У меня дома сейчас плоская сеть. Мой маршрутизатор Boradband входит и подключен к коммутатору, который обеспечивает Ethernet-сети внутри дома. У меня также есть беспроводной маршрутизатор, подключенный к коммутатору для беспроводной сети в доме. Довольно базовая настройка.
Я хотел бы разделить это на три региона, в основном, чтобы изолировать регионы.
- внутренняя проводная / беспроводная сеть для моих рабочих станций, NAS-сервер и т. д.
- гостевая беспроводная сеть, которая может получить доступ к Интернету, но ничего внутри.
- устройство / беспроводная сеть IoT для подключенного телевизора, Roku, Wii, устройств автоматизации и т. д., которые могут иметь доступ к Интернету, но не во внутренней и не в гостевых сетях.
Каков будет лучший способ пойти по этому поводу? Моим первоначальным предположением было бы установить систему сразу после широкополосного маршрутизатора, который имел бы четыре сетевых интерфейса, по одному для Интернета, по одному для каждого из трех регионов. Затем подключите коммутатор к внутреннему интерфейсу, а новые / отдельные беспроводные маршрутизаторы - к двум другим интерфейсам. Сконфигурируйте эту систему маршрутизатора, чтобы разрешить внутренней сети доступ куда угодно, но разрешите только гостевые сети и сети IoT в Интернет (и используйте некоторые правила брандмауэра в системе маршрутизатора).
Это кажется разумным? Есть ли более простой / лучший способ сделать это? И как бы я построить эту систему маршрутизатора? Будет ли это просто сервер Linux с четырьмя интерфейсами Ethernet (и какое программное обеспечение я бы запустил на этом сервере, чтобы обеспечить эту функциональность - и в идеале - более надежную поддержку межсетевого экрана / и т.д.)?