giosdm Ma si, il mio obiettivo è separare le reti, ma riservare per gli "interni" la possibilità di accedere alle reti lavorative anche da casa e viceversa.
È tranquillamente possibile, ma richiede configurazioni specifiche e dispositivi che le supportino. Parti dalle specifiche e poi seleziona i dispositivi necessari, non viceversa. Altrimenti poi scopri che certe cose non si possono fare.
Ad esempio se segmenti la rete con le VLAN, ognuna con la sua subnet, e poi vuoi da una VLAN poter accedere ad un'altra, da qualche parte ci deve essere un dispositivo che fa routing fra le subnet, possibilmente controllando gli accessi. Ad esempio il tuo PC potrebbe essere su una VLAN/subnet che ha accesso sia alla rete di casa che a quella business, mentre i dipendenti su una VLAN/subnet che ha accesso solo alla rete business. La smart TV invece dovrebbe non avere accesso alla rete business. Tutto questo però da qualche parte va configurato.
giosdm dovrei poi mettere anche uno switch. Sarebbe un problema?
No, aumenta solo i costi.
giosdm Tu mi sconsigli il mesh? .
No, anzi, te lo consiglio. Un vero mesh semplifica di gran lunga l'installazione e la gestione del WiFi in ambienti complessi.
giosdm Come gestiresti una situazione del genere?
Vedi sopra - io probabilmente partirei nell'avere VLAN (e relative subnet) per rete home, rete business, rete telecamere, rete guest e una rete "amministratore" per te che accede a tutte le altre. Tutte queste dovrebbero far capo ad un router/firewall che gestisce gli accessi fra reti, e fra queste e internet. In questo modo ti bastano switch (smart) managed layer 2.
Ti serve anche qualcosa che faccia da DHCP correttamente per le varie subnet, e preferibilmente anche un DNS.
giosdm Cosa sacrificheresti per giungere a un rapporto qualità/prezzo accettabile?
Ti dico cosa non sacrificherei ed è la sicurezza. Poi quali compromessi sono accettabili per te nella tua situazione. Non so ad esempio che dati gestisce la tua attività, e quali dati "che non puoi perdere" hai sulla rete di casa.
giosdm Come la vedi una soluzione del genere?
Non ho mai usato Ubiquiti e quindi mi astengo 😶