ฉันมีปัญหากับการตั้งค่า VLAN ในเครือข่ายภายในบ้านของฉันหรือคิดด้วยแนวคิดที่ดีตั้งแต่แรก ฉันต้องบอกว่าฉันไม่ได้ใหม่กับเครือข่ายและแม้กระทั่งเครือข่ายย่อย แต่ฉันใหม่โดย VLANs
ฉันมีอุปกรณ์หลัก 3 กลุ่มดังนี้:
กลุ่ม 1 (พีซีและโน้ตบุ๊กผ่าน LAN)
อุปกรณ์ในกลุ่ม 1 ควรสามารถสื่อสารซึ่งกันและกันและเชื่อมต่อกับอินเทอร์เน็ต อุปกรณ์ของฉันและแขกที่เชื่อมต่อพีซี / โน้ตบุ๊กผ่าน LAN ควรจัดการด้วยวิธีเดียวกัน
กลุ่ม 2 (เซิร์ฟเวอร์และอุปกรณ์เครือข่ายอื่น ๆ )
วัตถุประสงค์ของกลุ่ม 2 คือการแยกอุปกรณ์ออกจากการออกอากาศจากกลุ่ม 1 และสร้างกลุ่มตรรกะซึ่งการเข้าถึงสามารถถูก จำกัด / อนุญาตสำหรับผู้ใช้บางคน
กลุ่ม 3 (WLAN / แขก)
อุปกรณ์ในกลุ่ม 3 ควรมีการเข้าถึงอินเทอร์เน็ต แต่ไม่ควรให้กับสมาชิกของกลุ่มอื่น อาจจะไม่มีการสื่อสารระหว่างกัน ...
การเพิ่ม
- พีซีของฉันจากกลุ่ม 1 ควรมีสิทธิ์เข้าถึงสมาชิกทั้งหมดของกลุ่ม 2 แต่ไม่มีใครอื่นจากกลุ่ม 1
- ฉันกำลังใช้ Odroid mini pc เป็น OpenVPN Server เพื่อนของฉันเชื่อมต่อผ่านอินเทอร์เน็ต (พอร์ตถูกส่งต่อ) และฉันกำลังเชื่อมต่อกับมันเช่นกัน แต่ฉันไม่รู้ว่าจะวางไว้ที่ไหนในการตั้งค่าใหม่ อาจจะมีวิธีแก้ปัญหาที่ดีกว่าเพื่อให้เพื่อนที่ 'ภายนอก' ต้องเชื่อมต่อเท่านั้น
- กล้องใช้พลังงานจาก PoE จึงต้องเชื่อมต่อกับสวิตช์โดยตรง
กลุ่มที่ 3 สามารถรับรู้ได้ด้วยฟังก์ชั่น 'แขก' ที่จัดให้โดยเราเตอร์ของฉัน (FRITZ! Box 7362SL) แต่เท่าที่ฉันรู้ตัวเลือก 'อินเทอร์เน็ตเท่านั้น' หมายถึงการ จำกัด พอร์ต 80 และนั่นไม่ใช่สิ่งที่ฉันต้องการ
นี่คือกราฟิกแสดงกลุ่มและความคิดของฉันของการตั้งค่า:
คำถามของฉัน
- เป็นไปได้หรือไม่
- เป็นไปได้ด้วยส่วนประกอบที่มีอยู่?
- การกำหนดค่า VLAN จะมีลักษณะอย่างไร
- การย้ายเครื่องพิมพ์ไปยังกลุ่ม 1 / VLAN1 จะเหมาะสมกว่าหรือไม่
ขอบคุณล่วงหน้าสำหรับการสนับสนุนของคุณ!