IoT 장치를 Wi-Fi에 직접 연결하거나 VLAN을 통해 연결 하시겠습니까?

Wi-Fi에 연결된 IoT 스위치가 많이 있습니다.

나는 그것들을 연결하고 제어 할 수있는 세 가지 가능성을 알고 있습니다.

1. Wi-Fi를 통해 직접 (Samsung SmartThings처럼)
2. 개인 VLAN에 연결하여 사용하십시오 (보다 안전한 것으로 간주).
3. 모든 장치를 마스터와 같은 Raspberry Pi (또는 이와 유사한 장치)에 연결하고 장치를 연결하십시오.

어느 것이 상대적으로 가장 안전합니까 (iot에 가장 안전합니까)? 더 나은 솔루션이 있습니까? 각 솔루션이 얼마나 어려울까요?

나는 당신이 원하는 것이 VPN이 아니라 VLAN이라고 생각합니다. VLAN을 사용하여 IoT 트래픽을 나머지 네트워킹 장치와 격리 할 수 ​​있습니다.

VLAN은 네트워킹 장비 (라우터)에게 특정 유선이 방화벽 뒤에서 완전히 분리 된 네트워크처럼 행동하고 개인 방화벽 통신 전용으로 처리하도록 지시하는 방법입니다. 더 비싼 홈 네트워킹 라우터 중 일부는이 방법으로 설정할 수 있지만 복잡하게 설정하면 라우터마다 다릅니다.

모든 WiFi IoT 장치를 하나의 VLAN에 배치하고 IoT 네트워크가 홈 컴퓨팅 네트워크와 통신 할 수 없도록 방화벽을 설정할 수 있습니다. 홈 자동화 허브로 네트워크 간 격차를 해소 할 수 있습니다. 이렇게하면 스마트 폰과 PC가 허브에 도달하여 실제로 장치와 직접 통신 할 필요없이 장치를 제어 할 수 있습니다.

John은 작동해야 할 솔루션을 찾고 있습니다. 또 다른 대안은 모든 IoT 장치를 WiFi 게스트 계정 및 기타 모든 것을 주 계정 / 암호에서 실행하는 것입니다. 이것은 스마트 장치를 컴퓨터 네트워크에서 분리하는 간단한 방법입니다. 덜 복잡한 보안 방법이지만 구현하기가 훨씬 쉽습니다.