Лучший способ «отделить» сеть умного дома от сети пользователя

388
Noisemaker

Я работаю над своей системой умного дома, и у меня есть несколько устройств, как коммерческих, так и DIY. Теперь моя идея состоит в том, чтобы отделить «Сеть пользователей» (ООН), используемую для игр, сетей, потоковой передачи и т. Д., От «Умной домашней сети» (SHN), чтобы упростить управление, не перепутать IP-адреса, повысить безопасность и т. Д. на.

Требования следующие:

  • Устройства в SHN обычно должны быть «скрыты» от устройств в ООН, но легко доступны для выполнения отладки / работы с ним при необходимости (например, доступ через SSH через ПК и т. Д.)
  • Некоторые устройства в SHN должны быть видны / доступны для устройств, подключенных к ООН (например: Philips Hue Bridge на SHN должен быть виден со смартфона в ООН для установки состояний, сцен и т. Д.)
  • Некоторые устройства на SHN могут требовать подключения к Интернету (например, облачные функции)
  • Некоторые устройства на SHN не являются беспроводными, они используют разъем Ethernet

Итак, каков наилучший способ достичь этого?

РЕДАКТИРОВАТЬ: На самом деле у меня есть старый Netgear DG834G, но я планирую купить другой маршрутизатор в ближайшее время. Или использовать выделенный (базовый-средний диапазон) для сети SHN.

0
Какой у вас роутер, коммутаторы и / или точки доступа? Это довольно распространенная настройка для корпоративных сетей, в которой используется метод VLAN, в котором уникальные сети настраиваются в одной физической среде. Большинство потребительских (т. Е. Домашних) сетевых устройств среднего класса не способны на это, хотя некоторые более новые или более качественные устройства это делают. Например, вы должны настроить две ЛВС в маршрутизаторе, 192.168.1.0/24 и 192.168.100.0/24, и назначить определенные порты для каждой сети, например, 1 и 2 для сети 1 и 3 и 4 для сети 2, а затем настроить два уникальных SSID, один для каждой сети. acejavelin 5 лет назад 0
От каких атак вы защищаетесь? Выделенный хакер в вашей сети пользователей? Пользователь Casuauly не должен случайно связываться с ними? И: LAN или WLAN? Если LAN, вы готовы инвестировать в кабели, если существующих кабелей недостаточно? Общая настройка (два сегмента, межсетевой экран) не так сложна, но дьявол кроется в деталях. dirkt 5 лет назад 0

1 ответ на вопрос

0
davidbaumann

Вы можете использовать ipfire, например.

Возьмите компьютер с низким энергопотреблением и добавьте столько карт локальной сети, сколько необходимо. Затем вы можете создавать правила, используя веб-интерфейс, например, перенаправлять порты или разрешать доступ к устройству из другой сети. Он также может взаимодействовать как точка доступа Wi-Fi, просто прочитайте документацию или добавьте Wi-Fi AP и подключите его к одной локальной сети.

Я хотел бы сказать, что вы всегда должны считать свою сеть небезопасной, поэтому системы должны быть безопасными, каждая по своему.

На самом деле вы должны выяснить детали самостоятельно, но при использовании ipfire нет никаких ограничений в настройке ...

Похожие вопросы