パーソナルネットワーク(WIFIを使用)をオフィスネットワークから分割するにはどうすればよいですか?
私は自宅のホームオフィスで働いており、会社へのVPNルーターを持っています。私は個人用とオフィス用に同じネットワークを共有しています。 WiFiアクセスポイントを持っていますが、セキュリティ上の理由から、WiFiから社内サーバーにアクセスしたくありません。
現在、すべてのIPトラフィックが混在しているため、分離したいと思います。誰でも手頃な価格の構成を提案して、私の個人的な使用のためにWiFiとインターネットアクセスを維持し、私のオフィス用に別のネットワーク(制限付きアクセス)を作成できます(WiFi、VPNなし)。
ここではVLANは必要ありません!!!
VPNルーターのWAN=インターフェイスをホームルーターに接続するだけです。OfficeトラフィックはすべてVPNトンネルによって暗号化されるため、ホームトラフィックが仕事用トラフィックにアクセスすることはできません。
VPNルーターSHOULD NOTは、この構成で接続されている場合にのみ、ホームマシンと通信できるようにします。もしそうなら、あなたのネットワークチームはバットで倒されるはずです。 VPNルーターへのすべてのトラフィックは、VPNトンネルを介してルーティングする必要があります。
唯一の問題は、VPNルーターに(有線で)接続する場合、またはその逆の場合に、WIFIから切断する必要があることです。これが必要かどうかは、自宅と職場のネットワーク構成、およびOSのインターフェイスメトリックに関係しています(変更可能ですが、この質問の範囲を超えています)。
現在の構成が逆であるかのように聞こえます。明確にするために:
- [〜#〜]間違った[〜#〜]-[ホームルーター]-> [VPNルーター]-> [インターネット]
- 正解-[VPNルーター]-> [ホームルーター]-> [インターネット]
これは次のようになります。 
以前のコメントに対応させてください
ファイアウォールを投げても何の助けにもなりません。 NATルーターを互いに切り離してチェーンしている場合、チェーンの最後にあるルーターがインターネットに近いルーターと通信するのを防ぐ良い方法はありません。 、オフィスネットワークはインターネットの一部です。
これは主に正しい説明です。 VPNルーターは、インターネットに近い他のデバイスと通信できます。しかしながら; VPNトンネルのため、ルーターの背後には何もありません。ホームネットワーク上のデバイスに表示されるのは、暗号化されたVPNパケットだけです。
2つの別々のインターネット接続を購入します。オフィスを片方に、家の物をもう一方に差し込みます。これを考え直す必要はありません。
これでうまくいきますが、必須ではありません。暗号化されたVPNトンネルについて話している... VPNにビジネスを任せる。これはIS考えすぎです!
2つの別々のインターネット接続を購入します。オフィスを片方に、家庭のものをもう一方に差し込みます。これを考え直す必要はありません。
VLAN対応のルーターを購入する自宅用と職場用の2つの別々のVLANを作成します。 1回の料金でルーターを購入する方が、2倍支払うよりもIMOの方が優れています。
VLANをサポートするスイッチを購入します。
次に、必要な個別のネットワークの量を作成します。
ルーターがある場合は、現在のルーターを使用することもできます
これはあなたにたくさんのお金を節約します。