Das sichere, gehobene Netzwerk im Einfamilienhaus

4,90 Stern(e) 10 Votes
D

dhd82

Da Du ja selbst IT-ler bist, definiere doch zunächst einmal Deine Anforderung (Lastenheft).
Zum jetzigen Zeitpunkt ist die Auswahl der Geräte oder die Anzahl und Kommunikation der Netze untereinander nebensächlich, das ergibt sich alles aus Deinen Anforderungen (Pflichtenheft)
 
Tarnari

Tarnari

Wie genau sehen denn deine Anforderungen aus? Was möchtest du in deinem Netzwerk betreiben?
Falls es nur um ein bisschen surfen / streamen geht + Drucker + NAS wüsste ich ehrlich gesagt nicht, warum man es so kompliziert machen sollte. Ich bin zwar auch IT-ler, aber zu Hause ist es doch ganz schön, wenn Dinge einfach funktionieren und man nicht viel konfigurieren muss.
Da Du ja selbst IT-ler bist, definiere doch zunächst einmal Deine Anforderung (Lastenheft).
Zum jetzigen Zeitpunkt ist die Auswahl der Geräte oder die Anzahl und Kommunikation der Netze untereinander nebensächlich, das ergibt sich alles aus Deinen Anforderungen (Pflichtenheft)
Guter Punkt. Und gleichzeitig die Krux. Die Anforderungen stehen noch gar nicht recht fest. Von daher interessiert mich, was ihr umgesetzt habt und wieso. Quasi als Ideengeber.
Das einzige, was bisher feststeht, ich möchte das Netz unterteilen für die üblichen verdächtigen Bereiche und es muss Magenta TV tauglich sein, Stichwort IGMPv3.
 
B

Ben-man

Bei uns gibt es auch auf er oberen Etage einen Switch mit 10GB Uplink in den Hauswirtschaftsraum. Ich bin kein Freund von WLAN, daher haben wir so ziemlich überall Kabel gelegt. Auf zwei Etagen hab ich knapp 20 Duplexdosen verteilt. In EG Hauswirtschaftsraum und OG Abstell kommt jeweils ein Patchpanel mit Switch. Im Hauswirtschaftsraum steht auch ne NAS und diverser anderer Kram (FritzBox, Homematiczentrale, Raspberry Pi, 3D Drucker, etc.). So hab ich alles an einer Stelle und meine Frau hat die "hässlichen Geräte" nicht in der Bude stehen Die Smarthomegeräte werden ihr eigenes VLAN bekommen, man weiß ja nie wie viel die Dinger rumschnüffeln
 
T

Teemoe86

Vieles hängt davon ab, was man erreichen will, wie sehr man sich auskennt und an welches Budget man denkt.
Für mich sinnvoll, wenn man sich auskennt, definitiv VLAN Trennung. Gäste haben natürlich nichts im normalen Netz verloren. Unsichere Geräte (diverse Smart Home Geräte mit Cloud Connect oder TVs, TV-Sticks etc.) haben für mich auch nichts im Netzwerk mit meinen "privaten Daten" zu suchen.

Wenn man nicht möchte, dass diverse Dienste nach draußen kommunizieren können, ist eine Firewall wichtig. Das geht von OpenWrt (Eher ein "Router+") über OPNsense oder ähnliche Open Source Anbieter hin zu Sophos UTM/XG Home. (Wobei ich mit Version 18 nun eher XG statt UTM einsetzen würde).
Mit einer Firewall kann man dann auch je nachdem viele Sachen abbilden. Transparenter WebProxy (immer wichtiger leider - mit SSL Scanning), damit ggf. nicht so versierte Nutzer nicht doch mal Schadsoftware herunterladen. Mail Proxy, wenn man seine Mails direkt auf einem Heimserver ablegen will. Routing zwischen den VLANs (Die Kamera darf nur auf die CIFS Freigabe zugreifen und sich die Zeit bei der Firewall abholen (oder der Video Server greift auf die Kamera zu) und der TV-Stick darf sich nur über http/s nach außen verbinden ggf sogar nur zu den Netflix Servern, IPS, usw. Da ist viel möglich, wenn man will. In wie weit es einen Nutzen hat, sei mal dahin gestellt. Je mehr man "absichert" desto mehr Zeit muss man auch investieren - auch in die Wartung und Fehleranalysen.

