Atenção: peço sinceras desculpas por qualquer tipo de ignorância exibida da minha parte. Eu não sou um engenheiro de rede e não sei nada mais do que como roteadores mod em switches de rede e cabos plug-in. Por favor não me machuque! D:
Ultimamente, tenho me preocupado com colegas de quarto realizando atividades inseguras. Eu tenho uma preocupação legítima quando problemas potenciais podem ocorrer se algo se propaga através da rede. Eu gostaria de poder ter todos os meus sistemas para poder confiar uns nos outros e no caso de qualquer tipo de propagação maliciosa que eu não fizesse, eu poderia ter um mau momento.
Por favor, tenha em mente que estou em uma conexão residencial com um roteador fornecido pelo ISP. A substituição do roteador ou o flash do firmware são uma opção, pois fornecem uma conexão de linha telefônica fornecida pelo ISP.
Eu gostaria de criar uma rede secundária que usa a conexão de internet da rede primária (o roteador fornecido pelo ISP). Esta rede irá manter cerca de doze dispositivos diferentes. Dois desses dispositivos estarão executando streaming de vídeo de alta taxa de bits (sim, dois dispositivos enviando vídeo para outros dispositivos ao mesmo tempo). Essa rede deve estar o mais isolada possível da rede principal, não quero que o roteador principal sequer saiba da existência de qualquer um dos dispositivos na rede secundária. No entanto, preciso ser capaz de gerenciar portas e receber conexões do mundo externo. Esta rede secundária, como mencionado anteriormente, requer conectividade total com a Internet.
Uma ideia que eu tinha em mente seria algo como: o roteador principal encaminha quaisquer portas que precisem ser encaminhadas para o roteador secundário, que ainda estaria conectado à rede principal. A partir daí, o roteador secundário faria o encaminhamento de porta real que precisa ser manipulado para cada dispositivo, mas seria em uma rede totalmente separada, de modo que nenhum dos dispositivos fora da rede secundária seria capaz de vê-los. Esta parece ser a solução mais ideal para mim e realmente preferiria isso (como eu poderia usar o firmware personalizado que tenho em um roteador, ele é um roteador NETGEAR antigo e vago, não espere nada disso), mas Eu não tenho ideia de como eu poderia fazer isso.
Isso é possível (ponte de rede, talvez)? Se sim, como posso conseguir isso?
Post: Esta questão foi originalmente publicada no NetworkEngineering, mas alguém gentilmente apontou que ela é orientada para engenheiros de rede reais, o que faria sentido. ;)
Roteadores em cascata (LAN para WAN) . É a configuração, eu tenho que isolar o meu homeLab (RT-AC68U [asuswrt-merlin], SG300, N54L, ...).
Basta conectar o router2-wan-port em uma das portas do roteador1-lan. Certifique-se de que o dhcp-pool não esteja no mesmo segmento / intervalo de rede. [internet --- router1 --- router2].
Para expor alguns serviços em LAN1 == > portforwarding no router2.
Para expor alguns serviços na internet == > double-portforwarding (router1 & router2).
Tags networking router bridge subnet