V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Zien
V2EX  ›  问与答

关于智能家居的网络隔离问题

  •  
  •   Zien · 2021-11-14 21:03:29 +08:00 · 3167 次点击
    这是一个创建于 1112 天前的主题,其中的信息可能已经有所发展或是发生改变。

    将所有国产分到一个 VLAN (但设备有点多怕主路由器负荷高),还是单独用闲置路由器配置? 那小米摄像头和小爱音箱之类的需要特殊处理吗?本地网络中电视机投屏之类的需要特殊处理吗?

    我是一团浆糊,网络拓扑到现在都没整明白。有没有大佬分享下自己的思路?

    12 条回复    2021-11-17 20:01:00 +08:00
    wadjj
        1
    wadjj  
       2021-11-14 21:16:31 +08:00 via iPhone
    最好是智能家居单独搞一个子路由和其他隔绝,买小米的连接小米设备还更方便
    luckycatio
        2
    luckycatio  
       2021-11-14 21:18:40 +08:00 via iPhone
    ……vlan 是为了划分广播域,使得多个 dhcp 服务器不冲突,你要隔离国产设备手动配 ip 到另外一个网段,路由表 drop 掉 lan 之间访问就好了
    HaoranLi
        3
    HaoranLi  
       2021-11-14 21:22:18 +08:00
    说实话没什么意义,你绑定平台账户,该拿到的用户画像一个不少。你手机控制还走不了局域网,要到外网绕一圈。费力不讨好。你新配对设备还麻烦。

    一句话既来之则安之,既然选了国内的品牌,就别怕隐私泄露。
    luckycatio
        4
    luckycatio  
       2021-11-14 21:22:26 +08:00 via iPhone
    不然你要配 vlan 要把所有连 wifi 的智能家居单独连一个路由器,再设置 vlan ,连网线的上级设备也要配 vlan ,有这工作量还不如手动配下 ip
    testver
        5
    testver  
       2021-11-14 21:32:13 +08:00
    @HaoranLi #3

    “一句话既来之则安之,既然选了国内的品牌,就别怕隐私泄露。”

    说的没错
    Zien
        6
    Zien  
    OP
       2021-11-14 22:10:54 +08:00
    @wadjj 暂时没小米路由器(涨价太离谱了
    @luckycatio 多谢科普哈,我这块一直摸不清。
    @HaoranLi 倒也是。
    @luckycatio 确实,我之前就是手动配置 IP ,但是感觉对于路由规则设置过多比较繁琐而且每次添加 Apply 的时候特别慢。
    leschans
        7
    leschans  
       2021-11-15 06:58:09 +08:00 via iPhone
    手动分一下网段就行 不用 vlan
    datocp
        8
    datocp  
       2021-11-15 07:01:03 +08:00 via Android
    我是很小心的选购这些设备,当然公司里也没专门针对这些设备和公司的办公网络分开。不是不想做,考虑到管理问题,ap 刷了 openwrt 以后至今不知道该怎么做 vlan tag 设定不同 ssid 的分离。multi ssid 能解决 vlan 隔离,却无法解决这些智能设备信号弱引起的 ap 呑吐问题。
    家里的萤石云则是在设定好以后,网关屏蔽了它的网络上联,我可不想摄像头被人监控着,安全还是要尽力而为。
    Kinnice
        9
    Kinnice  
       2021-11-15 09:44:36 +08:00
    设备没有 50+ 应该都 Hold 得住,家庭 IOT 设备流量很小的
    Zien
        10
    Zien  
    OP
       2021-11-16 11:30:14 +08:00 via iPhone
    @Kinnice 摸了下已经挺热的了, 这还是冬天, 开空调或者天气暖和了不知道怎么办🧐
    alyssa0326rr
        11
    alyssa0326rr  
       2021-11-17 19:55:36 +08:00
    @HaoranLi 隐私是一个问题, 安全是另一个问题, 因为 IoT 的漏洞可能导致电脑被黑
    alyssa0326rr
        12
    alyssa0326rr  
       2021-11-17 20:01:00 +08:00   ❤️ 1
    独立开一个小 wifi 给智能设备应该是最简单可靠的了(但要注意也别放在主路由的 Lan 里), 绕个外网就绕呗, 不差是几十毫秒, 而且现在大方向在向 BLE Mesh 发展了, 需要联网的越来越少, 比如灯的控制

    本地投屏不算是智能设备, 这个东西基本上不会开放端口给外网访问.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1723 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 39ms · UTC 16:41 · PVG 00:41 · LAX 08:41 · JFK 11:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.