Как изолировать сети в домашних условиях?

Question

[Zendom]

Есть домашняя сетка на Archer a6, в него воткнуто 2 свича. Один свич - рабочая сеть, второй свич - игрушки и технически неграмотные люди. Каким образом малой кровью обеспечить безопасность рабочей сети? Так же есть какой-то кинетик (уже не зухель).

Answer 1

[Владимир]

Купить микротик, настроить VLANы

Answer 2

[Alexey Dmitriev]

Красиво никак.
Изолировать можно такими способами:
1. физически.
2. VLAN
3. Правила файрвола.
4. Разные подсети (но тут никто не мешает ручками из другой подсети себе назначить, и вы не сможете их через DHCP одного роутера раздавать).

Некрасиво - поставьте "Так же есть какой-то кинетик (уже не зухель). " для рабочей сети, воткнув в его LAN порт свич рабочей сети, а WAN порт - в свитч сети с "игрушками и технически неграмотными людьми".
Из рабочей будет все видно, а обратно в рабочую сеть не получится.

Подсети конечно должны быть разные - на арчере и кинетике.

Answer 3

[Norco-77]

Обезопасить от чего? Изолировать друг от друга?
Так если "технически неграмотные люди" просто поставь пароли где только можно и всё..

Comments

[Zendom]

Есть прецендент, когда им пришел njrat и пошел по сети

Answer 4

[ky0]

Разделить на два VLANа, настроить фаерволл, чтобы они друг к другу не могли ходить.

Comments

[Zendom]

К сожалению archer a6 не поддерживает vlan

[Zendom]

Вернее поддерживает очень криво в виде выпуска одного порта в локалку провайдера, а второй через l2tp.

Answer 5

[Celine_80]

Используйте антидетект браузер, например, adspower, indigo, linken sphere и т.д. Это предоставляет пользователям отдельные среды с разными IP адресами и часовыми поясами для каждого индивидуального аккаунта. Так что ваша рабочая сеть и домашняя сеть не связаны между собой.