¿Conectar dispositivos IoT directamente a Wi-Fi o a través de una VLAN?

9

Tengo un montón de interruptores IoT conectados a mi Wi-Fi.

Soy consciente de tres posibilidades para conectarlos y controlarlos.

  1. A través del Wi-Fi directamente (como lo hace Samsung SmartThings)
  2. Conéctelos a una VLAN personal y úselos (parece más seguro).
  3. Conecte todos los dispositivos a una Raspberry Pi (o algo similar) como un maestro y conecte los dispositivos a ella.

¿Cuál sería el más seguro (el más seguro para iot) comparativamente? ¿Hay alguna solución mejor y qué tan difícil sería cada una?

Prashanth Benny
fuente
2
¿Qué tipo de interruptores tienes?
Helmar
Algo de este tipo. e ignorar a la alexa
Prashanth Benny
¿Cómo planeas implementar la VPN? No estoy seguro de entender si lo que estás proponiendo es factible ...
Sean Houlihane
@SeanHoulihane VPN parece ser una mala idea. pero mi intención era implementar una VPN tan pequeña como una red doméstica. (Una vez dentro de la casa, controlas todo)
Prashanth Benny
1
Una VPN con una puerta de enlace sólida podría ser una solución para habilitar el tráfico desde fuera de la red local, pero no asuma que hará mucho para proteger la red local y los dispositivos entre sí, ya que el código es falso (o simplemente tiene errores / está mal configurado) podría usar la red directamente y un código deficiente podría aceptar tráfico que no sea parte de la VPN.
Chris Stratton

Respuestas:

5

Creo que lo que quieres es una VLAN, no una VPN. Se puede usar una VLAN para aislar su tráfico de IoT del resto de sus dispositivos de red.

Una VLAN es una forma de decirle a su equipo de red (su enrutador) que trate ciertos cables para que se comporten como si fueran una red completamente separada, detrás de un firewall y dedicados a comunicarse en privado. Algunos de los enrutadores de redes domésticas más caros se pueden configurar de esta manera, pero su configuración es compleja y será diferente para cada enrutador.

Puede colocar todos los dispositivos WiFi IoT en una VLAN y configurar su firewall para que su red IoT no pueda comunicarse con la red informática de su hogar. Cerraría la brecha entre las redes con su centro de automatización del hogar. De esa forma, sus teléfonos inteligentes y PC podrían llegar a su centro para controlar los dispositivos, sin tener que hablar directamente con los dispositivos.

John Deters
fuente
3
Es difícil saber si esto responde a la 'pregunta', pero valdría la pena explicar cómo configurar una VLAN.
Sean Houlihane
8

John está buscando una solución que debería funcionar. Otra alternativa es ejecutar todos sus dispositivos IoT en una cuenta de invitado WiFi y todo lo demás en la cuenta / contraseña principal. Esta es una manera simple de separar sus dispositivos inteligentes de la red de su computadora. Es un método de seguridad menos sofisticado pero mucho más fácil de implementar.

Gran artista
fuente