Einen eigenen Server - mit Windows 10 als "Server OS", Server 2019 Essentials, Linux Systeme, NAS Systeme (Synology oder QNAP) oder auch Open Source NAS Systeme - und all das, auf welcher Hardware, Raspberry oder kleine Intel Atom Mainboards bis hin zu richtigen Server Mainboards mit Intel Xeon CPUs oder aber HP/Dell/... Tower-Servern. Hier ist auch die Frage, was man denn genau abdecken will. Wenn man einige virtuelle Maschinen laufen lassen will, Produktiv VMs und Test/Bastel/Spiel VMs, benötigt man direkt deutlich mehr Leistung als wenn man "nur" einen kleinen TV-Server zum Aufnehmen und TV gucken laufen lassen will (DVBViewer/TVHeadend z.B.) und ggf. noch OpenHab oder ioBroker etc. (ggf. als Docker Image). Wie viel Speicherplatz will man unterbringen, wäre wohl auch eine wichtige Frage.

Bei den WLAN Lösungen gibt es auch viele Möglichkeiten. Aktuell würde ich meinen, dass man mit Unifi AccessPoints bzw. Ubiquiti Lösungen generell am besten fährt. Preis/Leistung stimmt hier einfach. Für mich persönlich würden aktuell keine anderen Lösungen in Frage kommen. Ob man dann jedoch Unifi AC APs oder aber Amplifi will - auch wieder eine Entscheidung, was man ggf. künftig damit machen mag bzw. noch so im Netzwerk damit vor hat.

Im Netzwerk Bereich an sich - viele setzen, wenn sie schon Unifi einsetzen, auch Switche von denen ein. Eine Oberfläche ist einfacher zu steuern, als viele einzelnen Oberflächen, die sich noch unterschiedlich verhalten. Teilweise werden die Switch-Modelle jedoch auch ziemlich warm - hier sollte die Umgebung zum Switch passen. Einen Managebaren Switch benötigt man auf Grund der VLANs dann so oder so. Ob man dann den Unifi nimmt oder aber einen günstigeren Netgear oder natürlich auch andere Hersteller wie HP/Cisco etc. ist auch eine Frage des Budgets. Ggf. werden "alte" Switche aus der Firma rausgeschmissen und man bekommt so kostenlos oder günstig ein passendes Enterprise Modell. Es wirklich brauchen, im Home Bereich, eher nicht... PoE Support, direkt im Switch kann sehr nützlich sein, wenn die Geräte PoE ebenfalls PoE unterstützen (z.B. die APs). Somit benötigt man kein zusätzliches Netzteil und auch keine Adapter zwischen Switch und Patchpanel.

Wenn man etwas mehr wüsste, wie groß das Budget sein soll bzw. was genau du vor hast, könnte man ggf. eher auch auf deinen Fall eingehen und seine Meinung äußern.
Ggf. reicht dir am Anfang ein Raspberry mit einer FritzBox und es entwickelt sich nach und nach mehr daraus
 
Zuletzt aktualisiert 29.11.2024
Im Forum Elektrik / Elektroplanung gibt es 791 Themen mit insgesamt 13194 Beiträgen


Ähnliche Themen zu Das sichere, gehobene Netzwerk im Einfamilienhaus
Nr.ErgebnisBeiträge
1WLAN Access Points - nur welche? 59
2Unifi Dream Machine oder USG + Cloud Key 20
3Schlechtes Wlan im Neubau trotz Galsfaser 78
4Unifi AC Pro einrichten Probleme 19
5WiFi Access Point Außenbereich - wo/wie Unifi FlexHD anbringen? 24
6Klingelanlage/Sprechanlage an Fritzbox 7490 16
7Welches Wlan System würdet ihr empfehlen? 12
8Welcher Router in Verbindung mit Ubiquiti Geräten? 18
9Netzwerkplanung Neubau Doppelhaushälfte sinnvoll oder evtl. overkill?! 15
10Wie bekomme ich WLan und Telefonie, Technik im UG 80
11Smarthome-Hausautomation bei Schwörerhaus 12
12Außenüberwachungskameras ohne Abo und Nachbarn ausblenden 15
13LTE Außenantenne welche ist zu empfehlen? 10
14LAN Dosen setzen noch zeitgemäß? WLAN/drahtlos ist die Zukunft! 262
15Wie Hauswirtschaftsraum im Keller sinnvoll in die thermische Hülle? 15
16Minimale Grundfläche - Hauswirtschaftsraum und AZ im EG - Ohne Keller 19
17Was können wir im Hauswirtschaftsraum alles machen? 11
18 2 Vollgeschosse, Durchgang Garage, Hauswirtschaftsraum unter Treppe 25
19Hauswirtschaftsraum Raum ohne Fenster - Lüftungsanlage ausreichend? 26
20Kleinstmögliches Fenster für Lüftung Hauswirtschaftsraum 22

Oben