V mé domácí LAN mám několik IOT zažízení (IP kamery, AV receiver, IPTV set top box, projektor, tiskárnu apod.). Většinou jsou to proprietární systémy u kterých nikdy nevíte, co dělají.
Samozřejmě mám tyto zařízení na separátní 802.1Q VLAN. Firewall pravidlo pro IOT->WAN mám reject with icmp admin prohibited.
Nicméně tato zařízení občas potřebují šáhnout někam do netu, typicky pro aktualizaci firmware, ntp, dns apod. Jak toto řešíte? Sniffujete, co dělají a vytváříte výjimky?