KZ
Коллеги, помогите, меня слегка мучает паранойя.
Вроде же не занимался я умным домом, а дом всё равно умнеет без моего разрешения.
Посчитал я количество "умных" девайсов в доме, которые хотят бесконтрольно ходить в интернет и это число приблизились к количеству пальцев на руке.
А в новостях тем временем периодически всплывают всякие интересные вещи. То всякие умельцы на умных лампочках ботнет сделают, то китайские видеоняни начнут транслировать видео в инет без авторизации, то какая нибудь компания начнёт собирать статистику чуть более подробную, чем следует.
В общем, все эти новости привели меня к мысли, что минимум, что мне надо бы сделать - это изолировать все мои шибко умные девайсы хотя бы от компьютеров.
И казалось бы, что тут сложного?
Сделать все то надо отдельную WiFi сеть с отдельной адресацией и отдельным бриджом, а дальше рубить все фаерволом как душе угодно. Но есть одна проблема.
Все эти домашние "умные" устройства делаются для глупых людей.
Ни в одной управлялке нет возможности указать, к какому адресу надо обращаться. Все управлялки обнаруживают свои устройства сами, автоматически. Бродкастами тобишь.
Вот тут то и возникает проблема. При выносе устройств в отдельную сеть, теряется возможность управления ими.
Собственно, вопрос: можно ли силами микротика как то решить эту беду? И если да, то куда стоит смотреть?
Возможно, какая нибудь магия с релеем бродкастов? Или изоляция на уровне L2?
Вроде же не занимался я умным домом, а дом всё равно умнеет без моего разрешения.
Посчитал я количество "умных" девайсов в доме, которые хотят бесконтрольно ходить в интернет и это число приблизились к количеству пальцев на руке.
А в новостях тем временем периодически всплывают всякие интересные вещи. То всякие умельцы на умных лампочках ботнет сделают, то китайские видеоняни начнут транслировать видео в инет без авторизации, то какая нибудь компания начнёт собирать статистику чуть более подробную, чем следует.
В общем, все эти новости привели меня к мысли, что минимум, что мне надо бы сделать - это изолировать все мои шибко умные девайсы хотя бы от компьютеров.
И казалось бы, что тут сложного?
Сделать все то надо отдельную WiFi сеть с отдельной адресацией и отдельным бриджом, а дальше рубить все фаерволом как душе угодно. Но есть одна проблема.
Все эти домашние "умные" устройства делаются для глупых людей.
Ни в одной управлялке нет возможности указать, к какому адресу надо обращаться. Все управлялки обнаруживают свои устройства сами, автоматически. Бродкастами тобишь.
Вот тут то и возникает проблема. При выносе устройств в отдельную сеть, теряется возможность управления ими.
Собственно, вопрос: можно ли силами микротика как то решить эту беду? И если да, то куда стоит смотреть?
Возможно, какая нибудь магия с релеем бродкастов? Или изоляция на уровне L2?
броадкаст им нужен только для общения с контроллером, а с самим контроллером уже можно и нормально общаться