IoTデバイスをWi-Fiに直接接続するか、VLAN経由で接続しますか？

Wi-Fiに多数のIoTスイッチが接続されています。

それらを接続して制御する3つの可能性を認識しています。

1. 直接Wi-Fi経由（Samsung SmartThingsと同様）
2. それらをパーソナルVLANに接続して使用します（より安全なようです）。
3. すべてのデバイスをマスターのようなRaspberry Pi（または類似のもの）に接続し、デバイスをそれに接続します。

どちらが比較的安全ですか（IoTで最も安全）。より良い解決策はありますか、そしてそれぞれがどれほど難しいでしょうか？

私が望むのは、VPNではなくVLANだと思います。VLANを使用して、IoTトラフィックを他のネットワーキングデバイスから分離できます。

VLANは、特定のワイヤをファイアウォールの背後にあり、プライベートでの通信専用である完全に独立したネットワークのように処理するようにネットワーク機器（ルーター）に指示する方法です。より高価なホームネットワーキングルーターのいくつかはこの方法でセットアップできますが、セットアップは複雑であり、ルーターごとに異なります。

すべてのWiFi IoTデバイスを1つのVLANに配置し、IoTネットワークがホームコンピューティングネットワークと通信できないようにファイアウォールを設定できます。ネットワーク間のギャップをホームオートメーションハブで埋めます。これにより、スマートフォンやPCがハブに到達してデバイスを制御できるようになります。実際にデバイス自体と直接通信する必要はありません。

ジョンはうまくいくはずの解決策に取り組んでいます。別の代替手段は、すべてのIoTデバイスをWiFiゲストアカウントで実行し、その他すべてをメインアカウント/パスワードで実行することです。これは、スマートデバイスをコンピュータネットワークから分離する簡単な方法です。これはあまり洗練されていないセキュリティ方法ですが、実装ははるかに簡単です。