如果我插入第二个路由器,开启 DHCP 并设置不同的子网,这样会不会将网络分开并阻止它们相互通信?我的一个家庭成员最近感染了恶意软件,我真的只是想限制将来对我的设备和网络上的其他设备造成的任何损害。
这是我想要做的:
桥接 ISP 调制解调器 —> 主路由器(192.168.1.1)(我的设备)—> 第二个路由器(192.168.5.1)(LAN TO WAN 级联)(家庭设备)
我有两个 D-LINK DIR-655 型号 C 路由器,它们不提供 VLAN 支持。编辑:显然它们确实为隔离访客区域网络功能提供了 VLAN,我需要研究一下。
我这样做还有第二个原因,我家远端的 2.4GHz Wi-Fi 信号很差,这个设置可以解决这个问题,因为我计划将 cat 6 电缆连接到办公室以外的另一个房间,那里我不需要 Wi-Fi,而主路由器和调制解调器需要。双 NAT 不是问题,因为只需要基本的网络访问,视频游戏连接到第一个路由器。
答案1
192.168.1.0/24 和 192.168.5.0/24 两个网络将被隔离。由于 NAT,如果不进行端口转发,来自 Internet 的计算机将无法访问两个 LAN,而 192.168.1.0/24 中的计算机如果不进行端口转发,将无法访问 192.168.5.0/24。
如果知道 IP 地址,192.168.5.0/24 中的计算机将可以访问 192.168.1.0/24。因此,实际上 192.168.5.0/24 受到的保护更好。如果可以从布线中安排,请将您的计算机放在 192.168.5.0/24 中,并将可能受到恶意软件威胁的计算机放在 192.168.1.0/24 中。
答案2
您这样说:
如果我插入第二个路由器,开启 DHCP 并设置不同的子网,这样是否可以分离网络并阻止它们相互通信?
然后说:
我有两个 D-LINK DIR-655 型号 C 路由器,它们不提供 VLAN 支持。
首先,您提到的布局不会将两个网络分开。一个设备成为第一个设备网络上的另一个设备。这意味着,虽然您希望子网通过主子网开始192.168.1.1和而有所不同192.168.5.1,但它们都将成为同一网络的成员;192.168.xx
也许子网掩码192.168.5.1是255.255.255.0可以 工作192.168.1.1的255.255.0.0。但我仍然觉得不对劲。
您真正想要的是一个真正的 LAN……但话虽如此,您也会这样说:
我的一位家庭成员最近感染了恶意软件,我真的只是想限制将来对我的设备和网络上的其他设备发生的任何损害。
什么样的恶意软件?为什么您认为 VLAN 分离会将恶意软件感染的形象降到最低?您是否认为,如果192.168.1.1和192.168.5.1网络以这样一种方式分离,只有桥接的 ISP 调制解调器可以访问,那么如果一台机器被感染,192.168.1.1它将无法连接192.168.5.1?
从逻辑上讲,这很有道理。但这取决于恶意软件及其行为。因此,在我看来,你的 VLAN 分离想法不会按预期发挥作用……除此之外,它仍然不能保证恶意软件防护。
答案3
您的家庭成员如何连接?仅使用 WiFi?有些路由器为您提供禁用连接设备之间 WiFi 通信的选项(针对所有或特定成员),这将不再允许他们连接或与本地网络上的任何其他设备通信,但他们可以像往常一样访问互联网/WAN。