Investe em algo que possa ser flashado com DD-WRT ou similar.
1 Curtiu
Boas, não sou utilizador de HA muito embora não descarte a possibilidade de algum dia o vir a ser.
Tornei-me um “curioso” da domótica quando remodelei a moradia onde vivo e reparei que quer o ar condicionado quer a lareira permitiam controlo via rede IP. Depois disso comprei tomadas TP-Link, lâmpadas Tradfri, um par de Shelly’s e não pretendo ficar por aqui.
Não ter investido em KNX (o que eu desconhecia aquando da remodelação) obrigou-me a ter uma domótica baseada em wifi. Uma coisa era ter o NAS protegido com “login blacklist” e o acesso remoto via OpenVPN, que me parece aceitável para dados, mas agora com a domótica e equipamentos facilmente infectáveis (pelo que dizem) penso que tenho de ir mais longe na segurança.
Tenho estado a pensar seriamente num equipamento do tipo TP-Link deco M9 plus, que me protegeria de tentativas de intrusão via wifi, que também bloqueia dispositivos wifi e zigbee que possam estar infectados (o que provavelmente evitaria que tivesse que andar a criar VLAN’s para domótica), e além disso criaria uma rede mesh para resolver os problemas de cobertura que tenho, que me dizem ser melhor que as “usuais” soluções com PLC e/ou “wifi extenders”.
Alguém aqui conhece / usa este tipo de equipamento ?
Edit: este post poderá parecer “off topic” mas creio que não. Segurança não é só colocar barreiras (VPN, firewall) para proteger o acesso ao controlador de HA, é também colocar barreiras nas redes wifi, identificar e gerir infecções que venham (virão) a existir.
@Luis_Andrade De facto tens uma rede que inspira todos nós e é uma fonte de organização. 
Se puderes, poderias partilhar qual o software que usas-te para criar esse grafico?
Obrigado.
Este setup apenas para rede doméstica? Ou para trabalho a partir de casa? É bastante impressionante
A parte de "trabalho a partir de casa ", laboratório e outros ambientes, não está apresentada.
Contudo, para um “normal” utilizador a rede simplesmente necessita ser acrescida de uma ou mais vLANs (dependendo do número de entidades patronais/formação diferentes), garantindo assim QoS e segregação de tráfego.
Uau, eu tinha criado um novo topic onde expressava as minhas dúvidas e indecisões acerca de como organizar a rede doméstica e realmente isto é uma excelente ajuda.
Já mudou muito a organização da rede no entretanto?
Cumprimentos,