Como posso dividir minha rede pessoal (com WIFI) da rede do meu escritório?

Eu trabalho no meu escritório em casa e tenho um roteador VPN na minha empresa. Compartilho a mesma rede para uso pessoal e no escritório. Eu tenho um ponto de acesso Wi-Fi, não quero acessar nenhum servidor da minha empresa pelo Wi-Fi por motivos de segurança.

Atualmente, todo o tráfego IP está misturado e eu gostaria de separá-lo. Alguém pode sugerir uma configuração acessível, mantendo o acesso à Internet e Wi-Fi para uso pessoal e criando uma rede diferente (acesso limitado) para uso no meu escritório (sem Wi-Fi, VPN).

VLANS não são necessários aqui !!!

Simplesmente conecte a interface WAN do roteador VPN ao roteador doméstico. Como todo o tráfego do Office deve ser criptografado pelo túnel da VPN, nenhum tráfego doméstico terá acesso ao tráfego comercial.

O roteador VPN NÃO DEVE permitir que você converse com as máquinas domésticas quando estiver conectado apenas a ela nesta configuração. Se isso acontecer, sua equipe de rede deve ser derrotada. Todo o tráfego para o roteador VPN deve ser roteado através do túnel VPN.

O único problema que você pode ter é que talvez seja necessário desconectar-se do WIFI ao conectar (via cabo) ao roteador VPN ou vice-versa. Se isso é ou não necessário, tem a ver com a configuração de rede da sua casa e do trabalho, bem como com as métricas da interface do sistema operacional (podem ser alteradas, mas além do escopo desta pergunta).

Parece que sua configuração atual está ao contrário. Só para esclarecer:

• ERRADO - [Roteador Doméstico] -> [Roteador VPN] -> [Internet]
• Correto - [roteador VPN] -> [roteador doméstico] -> [Internet]

Aqui está como isso ficaria:

Deixe-me abordar alguns comentários anteriores

Jogar um firewall nele não ajuda em nada. Se você estiver encadeando roteadores NAT uns dos outros, não há uma boa maneira de impedir que os que estão no final da cadeia conversem com os mais próximos da Internet. No que diz respeito, a rede do escritório faz parte da internet.

Esta é principalmente uma afirmação verdadeira. O roteador VPN poderá conversar com qualquer outro dispositivo mais próximo da Internet. Contudo; nada atrás do roteador será devido ao túnel da VPN. A única coisa que os dispositivos da rede doméstica verão são os pacotes VPN criptografados.

Compre duas conexões à Internet separadas. Conecte seu escritório em um e as coisas domésticas no outro. Não há necessidade de pensar demais neste.

Isso funcionaria ..., mas não é necessário. Estamos falando de um túnel VPN criptografado ... Deixe a VPN fazer negócios. Isso acabou pensando nisso!

Compre duas conexões à Internet separadas. Conecte seu escritório em um e as coisas domésticas no outro. Não há necessidade de pensar demais neste.

Compre um roteador capaz de VLANs Crie dois VLANs separados, um para uso doméstico e outro para trabalho. Comprar um roteador como uma taxa única é melhor IMO do que pagar 2x.

Compre um switch que suporte vlans.

Em seguida, crie a quantidade de redes separadas que você precisa ter.

Você também pode usar seu roteador atual se tiver um

Isso economizará muito dinheiro.

ser mais seguro sem duas contas líquidas separadas; compre um firewall barato, conecte os computadores do escritório ao firewall diretamente e os computadores de uso doméstico ao roteador. Agora você pode definir as configurações detalhadas na interface da web do firewall. Mesmo defina privilégios para todos os clientes separadamente