุณอาจมีคือคุณอาจต้องตัดการเชื่อมต่อจาก WiFi เมื่อเชื่อมต่อ (ผ่านสาย) กับเราเตอร์ VPN หรือในทางกลับกัน สิ่งที่จำเป็นหรือไม่นั้นเกี่ยวข้องกับการกำหนดค่าเครือข่ายในบ้านและที่ทำงานรวมถึงตัวชี้วัดอินเทอร์เฟซของระบบปฏิบัติการ (สามารถเปลี่ยนแปลงได้ แต่อยู่นอกเหนือขอบเขตของคำถามนี้)

ดูเหมือนว่าการกำหนดค่าปัจจุบันของคุณย้อนหลัง เพียงชี้แจง:

ผิด - [เราเตอร์ในบ้าน] -> [เราเตอร์ VPN] -> [อินเทอร์เน็ต]
ถูกต้อง - [VPN Router] -> [Home Router] -> [อินเทอร์เน็ต]

นี่คือลักษณะ: ป้อนคำอธิบายรูปภาพที่นี่

ให้ฉันพูดถึงความคิดเห็นก่อนหน้านี้บางส่วน

การขว้างไฟร์วอลล์ที่มันไม่ได้ช่วยอะไร หากคุณกำลังผูกมัดเราเตอร์ NAT ให้ปิดกันไม่มีวิธีที่ดีในการป้องกันสิ่งที่อยู่ท้ายเครือข่ายไม่ให้พูดคุยกับคนที่อยู่ใกล้กับอินเทอร์เน็ต เท่าที่เกี่ยวข้องเครือข่ายสำนักงานเป็นส่วนหนึ่งของอินเทอร์เน็ต

นี่เป็นคำพูดที่แท้จริง เราเตอร์ VPN จะสามารถพูดคุยกับอุปกรณ์อื่น ๆ ใกล้กับอินเทอร์เน็ต อย่างไรก็ตาม; ไม่มีอะไรอยู่เบื้องหลังเราเตอร์จะเป็นเพราะอุโมงค์ VPN สิ่งเดียวที่อุปกรณ์บนเครือข่ายในบ้านจะเห็นเป็นแพ็กเก็ต VPN ที่เข้ารหัส

ซื้อการเชื่อมต่ออินเทอร์เน็ตแยกกันสองแห่ง เสียบสำนักงานของคุณเข้ากับสิ่งหนึ่งและที่บ้านของคุณเข้าด้วยกัน ไม่จำเป็นต้องคิดมากกว่านี้

สิ่งนี้จะได้ผล ... แต่ไม่จำเป็น เรากำลังพูดถึงอุโมงค์ VPN ที่เข้ารหัส ... ปล่อยให้ VPN เป็นธุรกิจ นี่มันเกินความคิดแล้ว!

— ZnArK
แหล่งที่มา

สมมติว่า VPN ไม่ใช่อุโมงค์แยก

— MDMarra

@MDMarra คุณพูดถูก ฉันกำลังตั้งสมมติฐานที่นี่เล็กน้อย หากแยกอุโมงค์คุณยังคงสามารถใช้ OpenWRT หรือ dd-wrt (บนเราเตอร์ที่บ้าน) เพื่อแยกการรับส่งข้อมูลทั้งหมดจากเราเตอร์ VPN ด้วย VLAN IMHO สิ่งนี้จะดีกว่าการจ่ายเงินสำหรับการเชื่อมต่ออินเทอร์เน็ตสองครั้งแยกกันทุกเดือน

— ZnArK

16

ซื้อการเชื่อมต่ออินเทอร์เน็ตแยกกันสองแห่ง เสียบสำนักงานของคุณเข้ากับสิ่งหนึ่งและที่บ้านของคุณเข้าด้วยกัน ไม่จำเป็นต้องคิดมากกว่านี้

— MDMarra
แหล่งที่มา

แน่นอนคำตอบที่ง่ายที่สุดดีที่สุดเสมอ ฉันออกจากการเข้าถึง บริษัท ของฉันผ่านเราเตอร์ cicso vnp ของฉันและบ้านของฉันจะเชื่อมต่อกับการเชื่อมต่อที่แตกต่างกัน

— code-gijoe

3

ตกลง วิธีนี้จะง่ายขึ้นในการจัดการกับการลดภาษีเช่นกัน

— EEAA

13

ซื้อเราเตอร์ที่มีความสามารถในการสร้าง VLAN แยกสอง VLAN หนึ่งสำหรับบ้านและหนึ่งสำหรับการทำงาน การซื้อเราเตอร์แบบคิดค่าธรรมเนียมครั้งเดียวนั้นดีกว่า IMO จ่าย 2 เท่า

— มาร์
แหล่งที่มา

0

ซื้อสวิตช์ที่รองรับ vlans

จากนั้นสร้างจำนวนเครือข่ายแยกต่างหากที่คุณต้องการ

คุณยังสามารถใช้เราเตอร์ปัจจุบันของคุณหากคุณมี

สิ่งนี้จะช่วยให้คุณประหยัดเงินได้มาก

— Inkey
แหล่งที่มา

-1

เพื่อความปลอดภัยมากขึ้นโดยไม่ต้องมีบัญชีสุทธิ 2 บัญชี ซื้อไฟร์วอลล์ราคาถูกเชื่อมต่อคอมพิวเตอร์ของสำนักงานกับไฟร์วอลล์โดยตรงและใช้คอมพิวเตอร์ที่บ้านกับเราเตอร์ ตอนนี้คุณสามารถกำหนดการตั้งค่าโดยละเอียดในไฟร์วอลล์เว็บอินเตอร์เฟส แม้แต่กำหนดสิทธิ์ให้กับลูกค้าทุกคน

— ErdinçÇorbacı
แหล่งที่มา