Estou tentando criar uma sub-rede (B) para minha rede doméstica (A). Eu prefiro usar hardware em vez de vlans, então peguei 2 roteadores. Minha configuração é muito parecida com esta questão.
O IP do meu roteador principal é 192.168.1.1 e está dando 192.168.1.2-254 IPs.
O ip do meu roteador de sub-rede é 192.168.10.1 e está dando 192.168.10.2-254 IPs respectivamente.
O problema é que a rede B ainda pode acessar dispositivos na rede A. Eu esperava que quando eu usasse a porta WAN isso não aconteceria e estou um pouco confuso, qual é o sentido de ter um servidor DHCP separado e atribuir um IP para o segundo roteador se a rede principal ainda estiver visível?
Não, usar a porta WAN não lhe dará nenhum tipo de linha direta isolada para a Internet. Seu roteador B está conectado à rede A em primeiro lugar.
(Além disso, o roteador B realmente pensa que a rede A é parte da "WAN", tanto quanto ele sabe, permitir que os pacotes sejam enviados netB→netA é uma parte completamente normal de permitir comunicações LAN→WAN. O fato de que a rede A usa endereçamento privado (192.168.x) não significa muito, pois alguns ISPs reais infelizmente fazem o mesmo.)
A questão é que agora você pode configurar o firewall do segundo roteador para permitir ou bloquear pacotes da maneira que desejar. Por exemplo, se você deseja bloquear pacotes da rede B para a rede A, basta adicionar uma regra de firewall em B que literalmente faz isso.
Além disso, um roteador não encaminhará pacotes multicast e broadcast entre duas redes, o que é relevante para Chromecasts e vários outros dispositivos IoT que dependem de multicast para "encontrar" o dispositivo.