Perché dovremmo creare una rete VLAN separata per la domotica? Non è sufficiente includere i nostri apparati domotici all’interno della normale rete predefinita che abbiamo all’accensione del nostro router?
Dopo aver progettato la nostra rete LAN in modo tale da avere copertura WiFi e cablata in ogni angolo della nostra abitazione, è arrivato il momento di configurare il tutto (ovviamente con qualche trucchetto per ottimizzare al meglio) implementando una VLAN per tutti i nostri dispositivi domotici.
Perché dovremmo creare una rete VLAN dedicata?
Ovviamente i motivi sono molti (le cose semplici, non ci piacciono):
- Sicurezza: creare una rete VLAN dedicata agli apparati IoT ci consente di avere un grado di separazione ulteriore tra il normale traffico di rete ed i device.
Purtroppo capita molto spesso che anche le marche più blasonate di device domotici possano avere uno o più problemi di sicurezza (ad esempio, device che comunicano esclusivamente sulla porta HTTP 80, quindi senza alcuna protezione dei dati in transito).
Separare il traffico dati dei dispositivi IoT dal traffico dati quotidiano generato dal nostro smartphone/computer etc è quindi sicuramente una ottima idea. - Semplicità: configurare tutti i device IoT in una rete dedicata rende più semplici le operazioni di gestione, configurazione e manutenzione.
- Ordine: sapere di avere tutti i nostri device IoT in una unica rete dedicata ci consentirà di avere un maggior ordine all’interno della nostra rete (e, di sicuro, appagherà il nostro bisogno ossessivo-compulsivo da nerd 🙂 ).
Come creare una VLAN dedicata per i dispositivi domotici
Ora che abbiamo chiarito il perché non solo ha senso ma anzi è addirittura consigliabile creare una VLAN dedicata per i nostri dispositivi IoT, veniamo alla domanda più importante: come?
Non esiste un solo modo per raggiungere il nostro scopo e la scelta dipende molto dalle nostre preferenze personali e (tanto per cambiare) anche dal nostro portafogli… ma procediamo con ordine.
Configurare un router con due SSID separati
L’acronimo SSID (Service Set Identifier) indica in pratica il nome della rete che si può visualizzare effettuando una scansione delle nostre reti WiFi.
La stragrande maggioranza dei router moderni (anche quelli forniti dagli ISP al momento della sottoscrizione dell’abbonamento) consente di impostare almeno due SSID (uno è la cosiddetta “rete guest”).
La stessa configurazione in “doppia modalità” è quasi sempre disponibile anche per la normale rete cablata Ethernet, quindi i ragionamenti che faremo di seguito sono applicabili sia alla normale rete wired che alla rete wireless.
Come prima cosa quindi è necessario accedere tramite browser all’interfaccia di configurazione web del nostro router e verificare se il nostro router supporta appunto la configurazione a doppia rete.
Qualora il router non la supporti sarà quindi necessario dotarci di un secondo router, da collegare in cascata al primo.
ATTENZIONE: molti dispositivi IoT lavorano sulla banda in frequenza a 2.4GHz, pertanto sarà necessario essere certi che il router supporti anche questa frequenza di lavoro, pena l’impossibilità di collegare correttamente i device tramite WiFi alla nostra rete.
Una volta che ci siamo sincerati di quanto sopra riportato, si può procedere alla configurazione della rete.
Personalmente utilizzo la classe 192.168.1.X per tutti ciò che riguarda i dispositivi IoT e, sempre se il router lo consente, consiglio di segmentare la rete in questo modo:
- IP da 192.168.1.11 a 192.168.1.120 per la rete cablata
- IP da 192.168.1.121 a 192.168.1.250 per la rete WiFi
Si lasciano volutamente i primi indirizzi IP e gli ultimi liberi. Tipicamente in questa aree (a seconda del router) si attesta in automatico quello che è l’indirizzo IP da utilizzarsi per il gateway ed altri IP per servizi ausiliari della rete.
Utilizzare un router dedicato per i dispositivi domotici
Quest’ultima soluzione può essere considerata una variante della precedente: anche se il router fornito dal nostro ISP consente una modalità di configurazione a doppia rete, si può tranquillamente ipotizzare di andare ad installare un secondo router dedicato (che magari abbiamo in casa e non utilizziamo) in cascata al primo, con il classico collegamento LAN-WLAN (magari in futuro scriverò un articolo dedicato su come effettuare questa configurazione).
Dotarsi di una seconda linea internet separata
Questa soluzione è ovviamente più dispendiosa delle precedenti: si tratta di andare a sottoscrivere un ulteriore contratto con un ISP (non necessariamente il medesimo con il quale si ha già l’attuale linea internet).
In questo modo la segmentazione tra le due reti è totale, anche da un punto di vista fisico.
Personalmente sconsiglio questa soluzione in ambito domestico: i benefici non sono sufficienti a pareggiare i costi.
Quindi? Che faccio?
Per quanto riguarda la mia configurazione al momento ho deciso di adottare la prima modalità, ossia configurare due reti sullo stesso router.
I motivi sono i seguenti:
- Il mio ISP mi ha fornito un router altamente configurabile che mi consente già, out-of-the-box, di raggiungere l’obiettivo
- É la configurazione più rapida da realizzare: ci sarà sempre tempo, in futuro e se le necessità lo richiederanno, di andare ad aggiungere router aggiuntivi o creare configurazioni più complesse
- É la configurazione più economica: non c’è la necessità di effettuare spese aggiuntive e quindi si minimizza l’impatto sul budget familiare