Uppdatering / Planering av nätverket hemma.

Alltså, jag håller med dig, i en företagsmiljö när man har flera beroende av att kunna jobba att man vill utesluta en ytterliggare felkälla, flaskhals, whatever, men i en hemmiljö så ifrågasätter jag verkligen det här "tipset".

Till trådstartaren: vilket behov är det du vill tillgodose genom att segmentera nätverket? Om du kan berätta lite mer så kan säkert jag eller någon annan ge dig mer konkreta tips.

Jag håller med om att det där är nyckelfrågan.

Netgear-mojängen tycks inte ha en aning om vad VLAN är, så kraven behöver klargöra om WiFi är i spel vad gäller segmentering. WiFi stödjer som bekant inte VLAN, så man behöver göra ett hopp från VLAN till SSID och tillbaka på ett sätt som garanterat segmenterar trafiken. Asusen verkar ha funktion för gäst-nätverk, men jag ser inget i manualen för att mappa ett sådant SSID till ett VLAN, så det är antagligen mest en fälla säkerhetsmässigt om man använder den som AP.

Jag förutsätter att en mojäng man fått från sin ISP är totalt handikappad, men jag kan naturligtvis ha fel -- jag hittar dock ingen manual för ZyXELn.

Jag hade börjat tänka i termer av brandväggszoner och vilken pryl man ska ha för att se till att de olika brandvägsszonerna får access till varandra på det sätt jag vill. I min värld är det en layer 3-grej man ska ha för det ("brandvägg"), inte en managerad switch. Om man sedan ser sig tvungen att skicka två eller fler virtuellt åtskilda nätverk i samma kabel så kan man börja fundera på VLAN och managerade switchar, men det är en senare fråga.

Om det bara är den själv-hostade servern som ska vara i en egen zon så hade jag funderat på att skaffa en icke-handikappad router/brandvägg och sedan flyttat servern så att det blir lätt att koppla in den direkt i brandväggen vid edge. Resten kan man då fixa med befintlig utrustning. Men det är ju svårt att veta utan att se den fysiska miljön och veta att kraven faktiskt är begränsade till detta.