Séparer logiquement l'ordinateur du reste des appareils

Le plus simple (mais avec un peu de configuration manuelle et de travail cérébral) avec tes appareils : mets tout ce en quoi tu n’as pas confiance sur le réseau des invités. Donc par exemple ta Smart TV.
Problème : le VLAN pour le réseau d’invités n’est implémenté qu’avec le WLAN. Mais avec un switch compatible VLAN, tu peux aussi déplacer un raccordement LAN dans le réseau des invités. Ton switch existant devrait être compatible vlan, selon la fiche technique. Tu trouveras ici les numéros corrects pour le VLAN :
https://community.swisscom.ch/d/653937-suche-die-vlan-settings

Un peu plus compliqué (car lié à une nouvelle acquisition, mais beaucoup plus facile à configurer), mais avec (beaucoup) plus de possibilités : mets en service un routeur approprié, par exemple en cascade derrière l’IB3. Il y a de bons appareils qui peuvent le faire. J’utilise pour cela des appareils d’Unifi (routeurs et commutateurs).

Ce dont il faut encore tenir compte pour le WLAN invité des box Internet :
Il ne fonctionne que dans la bande des 2,4 GHz, ce qui ne pose normalement aucun problème pour les appareils IoT, mais une Swisscom TV-Box qui ne se connecte que via le WLAN 5 GHz ne peut par exemple pas être utilisée sur le WLAN invité des Swisscom Internetboxes.

Si l’on souhaite vraiment mettre en œuvre le concept de cloisonnement des différents groupes d’appareils, il faut toutefois, comme nous l’avons déjà dit, un réseau en cascade propre en aval de la box Internet, avec son propre matériel supplémentaire et un micrologiciel de routeur plus puissant.

Dr-No

Tu n’as pas besoin de remplacer l’IB3, car tu peux facilement mettre en cascade le routeur UniFi derrière (en connectant son interface WAN à un port LAN de l’IB3) et tu auras ainsi deux réseaux (respectivement LAN et WLAN).

La question de savoir quels appareils clients tu utilises dans quel réseau est naturellement une question de concept.
La solution la plus simple consiste à laisser tous les appareils IoT sur le réseau du routeur d’accès IB3 (que l’on considère alors conceptuellement comme un “environnement non sécurisé” sans contrôle total) et à déplacer toutes les choses plus confidentielles sur le réseau principal supplémentaire et cloisonné.
Il est également possible d’utiliser des constructions VLAN supplémentaires dans son propre réseau domestique, ce que permettrait certainement un routeur UniFi.

Dr-No Suite à ta réponse, il serait souhaitable que SC propose, en plus des boîtiers wifi, un appareil pare-feu avec wifi intégré. Qu’en penses-tu ?

Le marché mondial est ouvert et il n’y a pas de dépendance vis-à-vis du fournisseur d’accès pour tous les appareils concernés, il n’est donc pas nécessaire de “vouloir absolument acheter de la viande chez le boulanger”.

Ce dont il faut être conscient, c’est que si l’on exploite son propre réseau domestique, il faut être prêt à s’en occuper un peu, car il n’y a pas de télémaintenance par une hotline du fournisseur d’accès.
Mais avec un peu d’expérience et de compréhension, on peut très bien s’en sortir tout seul.