IoT cihazlarını doğrudan Wi-Fi'ye mi yoksa bir VLAN'a mı bağlamak istiyorsunuz?

Kablosuz ağıma bağlı bir grup IoT anahtarım var.

Onları bağlamak ve kontrol etmek için üç olasılık olduğunun farkındayım.

1. Doğrudan Wi-Fi aracılığıyla (Samsung SmartThings'in yaptığı gibi)
2. Onları kişisel bir VLAN'a bağlayın ve kullanın (daha güvenli görünüyor).
3. Tüm cihazları bir master gibi bir Raspberry Pi'ye (veya benzer bir şeye) bağlayın ve cihazları buna bağlayın.

Hangisi nispeten daha güvenli (en iyisi için güvenli)? Daha iyi çözümler var mı ve her biri ne kadar zor olurdu?

Bence istediğin bir VPN değil, bir VLAN. IoT trafiğinizi ağ aygıtlarınızın geri kalanından yalıtmak için bir VLAN kullanılabilir.

VLAN, ağ donanımınıza (yönlendiricinize), belirli kablolara, tamamen ayrı bir ağ gibi, bir güvenlik duvarının arkasında ve özel iletişim kurmaya adanmış gibi davranmalarını söylemenin bir yoludur. Daha pahalı ev ağı yönlendiricilerinden bazıları bu şekilde kurulabilir, ancak karmaşık bir şekilde ayarlanır ve her yönlendirici için farklı olacaktır.

Tüm WiFi IoT cihazlarını bir VLAN'a yerleştirebilir ve güvenlik duvarınızı, IoT ağınızın ev bilgisayar ağınızla iletişim kuramayacağı şekilde ayarlayabilirsiniz. Ev otomasyon merkezinizle ağlar arasındaki boşluğu doldurursunuz. Bu şekilde akıllı telefonlarınız ve PC'leriniz, doğrudan cihazların kendileriyle konuşmak zorunda kalmadan cihazları kontrol etmek için hub'ınıza ulaşabilir.

John, çalışması gereken bir çözüm arayışında. Başka bir alternatif, tüm IoT cihazlarınızı bir WiFi misafir hesabında ve diğer her şeyi ana hesap / şifre üzerinde çalıştırmaktır. Bu, akıllı cihazlarınızı bilgisayar ağınızdan ayırmanın basit bir yoludur. Daha az karmaşık bir güvenlik yöntemidir, ancak uygulanması çok daha kolaydır.