防火牆/router
|
Switch
|
客廳設備+各房間網路孔+WIFI AP

可以在弱電箱和對角房間各放一台MESH WIFI
各房間想要多實體孔就買L2 Switch來串就好了

安全性是看人設定的，給再好的設備開Allow ALL to ALL一樣是沒有什麼用

1. 你這面積大概多大你沒說，但應該1到2臺就夠了，放在中心點餐廳一台。
2. 去找有支援802.11r的wifi router，或乾脆去買MESH wifi router，以便後續擴充。
3. NAS你沒特別設定也不會開放到網路上，不要開NAS的DDNS和DLNA、UPnP功能。
4. 真的要安全的話加
5. 小烏龜wifi關掉，或乾脆找中華電信租wifi設備，中華現在有幫你規劃wifi的服務。

可以考慮直接跟中華租用Mesh會幫你拉好線，而且有問題還有售後服務

1.弱電箱中:要再設法放二台設備:A.無線AP,B.8Port Switch . 接線方式: 小烏龜一條網線接AP的WAN Port, AP的LAN Port 接一條網線到8Port Switch, 房間配線的6條網線接在8Port Switch 上.這台 AP 要開DHCP功能
2.客廳再放一台AP . 網路線接在LAN Port ,這台AP 上的DHCP功能關閉(停用)
PS:客廳的那台AP的網線在弱電箱中的那頭可以接在弱電箱的AP LAN Port上.
建議:二台AP的SSID 最好設一樣.(設備自己會連訊號強的)

NAS跟你要連線的設備設定固定IP，在NAS中設定可連線IP。

沒有很複雜耶, 你就一台8port switch 接小烏龜在放弱電箱,
在家的中心位子(餐廳)接一顆AP or rouer, 看看無線全家覆蓋有沒有問題, 有再針對不行的區域看是要買更高檔的(更多天線)或是加AP即可.

至於你以下的需求兩相衝突, 你要先想清楚才能下對策 !
(A) 讓7. 8.在不用切換wifi訊號源的情況下，能使用3.4.5及 讀取9~12的資訊
(C) 保護NAS不會暴露在wifi上

恭喜樓主喜喬遷之喜~

先講有線的部分：
客廳這邊的網孔只有一個嗎? 因為有些是客廳會留兩個。
如果沒有的話這邊就是買Switch接，建議是把NAS或事務機一起放在這邊接同一台Switch。
不然現在會變成....客廳少兩port，餐廳少一port，要不買兩台Switch，或者要再拉線。

無線：
因為不曉得實際坪數是多少，四房我想也是大坪數，至少兩顆以上比較保險，如果有預算三顆最理想，因為要考量到最遠陽台的洗／烘衣機要Wi-Fi。大概會是這樣↓

最近mobile01有討論到Zyxel的入厝包感覺不錯，據說是商用規格的機種比較耐操，價格也不算太貴而且是Wi-Fi 6，可以看看。

無線訊號每隔一道水泥牆大約衰減8db，最內角的房間不容易吃到客廳或餐廳的訊號，若能擺一顆在這邊，其實上面和右邊房間也都能受惠。
而餐廳的AP也不會負擔比較大。其實不管哪一款AP要穿牆就是會有物理上的限制，台灣NCC對於AP輸出功率都會有法規限制，不會說買哪一台訊號一定超強，https://www.metageek.com/training/resources/dead-spots-slow-zones/

至於提到的需求：
(A)和(C)是衝突的，因為如果要讓7. 8.能使用5，而且7. 8.是Wi-Fi連線，其實這個意思就是就代表NAS暴露在Wi-Fi上。
NAS的安全性...其實很注重的話就容易不方便，就像保險箱，你越不方便也代表別人越不容易取得。
通常是以LAN網段來做區隔設定限制，但這要防火牆才行，是有小型的防火牆萬元出頭，但要看願不願意付出這個預算。如果沒有要買防火牆，樓上大大講到的，不要開NAS的DDNS和DLNA、UPnP功能、在NAS中設定可連線IP，以現有的資源來盡量做保護，有設定這些還是比沒有安全些。