Netzwerkzugriffseinschränkung für gemischte Verwendung

369
Martin

Ich bin ein Networking-Dummy. Ich habe eine gemischte Business-Home-Umgebung und möchte eine sichere Umgebung mit kontrolliertem Zugriff erstellen. Hier ist ein grundlegendes Layout:

enter image description here

Die linke Seite ist die geschäftliche Seite - mit POS-Terminals, Servern und Druckern. Dazu gehören auch die Back-Office-Maschine und eine CCTV-DVR-Einheit. Die rechte Seite ist mein Heimnetzwerk mit Internetverbindung und mehreren Computern.

Nun ist die große Frage, wie man sie zusammenfügt. 1. Die geschäftliche Seite des Netzwerks muss frei miteinander kommunizieren können (der DVR kann eine Ausnahme sein). 2. Ich möchte dem Backoffice-Computer und dem DVR Zugriff auf das Internet gewähren. 3. Von den Heimcomputern aus möchte ich auf den DVR und den Server zugreifen.

Ich dachte daran, die geschäftliche Seite getrennt von der heimischen Seite zu vernetzen. Aber ich bin verwirrt, wie ich # 2 und # 3 erreichen kann. Ich habe zusätzliche Router (einschließlich eines dd-wrt), die zu Hause herumliegen und bereit sind, in etwas Hardware zu investieren.

Eine Alternative, die ich in Betracht gezogen habe, war die Verwendung einer Firewall- / Zugriffskontrollregel basierend auf der IP-Adresse. Eine andere Alternative war die Verwendung von VLAN. Angenommen, ich ersetze den Business-Switch durch einen verwalteten Switch und füge den DVR, den Server und das BackOffice hinzu, um Zugriff auf den Upstream zu haben. Wie kann ich verhindern, dass der Server auf das Web zugreift oder von dort aus zugänglich ist?

Irgendeine Hilfe?

1

0 Antworten auf die Frage

Verwandte Probleme