官方视频介绍IoT物联网设备接入WiFi可能存在的安全隐患,为了保证内网的安全通过VLAN隔离IoT设备网络,避免因为iot设备获取WiFi网络后入侵本地局域网。配置方法:
1、创建一个新的虚拟AP,SSID使用wiif-iot。独立的WiFi密码,选择使用WAP2,因为物联网设备加密版本都比较低;
2、划分本地局域网VLAN 10,iot-VLAN 20,使用独立的IP地址段;
3、允许iot的mDNS广播通过mDNS中继到本地局域网以便被发现;
4、使用ip firewall filter规则隔离本地局域网VLAN 10访问iot VLAN 20。
这套配置方案不仅可以用于iot物联网隔离,也可以用于来宾网络的隔离,都是相同方式。
特别提醒:该官方视频解决速度较快,需要对RouterOS配置有一定基础和了解,特别是bridge和VLAN,以及firewall filter相关知识!
