¿Conectar dispositivos IoT directamente a Wi-Fi o a través de una VLAN?

Tengo un montón de interruptores IoT conectados a mi Wi-Fi.

Soy consciente de tres posibilidades para conectarlos y controlarlos.

1. A través del Wi-Fi directamente (como lo hace Samsung SmartThings)
2. Conéctelos a una VLAN personal y úselos (parece más seguro).
3. Conecte todos los dispositivos a una Raspberry Pi (o algo similar) como un maestro y conecte los dispositivos a ella.

¿Cuál sería el más seguro (el más seguro para iot) comparativamente? ¿Hay alguna solución mejor y qué tan difícil sería cada una?

Creo que lo que quieres es una VLAN, no una VPN. Se puede usar una VLAN para aislar su tráfico de IoT del resto de sus dispositivos de red.

Una VLAN es una forma de decirle a su equipo de red (su enrutador) que trate ciertos cables para que se comporten como si fueran una red completamente separada, detrás de un firewall y dedicados a comunicarse en privado. Algunos de los enrutadores de redes domésticas más caros se pueden configurar de esta manera, pero su configuración es compleja y será diferente para cada enrutador.

Puede colocar todos los dispositivos WiFi IoT en una VLAN y configurar su firewall para que su red IoT no pueda comunicarse con la red informática de su hogar. Cerraría la brecha entre las redes con su centro de automatización del hogar. De esa forma, sus teléfonos inteligentes y PC podrían llegar a su centro para controlar los dispositivos, sin tener que hablar directamente con los dispositivos.

John está buscando una solución que debería funcionar. Otra alternativa es ejecutar todos sus dispositivos IoT en una cuenta de invitado WiFi y todo lo demás en la cuenta / contraseña principal. Esta es una manera simple de separar sus dispositivos inteligentes de la red de su computadora. Es un método de seguridad menos sofisticado pero mucho más fácil de implementar.