#83 VLANs ,
Una para IOT (conga, roomba, alexa)
Una para Guest
Una para la familia
Una para Nas/Servers
Una vez separados, esnifas el trafico de la conga/roomba y le haces reglas específicas para solo ir hacia esas url/dominios.
Asi si se te cuela alguien en tu red... para llegar a el server o a tu red de casa ... lo tiene mas complicado
#117 pc con dos tarjetas de red
switch que permita vlans (tpclink sg108e - 30€ o menos en amazon)
un router que te sobre para hacer de AP para IOT
y ya....
En el pc viejo te instalas pfsense y profit,
defines lan
defines vlan(s)
pasas trunk al switch y del switch puerto X sacas cable al AP
todo lo de IOT lo conectas a ese AP y en las reglas del fw le pones logging para ver a donde van... de ahi luego vas acontando poco a poco , haciendo 'reglas finas'
yo tengo un pc mierder (atom d525) con duap nic haciendo eso