将IoT设备直接连接到Wi-Fi还是通过VLAN?

9

我有一堆连接到Wi-Fi的IoT交换机。

我知道连接和控制它们的三种可能性。

  1. 直接通过Wi-Fi(就像Samsung SmartThings一样)
  2. 将它们连接到个人VLAN并使用它们(似乎更安全)。
  3. 将所有设备连接到Raspberry Pi(或类似设备),例如主机,然后将设备连接到主机。

哪一个相对最安全(物联网最安全)?有没有更好的解决方案,每个解决方案会有多困难?

security  networking 
普拉珊斯·本尼
source
2
您有什么样的开关?
Helmar
事情的这个样。并忽略alexa
Prashanth Benny
您打算如何实施VPN?不确定我是否知道您的建议是否可行...
Sean Houlihane
@SeanHoulihane VPN似乎不是一个好主意。但是我的意图是实现像家庭网络一样小的VPN。(一旦进入房屋,您就可以控制一切)
Prashanth Benny
1
具有可靠网关的VPN可能是启用来自本地网络外部流量的解决方案,但由于流氓(或仅仅是错误的/错误配置的)代码,因此不要认为它对保护本地网络和设备相互之间的保护作用不大。可能会直接使用网络,而错误的代码可能会接受不属于VPN的流量。
克里斯·斯特拉顿

Answers:

5

我认为您想要的是VLAN,而不是VPN。VLAN可用于将IoT流量与其余网络设备隔离。

VLAN是一种告诉网络设备(路由器)将某些电线视为完全独立的网络的方式,它们位于防火墙之后并专用于私下通信。可以通过这种方式设置一些较昂贵的家庭网络路由器,但是设置起来很复杂,并且每个路由器都不同。

您可以将所有WiFi IoT设备放在一个VLAN上,并设置防火墙,以使IoT网络无法与家庭计算网络进行通信。您将通过家庭自动化集线器弥合网络之间的鸿沟。这样,您的智能手机和PC即可到达集线器以控制设备,而无需实际直接与设备本身对话。

约翰·德特斯
source
3
很难说这是否回答了“问题”,但是值得解释如何设置VLAN。
肖恩·霍利哈内
8

约翰正在研究一种可行的解决方案。另一种选择是在WiFi来宾帐户上运行所有IoT设备,而在主帐户/密码上运行其他所有设备。这是将智能设备与计算机网络分开的简单方法。这是一种不太复杂的安全方​​法,但是易于实现。

伟大的艺术家
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.