Come posso dividere la mia rete personale (con WIFI) dalla mia rete dell'ufficio?


13

Lavoro dal mio ufficio a casa e ho un router VPN per la mia azienda. Condivido la stessa rete per uso personale e in ufficio. Ho un punto di accesso WiFi, non voglio accedere a nessuno dei server della mia azienda dal WiFi per motivi di sicurezza.

Attualmente tutto il traffico IP è mescolato e vorrei separarlo. Qualcuno può suggerire una configurazione economica, mantenendo l'accesso WiFi e Internet per il mio uso personale e creando una rete diversa (accesso limitato) per il mio ufficio (no WiFi, VPN).


Che tipo di router Cisco? Un ASA55xx? In tal caso, può essere configurato per mantenere tutto separato.
Chris S,

2
La maggior parte degli utenti non si preoccuperebbe di cose come la sicurezza. Complimenti!
ZnArK,

Risposte:


8

I VLAN non sono necessari qui !!!

Basta collegare l'interfaccia WAN del router VPN al router di casa. Poiché tutto il traffico di Office dovrebbe essere crittografato dal tunnel VPN, nessun traffico di casa avrebbe accesso al traffico di lavoro.

Il router VPN NON DOVREBBE consentire di parlare con i computer di casa quando si è connessi ad esso solo in questa configurazione. In tal caso, il tuo team di rete dovrebbe essere battuto con una mazza. Tutto il traffico verso il router VPN deve essere instradato attraverso il tunnel VPN.

L'unico problema che potresti avere è che potresti dover disconnetterti dal WIFI quando ti connetti (via cavo) al router VPN o viceversa. La necessità o meno di ciò ha a che fare con la configurazione della rete domestica e aziendale, nonché con le metriche dell'interfaccia del sistema operativo (può essere modificata, ma al di là dell'ambito di questa domanda).

Sembra che la tua configurazione attuale sia al contrario. Tanto per chiarire:

  • SBAGLIATO - [Router domestico] -> [Router VPN] -> [Internet]
  • Corretto - [Router VPN] -> [Router domestico] -> [Internet]

Ecco come sarebbe: inserisci qui la descrizione dell'immagine

Vorrei affrontare alcuni commenti precedenti

Lanciare un firewall non aiuta nulla. Se si stanno concatenando router NAT tra loro, non esiste un buon modo per impedire a quelli alla fine della catena di parlare con quelli più vicini a Internet. Per quanto riguarda, la rete degli uffici è PARTE di Internet.

Questa è principalmente una vera affermazione. Il router VPN sarà in grado di comunicare con qualsiasi altro dispositivo più vicino a Internet. Tuttavia; nulla dietro il router sarà a causa del tunnel VPN. L'unica cosa che vedranno i dispositivi sulla rete domestica sono i pacchetti VPN crittografati.

Acquista due connessioni Internet separate. Collega il tuo ufficio in uno e le cose a casa nell'altro. Non c'è bisogno di pensarci troppo.

Funzionerebbe ..., ma non è necessario. Stiamo parlando di un tunnel VPN crittografato ... Lascia che la VPN faccia affari. Questo è oltre pensandolo!


Ciò presuppone che la VPN non sia split tunnel.
MDMarra,

@MDMarra Hai ragione. Sto facendo alcune ipotesi qui. Se è stato suddiviso in tunnel, è comunque possibile utilizzare OpenWRT o dd-wrt (sul router di casa) per isolare tutto il traffico dal router VPN con una VLAN. IMHO, questo sarebbe meglio che pagare per due connessioni Internet separate, ogni mese.
ZnArK,

16

Acquista due connessioni Internet separate. Collega il tuo ufficio in uno e le cose a casa nell'altro. Non c'è bisogno di pensarci troppo.


ovviamente, la risposta più semplice è sempre la migliore. Lascio l'accesso alla mia azienda tramite il mio router cicso vnp e la mia casa siederà su una connessione diversa.
code-gijoe,

3
Concordato. Ciò sarà più facile da gestire per quanto riguarda anche le cancellazioni fiscali.
SEE

13

Acquista un router in grado di creare due VLAN separati VLAN uno per la casa e uno per il lavoro. L'acquisto di un router con una commissione di 1 volta è meglio dell'IMO rispetto al pagamento di 2x.


0

Acquista uno switch che supporterà i Vlan.

Quindi crea la quantità di reti separate che devi avere.

Puoi anche usare il tuo router attuale se ne hai uno

Questo ti farà risparmiare un sacco di soldi.


-1

essere più sicuri senza 2 conti netti separati; acquistare un firewall economico, collegare direttamente i computer dell'ufficio al firewall e computer di uso domestico al router. Ora puoi configurare le impostazioni dettagliate nell'interfaccia web del firewall. Persino impostare i privilegi su tutti i clienti separatamente

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.