사무실 네트워크에서 개인 네트워크 (WIFI 포함)를 어떻게 분리 할 수 ​​있습니까?

저는 본사에서 근무하며 회사에 VPN 라우터를 가지고 있습니다. 개인 및 사무실 용도로 동일한 네트워크를 공유합니다. WiFi 액세스 포인트가 있는데 보안상의 이유로 WiFi에서 회사 서버에 액세스하고 싶지 않습니다.

현재 모든 IP 트래픽이 혼합되어 있으며 분리하고 싶습니다. 누구나 저렴한 구성을 제안하고, 개인적 용도로 WiFi 및 인터넷 액세스를 유지하고, 사무실 용도 (WiFi, VPN 없음)를위한 다른 네트워크 (제한된 액세스)를 만들 수 있습니다.

여기에 VLAN이 필요하지 않습니다 !!!

VPN 라우터의 WAN 인터페이스를 홈 라우터에 연결하기 만하면됩니다. 모든 Office 트래픽은 VPN 터널로 암호화되어야하므로 가정 트래픽은 업무용 트래픽에 액세스 할 수 없습니다.

VPN 라우터 는 이 구성에서만 연결되어있을 때 가정용 컴퓨터와 통신 할 수 없어야 합니다 ( SHOULD) . 그렇다면 네트워크 팀이 방망이로 맞아야합니다. VPN 라우터로의 모든 트래픽은 VPN 터널을 통해 라우팅되어야합니다.

유일하게 발생할 수있는 문제는 유선으로 VPN 라우터에 연결하거나 그 반대로 연결할 때 WIFI 연결을 끊어야 할 수도 있다는 것입니다. 이것이 필요한지 아닌지 여부는 가정 및 직장의 네트워크 구성 및 OS의 인터페이스 메트릭과 관련이 있습니다 (이 질문의 범위를 넘어서도 변경 될 수 있음).

현재 구성이 거꾸로 된 것처럼 들립니다. 다시 한번 확인하기 위해:

• 잘못된 -[홈 라우터]-> [VPN 라우터]-> [인터넷]
• 수정 -[VPN 라우터]-> [홈 라우터]-> [인터넷]

다음과 같이 보입니다.

이전 의견에 대해 말씀 드리겠습니다

방화벽을 던지면 아무것도 도움이되지 않습니다. NAT 라우터를 서로 체인으로 연결하는 경우 체인 끝의 라우터가 인터넷에 가까운 라우터와 통신하지 못하게하는 좋은 방법은 없습니다. 사무실 네트워크는 인터넷의 일부입니다.

이것은 대부분 진실한 진술입니다. VPN 라우터는 인터넷에 가까운 다른 장치와 통신 할 수 있습니다. 하나; VPN 터널로 인해 라우터 뒤에 아무것도 없습니다. 홈 네트워크의 장치에서 볼 수있는 유일한 것은 암호화 된 VPN 패킷입니다.

두 개의 별도 인터넷 연결을 구입하십시오. 사무실을 한 곳에 연결하고 집을 다른 것에 연결하십시오. 이것을 지나치게 생각할 필요가 없습니다.

이것은 작동하지만 필요하지는 않습니다. 우리는 암호화 된 VPN 터널에 대해 이야기하고 있습니다 ... VPN이 비즈니스를하도록하십시오. 이것은 생각 이상입니다!

두 개의 별도 인터넷 연결을 구입하십시오. 사무실을 한 곳에 연결하고 집을 다른 것에 연결하십시오. 이것을 지나치게 생각할 필요가 없습니다.

VLAN을 사용할 수있는 라우터를 구입하십시오. 집과 직장을위한 두 개의 별도 VLAN을 생성하십시오. 라우터를 1 회 요금으로 구매하는 것이 2 배를 지불하는 것보다 IMO가 좋습니다.

VLAN을 지원할 스위치를 구입하십시오.

그런 다음 필요한 별도의 네트워크를 작성하십시오.

현재 라우터가있는 경우 사용할 수도 있습니다

이렇게하면 많은 돈을 절약 할 수 있습니다.

2 개의 별도의 넷 계정없이 더 안전합니다. 저렴한 방화벽을 구입하고 사무실 컴퓨터를 방화벽에 직접 연결하고 가정용 컴퓨터를 라우터에 연결하십시오. 이제 방화벽 웹 인터페이스에서 세부 설정을 구성 할 수 있습니다. 모든 고객에게 개별적으로 권한을 설정