IoT-Geräte direkt mit Wi-Fi oder über ein VLAN verbinden?

9

Ich habe eine Reihe von IoT-Switches mit meinem Wi-Fi verbunden.

Mir sind drei Möglichkeiten bekannt, sie zu verbinden und zu steuern.

  1. Über das WLAN direkt (wie Samsung SmartThings)
  2. Verbinden Sie sie mit einem persönlichen VLAN und verwenden Sie sie (scheint sicherer zu sein).
  3. Schließen Sie alle Geräte wie einen Master an einen Raspberry Pi (oder etwas Ähnliches) an und schließen Sie die Geräte daran an.

Welches wäre vergleichsweise am sichersten (am sichersten für iot)? Gibt es bessere Lösungen und wie schwierig wäre jede einzelne?

Prashanth Benny
quelle
2
Welche Art von Schaltern haben Sie?
Helmar
etwas von dieser Art. und ignorieren Sie die Alexa
Prashanth Benny
Wie wollen Sie das VPN implementieren? Ich bin mir nicht sicher, ob ich verstehe, ob das, was Sie vorschlagen, machbar ist ...
Sean Houlihane
@ SeanHoulihane VPN scheint eine schlechte Idee zu sein. aber meine Absicht war es, ein VPN zu implementieren, das so klein wie ein Heimnetzwerk ist. (Sobald Sie im Haus sind, kontrollieren Sie alles)
Prashanth Benny
1
Ein VPN mit einem soliden Gateway ist möglicherweise eine Lösung, um Datenverkehr von außerhalb des lokalen Netzwerks zu ermöglichen. Gehen Sie jedoch nicht davon aus, dass es viel dazu beiträgt, das lokale Netzwerk und die Geräte voreinander zu schützen, da es sich um unerwünschten (oder einfach fehlerhaften / falsch konfigurierten) Code handelt könnte das Netzwerk direkt nutzen und schlechter Code könnte Verkehr akzeptieren, der nicht Teil des VPN ist.
Chris Stratton

Antworten:

5

Ich denke, was Sie wollen, ist ein VLAN, kein VPN. Ein VLAN kann verwendet werden, um Ihren IoT-Verkehr von den übrigen Netzwerkgeräten zu isolieren.

Ein VLAN ist eine Möglichkeit, Ihre Netzwerkgeräte (Ihren Router) anzuweisen, bestimmte Kabel so zu behandeln, dass sie sich wie ein vollständig separates Netzwerk hinter einer Firewall verhalten und für die private Kommunikation vorgesehen sind. Einige der teureren Heimnetzwerk-Router können auf diese Weise eingerichtet werden, sind jedoch komplex eingerichtet und für jeden Router unterschiedlich.

Sie können alle WiFi-IoT-Geräte in einem VLAN zusammenfassen und Ihre Firewall so einrichten, dass Ihr IoT-Netzwerk nicht mit Ihrem Heimcomputernetzwerk kommunizieren kann. Sie würden die Lücke zwischen den Netzwerken mit Ihrem Heimautomations-Hub schließen. Auf diese Weise können Ihre Smartphones und PCs Ihren Hub erreichen, um die Geräte zu steuern, ohne direkt mit den Geräten selbst sprechen zu müssen.

John Deters
quelle
3
Es ist schwer zu sagen, ob dies die 'Frage' beantwortet, aber es lohnt sich zu erklären, wie ein VLAN eingerichtet wird.
Sean Houlihane
8

John ist auf einer Lösung, die funktionieren sollte. Eine andere Alternative besteht darin, alle Ihre IoT-Geräte auf einem WiFi-Gastkonto und alles andere auf dem Hauptkonto / Kennwort auszuführen. Dies ist eine einfache Möglichkeit, Ihre Smart-Geräte von Ihrem Computernetzwerk zu trennen. Es ist eine weniger ausgefeilte Sicherheitsmethode, aber viel einfacher zu implementieren.

Großartiger Künstler
quelle