オフィスネットワークからパーソナルネットワーク（WIFIを使用）を分割するにはどうすればよいですか？

私は自宅のホームオフィスで働いており、会社へのVPNルーターを持っています。個人用とオフィス用に同じネットワークを共有しています。WiFiアクセスポイントを持っています。セキュリティ上の理由から、WiFiから会社のサーバーにアクセスしたくないです。

現在、すべてのIPトラフィックが混在しています。これを分離したいと思います。誰でも手頃な価格の構成を提案し、個人的な使用のためにWiFiとインターネットアクセスを維持し、オフィスでの使用（WiFi、VPNなし）用に別のネットワーク（アクセス制限）を作成できます。

ここではVLANは必要ありません!!!

VPNルーターのWANインターフェイスをホームルーターに接続するだけです。すべてのOfficeトラフィックはVPNトンネルによって暗号化される必要があるため、自宅のトラフィックは職場のトラフィックにアクセスできません。

VPNルーターは、この構成でのみ接続されている場合、ホームマシンと通信することを許可するべきではありません。もしそうなら、あなたのネットワークチームはコウモリでbeatられなければなりません。VPNルーターへのすべてのトラフィックは、VPNトンネル経由でルーティングする必要があります。

唯一の問題は、VPNルーターに（有線経由で）接続するとき（またはその逆）にWIFIから切断する必要がある場合があることです。これが必要かどうかは、自宅と職場のネットワーク構成とOSのインターフェイスメトリックに関係します（変更できますが、この質問の範囲外です）。

現在の構成が後方にあるように聞こえます。明確にするために：

• 間違った -[ホームルーター]-> [VPNルーター]-> [インターネット]
• 正解 -[VPNルーター]-> [ホームルーター]-> [インターネット]

これは次のようになります。

過去のコメントをいくつか取り上げます

ファイアウォールを投げても何の助けにもなりません。NATルーターを互いにチェーン接続している場合、チェーンの最後にあるルーターがインターネットに近いルーターと通信するのを防ぐ良い方法はありません。懸念される限り、オフィスネットワークはインターネットの一部です。

これはほとんど本当の声明です。VPNルーターは、インターネットに近い他のデバイスと通信できます。しかしながら; VPNトンネルのため、ルーターの背後には何もありません。ホームネットワーク上のデバイスに表示されるのは、暗号化されたVPNパケットのみです。

2つの個別のインターネット接続を購入します。オフィスを一方に差し込み、自宅のものをもう一方に差し込みます。これについて考え直す必要はありません。

これは機能しますが、必須ではありません。暗号化されたVPNトンネルについて話しています... VPNに任せましょう。これは考えすぎです！

2つの個別のインターネット接続を購入します。オフィスを一方に差し込み、自宅のものをもう一方に差し込みます。これについて考え直す必要はありません。

VLANに対応したルーターを購入します。ホーム用と仕事用の2つの異なるVLANを作成します。1回の料金でルーターを購入することは、2倍にするよりもIMOの方が優れています。

VLANをサポートするスイッチを購入します。

次に、必要な量の個別のネットワークを作成します。

ルーターがある場合は、現在のルーターを使用することもできます

これはたくさんのお金を節約します。

2つの別個のネットアカウントなしでより安全にするため。安価なファイアウォールを購入し、オフィスのコンピューターをファイアウォールに直接接続し、家庭用コンピューターをルーターに接続します。ファイアウォールのWebインターフェイスで詳細設定を構成できるようになりました。すべてのクライアントに個別に権限を設定する