Två oberoende nätverk via en bredbandsrouter

Hej,

Har ett behov av att skapa två separata nätverk som inte skall komma åt varandra, men som skall dela på en och samma bredbandsrouter för att komma åt internet.

Min tanke är att köpa två stycken routers (router1 och router2) som via sina WAN-portar ansluts till varsin LAN-port på bredbandsroutern.

Respektive router skapar sitt egna LAN med olika IP-nät, t.ex. 192.168.10.x och 192.168.20.x. Båda konfigureras sedan med DHCP för att tilldela de anslutna klienterna med IP-adresser.

Detta borde väl göra att klienter anslutna på router1 inte kommer åt router2 och vice versa, men båda kommer ut på internet och delar således på uppkopplingen mot internet?

Finns det något som kan gå fel i denna uppsättning?

Tacksam för feedback och tips!

Mvh,
AndieB

Okej. Vad är det som blir problematiskt?
Jag har en publik IP som dynamiskt tilldelas bredbandsroutern från Bredbandsbolaget.
Så WAN tilldelas ju från ISP.
Och LAN på denna router kan jag ju sätta upp att vara t.ex. 192.168.2.x.

De två andra routerna hakar ju på via sina WAN-portar mot bredbandsrouterns LAN-portar, vilket innebär att deras WAN-IP tilldelas av bredbandsrouterns LAN. Vilket skulle kunna innebära att bredbandsrouterns LAN-ip = 192.168.2.1. Router #1 som hängs på får 192.168.2.2 och Router #2 får 192.168.2.3.

Dessa respektive Routers har ju i sin tur egna LAN, som t.ex. 192.168.10.x och 192.168.20.x.

Vad är det jag missar och inte förstår som gör att detta inte går?

~AndieB

Tack för tipset.
Men den bredbandsrouter som vi har från Bredbandsbolaget har ju brandvägg, WAN och LAN anslutning.
DMZ-porten ger alltså möjligheten till att helt separera nätverken åt om jag förstår dig rätt.

~AndieB

Okej. Ni är experterna.

Dock är inte tanken att ha något på de interna nätverken som skall vara åtkomstbar från internet.
Med andra ord, interna enheter skall ropa ut, men inte in. På så vis borde väl routerna hålla koll på det hela via NAT?

~AndieB

Behovet är att dela på nätverk i stil med ett nätverk för enheter som personal använder och ett helt separat nätverk för enheter medtagna av besökare. Besökare på på "besöksnätverket" om vi kallar det så, skall inte komma åt något på nätverket för personalen och de enheter som finns uppkopplade där, som t.ex. NAS och skrivare.

Alla enheter på "personalnätverket" är anslutna med nätverkskabel.
Det finns enheter som är tänkt att vara anslutna till "besöksnätverket" via kabel också, men på detta nät är det tänkt att eventuellt erbjuda trådlöst. Fortfarande dock krav att det inte skall gå att komma åt "personalnätverket".

Ni får ursäkta min novis inom området. Har en tunn budget, samt att försöka få upp något som inte skall vara för svårt för någon annan att administrera eller ta över...

Tack för Era input allihop!

~AndieB

Jo, jag tar över efter en annan som satt upp nätverksinfrastrukturen och det var något som var fullt öppet för alla.
Tyvärr blev de då "hackade" pga att gäster hade access till hela nätverket...

Verkar vara en riktigt smidig liten rackare. Men undrar jag om den är lätt att konfigurera.

Saken är just den att det skall vara trådat och trådlöst...

Verkar som att det du föreslår är den "bästa" lösningen efter att ha en router/switch/brandvägg med en sådan konfigurerbar funktionalitet.

Kikade på USG110 och noterade att prislappen på den passar inte budgeten.
Dock kan nog USG40 fungera.
Och om jag förstår det hela rätt, så kan jag ersätta denna Zyxel USG40 mot den router som finns från Bredbandsbolaget, då de verkar dynamiskt tilldela en IP-adress i deras nät.

Tack så mycket för denna information Loffis!

Sitter nu och klurar på USG 40 eller USG 60.
Kikar jag på performance grafer från ZyXEL, så är det ju en markant skillnad mellan 40 & 60 modellen...
Dock är vi inte i behov av 2 WAN-portar... men prestanda är ju viktigt.

Vad jag också förstår så kan jag styra vilket nätverk genom VLAN som skall ha högre prioritet i trafiken än det andra?

Tack än en gång för svar!