Czy mogę użyć drugiego routera w mojej sieci do izolacji niektórych komputerów?

Ok, teraz mam jeden router, którego używam do wszystkiego. Jest podłączony bezpośrednio do mojego modemu. Mój brat ciągle zaraża się złośliwym oprogramowaniem, bez względu na to, ile środków ostrożności skonfigurowałem. Nie przełączy się na system Linux, ponieważ nie może grać w niektóre gry.

Czy mogę odizolować jego komputer i konsole za pomocą drugiego routera podłączonego do routera głównego? Mam drugi router używany wyłącznie jako przełącznik, ale ma on pełny dostęp do sieci.

Próbowałem zmusić go do korzystania z funkcji sieci gościa przez Wi-Fi, ale narzeka, że ​​jest on wolny w porównaniu do prędkości przewodowych.

Możesz być w jednej podsieci i mieć go w drugiej podsieci, a ruch będzie izolowany. Ruch nadal musiałby przechodzić przez router, ale zapewnia pewną ochronę. Vlan byłby jeszcze lepszą ochroną, ale wątpię, czy twój router ma to.

Czy przełącznik / router obsługuje oprogramowanie układowe OpenWRT, Tomato lub inne oprogramowanie typu open source?

Korzystając z tego oprogramowania masz dostęp do iptables.

Jeśli jesteś w powiedzmy podsieci 192.168.1.1/24 i twój brat 192.168.5.1/24

Możesz napisać zasady, które DROPS cały ruch z 5.1 / 24 mają na 1.1 / 24.

Jeśli miałby to główny router, możesz to zrobić.

eth0 internet
eth1 your stuff
eth2 your stuff
eth3 brother's router

jeśli źródłem jest eth3, a miejscem docelowym nie jest eth0 DROP

iptables-DO PRZODU -i eth3! -o eth0 -j DROP prawdopodobnie będzie wymagana dodatkowa reguła dla WEJŚĆ, WYJŚCIE i być może jedna dla ŁAŃCUCHA routingu wstępnego.