Connectez-vous des appareils IoT directement au Wi-Fi ou via un VLAN?

J'ai un tas de commutateurs IoT connectés à mon Wi-Fi.

Je connais trois possibilités pour les connecter et les contrôler.

1. Via le Wi-Fi directement (comme le fait Samsung SmartThings)
2. Connectez-les à un VLAN personnel et utilisez-les (semble plus sûr).
3. Connectez tous les appareils à un Raspberry Pi (ou quelque chose de similaire) comme un maître et connectez-y les appareils.

Lequel serait le plus sûr (le plus sûr pour iot) comparativement? Existe-t-il de meilleures solutions et à quel point chacune serait-elle difficile?

Je pense que ce que vous voulez, c'est un VLAN, pas un VPN. Un VLAN peut être utilisé pour isoler votre trafic IoT du reste de vos périphériques réseau.

Un VLAN est un moyen de dire à votre équipement réseau (votre routeur) de traiter certains câbles comme s'ils étaient un réseau complètement séparé, derrière un pare-feu et dédié à communiquer en privé. Certains des routeurs de réseau domestique les plus chers peuvent être configurés de cette façon, mais leur configuration est complexe et sera différente pour chaque routeur.

Vous pouvez mettre tous les appareils WiFi IoT sur un VLAN et configurer votre pare-feu afin que votre réseau IoT ne puisse pas communiquer avec votre réseau informatique domestique. Vous combleriez l'écart entre les réseaux avec votre concentrateur domotique. De cette façon, vos téléphones intelligents et PC pourraient atteindre votre concentrateur pour contrôler les appareils, sans avoir à parler directement aux appareils eux-mêmes.

John est sur une solution qui devrait fonctionner. Une autre alternative consiste à exécuter tous vos appareils IoT sur un compte invité WiFi et tout le reste sur le compte / mot de passe principal. Il s'agit d'un moyen simple de séparer vos appareils intelligents de votre réseau informatique. C'est une méthode de sécurité moins sophistiquée mais beaucoup plus facile à mettre en œuvre.