感谢本版存在
小弟有种找到宝藏的感觉
以下已经是我使用了2年多的架构
皆可以正常使用
想请高手大大帮忙评估是否有更好的方案
https://i.imgur.com/sHppqkI.png
目前的网络配置图
该电脑会同时对不同两台路由连线
一个是以太网路连线 一个是wifi连线
两台路由彼此没有相连
由于该网络架构的监控若想设定固定IP开放
就必须登入萤石云,印象还要绑电话跟银行卡(对岸的)
这想必就有资安的问题
而且若想要自行设定固定IP 又是个蛮复杂的问题(防火墙 资安还是会有问题)
所以当初设想了这样的方案 (完全就是上头 硬赌)
但没想到也能正常使用
要查监控就是用anydesk连到电脑 然后开启监控软件连到监控内网主机操作
另外该电脑还刚好可以让我有其他运用用途 钱没白花 r5-4650g x300小钢炮
主要问题
1.资安的问题有被有效物理隔离吗?
2.还有其他的备用方法吗?
3.小乌龟有线连接下的路由器 改成mesh 会不会有其他影响?需要注意的部分

2台86u是用无线桥接吗? 监控时都用anydesk连吗?ivms-4200应该是连到海康主机监看/回放吧我自己类似的作法是用要监看的时候vpn回去然后在主路由的防火墙把ipcam/nvr的mac都deny掉

没问题，但Switch要选好哟！TP的Mesh不能用D-Link交换器单线复用能不用就不用，有些Mesh用了就会造成网络Loop我测试过Linksys Mesh，网络就常断线或变超慢除非你买的Mesh有那特性，不然还是能避免就避免路由器应该也是

左栋3楼的MOD会有问题.建议你不要用deco的子机iptv 改用简易网管型的夜换器处理子机IPTV要在主机与子机要直接连线或是无线连结只要透过其它装置 像交换器 就会因为tagged封包被drophttps://imgur.com/rs1Jywi.png前几天刚好有人分享 #1Z8L5WJo (Broad_Band)当然你也可以研究一下Deco的VLAN ID怎么画分的然后套用相同的设定在自购的简易网管交换器里就可以实现换右边的MOD会挫赛 你右边MOD直接拉线到小乌龟好了

光用anydesk就不安全了

V3版你右边1楼电脑跟监控电脑会与X75网域不通

deco mesh的iptv 应该也是vlan的意思机器开dhcp 模式下正常接mod使用应该没问题

V3版跟VLAN会有问题. 交换器要同时接X75的LAN与小乌龟找VLAN ID用wireshark应该有机会https://imgur.com/XKf4xpc.pnghttps://www.tp-link.com/tw/support/faq/2421/查deco m5的firmware有查到一个491的数字config_get iptv_backhaul_vid info iptv_backhaul_vid "491"然后LAN的VID应该是1, WAN是2