เราเตอร์สองตัวเรียงซ้อนกันจะแยกเครือข่ายทั้งสองออกหรือไม่

หากฉันเสียบเราเตอร์ตัวที่สองที่เปิด DHCP และเครือข่ายย่อยที่แตกต่างกันนั่นจะแยกเครือข่ายและกันไม่ให้พวกเขาสื่อสารกันได้หรือไม่ หนึ่งในสมาชิกในครอบครัวของฉันมีมัลแวร์เมื่อเร็ว ๆ นี้และฉันแค่ต้องการจำกัดความเสียหายใด ๆ ที่เกิดขึ้นในอนาคตกับอุปกรณ์ของฉันและอื่น ๆ ในเครือข่าย

นี่คือสิ่งที่ฉันต้องการจะทำ:

ISP ที่เชื่อมต่อกับโมเด็ม - & gt; เราเตอร์หลัก (192.168.1.1) (อุปกรณ์ของฉัน) - & gt; ที่สอง   เราเตอร์ (192.168.5.1) (LAN TO WAN CASCADING) (อุปกรณ์สำหรับครอบครัว)

ฉันมีเราเตอร์ D-LINK DIR-655 รุ่น C สองตัวและพวกเขาไม่สนับสนุน VLAN แก้ไข: เห็นได้ชัดว่าพวกเขานำเสนอ VLAN สำหรับฟังก์ชั่นเน็ตเวิร์กโซนผู้เยี่ยมชมแยกต่างหากฉันต้องพิจารณาสิ่งนี้

นอกจากนี้ยังมีเหตุผลที่สองที่ฉันต้องการทำสิ่งนี้ปลายสุดของบ้านของฉันมี Wi-Fi 2.4GHz ที่แย่และการตั้งค่านี้จะแก้ไขได้เมื่อฉันวางแผนที่จะเรียกใช้สายเคเบิล cat 6 ไปยังห้องอื่นจากสำนักงานของฉันที่ฉันไม่มี ไม่จำเป็นต้องใช้ Wi-Fi และเราเตอร์หลักและโมเด็มคือ Double NAT ไม่เป็นปัญหาเนื่องจากต้องการการเข้าถึงเว็บขั้นพื้นฐานเท่านั้นและวิดีโอเกมเชื่อมต่อกับเราเตอร์แรก

ทั้งเครือข่าย 192.168.1.0/24 และ 192.168.5.0/24 จะถูกแยกออกจากกัน เนื่องจาก NAT คอมพิวเตอร์จากอินเทอร์เน็ตจะไม่สามารถเข้าถึง LAN ทั้งสองโดยไม่มีการส่งต่อพอร์ตและคอมพิวเตอร์ใน 192.168.1.0/24 จะไม่มีการเข้าถึง 192.168.5.0/24 โดยไม่มีการส่งต่อพอร์ต

คอมพิวเตอร์ใน 192.168.5.0/24 จะสามารถเข้าถึง 192.168.1.0/24 หากพวกเขารู้ที่อยู่ IP ดังนั้นจริงๆแล้ว 192.168.5.0/24 จึงได้รับการปกป้องที่ดีกว่า หากคุณสามารถจัดเรียงจากการเดินสายให้วางคอมพิวเตอร์ของคุณใน 192.168.5.0/24 และคอมพิวเตอร์ที่มัลแวร์ใกล้จะสูญพันธุ์ใน

คุณพูดแบบนี้:

ถ้าฉันเสียบเราเตอร์ตัวที่สองที่เปิด DHCP และซับเน็ตอื่นอยู่   ที่แยกเครือข่ายและกันไม่ให้สื่อสารกับแต่ละเครือข่าย   อื่น ๆ ?

และพูดสิ่งนี้:

ฉันมีเราเตอร์ D-LINK DIR-655 รุ่น C สองตัวและพวกเขาไม่ได้ให้ VLAN   สนับสนุน.

รูปแบบแรกที่คุณพูดถึงจะไม่แยกทั้งสองเครือข่าย อุปกรณ์หนึ่งกลายเป็นอุปกรณ์อื่นในเครือข่ายของอุปกรณ์แรก ความหมายในขณะที่คุณต้องการให้เครือข่ายย่อยต่างจากเครือข่ายหลักเริ่มต้น 192.168.1.1 และ 192.168.5.1พวกเขาทั้งหมดจะเป็นสมาชิกของเครือข่ายเดียวกัน 192.168.x.x.

บางทีหน้ากากเครือข่ายย่อยเปิดอยู่ 192.168.5.1 เป็น 255.255.255.0 และ 192.168.1.1 เป็น 255.255.0.0 ที่สามารถทำงานได้ แต่ฉันก็ยังรู้สึกไม่ถูกต้อง

สิ่งที่คุณต้องการคือ LAN จริง ... แต่นั่นก็บอกว่าคุณพูดแบบนี้ด้วย:

หนึ่งในสมาชิกในครอบครัวของฉันมีมัลแวร์เมื่อเร็ว ๆ นี้และฉันต้องการจริงๆ   เพื่อจำกัดความเสียหายที่เกิดขึ้นในอนาคตกับอุปกรณ์ของฉันและ   อื่น ๆ ในเครือข่าย

มัลแวร์ประเภทใด และทำไมคุณถึงเชื่อว่าการแยก VLAN จะลดขนาดภาพของการติดมัลแวร์? คุณเชื่อไหมว่าถ้า 192.168.1.1 และ 192.168.5.1 เครือข่ายจะถูกแยกออกในลักษณะเดียวกับโมเด็ม ISP ที่เชื่อมต่อแล้วเท่านั้นที่จะสามารถเข้าถึงได้หากเครื่องติดไวรัส 192.168.1.1 มันจะไม่สามารถติดต่อได้ 192.168.5.1?

มีเหตุผลที่จะทำให้รู้สึก แต่ขึ้นอยู่กับมัลแวร์และพฤติกรรมของมัน ดังนั้นในความคิดของฉันความคิดของคุณในการแยก VLAN จะไม่เป็นไปตามที่คาดไว้ด้วยวิธีนี้ ... และในอดีตที่มันยังไม่รับประกันการป้องกันมัลแวร์

สมาชิกในครอบครัวของคุณเชื่อมต่อกันอย่างไร? WiFi เท่านั้น เราเตอร์บางตัวเสนอตัวเลือกให้คุณปิดการใช้งานการสื่อสาร WiFi ระหว่างอุปกรณ์ที่เชื่อมต่อ (สำหรับสมาชิกทั้งหมดหรือเฉพาะ) ซึ่งจะไม่อนุญาตให้พวกเขาเชื่อมต่อหรือคุยกับอุปกรณ์อื่น ๆ / WAN เหมือนปกติ