Czy podłączyć urządzenia IoT bezpośrednio do Wi-Fi lub za pośrednictwem sieci VLAN?

Mam kilka przełączników IoT podłączonych do mojego Wi-Fi.

Mam świadomość trzech możliwości ich łączenia i kontrolowania.

1. Bezpośrednio przez Wi-Fi (podobnie jak Samsung SmartThings)
2. Podłącz je do osobistej sieci VLAN i korzystaj z nich (wydaje się bardziej bezpieczny).
3. Podłącz wszystkie urządzenia do Raspberry Pi (lub czegoś podobnego) jak master i podłącz do niego urządzenia.

Który z nich byłby najbezpieczniejszy (najbezpieczniejszy dla iot)? Czy są jakieś lepsze rozwiązania i jak trudne byłoby każde z nich?

Myślę, że chcesz sieci VLAN, a nie VPN. Sieci VLAN można użyć do odizolowania ruchu IoT od reszty urządzeń sieciowych.

VLAN to sposób na poinformowanie twojego sprzętu sieciowego (twojego routera), aby traktował niektóre przewody tak, aby zachowywały się jak całkowicie oddzielna sieć, za zaporą ogniową i dedykowana do komunikacji prywatnej. Niektóre z droższych domowych routerów sieciowych można skonfigurować w ten sposób, ale konfiguracja jest złożona i będzie inna dla każdego routera.

Możesz umieścić wszystkie urządzenia WiFi IoT w jednej sieci VLAN i skonfigurować zaporę ogniową, aby sieć IoT nie mogła komunikować się z domową siecią komputerową. Zlikwidujesz lukę między sieciami z centrum automatyki domowej. W ten sposób smartfony i komputery PC mogą dotrzeć do Twojego centrum, aby sterować urządzeniami, bez konieczności bezpośredniej rozmowy z nimi.

John szuka rozwiązania, które powinno zadziałać. Inną alternatywą jest uruchomienie wszystkich urządzeń IoT na koncie gościa Wi-Fi oraz wszystko inne na głównym koncie / haśle. Jest to prosty sposób na oddzielenie urządzeń inteligentnych od sieci komputerowej. Jest to mniej wyrafinowana metoda bezpieczeństwa, ale o wiele łatwiejsza do wdrożenia.