Подключать устройства IoT напрямую к Wi-Fi или через VLAN?

У меня есть несколько IoT-коммутаторов, подключенных к моему Wi-Fi.

Мне известны три возможности их подключения и контроля.

1. Через Wi-Fi напрямую (как это делает Samsung SmartThings)
2. Подключите их к личной VLAN и используйте их (кажется более безопасным).
3. Подключите все устройства к Raspberry Pi (или к чему-то подобному), например к мастеру, и подключите к нему устройства.

Какой из них был бы наиболее безопасным (наиболее безопасным для iot) в сравнении? Есть ли лучшие решения и насколько трудным будет каждый?

Я думаю, что вы хотите, это VLAN, а не VPN. VLAN может использоваться для изоляции вашего IoT-трафика от остальных сетевых устройств.

VLAN - это способ указать вашему сетевому оборудованию (маршрутизатору), что определенные провода должны вести себя так, как будто они представляют собой совершенно отдельную сеть за брандмауэром и предназначены для частной связи. Некоторые из более дорогих домашних сетевых маршрутизаторов могут быть настроены таким образом, но их настройка сложна и будет отличаться для каждого маршрутизатора.

Вы можете разместить все устройства IoT WiFi в одной VLAN и настроить брандмауэр так, чтобы ваша сеть IoT не могла обмениваться данными с домашней вычислительной сетью. Вы бы преодолели разрыв между сетями с помощью своего центра домашней автоматизации. Таким образом, ваши смартфоны и ПК могут подключаться к вашему концентратору для управления устройствами, фактически не связываясь напрямую с самими устройствами.

Джон на пути к решению, которое должно работать. Другой вариант - запустить все ваши устройства IoT с гостевой учетной записью WiFi, а все остальное - с основной учетной записью / паролем. Это простой способ отделить ваши интеллектуальные устройства от компьютерной сети. Это менее сложный метод обеспечения безопасности, но его гораздо проще реализовать.