Separare logicamente il computer e gli altri dispositivi

Il modo più semplice (ma con un po’ di lavoro di configurazione manuale e di cervello) per i vostri dispositivi: mettete tutto ciò di cui non vi fidate sulla rete ospite. Ad esempio, la smart TV.
Problema: la VLAN per la rete ospite è implementata solo con la WLAN. Con uno switch compatibile con la VLAN, tuttavia, è possibile spostare una connessione LAN sulla rete guest. Lo switch esistente dovrebbe essere compatibile con la VLAN, secondo la scheda tecnica. I numeri corretti per la VLAN si trovano qui:
https://community.swisscom.ch/d/653937-suche-die-vlan-settings

Un po’ più complesso (perché comporta un nuovo acquisto, ma molto più facile da configurare), ma con (molte) più opzioni: mettere in funzione un router adatto, ad esempio in cascata dietro l’IB3. Esistono alcuni buoni dispositivi in grado di farlo. Io uso dispositivi Unifi (router e switch).

Un’altra cosa da considerare è la WLAN ospite degli Internet box:
Funziona solo nella banda dei 2,4 GHz, il che di solito non è un problema per i dispositivi IoT, ma un TV box di Swisscom, ad esempio, che si collega solo tramite WLAN a 5 GHz, non può essere utilizzato sulla WLAN guest degli Internet box di Swisscom.

Tuttavia, se si desidera implementare pienamente il concetto di isolamento di singoli gruppi di dispositivi, è necessaria una rete a cascata separata a valle dell’Internet box con un proprio hardware aggiuntivo e un firmware del router più potente, come già menzionato.

Dr-No

Non è necessario sostituire l’IB3, perché si può semplicemente collegare in cascata il router UniFi dietro di esso (collegare la sua interfaccia WAN ad una porta LAN dell’IB3) e come risultato si avranno due reti (LAN e WLAN rispettivamente)

Quali dispositivi client utilizzare in quale rete è ovviamente una questione di concetto.
La soluzione più semplice è quella di lasciare tutti i dispositivi IoT nella rete del router di accesso IB3 (che viene quindi concettualmente considerato come un “ambiente non fidato” senza controllo completo) e spostare tutti i dispositivi più riservati nella propria rete centrale isolata aggiuntiva.
In questo modo è possibile utilizzare ulteriori costrutti VLAN anche nella propria rete domestica, cosa che un router UniFi renderebbe certamente possibile.

Dr-No In base alla sua risposta, sarebbe auspicabile che SC offrisse un dispositivo firewall con wifi integrato oltre ai box wifi. Che cosa intendi?

L’intero mercato mondiale è aperto a voi e non c’è alcuna dipendenza dal provider per nessuno dei dispositivi in questione, quindi non c’è bisogno di “comprare la carne dal forno”.

Tuttavia, dovete essere consapevoli che se gestite la vostra rete domestica, dovete anche essere pronti a occuparvene un po’, poiché non esiste una manutenzione remota tramite una hotline del provider.
Tuttavia, con un po’ di lettura e comprensione delle connessioni, è possibile gestirla da soli.