Você vai conectar as câmeras via LAN ou WLAN? Eu assumirei a LAN para essa resposta.
O que você precisa é de dois segmentos da LAN, um firewall entre eles e regras de roteamento adequadas em todos os lugares, a menos que o (s) gateway (s) padrão (s) façam (em) todo o roteamento.
Configuração mais simples com um único roteador:
192.168.7.0/24 DSL 192.168.8.0/24
| | |
| | |
PC --| | |-- Camera
|----------- Main ---------|
| Router |
Laptop --| |-- Camera
| |
Observe que o conceito de segmento de rede local é diferente de um roteador : geralmente, um segmento de rede local é formado por um comutador que conecta todas as máquinas. Esse switch também pode fazer parte de um roteador. Um segmento de LAN também pode ser um ponto de acesso de WLAN. Você pode conectar portas LAN de um único roteador a segmentos de LAN diferentes (se você configurar isso corretamente).
Embora um Fritzbox seja uma boa máquina, você não pode implantar firmware de código aberto nele, e não é fácil alterar o firmware existente. Então, com um Fritzbox, você precisaria de um segundo roteador dedicado como firewall:
192.168.7.0/24 DSL 192.168.8.0/24
| | |
| | |
PC --| | |-- Camera
|----------- Main |
| Router |
Laptop --| |-- Camera
| |
|--------- Firewall -------|
| |
O firewall também deve atuar como servidor DHCP para o segmento 192.168.8.0/24. Agora você tem o problema de que todas as máquinas no segmento 192.168.7.0/24 precisam de rotas explícitas com o Firewall como gateway para o segmento 192.168.8.0/24. Você pode distribuir rotas por DHCP, mas, novamente, em um Fritzbox isso será difícil de configurar. Uma solução é permitir que o roteador do firewall manipule o DHCP e o desative no Fritzbox (o que tornará o Fritzbox muito menos útil).
TL; DR: você precisará configurar regras de firewall e opções de roteamento DHCP. Isso pode ser feito em roteadores com firmware de código-fonte aberto (como o OpenWRT OD DD-WRT), mas geralmente será difícil em roteadores de nível de consumidor com o firmware disponível.
Como inserir exatamente as regras de firewall necessárias, etc., depende de qual hardware e firmware você terá. Você também terá que aprender noções básicas de rede para entender o que precisa fazer e por que precisa fazer isso.
Editar
Noções básicas sobre roteamento: Todo computador em que a rota padrão não é a rota correta para esse destino específico deve ter a rota definida. Então, se você quer alcançar 192.168.8. * De 192.168.7. *, todo computador em 192.168.7. * (Na figura: "PC", "Laptop") deve ter a rota conjunto. É por isso que eu mencionei que seria bom distribuir rotas via DHCP: dessa forma, você não precisa definir manualmente as rotas estáticas em todos os lugares.
Dito isto, vamos nos ater às rotas estáticas. Suponha que "PC" rode Linux, e tudo esteja conectado como na segunda imagem, e o firewall / injetor de POE tem 192.168.7.222.
Em seguida, em "PC", defina a rota estática manualmente (tornando-as permanentes depois que tudo funcionar):
ip route add 192.168.8.0/24 cia 192.168.7.222
Verifique com ip route show
se a rota usa a interface correta e com ip route get 192.168.8.1
que tudo funciona e você não tem outras regras / rotas que tenham prioridade.
Você disse que obtém 192.168.7.1 como primeiro salto quando tracerouting de "PC"; isso está errado e não deve acontecer se você definir a rota corretamente em "PC". Embora, em princípio, seja possível definir a rota apenas no roteador principal, isso é ineficiente, podendo resultar em ICMP REDIRECT
mensagens que, dependendo do sistema operacional, podem ou não ser obedecidas e geralmente podem levar a situações engraçadas em que as coisas quebram.
Se você obteve 192.168.7.1 como segundo salto após 192.168.7.222 como primeiro salto, então o roteamento no segundo roteador / POE está errado.