Hubungkan perangkat IoT langsung ke Wi-Fi atau melalui VLAN?

Saya memiliki banyak saklar IoT yang terhubung ke Wi-Fi saya.

Saya menyadari tiga kemungkinan untuk terhubung dan mengendalikan mereka.

1. Melalui Wi-Fi secara langsung (seperti Samsung SmartThings)
2. Hubungkan mereka ke VLAN pribadi dan gunakan (tampaknya lebih aman).
3. Hubungkan semua perangkat ke Raspberry Pi (atau yang serupa) seperti master dan hubungkan perangkat ke sana.

Yang mana yang paling aman (paling aman untuk iot) secara komparatif? Apakah ada solusi yang lebih baik, dan seberapa sulit masing-masing solusi?

Saya pikir yang Anda inginkan adalah VLAN, bukan VPN. VLAN dapat digunakan untuk mengisolasi lalu lintas IoT Anda dari sisa perangkat jaringan Anda.

VLAN adalah cara untuk memberitahu peralatan jaringan Anda (router Anda) untuk memperlakukan kabel tertentu agar berperilaku seperti mereka adalah jaringan yang benar-benar terpisah, di belakang firewall dan didedikasikan untuk berkomunikasi secara pribadi. Beberapa router jaringan rumah yang lebih mahal dapat diatur dengan cara ini, tetapi pengaturannya rumit, dan akan berbeda untuk setiap router.

Anda dapat meletakkan semua perangkat WiFi IoT pada satu VLAN, dan mengatur firewall Anda sehingga jaringan IoT Anda tidak dapat berkomunikasi dengan jaringan komputasi rumah Anda. Anda akan menjembatani kesenjangan antara jaringan dengan hub otomatisasi rumah Anda. Dengan begitu ponsel pintar dan PC Anda dapat mencapai hub Anda untuk mengontrol perangkat, tanpa harus berbicara langsung dengan perangkat itu sendiri.

John mencari solusi yang seharusnya berhasil. Alternatif lain adalah menjalankan semua perangkat IoT Anda di akun tamu WiFi, dan semua yang lain di akun utama / kata sandi. Ini adalah cara sederhana untuk memisahkan perangkat pintar Anda dari jaringan komputer Anda. Ini adalah metode keamanan yang tidak terlalu canggih tetapi jauh lebih mudah untuk diterapkan.