Trennt die Kaskadierung von zwei Routern beide Netzwerke?

Wenn ich einen zweiten Router mit aktiviertem DHCP und einem anderen Subnetz anschließe, werden dadurch die Netzwerke voneinander getrennt und die Kommunikation untereinander verhindert? Eines meiner Familienmitglieder hatte kürzlich Malware und ich möchte wirklich nur den Schaden begrenzen, der in Zukunft auf meinen Geräten und anderen Geräten im Netzwerk entstehen wird.

Folgendes möchte ich tun:

Überbrücktes ISP-Modem - & gt; Hauptrouter (192.168.1.1) (meine Geräte) - & gt; zweite   Router (192.168.5.1) (LAN-ZU-WAN-KASKADIERUNG) (Geräte der Familie)

Ich habe zwei D-LINK DIR-655-Router, Modell C, und sie bieten keine VLAN-Unterstützung. BEARBEITEN: anscheinend bieten sie ein VLAN für die isolierte Gastzonen-Netzwerkfunktion an, ich muss das untersuchen.

Es gibt auch einen zweiten Grund, warum ich das tun möchte: Das andere Ende meines Hauses hat ein schlechtes 2,4-GHz-WLAN und dieses Setup würde das beheben, da ich vorhabe, ein Cat-6-Kabel in einen anderen Raum als mein Büro zu verlegen, in dem ich mich befinde brauche kein WLAN und der Hauptrouter und das Modem sind. Double NAT ist kein Problem, da nur ein einfacher Webzugriff erforderlich ist und die Videospiele mit dem ersten Router verbunden sind.

Die beiden Netzwerke 192.168.1.0/24 und 192.168.5.0/24 werden getrennt. Aufgrund von NAT haben Computer aus dem Internet keinen Zugriff auf beide LANs ohne Portweiterleitung, und Computer in 192.168.1.0/24 haben keinen Zugriff auf 192.168.5.0/24 ohne Portweiterleitung.

Computer in 192.168.5.0/24 haben Zugriff auf 192.168.1.0/24, wenn sie die IP-Adressen kennen. 192.168.5.0/24 ist also eigentlich besser geschützt. Wenn Sie die Verkabelung deaktivieren können, stellen Sie Ihre Computer in 192.168.5.0/24 und Computer, die möglicherweise durch Malware gefährdet sind, in 192.168.1.0/24 ein.

Du sagst das:

Wenn ich einen zweiten Router mit DHCP und einem anderen Subnetz anschließe, wird   das trennt die Netzwerke und hindert sie daran, mit jedem zu kommunizieren   andere?

Und sag das:

Ich habe zwei D-LINK DIR-655-Router, Modell C, die kein VLAN bieten   Unterstützung.

Zunächst werden die beiden Netzwerke durch das von Ihnen erwähnte Layout nicht getrennt. Ein Gerät wird zu einem anderen Gerät im Netzwerk des ersten Geräts. Das heißt, während Sie möchten, dass sich die Subnetze über das Haupt-Subnetz unterscheiden 192.168.1.1 und 192.168.5.1Sie werden alle Mitglieder desselben Netzwerks sein. 192.168.x.x.

Vielleicht von der Subnetzmaske auf 192.168.5.1 war 255.255.255.0 und 192.168.1.1 war 255.255.0.0 das könnte funktionieren. Aber ich fühle mich immer noch nicht richtig.

Was Sie wirklich wollen, ist ein echtes LAN… Aber das heißt, Sie sagen auch Folgendes:

Eines meiner Familienmitglieder hatte kürzlich Malware und ich möchte wirklich nur   um zukünftige Schäden an meinen Geräten und Geräten zu begrenzen   andere im Netzwerk.

Welche Art von Malware? Und warum sollte eine VLAN-Trennung Ihrer Meinung nach das Image einer Malware-Infektion minimieren? Glaubst du das, wenn die 192.168.1.1 und 192.168.5.1 netzwerke würden so getrennt, dass nur das gebrückte ISP-modem erreichbar wäre, wenn ein rechner infiziert ist 192.168.1.1 es wäre nicht in der Lage zu kontaktieren 192.168.5.1?

Logischerweise würde das Sinn machen. Dies hängt jedoch von der Malware und ihrem Verhalten ab. Meiner Meinung nach funktioniert Ihre Vorstellung von einer VLAN-Trennung auf diese Weise nicht wie erwartet. Darüber hinaus ist der Schutz vor Malware noch immer nicht gewährleistet.

Wie sind Ihre Familienmitglieder verbunden? Nur Wifi? Einige Router bieten Ihnen die Möglichkeit, die WiFi-Kommunikation zwischen verbundenen Geräten (entweder für alle oder für bestimmte Mitglieder) zu deaktivieren. Dadurch können sie keine Verbindung mehr zu anderen Geräten im lokalen Netzwerk herstellen oder mit diesen kommunizieren, sie können jedoch auf das Internet zugreifen / WAN wie immer.