Bagaimana saya bisa memisahkan jaringan pribadi saya (dengan WIFI) dari jaringan kantor saya?


13

Saya bekerja dari kantor di rumah saya dan memiliki router VPN ke perusahaan saya. Saya berbagi jaringan yang sama untuk penggunaan pribadi dan kantor saya. Saya memiliki Titik Akses WiFi, saya tidak ingin akses ke server perusahaan saya dari WiFi untuk alasan keamanan.

Saat ini semua lalu lintas IP bercampur aduk, dan saya ingin memisahkannya. Adakah yang bisa menyarankan konfigurasi yang terjangkau, menjaga WiFi dan akses Internet untuk penggunaan pribadi saya, dan membuat jaringan yang berbeda (akses terbatas) untuk penggunaan kantor saya (tanpa WiFi, VPN).


Apa jenis router Cisco? ASA55xx? Jika demikian, dapat dikonfigurasi untuk memisahkan semuanya.
Chris S

2
Sebagian besar pengguna tidak akan khawatir tentang hal-hal seperti keamanan. Pujian!
ZnArK

Jawaban:


8

VLAN tidak diperlukan di sini !!!

Cukup sambungkan antarmuka WAN VPN Router ke router rumah. Karena semua lalu lintas Office harus dienkripsi oleh terowongan VPN, lalu lintas rumah tidak akan memiliki akses ke lalu lintas kerja.

Router VPN HARUS TIDAK memungkinkan Anda untuk berbicara dengan mesin di rumah Anda ketika Anda hanya terhubung dengannya dalam konfigurasi ini. Jika ya, Tim Jaringan Anda harus dipukuli dengan tongkat pemukul. Semua lalu lintas ke router VPN harus dialihkan melalui Terowongan VPN.

Satu-satunya masalah yang mungkin Anda miliki adalah bahwa Anda mungkin harus memutuskan koneksi dari WIFI saat menghubungkan (melalui kabel) ke router VPN atau sebaliknya. Apakah ini perlu atau tidak ada hubungannya dengan konfigurasi jaringan rumah dan kantor Anda serta metrik antarmuka OS Anda (dapat diubah, tetapi di luar cakupan pertanyaan ini).

Kedengarannya seolah-olah konfigurasi Anda saat ini mundur. Hanya untuk mengklarifikasi:

  • SALAH - [Router Rumah] -> [Router VPN] -> [Internet]
  • Benar - [Router VPN] -> [Router Rumah] -> [Internet]

Begini tampilannya: masukkan deskripsi gambar di sini

Biarkan saya membahas beberapa komentar sebelumnya

Melempar firewall tidak membantu apa-apa. Jika Anda merantai router NAT satu sama lain, tidak ada cara yang baik untuk mencegah yang di ujung rantai berbicara dengan yang lebih dekat ke internet. Sejauh menyangkut, jaringan kantor adalah BAGIAN dari internet.

Ini sebagian besar pernyataan yang benar. Router VPN akan dapat berbicara dengan perangkat lain yang lebih dekat ke internet. Namun; tidak ada di belakang router karena terowongan VPN. Satu-satunya hal yang dilihat oleh perangkat di jaringan rumah adalah paket VPN terenkripsi.

Beli dua koneksi Internet terpisah. Hubungkan kantor Anda menjadi satu dan barang-barang rumah Anda ke yang lain. Tidak perlu terlalu memikirkan yang satu ini.

Ini akan berhasil ..., tetapi tidak perlu. Kita berbicara tentang terowongan VPN terenkripsi ... Biarkan VPN melakukan bisnisnya. Ini lebih dari memikirkannya!


Ini mengasumsikan bahwa VPN tersebut bukan split-tunnel.
MDMarra

@MDMarra Anda benar. Saya membuat beberapa asumsi di sini. Jika itu dibagi terowongan, Anda masih bisa menggunakan OpenWRT atau dd-wrt (pada router rumah) untuk mengisolasi semua lalu lintas dari Router VPN dengan VLAN. IMHO, ini akan lebih baik daripada membayar untuk dua koneksi internet yang terpisah, setiap bulan.
ZnArK

16

Beli dua koneksi Internet terpisah. Hubungkan kantor Anda menjadi satu dan barang-barang rumah Anda ke yang lain. Tidak perlu terlalu memikirkan yang satu ini.


tentu saja, jawaban paling sederhana selalu yang terbaik. Saya meninggalkan akses ke perusahaan saya melalui router cicso vnp saya dan rumah saya akan duduk di koneksi yang berbeda.
code-gijoe

3
Sepakat. Ini akan lebih mudah untuk ditangani sejauh penghapusan pajak juga.
EEAA

13

Beli router yang mampu membuat dua VLAN terpisah VLAN untuk Rumah dan satu untuk Kerja. Membeli router sebagai biaya 1 kali adalah IMO yang lebih baik daripada membayar 2x.


0

Beli saklar yang akan mendukung vlan.

Kemudian buat jumlah jaringan terpisah yang perlu Anda miliki.

Anda juga dapat menggunakan router saat ini jika ada

Ini akan menghemat banyak uang.


-1

untuk lebih aman tanpa 2 akun net terpisah; membeli firewall murah, sambungkan komputer kantor ke firewall secara langsung dan komputer di rumah menggunakan router. Anda sekarang dapat mengonfigurasi pengaturan terperinci di antarmuka web firewall. Bahkan mengatur hak istimewa untuk semua klien secara terpisah

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.