Il mio router principale OpenWrt gestisce 3 reti separate, ognuna con i propri punti di accesso Wi-Fi, IP e regole firewall:
La rete "STANDARD", su 192.168.1.x, che permette completo accesso sia alla LAN interna che alla WAN esterna (internet)
La rete "THINGS", su 192.168.2.x, che viene usato da tutti i dispositivi IOT e similari, che può accedere solo alla rete stessa, e al router e a un server interno per la gestione domotica, ma a parte queste "eccezioni" non può accedere al resto della rete interne ne alla rete WAN esterna.
La rete "GUEST", un accesso Wi-Fi per gli ospiti che può accedere alla rete esterna "WAN", ma a niente della rete interna.
Fin qui tutto bene: non è compito di questo articolo spiegare come si ottiene la configurazione sopra (che è comunque una configurazione delle reti Wi-Fi piuttosto standard, con propri DHCP e configurazioni specifiche sul firewall).
Il problema è estendere queste 3 reti sugli access point sparsi per casa/giardino in modo da mantenere inalterate tutte le regole. Se un dispositivo IOT che si trova in giardino si connette alla sua Wi-Fi della rete "THINGS" deve mantenere le sue limitazioni sopra, anche se si sta connettendo a un access point (a sua volta connesso via LAN al router principale).
