在我的家里,我有一些设备连接到互联网,但我的父亲并不关心安全,所以我想隔离他的所有设备(其中一个使用电缆)并拒绝他的设备与我的网络中的其他设备之间的所有可能的流量。
我的网络基础设施只有一个路由器连接到互联网,所有设备都连接到这个路由器。我还有另一个路由器,但我没有使用它,而且都没有“访客网络”,也不支持刷新 BIOS,如 OpenWRT 或 Tomato。有没有办法实现这种隔离?
答案1
将第二个路由器的 WAN 端口插入现有网络,并将所有“受保护”的设备移至第二个路由器的 LAN/WiFi。
“受保护”网络上的设备可以访问不受保护网络上的设备,但反之亦然,除非您在路由器 2 上进行端口转发。
两个网络必须具有不同的网络地址,一些路由器可能使用相同的默认网络地址,如果不更改,可能会导致问题。
从技术上讲,不受保护的网络上的设备仍有可能干扰受保护网络上的互联网流量。但只要您使用加密连接(现在大多数都是这样),就不会存在安全风险。