我是网络方面的初学者,仅管理我的本地家庭网络,而且我真的很难找到一种方法来隔离我的家庭网络中的IOT设备。最终目标是让OpenHab在本地网络上管理所有IOT,并仅允许某些端口上的Openhab <-> IOT通信,从而禁止包括WAN在内的IOT的其他一切。
我有一个坚固的wifi路由器Draytek Vigor 2926ac。
起初,VLAN似乎是简单的解决方案。我可以轻松地在那里设置所有内容,但广播不能(也不应)跨越不同的子网。广播不仅对于物联网设备的发现很重要,而且在很多情况下对于它们的全部功能也是如此,因此通过IP进行手动链接无济于事。
然后我尝试将IOT放在同一局域网中,为它们提供DHCP范围以上的静态IP。这有助于广播,但是现在我看不到如何限制IOT客户端ip范围和LAN上其他设备之间的流量。此流量无法到达防火墙,因此在这种情况下无法进行过滤。
我想要一个没有更多硬件的解决方案。 OpenHab在Raspberry Pi上,容量有限。我的网络上没有其他服务器可以使用。广播代理,即使我可以在Pi上做到,也似乎是绕过VLAN的子网功能之间的广播的错误解决方案。
将OpenHab放在2个网络接口(eth0到LAN1,wifi到LAN2)上也无济于事,因为OpenHab仍然在单个接口/子网上广播。
我没主意了。