我在家庭网络中设置 VLAN 时遇到了问题,或者一开始就想不出一个好的概念。我不得不说,我对网络甚至子网划分并不陌生,但我对 VLAN 还是个新手。
我有以下 3 组主要设备:
第 1 组 (通过局域网连接个人电脑和笔记本电脑)
第 1 组中的设备应能够相互通信并连接到互联网。我自己的设备以及通过 LAN 连接 PC/笔记本电脑的客人的设备应以相同的方式处理。
第 2 组 (服务器和其他网络设备)
组 2 的目的是将其设备排除在组 1 的广播之外,并创建一个逻辑段,可以限制/允许某些用户的访问。
第 3 组 (无线局域网 / 访客)
第 3 组中的设备应该可以访问互联网,但不能访问任何其他组的成员。甚至可能彼此之间没有通信……
添加
- 我第 1 组中的 PC 应该可以访问第 2 组的所有成员,但不能访问第 1 组中的其他成员。
- 我目前正在使用 Odroid mini pc 作为 OpenVPN 服务器。我的朋友通过互联网连接到它(端口已转发),我也在连接它。但我不知道在新设置中将它放在哪里。也许有更好的解决方案,这样只有“外部”朋友才需要连接?
- 摄像机采用 PoE 供电,因此必须直接连接到交换机
组 3 可以通过我的路由器 (FRITZ!Box 7362SL) 提供的“访客”功能实现。但据我所知,“仅互联网”选项代表对端口 80 的限制,而这不是我想要的。
下面的图表展示了各个组以及我的设置想法:
我的问题
- 这样的设置可行吗?
- 使用现有的组件可以实现吗?
- VLAN 配置是什么样的
- 将打印机移至组 1/VLAN1 是否更有意义?
提前感谢您的支持!
答案1
虽然您的交换机兼容 VLAN,但路由器却不兼容,并且交换机无法进行 VLAN 间路由,因此这不适用于您的硬件设置。您需要更高端的路由器,例如支持 DD-WRT 的中高端路由器或企业级路由器来处理您讨论的 3 个独特网络。您能做的最好的事情是将您的服务器和常规网络设备与普通 wifi 网络结合在一起,并将访客 WiFi 仅用于访客(它无法访问任何内部设备)。不幸的是,使用家用设备进行 VLAN 化并不是一件简单的事情。
答案2
关于 VLAN 间路由的评论非常有效。
请查看 mikrotik 产品
http://www.emsperformance.net/2012/11/24/cheap-inter-vlan-routing/
它们的价格与家用 wifi 路由器相同,我个人使用它们实现的功能与你尝试实现的功能非常相似。
可以通过以下方式进行访问限制http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter