Connetti i dispositivi IoT direttamente al Wi-Fi o tramite una VLAN?

Ho un sacco di switch IoT collegati al mio Wi-Fi.

Sono a conoscenza di tre possibilità per collegarli e controllarli.

1. Attraverso il Wi-Fi direttamente (come fa Samsung SmartThings)
2. Collegali a una VLAN personale e utilizzali (sembra più sicuro).
3. Collega tutti i dispositivi a un Raspberry Pi (o qualcosa di simile) come un master e collega i dispositivi ad esso.

Quale sarebbe il più sicuro (il più sicuro per iot) relativamente? Esistono soluzioni migliori e quanto difficile sarebbe ciascuna?

Penso che ciò che vuoi sia una VLAN, non una VPN. Una VLAN può essere utilizzata per isolare il traffico IoT dal resto dei dispositivi di rete.

Una VLAN è un modo per dire alle tue apparecchiature di rete (il tuo router) di trattare certi fili in modo che si comportino come se fossero una rete completamente separata, protetta da un firewall e dedicata alla comunicazione in privato. Alcuni dei router di rete domestica più costosi possono essere configurati in questo modo, ma configurandolo in modo complesso e sarà diverso per ciascun router.

Puoi mettere tutti i dispositivi IoT WiFi su una VLAN e configurare il firewall in modo che la tua rete IoT non possa comunicare con la tua rete informatica domestica. Dovresti colmare il divario tra le reti con il tuo hub di automazione domestica. In questo modo i tuoi smartphone e PC potrebbero raggiungere il tuo hub per controllare i dispositivi, senza dover parlare direttamente con i dispositivi stessi.

John sta cercando una soluzione che dovrebbe funzionare. Un'altra alternativa è eseguire tutti i tuoi dispositivi IoT su un account ospite WiFi e tutto il resto sull'account / password principale. Questo è un modo semplice per separare i tuoi dispositivi intelligenti dalla tua rete di computer. È un metodo di sicurezza meno sofisticato ma molto più semplice da implementare.