newsreader <mail@address.com> Wrote in message:
> Tarkime issiaiskinau, kad beda su china DVR. Taciau jo ismesti nesinori, 
> nes puikiai atlieka savo darba, o ir prieinamas is isores per PF. Net 
> jeigu ir ismesciau, nera i ka pakeisti.
> 
> Ideja - atskirti patikimus(PC/tablet/phone) ir nepatikimus device'us i 
> skirtingus tinklus/potinklius.
> 
> Klausimas - kaip praktiskai tai realizuojama?
> 
> 
> PS. ISP duoda savo modema kuris dalina IP per DHCP.
> 
> 

Praktiskai su routeriu realizuojasi. Visa IoT crap'a reikia
 maksimaliai izoliuoti nuo kitu vidaus irenginiu (vlan + fw
 taisykles tarp vlanu). I interneta/is jo leisti tik tai ka
 reikia. Routerio vidinio tinklo servisus apsaugoti, nes su IoT
 tinkle reikia saugotis ir is vidaus.
Dns routeryje nustatyti Opendns/quad9 - kad matyti/blokuoti malware.
Reikia paziureti ka sugeba dabartinis routeris, bet jei ISP duotas
 tai mazai vilties.
Pigiausias sprendimas open/ddwrt palaikantys routeriai.
Cia tutorialas kaip realizuoti skirtingus vlanus su skirtingais
 saugumo lygiais ant dd-wrt:
https://www.dd-wrt.com/wiki/index.php/Guest_WiFi_%2B_abuse_control
_for_beginners
Aprasyta kaip izoliuoti sveciu tinkla nuo likusio vidinio, bet tie
 patys principai galioja ir iotams.
-- 


----Android NewsGroup Reader----
http://usenet.sinaapp.com/