IoT-Geräte direkt mit Wi-Fi oder über ein VLAN verbinden?

Ich habe eine Reihe von IoT-Switches mit meinem Wi-Fi verbunden.

Mir sind drei Möglichkeiten bekannt, sie zu verbinden und zu steuern.

1. Über das WLAN direkt (wie Samsung SmartThings)
2. Verbinden Sie sie mit einem persönlichen VLAN und verwenden Sie sie (scheint sicherer zu sein).
3. Schließen Sie alle Geräte wie einen Master an einen Raspberry Pi (oder etwas Ähnliches) an und schließen Sie die Geräte daran an.

Welches wäre vergleichsweise am sichersten (am sichersten für iot)? Gibt es bessere Lösungen und wie schwierig wäre jede einzelne?

Ich denke, was Sie wollen, ist ein VLAN, kein VPN. Ein VLAN kann verwendet werden, um Ihren IoT-Verkehr von den übrigen Netzwerkgeräten zu isolieren.

Ein VLAN ist eine Möglichkeit, Ihre Netzwerkgeräte (Ihren Router) anzuweisen, bestimmte Kabel so zu behandeln, dass sie sich wie ein vollständig separates Netzwerk hinter einer Firewall verhalten und für die private Kommunikation vorgesehen sind. Einige der teureren Heimnetzwerk-Router können auf diese Weise eingerichtet werden, sind jedoch komplex eingerichtet und für jeden Router unterschiedlich.

Sie können alle WiFi-IoT-Geräte in einem VLAN zusammenfassen und Ihre Firewall so einrichten, dass Ihr IoT-Netzwerk nicht mit Ihrem Heimcomputernetzwerk kommunizieren kann. Sie würden die Lücke zwischen den Netzwerken mit Ihrem Heimautomations-Hub schließen. Auf diese Weise können Ihre Smartphones und PCs Ihren Hub erreichen, um die Geräte zu steuern, ohne direkt mit den Geräten selbst sprechen zu müssen.

John ist auf einer Lösung, die funktionieren sollte. Eine andere Alternative besteht darin, alle Ihre IoT-Geräte auf einem WiFi-Gastkonto und alles andere auf dem Hauptkonto / Kennwort auszuführen. Dies ist eine einfache Möglichkeit, Ihre Smart-Geräte von Ihrem Computernetzwerk zu trennen. Es ist eine weniger ausgefeilte Sicherheitsmethode, aber viel einfacher zu implementieren.