Există două clădiri conectate printr-o fibră optică, fiecare cu 3-10 PC-uri, dar într-un mix de PC-uri folosite în context de afaceri și unele în case.
Din păcate, când rețeaua a fost proiectată cu ani în urmă, nimeni nu a luat măsuri pentru a menține cele două medii separate.
Clădirea A
Există servere, imprimante, PC-uri de lucru, PC-uri pentru oaspeți, smartphone-uri personale.
Aici este și singura conexiune la Internet folosit de ambele clădiri.
S-a rezolvat cu un firewall (pfsense) care separă LAN-ul de birou și un segment de rețea cu un punct de acces diferit pentru smartphone-uri și PC-uri pentru oaspeți. Există două DHCP-uri pentru a menține cele două rețele separate.
Aș dori ca oaspeții să poată folosi imprimantele funcționale pe LAN și nu știu dacă o regulă în firewall va fi suficientă.
Cladirea B
Și aici există imprimante, computere de lucru, smartphone-uri și computere pentru oaspeți.
Aici sunt și case cu PC-uri personale, xBox-uri, SmartTV-uri etc.
Este utilizat doar DHCP-ul rețelei LAN din clădirea A
Deci cu mai multe probleme de securitate și de aceea trebuie să separ cele trei medii (lucrări, oaspeți și case) fără a modifica cablarea rețelei.
Nu stiu daca este suficient sa creezi VLAN-uri, in orice caz sa te conectezi la internet sau la serverele din Clădirea A traficul trebuie să treacă mereu prin fibra unică.
De asemenea, trebuie avut în vedere că nu avem posibilități de administrare în case. Există un punct de rețea, dar nu știm cum va fi folosit; prin urmare verificarea trebuie să aibă loc în amonte de punctul de reţea.
Aici, totuși, aș putea monta un al doilea firewall pfsense.
Multumesc anticipat pentru orice sfat.
