[Golem] Separare gli oggetti IoT dagli altri device della LAN

Virgili giorgio.virgili@live.it
Ven 23 Giu 2023 14:22:29 CEST 

Ciao,
qualora il parco IoT fosse del tutto wireless , come nel mio caso (condizionatori ed altri semplici elettrodomestici) , il FritzBox permette facilmente di configurare due sottoreti WiFi: 
	- una rete principale che permette la intervisibilità tra  eventuali dispositivi cablati e dispositivi wireless e che potresti utilizzare con le macchine che hanno i contenuti che vuoi proteggere
	- una rete “guest” che permette ai dispositivi IoT di raggiungere e d essere raggiunti da internet.
le due reti sono isolate.
La configurazione del router fritz box è piuttosto semplice e ben documentata. 
Un saluto a tutti
  Giorgio


----
> Il giorno 23 giu 2023, alle ore 01:56, Libero via golem <golem@lists.linux.it> ha scritto:
> 
> Grazie mille Giulio notte
> 
> 22 giu 2023 21:14:23 Giulio <giulio@glgprograms.it <mailto:giulio@glgprograms.it>>:
> 
>> 
>> Il 20/06/23 21:57, Libero via golem ha scritto:
>>> [...]
>>> Se potreste fornirmi dei consigli pratici su hardware e software da utilizzare e come configurare la rete
>>> Grazie mille per i preziosi consigli
>>> Un caro saluto
>> 
>> Ciao
>> Premetto che la mia esperienza in termini di reti è abbastanza limitata.
>> 
>> Comunque, mi sembra di aver capito che hai bisogno di compartimentare la tua rete in due LAN: una destinata all'uso quotidiano e l'altra riservata ai dispositivi IoT e al relativo server.
>> Immagino che entrambe le reti siano a livello fisico misto (un po' di dispositivi cablati, un po' wireless).
>> 
>> Sicuramente avrai bisogno di un router dove poter definire le tue regole, che potenzialmente potrebbe coincidere con il fritzbox stesso. Però non conosco quanto questi modem/router siano configurabili.
>> 
>> Però, se tutta la parte IoT è spazialmente limitata nella stessa area, potresti procedere così:
>> - la rete "quotidiana" la lasci così com'è;
>> - metti due interfacce cablate al server per l'IoT. Una la usi per collegare il server alla rete "quotidiana", l'altra per dare connettività ai dispositivi IoT cablati (se ce ne sono. Se non ne hai ti basta solo una interfaccia wired);
>> - metti un'interfaccia wireless al server IoT e lo configuri da access point. In questo modo dai connettività wireless ai dispositivi IoT senza cavo.
>> - configuri il server IoT per fungere lui stesso da router, creando di fatto una sottorete locale da lui gestita. Usando un firewall come iptables puoi decidere tutte le politiche che vuoi, compreso negare l'accesso alla rete o ai tuoi dispositivi nella rete "quotidiana".
>> 
>> Spero di essermi spiegato, mi sembra la soluzione più veloce a costo e sforzo minimo per raggiungere l'obiettivo richiesto.
>> 
>> Saluti
>> 
>> ~ Giulio
>> _______________________________________________
>> golem mailing list
>> golem@lists.linux.it
>> https://lists.linux.it/listinfo/golem
> _______________________________________________
> golem mailing list
> golem@lists.linux.it <mailto:golem@lists.linux.it>
> https://lists.linux.it/listinfo/golem

Maggiori informazioni sulla lista golem