我有一间很小的客房。我想允许客人在有线智能电视上观看 Netflix,但我担心如果电视在我的家庭网络上,那么他们将能够访问我的电脑和个人信息。
拥有 2 个网络的最简单方法是什么?我在想也许是两个路由器,一个子网划分为另一个,或者一个特殊的 VLAN 交换机?我不太懂技术,只想要一个简单且经济有效的解决方案,
答案1
最简单的方法是在一个内部网络中创建两个不同的网络。例如,R1 分配 192.168.1.1 /24,R2 分配 192.168.2.1 /24(这些是默认网关)。然后,为 Netflix 选择的路由器分配您想要的某个 DHCP 池。之后,从路由器中删除 DHCP 以供自己使用,并手动分配 IP 地址(相应地指定所选路由器的默认网关,不带 DHCP)。没有人无法访问共存于一个网络中的分离网络。不要忘记将路由器的 LAN 接口连接在一起,为两个网络提供通道。希望这对您来说很合适,先生
答案2
只有一个理想的解决方案:您的路由器必须创建多个独立网络。这在 SOHO 路由器中并不常见。不过,有些路由器可以创建有线访客网络,这对您来说非常完美。
“合适的路由器”也不一定很贵。根据您的专业知识和性能要求,您可以选择可与 OpenWrt 或 Mikrotik 路由器一起使用的路由器。基本思路是:
- 拥有两个 LAN 网络(正常,具有 DHCP 等)
- 每个 LAN 网络都绑定到路由器上的一个(或多个)物理端口
- LAN 网络无法相互通信(路由器上的防火墙规则)
如果您不想花钱,而且您有两个路由器,您也可以选择双 NAT。不过,根据您的端口转发需求,这将产生不小的管理开销。
- 两个路由器,“外部”(访客网络)和“内部”(专用网络)
- 内路由器的 WAN 口连接到外路由器的一个 LAN 口
- 所有私人内容仅连接到内部路由器
- 所有来宾设备仅连接到外部路由器