Connectez-vous des appareils IoT directement au Wi-Fi ou via un VLAN?

9

J'ai un tas de commutateurs IoT connectés à mon Wi-Fi.

Je connais trois possibilités pour les connecter et les contrôler.

  1. Via le Wi-Fi directement (comme le fait Samsung SmartThings)
  2. Connectez-les à un VLAN personnel et utilisez-les (semble plus sûr).
  3. Connectez tous les appareils à un Raspberry Pi (ou quelque chose de similaire) comme un maître et connectez-y les appareils.

Lequel serait le plus sûr (le plus sûr pour iot) comparativement? Existe-t-il de meilleures solutions et à quel point chacune serait-elle difficile?

Prashanth Benny
la source
2
Quel type de commutateurs avez-vous?
Helmar
quelque chose de ce genre. et ignorer l'alexa
Prashanth Benny
Comment prévoyez-vous de mettre en œuvre le VPN? Je ne suis pas sûr de comprendre si ce que vous proposez est réalisable ...
Sean Houlihane
@SeanHoulihane VPN semble être une mauvaise idée. mais mon intention était d'implémenter un VPN aussi petit qu'un réseau domestique. (Une fois à l'intérieur de la maison, vous contrôlez tout)
Prashanth Benny
1
Un VPN avec une passerelle solide peut être une solution pour activer le trafic en dehors du réseau local, mais ne supposez pas qu'il fera beaucoup pour protéger le réseau local et les appareils les uns des autres, car le code voyou (ou simplement bogué / mal configuré) pourrait utiliser le réseau directement et un code médiocre pourrait accepter du trafic ne faisant pas partie du VPN.
Chris Stratton

Réponses:

5

Je pense que ce que vous voulez, c'est un VLAN, pas un VPN. Un VLAN peut être utilisé pour isoler votre trafic IoT du reste de vos périphériques réseau.

Un VLAN est un moyen de dire à votre équipement réseau (votre routeur) de traiter certains câbles comme s'ils étaient un réseau complètement séparé, derrière un pare-feu et dédié à communiquer en privé. Certains des routeurs de réseau domestique les plus chers peuvent être configurés de cette façon, mais leur configuration est complexe et sera différente pour chaque routeur.

Vous pouvez mettre tous les appareils WiFi IoT sur un VLAN et configurer votre pare-feu afin que votre réseau IoT ne puisse pas communiquer avec votre réseau informatique domestique. Vous combleriez l'écart entre les réseaux avec votre concentrateur domotique. De cette façon, vos téléphones intelligents et PC pourraient atteindre votre concentrateur pour contrôler les appareils, sans avoir à parler directement aux appareils eux-mêmes.

John Deters
la source
3
Difficile de dire si cela répond à la «question», mais il vaudrait la peine d'expliquer comment configurer un VLAN.
Sean Houlihane,
8

John est sur une solution qui devrait fonctionner. Une autre alternative consiste à exécuter tous vos appareils IoT sur un compte invité WiFi et tout le reste sur le compte / mot de passe principal. Il s'agit d'un moyen simple de séparer vos appareils intelligents de votre réseau informatique. C'est une méthode de sécurité moins sophistiquée mais beaucoup plus facile à mettre en œuvre.

Great Artiste
la source