保持家庭和办公室分离

Question

具体如何做取决于你的目标和标准。这涉及到使用路由器。最后，如果它连接到互联网，它就都是 1 个网络的一部分，所以你可能指的是在不同的 LAN 上有系统 - 即哪些系统可以直接相互通信。

最简单、最全面的方法是使用 3 个路由器 - 将 2 个路由器（WAN 端口）连接到您的 ISP 路由器 LAN 端口。指定一个用于家庭，一个用于工作。唯一的事情是您可能需要更改 LAN 的 IP 范围（例如，在另外 2 个路由器上从 192.168.1.1 更改为 10.110.1 和 10.1.2.1.1，假设所有路由器都带有典型的默认值 192.168.1.1）。将工作客户端连接到 1 个路由器，将家庭客户端连接到另一个路由器。应该连接到 ISP 路由器的唯一设备是 2 个客户端路由器和上行连接。禁用 WIFI 是个好主意。

或者，您也可以使用仅 1 个额外的路由器来做类似的事情，在这种情况下，您可以将家用设备插入 ISP 路由器，将工作设备插入第二个路由器。如果路由器在 LAN 和 WAN 之间使用典型的 NAT 配置，则工作网络应该与家庭网络隔离（尽管家庭网络仍可通过工作网络访问） - 此配置可保护工作路由器免受家庭网络的影响，但反之则不然。

第三个选项是使用 dd-wrt 并从 1 个路由器配置 2 个网络。不过，这需要相当的技术才能完全隔离，与 3 个路由器解决方案相比，可能不值得花时间。这与其他人评论过的 VLAN 解决方案有关。

另一个考虑是在您的家和工作地点之间设置 VPN。这可以保护您连接的不同方面，在我看来，这比隔离子网更重要，因为正确设置后，它可以防止您和工作地点之间的数据被拦截。您的工作地点需要设置 VPN 服务器来促进这一点。（FWIW，我在金融服务行业的边缘工作，我强制使用 VPN 来访问主要办公室 - 并且不要过分担心人们的 LAN 上有什么。）

Answer 1

具体如何做取决于你的目标和标准。这涉及到使用路由器。最后，如果它连接到互联网，它就都是 1 个网络的一部分，所以你可能指的是在不同的 LAN 上有系统 - 即哪些系统可以直接相互通信。

最简单、最全面的方法是使用 3 个路由器 - 将 2 个路由器（WAN 端口）连接到您的 ISP 路由器 LAN 端口。指定一个用于家庭，一个用于工作。唯一的事情是您可能需要更改 LAN 的 IP 范围（例如，在另外 2 个路由器上从 192.168.1.1 更改为 10.110.1 和 10.1.2.1.1，假设所有路由器都带有典型的默认值 192.168.1.1）。将工作客户端连接到 1 个路由器，将家庭客户端连接到另一个路由器。应该连接到 ISP 路由器的唯一设备是 2 个客户端路由器和上行连接。禁用 WIFI 是个好主意。

或者，您也可以使用仅 1 个额外的路由器来做类似的事情，在这种情况下，您可以将家用设备插入 ISP 路由器，将工作设备插入第二个路由器。如果路由器在 LAN 和 WAN 之间使用典型的 NAT 配置，则工作网络应该与家庭网络隔离（尽管家庭网络仍可通过工作网络访问） - 此配置可保护工作路由器免受家庭网络的影响，但反之则不然。

第三个选项是使用 dd-wrt 并从 1 个路由器配置 2 个网络。不过，这需要相当的技术才能完全隔离，与 3 个路由器解决方案相比，可能不值得花时间。这与其他人评论过的 VLAN 解决方案有关。

另一个考虑是在您的家和工作地点之间设置 VPN。这可以保护您连接的不同方面，在我看来，这比隔离子网更重要，因为正确设置后，它可以防止您和工作地点之间的数据被拦截。您的工作地点需要设置 VPN 服务器来促进这一点。（FWIW，我在金融服务行业的边缘工作，我强制使用 VPN 来访问主要办公室 - 并且不要过分担心人们的 LAN 上有什么。）

保持家庭和办公室分离

答案1

相关内容