Всем привет! Дошли руки наконец настроить home assistant со всеми умными розетками и выключателями. Настроил ему внешний доступ через тоннель cloudflare. И возник вопрос, а как разумными средствами можно повысить безопасность всего этого хозяйства? HA крутится на рабочем мак мини в виртуальной машине, не хочется, чтобы к нему доступ извне был через тоннель. И по поводу самих девайсов. Я так понял самое классное это создать под них отдельный vlan, но вроде как простые роутеры на стоковых прошивках такого не умеют. Менять роутер не хочется. Openwrt заморачиваться тоже не хочется. Тогда возникает вариант с дополнительной скрытой wifi сетью. Но тут начинаются проблемы, что guest network и iot network не умеют в mesh, и в итоге девайсы со второго этажа просто не дотягиваются до сети

А vlan соответственно только через другой роутер/openwrt, другого пути нет?

насколько это безопасней, чем cloudflare tunnel?