ฉันกำลังพยายามทำความเข้าใจเครือข่ายให้ดีขึ้นและเพื่อช่วยให้ฉันเรียนรู้ว่าฉันกำลังทำงานในโครงการบ้านที่ฉันต้องการติดตั้งเครือข่ายสองเครือข่าย ซึ่งเรียกว่าไคลเอนต์และเซิร์ฟเวอร์บนตำแหน่งที่ตั้งทางภูมิศาสตร์เดียวกัน(ทั้งสองเครือข่ายรับอินเทอร์เน็ตจาก WAN เดียว เนื่องจากฉันไม่สามารถรับหลาย IP จาก ISP ของฉันได้) ทั้งสองเครือข่ายควรแยกออกจากกัน หมายความว่าฉันต้องการป้องกันไม่ให้มัลแวร์หรือภัยคุกคามอื่นๆ แพร่กระจายไปทั่วเครือข่าย
ดังที่ได้กล่าวไปแล้ว ฉันยังคงพยายามอนุญาตให้ไคลเอ็นต์เฉพาะสามารถจัดการเซิร์ฟเวอร์จากเครือข่ายไคลเอนต์ได้เป็นระยะๆ
แน่นอนฉันสามารถสลับไคลเอนต์ระหว่างเครือข่ายได้ แต่ดูเหมือนว่าจะยุ่งเหยิง ความคิดของฉันคือการสร้างอุโมงค์ VPN แทน แต่ฉันสงสัยว่ามีตัวเลือกอื่นที่ดีกว่าหรือไม่
ด้วยเราเตอร์สามตัวและสวิตช์บางตัว คำถามของฉันคือ
ฉันได้เชื่อมโยงภาพด้านล่างเพื่อชี้แจงการตั้งค่าของฉัน โปรดแจ้งให้เราทราบหากคำถามนี้เจาะลึกเกินไปสำหรับฟอรัมนี้ ฉันมีความสุขมากกว่าที่จะเรียนรู้ด้วยตัวเอง แต่ต้องการคำแนะนำว่าจะเริ่มมองหาที่ใด
subnetting หรือ VLAN เป็นตัวเลือกที่ดีกว่าในการแยกเครือข่ายหรือไม่? เมื่อเร็ว ๆ นี้ฉันได้อ่านทั้งสองอย่างมากมาย แต่ไม่สามารถตัดสินใจได้ว่าอะไรจะดีที่สุดสำหรับสถานการณ์นี้
เครือข่ายย่อยคือ ตรรกะ การแบ่งเครือข่าย ใช้งานได้กับเลเยอร์ 3; เครือข่าย IP ที่แตกต่างกันไม่สามารถสื่อสารกันได้โดยตรง แต่ต้องผ่านเราเตอร์
คุณสามารถมีเครือข่ายย่อยหลายเครือข่ายที่ใช้งานอยู่ในกลุ่มทางกายภาพเดียวกันได้หากต้องการ
VLAN คือ ทางกายภาพ การแยก มันแยกเครือข่ายที่ระดับเลเยอร์ 2 ดังนั้นจึงไม่มีแพ็กเก็ตใดสามารถไหลจาก VLAN 1 ไปยัง VLAN 2 โดยไม่มีอุปกรณ์บางอย่างที่อยู่ใน VLAN ทั้งสอง
บ่อยครั้งที่การรวมกันมีความเหมาะสม โดยซับเน็ตตรงกับ vlan ดังนั้นคุณจึงมีการแมป 1:1 ระหว่างซับเน็ตและโดเมนการแพร่ภาพจริง แต่นี่ไม่ใช่ ทางเทคนิค ความต้องการ.
VPN เป็นวิธีที่ปลอดภัยที่สุดสำหรับลูกค้าในการเข้าถึงเครือข่ายเซิร์ฟเวอร์ หรือการอนุญาตให้เข้าถึงเครือข่ายทั้งสองตลอดเวลาจะปลอดภัยเท่ากันหรือไม่
VPN เป็นเทคนิคในการขนส่งแพ็กเก็ตอย่างปลอดภัยผ่านเครือข่ายที่ไม่ปลอดภัย ไม่มีอะไรมาก ไม่มีอะไรน้อย ขึ้นอยู่กับรูปแบบภัยคุกคามของคุณ การใช้ TLS และอินเทอร์เน็ตอาจมีความปลอดภัยเพียงพอและปรับใช้ได้ง่ายกว่ามาก
เราเตอร์จำเป็นต้องมี IP แยกต่างหากจากเราเตอร์หลักหรือ IP ของเกตเวย์เพียงพอหรือไม่
???
ฉันต้องการเราเตอร์สามตัวจริงๆ หรือแค่ตัวเดียวก็เพียงพอแล้ว
รับคอมพิวเตอร์เครื่องเก่าที่มี NIC อย่างน้อยสองเครื่องติดตั้ง pfsense รับสวิตช์ที่รองรับ VLAN เริ่มเล่น สำหรับการเรียนรู้เพิ่มเติม ให้เพิ่มคอมพิวเตอร์เครื่องที่สองด้วย pfsense และตั้งค่าเครือข่ายย่อยที่สาม เพิ่มเส้นทางระหว่างเครือข่าย ปรับใช้โปรโตคอลการกำหนดเส้นทางแบบไดนามิก เช่น OSPF
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
