Podsieć na TD-W8970

Witam, prowadzę małą firmę.
Jako główny router mam Asus DSL-N55U_D1, z którego jestem zadowolony.
Chcę jednak wydzielić sieć domową i biurową, tak by na domowej mieć nieograniczony dostęp do internetu, a na biurowej wyłącznie do kilku domen: google, gmail, nbp, i może jeszcze paru.
Ważne dla mnie jeszcze jest to bym korzystając z nieszczęścia zwanego window$ 10 mógł jednocześnie pracować np po miedzi na sieci biurowej i np po wifi na sieci domowej. Pewnie nie ma możliwości by pracować jednocześnie na obu sieciach na jednym medium (np na RJ45).
Do postawienia drugiej podsieci chcę użyć TD-W8970 i to właśnie w nim chcę ograniczyć cały ruch sieciowy poza email'em i kilkoma domenami tak by skutecznie ukrócić pracownikom granie w gry on line i oglądanie filmików na yt czy zakały ludzkości jak facebook...
Dodam, że w TP link ma zaktualizowany firmeware i chyba dlatego nie potrawię przeprowadzić tych czynności za pomocą dostępnych w sieci instrukcji...

Na W8970 będziesz miał problem z zblokowaniem szyfrowanych połączeń https a wszystkie portale społecznościowe działają na tym.

Nie da się zablokować całego ruchu, nie uszczuplając jednocześnie transmisji na serwer plików (wewnątrz sieci), miedzy komputerami (bazy na Firebird), na pocztę (domena od google), i na kilka jeszcze stron?
Ewentualnie jakie urządzenie kupić może być bez radia ale zarządzalne tak by spełniło warunki i nie gryzło się z kupionym tydzień temu ASUSEM :slight_smile:

Możliwości jest klika a może pójść w stronę - konto z ograniczeniami w systemie, zezwolić na wszystko oprócz zmiany ustawień sieciowych a tam ustawić inną bramę niż potrzeba. Ty gdy będziesz chciał pracować logujesz się jako administrator.

to słaby pomysł bo oni potrzebują dostępu do kilku domen podczas pracy między innymi mapy google, poczta na google i nbp. Nie moge zatem zablokować im całego ruchu o bardzo mocno utrudnię im i sobie pracę.
Poza tym chcę by mój nieograniczony dostęp na zewnątrz był z automatu - dlatego kombinuję z dwoma sieciami.

No to musisz zakupić profesjonalny router z możliwością filtracji treści (URL, web filtering) - TP-link posiada linię SMB np. ER6020 lub coś z innych firm Mikrotik czy Fortigate.

Wczoraj miałem plan by podmienić im pik HOSTS, ale udowodniłem sobie tylko że Windows jest super fajny. Na koncie administratora nie mam uprawnień do edycji katalogu ETC na żadnym z komputerów :smiley:
Rozwiązanie z profesjonalnym zarządzalnym routerem to koszt minimum 600zł, trochę drogo...
Nie ma innych sposobów by zablokować rozrywkowe zapędy biurowego towarzystwa?