小编fuß*_*all的帖子

首先，感谢您能够在这里提出我的问题。我很高兴很快就能搬进我自己的第一个 4 墙，并且觉得现在是解决网络安全和隔离问题的好时机。与往常一样，从一开始就做这件事可能是最好和最容易的。

到目前为止我检查过的资源：

• 外卖：VLANS 在第 2 层上运行，需要在第 3 层上添加安全性
• 无线 vlan 的高级概述
• 如何为 VLAN 配置交换机
• 将 VLAN 视为虚拟交换机
• 不要太复杂

还有其他资源，例如在线课程，我检查过，但它们没有产生任何可快速总结的结果。

设置和问题：

我的公寓里会有几个物联网设备——飞利浦 Hue 灯泡、树莓派 [可能连接以太网]、智能插座、亚马逊消防电视棒等。[这些都将通过无线方式连接]，以及两台笔记本电脑[还有无线]，并且在未来的某个时候可能是一个家庭服务器来存储正在分析的图片、电影或大数据 [如果可能，以太网]。

我想要做的是将笔记本电脑放在自己单独的 VLAN 上，将物联网设备放在另一个 VLAN 上，将服务器放在另一个上，可能还有 Raspberry Pi 放在第四个上——它将用于加强流量。
出于安全考虑，我想这样做，尤其是对于物联网设备。因此，我需要正确配置我的防火墙 - 任何资源，尤其是在这方面的资源都受到高度赞赏。

我在这个问题中寻找什么

我正在寻找两件事：
- 我想在一台设备中安装路由器、交换机和调制解调器（以及无线接入点） - 我将使用的路由器。是否有（价格合理的设备）能够以无线方式设置 VLAN？大多数现代路由器一般都支持吗？
- 我如何读出产品规格，无论设备是否能够做到这一点？需要支持哪些标准？802.1Q？

其他问题

• 据我所知，大多数物联网设备都在本地进行通信——这是真的吗？换句话说，如果我想关闭智能插座，我是否必须在同一个网络上（我自己尝试过，但我还没有这些设备......）
• 防火墙将有简单的规则：即 IotDevice.VLAN - 不允许发起出站连接。
  但是，如果某些 VLAN 可以这样做就完美了。例如，privateLaptop.VLAN 应该能够连接到 storageServer.VLAN 和 raspberryPi.VLAN。在这种情况下，是否建议简单地放弃 VLAN 的想法并考虑实施防火墙规则？或者 VLAN 与防火墙规则一起使用是更好的主意吗？

我愿意在路由器上安装自定义固件，如果这样做有助于我实现这些目标。
我也非常感谢我可以用来阅读这个主题的任何其他资源。

谢谢！

PS：这就是我想象的网络：