Долгое время пользовался конфигом домашней сети, настроенной ещё сразу после переезда в Германию в 2017 году – подсеть из диапазона 192.168.80.0/24, все устройства в одной сети. Чуть позже добавил гостевые сети, из диапазона 192.168.81.0/24. Позже добавились сети офиса, VPN и прочее, из-за чего расплодилось много маршрутов. Давно хотел объединить сети логически – одна сеть (с набором подсетей) на каждый «филиал» сети.

Как обычно, судьба помогла мне. Центральный роутер Mikrotik не поднялся после установки обновления. Заливка бекапа после сброса приводила к новым зависаниям. У меня там вообще очень старый конфиг с кучей лишнего – поэтому решил – пора! Сбросил роутер и настроил новый конфиг заново – чистенький и с правильными сетями. Что сделано:

* Полностью мигрировал на сеть 10.0.0.0/8. Например, дома теперь сеть 10.80.0.0/16, которая разделена на подсети типа 10.80.1.0/24 – LAN, 10.80.2.0/24 – гостевая сеть, 10.80.3.0/24 – умный дом, и т.п.

* Вынес умный дом и все его устройства в отдельную сеть, по уровню доступа подобную DMZ. Устройствам умного дома больше нет доступа к остальным сегментам и клиентам.

Конфиг стал существенно проще, появилась логика в маршрутах. Теперь при подключении домой через VPN можно поставить только один маршрут на все внутренние сети. Кроме того, прибавилось производительности роутера, из-за того что правил файрвола теперь меньше.