เชื่อมต่ออุปกรณ์ IoT โดยตรงกับ Wi-Fi หรือผ่าน VLAN หรือไม่

ฉันมีสวิตช์ IoT จำนวนมากที่เชื่อมต่อกับ Wi-Fi ของฉัน

ฉันตระหนักถึงสามความเป็นไปได้ในการเชื่อมต่อและควบคุมพวกเขา

1. ผ่าน Wi-Fi โดยตรง (เช่นเดียวกับ Samsung SmartThings)
2. เชื่อมต่อพวกเขาเข้ากับ VLAN ส่วนตัวและใช้พวกมัน (ดูปลอดภัยกว่า)
3. เชื่อมต่ออุปกรณ์ทั้งหมดเข้ากับ Raspberry Pi (หรือบางอย่างที่คล้ายกัน) เช่นมาสเตอร์และเชื่อมต่ออุปกรณ์เข้ากับมัน

อันไหนที่ปลอดภัยที่สุด (ปลอดภัยที่สุดสำหรับ iot) มีวิธีแก้ปัญหาที่ดีกว่าหรือไม่และแต่ละคนจะยากแค่ไหน?

ฉันคิดว่าสิ่งที่คุณต้องการคือ VLAN ไม่ใช่ VPN VLAN สามารถใช้เพื่อแยกทราฟฟิก IoT ของคุณออกจากอุปกรณ์เครือข่ายที่เหลือของคุณ

VLAN เป็นวิธีการบอกอุปกรณ์เครือข่ายของคุณ (เราเตอร์ของคุณ) เพื่อรักษาสายบางอย่างให้ทำงานเหมือนเป็นเครือข่ายที่แยกจากกันโดยสิ้นเชิงหลังไฟร์วอลล์และทุ่มเทให้กับการสื่อสารในที่ส่วนตัว เราเตอร์เครือข่ายในบ้านที่มีราคาแพงกว่าบางตัวสามารถตั้งค่าได้ด้วยวิธีนี้ แต่เป็นการตั้งค่าที่ซับซ้อนและจะแตกต่างกันไปสำหรับเราเตอร์แต่ละตัว

คุณสามารถวางอุปกรณ์ WiFi IoT ทั้งหมดไว้ใน VLAN เครื่องเดียวและตั้งค่าไฟร์วอลล์ของคุณเพื่อให้เครือข่าย IoT ของคุณไม่สามารถสื่อสารกับเครือข่ายคอมพิวเตอร์ในบ้านของคุณได้ คุณจะเชื่อมช่องว่างระหว่างเครือข่ายกับฮับอัตโนมัติในบ้านของคุณ ด้วยวิธีนี้สมาร์ทโฟนและพีซีของคุณสามารถเข้าถึงฮับของคุณเพื่อควบคุมอุปกรณ์ได้โดยไม่ต้องคุยกับอุปกรณ์โดยตรง

จอห์นกำลังหาทางแก้ปัญหาที่ควรจะทำงาน อีกทางเลือกหนึ่งคือการใช้งานอุปกรณ์ IoT ทั้งหมดของคุณในบัญชีผู้ใช้ WiFi และทุกอย่างในบัญชี / รหัสผ่านหลัก นี่เป็นวิธีที่ง่ายในการแยกอุปกรณ์สมาร์ทของคุณออกจากเครือข่ายคอมพิวเตอร์ของคุณ มันเป็นวิธีการรักษาความปลอดภัยที่มีความซับซ้อนน้อยกว่า แต่ง่ายกว่ามากในการนำไปใช้