Możesz to zrobić na firewallu albo ustawiając VLAN na switchu. Ja preferuję to drugie rozwiązanie.

Jeśli skonfigurujesz dwa VLANy to raczej nie będzie problemu z separacją. Trudniej podpiąć jeden komputer do dwóch VLANów. Jeśli na laptopie admina zainstalujesz linuksa to oczywiście wystarczy otagować port, do którego podłączysz laptop i na lapku skonfigurować wirtuane interface eth0.100 i eth0.200 (swconfig twoim przyjacielem). Generalnie jakieś 5-10 min. i gotowe. Na wingrozie nie testowałem.
Jeśli będziesz miał problem z konfiguracją router+linux_na_pc to mogę pomóc

O dwóch routerach też myślałem, tzn. o architekturze typu:

[dostawca] --- FTTH --- [router internetowy + wifi 'dla ludzi'] --- [switch] --- [router dla 'automatyki' + wifi dla automatyki]

do switcha wpięte komputery, gniazdka w pokojach etc., a także router, za którym będzie raspberry, arduina wszelkiej maści i reszta.
Z tym, że tutaj musiałbym jakoś mocno odseparować ruch 'automatyki' (serwera Domoticz/HomeAssistant) od całej reszty, stąd dylemat. Chyba, że serwer domowy wepnę do switcha routerowego, a router 'auomatyki' będzie miał tylko wystawiony port na MQTT u siebie, a reszta pakietów DROP.

Podstawa to dobra sieć "fizyczna" z dobrej jakości kabli i gniazdek (cat. 6/6a), dobrze jest położyć po 2 kable, przynajmniej pomiędzy piętrami/pomieszczeniami/switchami - w przypadku awarii jednego kabla jest zapas i dodatkowo masz możliwość agregacji łącz. Podziału tej fizycznej sieci dokonujesz vlanami, możesz wtedy łatwo dodać nową "sieć" / modyfikować istniejącą bez ingerencji w fizyczną topologię (Pamiętaj że wtedy switche bedą musiały być zarządzalne). Co do wifi to w sieci stawiasz Radiusa i on przydziela klientów wifi do odpowiednich vlanów. O ile pamiętam to ostatnie wersje LEDE mają możliwość konfiguracji przydziału vlanów dla klientów wifi w prostym pliku tekstowym.

Switch zarządzany masz w prawie każdym routerku pod openwrt.
W konfiguracji switcha ustaw jeden port jako tagowany w każdym VLANie i w gniazdko tego portu podłącz kabelek do drugiego routera. W tym drugim też ustaw port jako tagowany. Takie połączenie switch-switch nazywamy trunkiem. Pamiętaj by w obu switchach mieć takie same ID VLANów.

Kat. 5e powinna wystarczyć. Jeśli możesz to na dłuższych odcinkach zastosuj gotowe przewody zarobione fabrycznie. No chyba, że zdecydujesz się na gniazda.

Na krótkim kablu trudniej jest coś spieprzyć tak by spadek przepustowości był zauważalny.
Bawiłem się kiedyś profesjonalnym sprzętem pomiarowym i postanowiłem zrobić taki kabelek by nie zaliczył testów kat. 5. Na 3 metrach nie dałem rady zepsuć. A zrobiłem 3 odcinki: patchcord-gniazdo-kabelek-gniazdo-patchcord. Ale na 90 metrach to już nie musi działać.

Zasada jest bardzo prosta:
- połączenie switch-switch robimy trunkiem.
- pozostałe porty przypisujemy do VLANów.
Połączenie trunk używa specjalnych ramek ethernetowych i zwykłe komputery/urządzenia nie potrafią ich obsłużyć.

Nie wiem czyje to zalecenia, ale jak robiłem certyfikat Mod-Tapa to była mowa o 7 mm.

Kup jednak mikrotika do tego. Na openwrt będziesz miał większe czy mniejsze problemu z przepustowością, bo czegoś będzie brakować (np. hnata).

Szybkie, małe, działają. Z SFP nie miałem okazji ich używać.

Może odświeżę temat.
Jak wygląda wgrywanie OpenWRT/LEDE na UBIQUITI EDGE ROUTER X ER-X? Dalej jest to konsola czy już przez przeglądarkę?
No i można przywrócić do oryginalnego oprogramowania czy wgranie LEDE to zabawa w jedną stronę?

Masz tam gdzieś u siebie tego EdgeRoutera? Wszystko tam działa czy są jakieś problemy ze stabilnością?

Tutaj ludzie właśnie mają jakieś problemy z powrotem do oryginalnego oprogramowania.
https://forum.openwrt.org/viewtopic.php … 96&p=2

Jeszcze zapytam o możliwość zrobienia backupu wszystkich partycji przed wgraniem LEDE, byłbyś w stanie pomóc?
Chciałbym mieć na wszelki wypadek możliwość powrotu do oryginalnego oprogramowania. Tam jest wsparcie sprzętowe dla HNAT. Odnośnie samego HNAT nie ma wsparcia dla tego modelu, chociaż jakiegoś nieoficjalnego? Podobno mediatek udostępnił źródła dla tego procesora?

I czego się do zgrywania używa i gdzie to się zgrywa skoro tam nie ma USB?
mtd słyszałem ale również ostatnio widziałem twojego posta "żeby sobie tym krzywdy nie zrobić" także bym zapewne potrzebował pomocy.