Kết nối thiết bị IoT trực tiếp với Wi-Fi hoặc thông qua Vlan?

Tôi có một loạt các thiết bị chuyển mạch IoT được kết nối với Wi-Fi của mình.

Tôi nhận thức được ba khả năng để kết nối và kiểm soát chúng.

1. Thông qua Wi-Fi trực tiếp (như Samsung SmartThings hiện)
2. Kết nối chúng với Vlan cá nhân và sử dụng chúng (có vẻ an toàn hơn).
3. Kết nối tất cả các thiết bị với Raspberry Pi (hoặc một cái gì đó tương tự) như chủ và kết nối các thiết bị với nó.

Cái nào sẽ an toàn nhất (an toàn nhất cho iot) một cách tương đối? Có giải pháp nào tốt hơn không, và mỗi người sẽ khó khăn như thế nào?

Tôi nghĩ những gì bạn muốn là một Vlan, không phải VPN. Một Vlan có thể được sử dụng để cách ly lưu lượng IoT của bạn với phần còn lại của các thiết bị mạng.

Vlan là một cách để nói với thiết bị mạng (bộ định tuyến) của bạn xử lý một số dây nhất định hoạt động giống như chúng là một mạng hoàn toàn riêng biệt, đằng sau tường lửa và dành riêng để giao tiếp riêng tư. Một số bộ định tuyến mạng gia đình đắt tiền hơn có thể được thiết lập theo cách này, nhưng thiết lập nó phức tạp và sẽ khác nhau cho mỗi bộ định tuyến.

Bạn có thể đặt tất cả các thiết bị WiFi IoT trên một Vlan và thiết lập tường lửa của mình để mạng IoT của bạn không thể giao tiếp với mạng máy tính gia đình của bạn. Bạn sẽ thu hẹp khoảng cách giữa các mạng với trung tâm tự động hóa nhà của bạn. Bằng cách đó, điện thoại thông minh và PC của bạn có thể đến trung tâm của bạn để điều khiển thiết bị mà không cần phải nói chuyện trực tiếp với chính thiết bị.

John là một giải pháp nên làm việc. Một cách khác là chạy tất cả các thiết bị IoT của bạn trên tài khoản khách WiFi và mọi thứ khác trên tài khoản / mật khẩu chính. Đây là một cách đơn giản để tách các thiết bị thông minh của bạn khỏi mạng máy tính. Đó là một phương pháp bảo mật ít phức tạp hơn nhưng dễ thực hiện hơn nhiều.