Zapojení (zabezpečení) domácí sítě - jak na to?
Přeji dobrý den,
změnil jsem poskytovatele internetu a rád bych si od vás nechal poradit, jak nejlépe zapojit domácí síť. K síti budou kromě mě připojeni i ostatní (cizí) uživatelé, proto mi jde zejména o zabezpečení.
Na obrázku č. 1 je současný stav, který se mi nezdá úplně ideální - protože cizí uživatelé mají přímý přístup k ADSL modemu, nevím, jestli to je nějaké bezpečnostní riziko?
Na obrázku č. 2 je varianta, kdybych switch vyměnil za router. Bylo by to lepší řešení? A jak router nastavit?
Na obrázku č. 3 je možnost, kdybych natáhl ještě jeden kabel, pak bych byl připojený přímo přes modem a cizí uživatelé "schovaní" za routerem. Ale do tahání nového kabelu se mi moc nechce....
Nebo to je všechno špatně a mám to zapojit jinak? Děkuju za každou konstruktivní připomínku. Případné chybějící informace doplním.
Co takto? Vím, není to úplně dokonalé neprůstřelné řešení, ale pro mě nejschůdnější a nejdostupnější.
ale je, ma dve chyby:
1. pokud bude nejakej z uzivatelu cizich PC stahovac a pojede torrent a na ADSL modemu nepujde rozumne nastavit QoS, tak potrebujes dalsi router mezi adsl modem a switch.
2. tve dve PC na sebe neuvidi
---
dalsi reseni je ten druhej kabel mezi barakama kteremu se chces vyhnout a za ADSL modem dva routery jeden pro tve dva pocitace a druhej pro cizi
no a pak uz zbyva jen ty navrhovany VLANy. nic dalsiho uz se vymyslet neda.
Díky za reakci.
1. stahovač (zatím) naštěstí v síti není, kdyžtak bych to vyřešil osobní domluvou. Případně by snad mělo stačit nastavení toho QoS na ADSL modemu. To bych pak musel vyzkoušet, až by ta situace nastala.
2. aby moje dvě PC na sebe viděly, není vyloženě podmínka, i když samozřejmě bych to uvítal.
Předpokládám, že to, že "cizí PC" na sebe budou vidět, nevadí. Nebo je to naopak nutnou podmínkou, aby na sebe viděli?
Ta cizi PC (jak jsem pochopil) jsou byty v najemnim dome. Je jejich vec, jak si to zabezpeci, jestli si tam daji vlastni router apod.
Takze videt na sebe nemusi.
To je právě tenký led spekulací - nevím, zda jsou nějaké smlouvy s nimi a jak znějí, jestli třeba nečekají aspoň elementární zajištění, "aby k nim nikdo nemohl", což bych třeba já osobně očekával od svého providera (že se sichruju i na mé straně mým routerem je už jiná věc).
Ani videnie chapane ako sluzba zdielania podla Microsoftu nemusi byt prekazkou. Vidiet sa mozu, ovsem pripojit sa je nieco ine. Museli by vediet heslo. Ak by to bolo tak ako pred r.1989 kedy boli vidiet pocitace so zapnutou sluzbou zdielania aj v Chicagu bolo by to horsie.
Je to tak, jak píše Jan Fiala - jedná se o přípojky nájemníků, vidět na sebe nemusí a případné další zabezpečení je na nich. Smlouvy s nimi žádné nemám, jen ústní dohodu.
Tak jste mě teda ukecali
(díky všem co poradili), může to být takto? Konfiguraci Mikrotiku bych následně svěřil flegwoodovi. 
A router Mikrotik mám objednat tento?
https://www.czc.cz/mikrotik-routerboard-rb941-2nd- tc-hap-lite/178874/produkt
To budes mat tazke, ja som zastanca blokovania forwardu na fw, tw ti tam chcel tlacit vlany silou mocou;o).
Ja bych začal řešením na obrázku nahoře. Druhý router a VLany se tam dají dodělat v případě potřeby kdykoliv, pokud by se ukázalo, že je to opravdu třeba.
Mikrotik objednán, až mi přijde, použiju řešení s tím nastavením dvou rozsahů sítě. Pak dám vědět, jak (jestli) to funguje. Zatím všem díky.