Será em cascata dois roteadores separar ambas as redes?

0

Se eu conectar um segundo roteador com DHCP e uma sub-rede diferente, isso separará as redes e as impedirá de se comunicar umas com as outras? Um dos membros da minha família tinha malware recentemente e eu realmente só quero limitar qualquer dano que aconteça no futuro aos meus dispositivos e outros na rede.

Aqui está o que eu quero fazer:

Bridged ISP modem —> main router(192.168.1.1)(my devices) —> second router(192.168.5.1)(LAN TO WAN CASCADING)(family devices)

Eu tenho dois roteadores D-LINK DIR-655 modelo C e eles não oferecem suporte para VLAN. EDIT: aparentemente eles oferecem uma VLAN para a função de rede de zona de convidado isolado, eu preciso olhar para isso.

Há também uma segunda razão pela qual eu quero fazer isso, o extremo da minha casa tem Wi-Fi de 2.4GHz e essa configuração resolveria isso, já que planejo executar um cabo cat-6 em uma sala diferente do meu escritório onde eu não preciso de Wi-Fi e o roteador e modem principal é. O NAT duplo não é um problema, pois apenas o acesso básico à web é necessário e os videogames são conectados ao primeiro roteador.

    
por QuyNguyen2013 19.11.2014 / 08:11

3 respostas

2

As duas redes 192.168.1.0/24 e 192.168.5.0/24 serão separadas. Devido ao NAT, os computadores da Internet não terão acesso a ambas as LANs sem o encaminhamento de porta, e os computadores em 192.168.1.0/24 não terão acesso a 192.168.5.0/24 sem o encaminhamento de porta.

Os computadores em 192.168.5.0/24 terão acesso a 192.168.1.0/24 se souberem os endereços IP. Então, na verdade, 192.168.5.0/24 está melhor protegido. Se você puder organizá-lo a partir de cabeamento, coloque seus computadores em 192.168.5.0/24 e computadores potencialmente ameaçados por malware em 192.168.1.0/24.

    
por 19.11.2014 / 10:27
0

Você diz isso:

If I plug a second router with DHCP on and a different subnet, will that separate the networks and keep them from communicating with each other?

E diga isso:

I have two D-LINK DIR-655 model C routers and they do not offer VLAN support.

Primeiro, o layout que você mencionou não separará as duas redes. Um dispositivo se torna outro dispositivo na primeira rede do dispositivo. Ou seja, enquanto você quer que as sub-redes sejam diferentes através da principal, comece 192.168.1.1 e 192.168.5.1 , elas serão todas membros da mesma rede; 192.168.x.x.

Talvez a máscara de sub-rede em 192.168.5.1 fosse 255.255.255.0 e 192.168.1.1 fosse 255.255.0.0 , o que poderia funcionar. Mas ainda não parece certo para mim.

O que você realmente quer é uma verdadeira LAN ... Mas isso também diz:

One of my family members had malware recently and I really just want to limit any damage from happening in the future to my devices and others on the network.

Que tipo de malware? E por que você acredita que a separação de VLAN minimizaria a imagem de uma infecção por malware? Você acredita que, se as redes 192.168.1.1 e 192.168.5.1 fossem separadas de tal forma que somente o modem ISP em ponte estaria acessível, se uma máquina estivesse infectada em 192.168.1.1 , não conseguiria entrar em contato com 192.168.5.1 ?

Logicamente isso faria sentido. Mas isso depende do malware e do comportamento. Então, na minha opinião, sua ideia de separação por VLANs não funcionará como o esperado ... e além disso, isso ainda não garante a proteção contra malware.

    
por 19.11.2014 / 08:28
0

Como os membros da sua família estão conectados? Somente wifi? Alguns roteadores oferecem a você a opção de desabilitar a comunicação WiFi entre dispositivos conectados (para todos ou membros específicos), que não permitirão mais que eles se conectem ou conversem com qualquer outro dispositivo na rede local, mas poderão acessar a Internet / WAN como sempre.

    
por 19.11.2014 / 08:44