[Golem] Separare gli oggetti IoT dagli altri device della LAN

[Giulio]

Il 20/06/23 21:57, Libero via golem ha scritto:
 > [...]
 > Se potreste fornirmi dei consigli pratici su hardware e software da 
utilizzare e come configurare la rete
 > Grazie mille per i preziosi consigli
 > Un caro saluto

Ciao
Premetto che la mia esperienza in termini di reti è abbastanza limitata.

Comunque, mi sembra di aver capito che hai bisogno di compartimentare la 
tua rete in due LAN: una destinata all'uso quotidiano e l'altra 
riservata ai dispositivi IoT e al relativo server.
Immagino che entrambe le reti siano a livello fisico misto (un po' di 
dispositivi cablati, un po' wireless).

Sicuramente avrai bisogno di un router dove poter definire le tue 
regole, che potenzialmente potrebbe coincidere con il fritzbox stesso. 
Però non conosco quanto questi modem/router siano configurabili.

Però, se tutta la parte IoT è spazialmente limitata nella stessa area, 
potresti procedere così:
- la rete "quotidiana" la lasci così com'è;
- metti due interfacce cablate al server per l'IoT. Una la usi per 
collegare il server alla rete "quotidiana", l'altra per dare 
connettività ai dispositivi IoT cablati (se ce ne sono. Se non ne hai ti 
basta solo una interfaccia wired);
- metti un'interfaccia wireless al server IoT e lo configuri da access 
point. In questo modo dai connettività wireless ai dispositivi IoT senza 
cavo.
- configuri il server IoT per fungere lui stesso da router, creando di 
fatto una sottorete locale da lui gestita. Usando un firewall come 
iptables puoi decidere tutte le politiche che vuoi, compreso negare 
l'accesso alla rete o ai tuoi dispositivi nella rete "quotidiana".

Spero di essermi spiegato, mi sembra la soluzione più veloce a costo e 
sforzo minimo per raggiungere l'obiettivo richiesto.

Saluti

~ Giulio