Comment puis-je séparer mon réseau personnel (avec WIFI) de mon réseau de bureau?


13

Je travaille depuis mon bureau à domicile et j'ai un routeur VPN pour mon entreprise. Je partage le même réseau pour mon usage personnel et professionnel. J'ai un point d'accès WiFi, je ne veux pas accéder à aucun des serveurs de mon entreprise à partir du WiFi pour des raisons de sécurité.

Actuellement, tout le trafic IP est mélangé, et je voudrais le séparer. Quelqu'un peut-il suggérer une configuration abordable, en gardant l'accès WiFi et Internet pour mon usage personnel et en créant un réseau différent (accès limité) pour mon bureau (pas de WiFi, VPN).


Quel type de routeur Cisco? Un ASA55xx? Si c'est le cas, il peut être configuré pour garder tout séparé.
Chris S

2
La plupart des utilisateurs ne se soucieraient pas de choses telles que la sécurité. Gloire!
ZnArK

Réponses:


8

Les VLAN ne sont pas nécessaires ici !!!

Connectez simplement l'interface WAN du routeur VPN au routeur domestique. Étant donné que tout le trafic Office doit être chiffré par le tunnel VPN, aucun trafic domestique n'aurait accès au trafic professionnel.

Le routeur VPN NE DEVRAIT PAS vous permettre de parler à vos machines personnelles lorsque vous n'y êtes connecté que dans cette configuration. Si c'est le cas, votre équipe réseau doit être battue avec une batte. Tout le trafic vers le routeur VPN doit être acheminé via le tunnel VPN.

Le seul problème que vous pourriez avoir est que vous pourriez avoir à vous déconnecter du WIFI lors de la connexion (via filaire) au routeur VPN ou vice versa. Que cela soit nécessaire ou non a à voir avec la configuration du réseau de votre domicile et de votre travail ainsi qu'avec les paramètres d'interface de votre système d'exploitation (peut être modifié, mais au-delà de la portée de cette question).

Il semble que votre configuration actuelle soit à l'envers. Juste pour clarifier:

  • FAUX - [Routeur domestique] -> [Routeur VPN] -> [Internet]
  • Correct - [Routeur VPN] -> [Routeur domestique] -> [Internet]

Voici à quoi cela ressemblerait: entrez la description de l'image ici

Permettez-moi de répondre à quelques commentaires précédents

Lancer un pare-feu n'aide en rien. Si vous enchaînez les routeurs NAT les uns aux autres, il n'y a aucun bon moyen d'empêcher ceux qui se trouvent à la fin de la chaîne de parler à ceux qui sont plus proches d'Internet. En ce qui le concerne, le réseau de bureaux fait PARTIE d'Internet.

C'est surtout une vraie déclaration. Le routeur VPN pourra parler à tout autre appareil plus proche d'Internet. Pourtant; rien derrière le routeur à cause du tunnel VPN. La seule chose que les appareils du réseau domestique verront, ce sont des paquets VPN chiffrés.

Achetez deux connexions Internet distinctes. Branchez votre bureau dans l'un et vos objets personnels dans l'autre. Pas besoin de trop réfléchir à celui-ci.

Cela fonctionnerait ..., mais ce n'est pas nécessaire. Nous parlons d'un tunnel VPN crypté ... Laissez le VPN faire son travail. C'est PLUS que d'y penser!


Cela suppose que le VPN n'est pas à tunnel partagé.
MDMarra

@MDMarra Vous avez raison. Je fais quelques hypothèses ici. S'il était divisé en tunnel, vous pouvez toujours utiliser OpenWRT ou dd-wrt (sur le routeur domestique) pour isoler tout le trafic du routeur VPN avec un VLAN. À mon humble avis, ce serait mieux que de payer pour deux connexions Internet distinctes, chaque mois.
ZnArK

16

Achetez deux connexions Internet distinctes. Branchez votre bureau dans l'un et vos objets personnels dans l'autre. Pas besoin de trop réfléchir à celui-ci.


bien sûr, la réponse la plus simple est toujours la meilleure. Je laisse l'accès à mon entreprise via mon routeur cicso vnp et ma maison sera sur une connexion différente.
code-gijoe

3
D'accord. Cela sera plus facile à gérer en ce qui concerne les radiations fiscales.
EEAA

13

Achetez un routeur capable de créer deux VLAN VLAN séparés, un pour la maison et un pour le travail. Acheter un routeur en tant que frais unique est mieux IMO que de payer 2x.


0

Achetez un commutateur qui prendra en charge les réseaux locaux virtuels.

Créez ensuite la quantité de réseaux distincts dont vous avez besoin.

Vous pouvez également utiliser votre routeur actuel si vous en avez un

Cela vous fera économiser beaucoup d'argent.


-1

être plus sûr sans 2 comptes nets séparés; acheter un pare-feu bon marché, connecter directement les ordinateurs de bureau au pare-feu et les ordinateurs à usage domestique au routeur. Vous pouvez maintenant configurer les paramètres détaillés dans l'interface Web du pare-feu. Définissez même des privilèges pour tous les clients séparément

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.