Geschäftscomputer muss vom Heimnetzwerk isoliert sein

868
Djibouti

Ich habe einen Linksys E-3000-Router, der an Port 1 eines TP-Link TL-SG108E-EasySmartSwitch angeschlossen ist (Kabelmodem an Router zum Switch). Ich habe eine geschäftliche Workstation, die an Port 8 des Switches angeschlossen ist. Ich brauche alle Ports (2-8), um durch Port 1 (Internetzugang) zu gehen, aber ich möchte nicht, dass Port 8 auf die Ports 2-7 zugreifen kann. Ich möchte, dass die Ports 2-7 miteinander kommunizieren können. Ich brauche die IT-Mitarbeiter meines Arbeitgebers, um sich remote an der Workstation an Port 8 anmelden zu können. Ich möchte jedoch nicht, dass sie auf das restliche Netzwerk meines Heimnetzwerks zugreifen können.

Kann ich das mit meiner vorhandenen Hardware machen und wenn ja, wie? Wenn nicht, welche zusätzliche Hardware würde ich dazu benötigen?

Ich bin völlig neu in Sachen Networking, also erläutern Sie bitte Abkürzungen und Akronyme.

Vielen Dank!

0
Das gleiche habe ich mit meinem Netgear Smart Switch gemacht. VLAN-Optionen verwenden. Ich habe 1 Vlan mit den Ports 1,2,3,4,5,6,7 zusammen und einen weiteren mit den Ports 1,8 zusammen erstellt. mt025 vor 6 Jahren 0
Welches VLAN-Protokoll? Portbasiert kann ich Port 1 nicht zu zwei VLANs hinzufügen. Wie mache ich das? Vielen Dank! Djibouti vor 6 Jahren 0
Nur portbasiert für mich (nicht 802.1Q). https://i.imgur.com/jSMRWnI.png. Bild zeigt 3 "isolierte" Ports mt025 vor 6 Jahren 0
Schauen Sie sich MTU VLAN an. Handbuch: https://static.tp-link.com/Easy%20Smart%20Configuration%20Utility_User%20Guide.pdf mt025 vor 6 Jahren 0
Ich habe mir MTU-VLAN angesehen, aber im Handbuch heißt es, jedes VLAN hätte nur zwei Ports: den Zugangsport und den Geräteport. Bedeutet das nicht, dass Geräte an den Ports 2-7 nicht miteinander kommunizieren können? Djibouti vor 6 Jahren 0
Vielleicht habe ich es hier gefunden: Djibouti vor 6 Jahren 0
https://www.tp-link.com/de/faq-788.html Djibouti vor 6 Jahren 0
Würde der oben eingefügte Link die IT davon abhalten, auf die Ports 2-7 zuzugreifen, wenn sie sich in einem separaten VLAN befinden? Djibouti vor 6 Jahren 0
Ich bin kein Experte für 802.1Q, aber ich glaube, dass die Clients konfiguriert werden müssen, um eine Verbindung zu diesem vlan herzustellen. Der einfachste Weg, aber nicht der beste, besteht darin, einen vlan über den an Ihren Router angeschlossenen Port 1 zu erstellen. und ein weiterer vlan mit Port 2 an Ihrem Router. Ich meine, du solltest das nicht wirklich brauchen, und du verlierst einen Hafen mt025 vor 6 Jahren 0
Verhindert einer der oben genannten Punkte, dass die IT auf den Rest meines Heimnetzwerks zugreift? Djibouti vor 6 Jahren 0
Sie haben einen 802.11q-fähigen Switch. Besorgen Sie sich einen vlan-fähigen Router oder verwenden Sie pfsense für alte Hardware. Pfsense verkauft auch Embedded-Hardware-Versionen mit vorinstalliertem. Legen Sie Ihr Heimnetzwerk-Material auf einen VLAN und halten Sie Ihren Arbeitscomputer auf dem anderen. Stellen Sie keine Inter-Vlan-Regeln am Router ein, da diese völlig unabhängig voneinander sind und jeweils Zugang zum Internet haben. Tim_Stewart vor 6 Jahren 0
Ich bezweifle wirklich, dass Ihr IT-Team sogar versuchen würde, Ihr Heimnetzwerk zu durchforsten. Tim_Stewart vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme