Como posso dividir minha rede pessoal (com WIFI) da rede do meu escritório?


13

Eu trabalho no meu escritório em casa e tenho um roteador VPN na minha empresa. Compartilho a mesma rede para uso pessoal e no escritório. Eu tenho um ponto de acesso Wi-Fi, não quero acessar nenhum servidor da minha empresa pelo Wi-Fi por motivos de segurança.

Atualmente, todo o tráfego IP está misturado e eu gostaria de separá-lo. Alguém pode sugerir uma configuração acessível, mantendo o acesso à Internet e Wi-Fi para uso pessoal e criando uma rede diferente (acesso limitado) para uso no meu escritório (sem Wi-Fi, VPN).


Que tipo de roteador Cisco? Um ASA55xx? Nesse caso, pode ser configurado para manter tudo separado.
Chris S

2
A maioria dos usuários não se preocupa com coisas como segurança. Parabéns!
ZnArK 22/08/12

Respostas:


8

VLANS não são necessários aqui !!!

Simplesmente conecte a interface WAN do roteador VPN ao roteador doméstico. Como todo o tráfego do Office deve ser criptografado pelo túnel da VPN, nenhum tráfego doméstico terá acesso ao tráfego comercial.

O roteador VPN NÃO DEVE permitir que você converse com as máquinas domésticas quando estiver conectado apenas a ela nesta configuração. Se isso acontecer, sua equipe de rede deve ser derrotada. Todo o tráfego para o roteador VPN deve ser roteado através do túnel VPN.

O único problema que você pode ter é que talvez seja necessário desconectar-se do WIFI ao conectar (via cabo) ao roteador VPN ou vice-versa. Se isso é ou não necessário, tem a ver com a configuração de rede da sua casa e do trabalho, bem como com as métricas da interface do sistema operacional (podem ser alteradas, mas além do escopo desta pergunta).

Parece que sua configuração atual está ao contrário. Só para esclarecer:

  • ERRADO - [Roteador Doméstico] -> [Roteador VPN] -> [Internet]
  • Correto - [roteador VPN] -> [roteador doméstico] -> [Internet]

Aqui está como isso ficaria: insira a descrição da imagem aqui

Deixe-me abordar alguns comentários anteriores

Jogar um firewall nele não ajuda em nada. Se você estiver encadeando roteadores NAT uns dos outros, não há uma boa maneira de impedir que os que estão no final da cadeia conversem com os mais próximos da Internet. No que diz respeito, a rede do escritório faz parte da internet.

Esta é principalmente uma afirmação verdadeira. O roteador VPN poderá conversar com qualquer outro dispositivo mais próximo da Internet. Contudo; nada atrás do roteador será devido ao túnel da VPN. A única coisa que os dispositivos da rede doméstica verão são os pacotes VPN criptografados.

Compre duas conexões à Internet separadas. Conecte seu escritório em um e as coisas domésticas no outro. Não há necessidade de pensar demais neste.

Isso funcionaria ..., mas não é necessário. Estamos falando de um túnel VPN criptografado ... Deixe a VPN fazer negócios. Isso acabou pensando nisso!


Isso pressupõe que a VPN não é um túnel dividido.
MDMarra

@MDMarra Você está certo. Estou fazendo algumas suposições aqui. Se foi dividido em túnel, você ainda pode usar o OpenWRT ou o dd-wrt (no roteador doméstico) para isolar todo o tráfego do roteador VPN com uma VLAN. IMHO, isso seria melhor do que pagar por duas conexões à Internet separadas, todos os meses.
ZnArK 22/08/12

16

Compre duas conexões à Internet separadas. Conecte seu escritório em um e as coisas domésticas no outro. Não há necessidade de pensar demais neste.


é claro, a resposta mais simples é sempre a melhor. Deixo o acesso à minha empresa através do meu roteador cicso vnp e minha casa fica em uma conexão diferente.
Code-gijoe

3
Acordado. Será mais fácil lidar com as baixas contábeis.
EEAA

13

Compre um roteador capaz de VLANs Crie dois VLANs separados, um para uso doméstico e outro para trabalho. Comprar um roteador como uma taxa única é melhor IMO do que pagar 2x.


0

Compre um switch que suporte vlans.

Em seguida, crie a quantidade de redes separadas que você precisa ter.

Você também pode usar seu roteador atual se tiver um

Isso economizará muito dinheiro.


-1

ser mais seguro sem duas contas líquidas separadas; compre um firewall barato, conecte os computadores do escritório ao firewall diretamente e os computadores de uso doméstico ao roteador. Agora você pode definir as configurações detalhadas na interface da web do firewall. Mesmo defina privilégios para todos os clientes separadamente

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.