我有一堆IoT交换机连接到我的Wi-Fi。

我知道三种连接和控制它们的可能性。


通过Wi-Fi Fi直接(就像Samsung SmartThings一样)
将它们连接到个人VLAN并使用它们(似乎更安全)。
将所有设备连接到Raspberry Pi(或类似设备),例如主机,然后连接设备。

哪一种相对最安全(物联网最安全)?
是否有更好的解决方案,每个解决方案有多难?

评论

您有什么样的开关?

这种东西。并忽略alexa

您打算如何实施VPN?不确定我是否知道您的建议是否可行...

@SeanHoulihane VPN似乎不是一个好主意。但是我的目的是实现一个像家庭网络一样小的VPN。(一旦进入房屋,您就可以控制一切)

具有可靠网关的VPN可能是启用来自本地网络外部流量的解决方案,但由于流氓(或仅仅是错误的/错误配置的)代码,因此不要认为它会起到很大的保护本地网络和设备之间的关系的作用。可以直接使用网络,不良代码可能会接受不属于VPN的流量。

#1 楼

我认为您想要的是VLAN,而不是VPN。 VLAN可用于将IoT流量与其余网络设备隔离。

VLAN是一种告诉网络设备(您的路由器)如何对待某些电线的行为,就像它们是完全独立的网络一样,位于防火墙后面并专用于私下通信。可以通过这种方式设置一些较昂贵的家庭网络路由器,但设置起来很复杂,并且每个路由器都不同。

您可以将所有WiFi IoT设备放在一个VLAN上,并且设置防火墙,以使IoT网络无法与家庭计算网络通信。您将通过家庭自动化集线器弥合网络之间的鸿沟。这样,您的智能手机和PC即可到达集线器以控制设备,而无需实际与设备本身直接对话。

评论


很难说这是否回答了“问题”,但值得解释如何设置VLAN。

– Sean Houlihane
17-2-25在9:52

#2 楼

John正在研究一种可行的解决方案。另一种选择是在WiFi来宾帐户上运行所有IoT设备,而在主帐户/密码上运行其他所有设备。这是将智能设备与计算机网络分开的简单方法。这是一种不太复杂的安全方​​法,但是易于实现。