¿Cómo puedo dividir mi red personal (con WIFI) de la red de mi oficina?

Trabajo desde la oficina de mi casa y tengo un enrutador VPN para mi empresa. Comparto la misma red para mi uso personal y de oficina. Tengo un punto de acceso WiFi, no quiero acceder a ninguno de los servidores de mi empresa desde WiFi por razones de seguridad.

Actualmente todo el tráfico IP está mezclado, y me gustaría separarlo. ¿Alguien puede sugerir una configuración asequible, mantener WiFi y acceso a Internet para mi uso personal y crear una red diferente (acceso limitado) para uso en mi oficina (sin WiFi, VPN).

VLAN no son necesarios aquí!

Simplemente conecte la interfaz WAN del enrutador VPN al enrutador doméstico. Dado que todo el tráfico de Office debe estar encriptado por el túnel VPN, ningún tráfico doméstico tendrá acceso al tráfico laboral.

El enrutador VPN NO DEBE permitirle hablar con las máquinas de su hogar cuando solo está conectado a él en esta configuración. Si es así, tu equipo de red debería ser golpeado con un bate. Todo el tráfico al enrutador VPN debe enrutarse a través del túnel VPN.

El único problema que puede tener es que es posible que deba desconectarse de WIFI cuando se conecte (por cable) al enrutador VPN o viceversa. Si esto es necesario o no tiene que ver con la configuración de red de su hogar y trabajo, así como con las métricas de interfaz de su sistema operativo (se puede cambiar, pero más allá del alcance de esta pregunta).

Parece que su configuración actual es al revés. Solo para aclarar:

• Incorrecto - [Enrutador doméstico] -> [Enrutador VPN] -> [Internet]
• Correcto - [Enrutador VPN] -> [Enrutador doméstico] -> [Internet]

Así es como se vería esto:

Déjame abordar algunos comentarios anteriores

Lanzar un cortafuegos no ayuda en nada. Si está encadenando enrutadores NAT entre sí, no hay una buena manera de evitar que los que están al final de la cadena hablen con los que están más cerca de Internet. En lo que respecta, la red de oficinas es PARTE de Internet.

Esto es principalmente una declaración verdadera. El enrutador VPN podrá hablar con cualquier otro dispositivo más cercano a Internet. Sin embargo; nada detrás del enrutador lo hará debido al túnel VPN. Lo único que verán los dispositivos en la red doméstica son los paquetes VPN encriptados.

Compra dos conexiones a Internet separadas. Conecte su oficina a una y las cosas de su hogar a la otra. No hay necesidad de pensar demasiado en este.

Esto funcionaría ..., pero no es necesario. Estamos hablando de un túnel VPN encriptado ... Deje que la VPN haga sus negocios. ¡Esto ES sobre pensarlo!

Compra dos conexiones a Internet separadas. Conecte su oficina a una y las cosas de su hogar a la otra. No hay necesidad de pensar demasiado en este.

Compre un enrutador que sea capaz de VLAN Cree dos VLAN independientes, uno para el hogar y otro para el trabajo. Comprar un enrutador como una tarifa de 1 vez es mejor IMO que pagar 2 veces.

Compre un interruptor que admita vlans.

Luego, cree la cantidad de redes separadas que necesita tener.

También puede usar su enrutador actual si tiene uno

Esto le ahorrará mucho dinero.

para estar más seguro sin 2 cuentas netas separadas; compre un cortafuegos barato, conecte las computadoras de oficina al cortafuegos directamente y las computadoras de uso doméstico al enrutador. Ahora puede configurar los ajustes detallados en la interfaz web del firewall. Incluso establezca privilegios para todos los clientes por separado