Підключити пристрої IoT безпосередньо до Wi-Fi або через VLAN?

У мене є безліч перемикачів IoT, підключених до мого Wi-Fi.

Мені відомо три можливості їх підключення та управління.

1. Через Wi-Fi безпосередньо (як це робить Samsung SmartThings)
2. Підключіть їх до особистої VLAN та використовуйте їх (здається, більш безпечним).
3. Підключіть усі пристрої до Raspberry Pi (або щось подібне), як майстер, і підключіть до нього пристрої.

Який із них був би найбезпечнішим (найбільш безпечним для йоту) порівняно? Чи є якісніші рішення, і наскільки кожному було б складно?

Я думаю, що ти хочеш - це VLAN, а не VPN. Для ізоляції вашого трафіку IoT від решти мережевих пристроїв можна використовувати VLAN.

VLAN - це спосіб повідомляти мережевому обладнанню (маршрутизатору), щоб він ставився до певних проводів так, щоб вони були зовсім окремою мережею, за брандмауером і присвячені приватному спілкуванню. Деякі з більш дорогих маршрутизаторів домашніх мереж можна налаштувати таким чином, але налаштування його складне, і воно буде різним для кожного маршрутизатора.

Ви можете розмістити всі пристрої WiFi IoT на одній VLAN та налаштувати брандмауер так, щоб ваша мережа IoT не могла спілкуватися з вашою домашньою обчислювальною мережею. Ви зможете подолати розрив між мережами з хаб-центром автоматизації. Таким чином ваші смартфони та ПК можуть дістатися до вашого центру для керування пристроями, без того, щоб спілкуватися безпосередньо з самими пристроями.

Джон готовий до рішення, яке має працювати. Ще одна альтернатива - запустити всі ваші пристрої IoT на акаунті гостей WiFi, а все інше - на головному акаунті / паролі. Це простий спосіб відокремити розумні пристрої від комп’ютерної мережі. Це менш складний метод безпеки, але набагато простіше в застосуванні.