我正在为一栋有五套公寓和一些通用基础设施的建筑物准备网络设置，但我不是网络专业人员，我一直在解决拓扑和整体设置的问题，这些问题将容纳所有必要的东西以及可承受的安全级别（例如，无法从 Internet 自由访问的本地 NAS 盒上的家庭照片）。

让我们从预期设置的艺术印象开始：

这个想法是每个公寓都有自己的本地网络，通常由智能手机、计算机、NAS 盒、打印机、智能垃圾箱等组成；不应从 LAN 外部访问其中任何一个。

然后是公共服务，这些服务应该可以在整个建筑物内从 LAN 内部访问（其中一些位于 DMZ 中，提供从外部访问的规定）。例如，连接在任何单独 LAN 中的每个客户端都应该能够访问气象站服务器或 CCTV 档案。

我还有一个覆盖建筑物范围的 Siemens Gigaset VoIP 基站网络。我想将它们的底座物理连接到单独的 LAN 路由器（我无法从主路由器安装自己的布线），但它们需要在同一网络上才能相互通话以漫游到工作。

对我来说，主要问题是从单独的 LAN 内部可以访问“公共”网络，因为典型的私有 IP 地址范围通常不会通过通常的 SOHO 路由器路由（或可路由），而且我没有预算全面的专业设置（以及人们为我设置并在出现哔哔声时前来）。

问题是我如何设置这样的网络？我想保持较低的预算，但如果有一个 Magic Box TM 可以为我设置它，我可以支付足够的价格。

笔记：

我想不惜一切代价避免任何“虚拟”或“云”解决方案。即使没有可用的 Internet 连接，网络也必须正常工作。到目前为止，现在购买的每一件设备都是考虑到这一点的，我真的不想让整个财产蒙上阴影。

由于许多重要设备和我自己的知识（或者更好的是缺乏支持）都不支持 IPv6，因此我希望仅在 IPv4 上进行整个设置。

将有两个 Internet 连接，一个主连接和一个备份（我正在考虑其中一个具有两个 WAN 端口的小型 Cisco 用于此角色。）。

为简单起见，图表（和问题）中省略了防火墙，但请随时对它们进行评论。

对不起，我的假语言，如果有什么需要澄清或详细说明，请发表评论，我会尽快回复。