Verständnisfragen bei Netzaufbau für VPN und Switch

[plang.pl]

Weil es eben ein VLAN ist.
Wenn der Angreifer keinen Zugriff auf die Fritte hat, kann er vom Gastnetz aus nicht in das Heimnetz. Grund: Dafür braucht er den Router (also die Fritte). Und die routet diesen Traffic nicht. Sonst wäre das Gastnetzwerk ja sinnfrei

 

[Synchrotron]

Nur weil ein Router alles kann, muss man den Router nicht alles machen lassen. Nur weil es ein Gastnetzwerk gibt, ist es nicht zwingend eine gute Idee, es als Abladestelle des Heimnetzwerks zu nutzen.

Das Gastnetzwerk einer FB ist so eingeschränkt, dass sich dort KEIN sicherer externer Zugang einrichten lässt. Das geht NUR ins normale Heimnetzwerk.

Da eine FB keine Möglichkeit hat, das Heimnetz zu segmentieren (VLAN ist gerade bei Wikipedia im Sonderangebot …), macht es ggf. Sinn, einen „gemanagten“ Switch dahinter zu schalten. An den schließt man dann in einem eigenen VLAN zum Beispiel DS und PC an. Der Rest kommt ins WLAN der FB.

Meine Lösung sieht anders aus: Kein VLAN, alle Geräte im gleichen Heimnetz, dafür den externen Zugang strikt nur per VPN.