Você diz isso:
If I plug a second router with DHCP on and a different subnet, will
that separate the networks and keep them from communicating with each
other?
E diga isso:
I have two D-LINK DIR-655 model C routers and they do not offer VLAN
support.
Primeiro, o layout que você mencionou não separará as duas redes. Um dispositivo se torna outro dispositivo na primeira rede do dispositivo. Ou seja, enquanto você quer que as sub-redes sejam diferentes através da principal, comece 192.168.1.1
e 192.168.5.1
, elas serão todas membros da mesma rede; 192.168.x.x.
Talvez a máscara de sub-rede em 192.168.5.1
fosse 255.255.255.0
e 192.168.1.1
fosse 255.255.0.0
, o que poderia funcionar. Mas ainda não parece certo para mim.
O que você realmente quer é uma verdadeira LAN ... Mas isso também diz:
One of my family members had malware recently and I really just want
to limit any damage from happening in the future to my devices and
others on the network.
Que tipo de malware? E por que você acredita que a separação de VLAN minimizaria a imagem de uma infecção por malware? Você acredita que, se as redes 192.168.1.1
e 192.168.5.1
fossem separadas de tal forma que somente o modem ISP em ponte estaria acessível, se uma máquina estivesse infectada em 192.168.1.1
, não conseguiria entrar em contato com 192.168.5.1
?
Logicamente isso faria sentido. Mas isso depende do malware e do comportamento. Então, na minha opinião, sua ideia de separação por VLANs não funcionará como o esperado ... e além disso, isso ainda não garante a proteção contra malware.