Я хотел бы изолировать свою частную сеть Wi-Fi от общедоступной сети Wi-Fi моего предприятия с помощью двух маршрутизаторов (чтобы никто в общедоступной сети не мог получить доступ к устройствам в частной сети). Сейчас у меня топология ниже:
Интернет - Router1 (общедоступный) - Router2 (частный)
Порт WAN маршрутизатора 2 подключен к первому порту LAN маршрутизатора 1. Router1 имеет адрес 192.168.0.1, а Router2 - адрес 192.168.0.2. Два маршрутизатора транслируют разные SSID, а Router1 действует как DHCP-сервер, назначая IP-адреса в диапазоне 192.168.0.3-254.
Изоляция беспроводной сети включена на Router1. Достаточно ли этого для обеспечения необходимой мне безопасности?
Вам нужно переместить LAN-адрес router2 в другую подсеть.
10.90.0.1/24 например. Одновременно включите dhcp на router2, и у вас будет такая настройка, на которую вы рассчитывали.
..... Когда вы решите, что вам нужно перенаправить порт с общедоступного IP-адреса на частный IP-адрес локальной сети, вам нужно будет перенаправить порт на маршрутизаторе 1 на «WAN»-адрес маршрутизатора 2 (его видит router2). Затем в router2 вам нужно будет перенаправить порт на правильный частный IP-адрес локальной сети ....
Возможно, вам не понадобится такая пересылка. Если вы это сделаете, я бы порекомендовал купить настоящий маршрутизатор, который может обрабатывать несколько подсетей.