Ayuda - Red Segura para Casa

Hola,
Soy usuario con conocimientos básico de redes y deseo configurar la red de mi casa de la forma más segura..
Me gustaría lograr lo siguiente:
1. Equipos cableados, impresoras y NAS, sólo algunos via wifi (autorizados)
2. NVR y camaras IP cableadas y wifi.
3. Dispositivos varios (TV, otras camaras, switch, relay etc.)
4. Acceso para visita (Wifi, hoy lo tengo a través de la configuración de los AP).
Hoy sólo tengo un red general (todo conectado junto en el mismo rango de acceso) y una red wifi de visitas configurada en los AP.
Adjunto imagen y detalles de mis hardwares..
ISP1 Modem
ISP2 Modem
Router Ubiquity EdgeRouter4
Switch 1 Smart Managed TP Link T1600G-28TS----- Ubiquity AC-Pro---- NVR Dahua----Switch 2 Commando SG300 ----- Ubiquity AC-Pro
No estoy seguro si se puede configurar por VLAN..... donde Router, Switch o AP?
En caso que sea en el Switch1, se puede lograr que los AP gestionen accesos a esas redes en forma independiente??
Como verán estoy algo complicado y agradecería su ayuda.

Screen Shot 2022.png
 
4 vlans, definidas a nivel switch. Los puertos que conecten con APs o el router, troncales con todas las vlans. Las vlans, direccionadas vía router.
A menos que el switch managed (primero) te permita configurar un puerto como híbrido (el que te conecta al switch no administrable), el segundo switch te sobra.

Saludos!
 
Arriba