Mein Heimnetzwerk - erste Schritte nach den Basics

Es gibt 3 Antworten in diesem Thema, welches 587 mal aufgerufen wurde. Der letzte Beitrag () ist von Kurt-oe1kyw.

    Hallo zusammen,


    bei meinem Heimnetzwerk geht es Schritt für Schritt vorwärts. Glasfaser der Telekom kommt bis Ende des Jahres ins Haus (so zumindest die Aussage der Telekom), die UDM SE, der 24er PoE Switch und die Kameras liegen hübsch verpackt in der Ecke, LAN-Leitungen im Haus sind verlegt und seit gestern auch final mit Keystone Modulen und Modulträger im Netzwerkschrank verbaut.

    Es geht also Stück für Stück an die Details.

    Bisheriger Planungsstand zur Netzwerkeinrichtung - Hardwareseitig:

    Vom Telekom Glasfasermodem direkt auf die UDM SE ohne weiteren Router dazwischen

    Von UDM SE auf den Switch

    2 U6 Pro APs (je Stockwerk einer)

    3 Kameras auf die UDM SE bzw. den Switch


    Planungsstand Netzwerkeinrichtung - systemisch und dazu auch Klärungsbedarf meinerseits:

    4 verschiedene VLANs mit zugehörigem WLAN geplant

    * Admin (meins) -> alles

    * Familie -> alles nur keine Adminmöglichkeiten

    * Gäste -> Internetzugriff, Soundbars, etc.

    * IoT -> SmartHome Zeugs (Soundbars, TV, Haushaltsgeräte, PV Anlage, was sonst noch an SmartHome dazu kommen wird)


    -> Ich sortiere ja nun verschiedene Geräte und Zugriffe den VLANs zu. Wie sieht da in der Nutzung die Trennung tatsächlich aus? Ein Beispiel: Das VLAN "Admin" soll ja bewusst von "IoT" getrennt sein, damit hier kein Risiko besteht. Wie aber greife ich auf meine SmartHome Geräte zu, wenn ich bspw. im VLAN "Admin" oder der eher üblichere Nutzungsfall im VLAN "Familie" drin bin?

    -> verstehe ich die Logik hier grundlegend falsch?


    Mit welchem Thema muss ich denn wo anfangen?

    Stichworte die ja weiter immer wieder auftauchen sind DHCP -> welchen Vorteil bringt mir die Nutzung?

    ... oder bspw. auch Erweiterungen des Heimnetzwerks mit einem NAS oder Rasperry Pi...

    Wenn ich bspw. keine Unmengen an Daten verfügbar im Netzwerk rumliegen haben möchte, was bringt mir dann ein NAS sonst noch so?


    Fragen über Fragen... :winking_face:

    Danke vorab!

    Routing im allgemeinen und Firewall im Speziellen sind „Deine“ Themen für die Abendstunden.


    Um von einem Netzwerk (einfach VLAN) zu anderen zu kommen benötig es einen router der beide

    netze kennt und sie Vereidet. Das Macht die UDM ohne weiters zutun von ganz alleine ganz Prima

    (ist ja halt auch ein Router). Verkehr / Traffic den du nicht möchtest must du dann über die Firewall aussperren und

    sagen das VON IOT nicht aufs Admin zugegriffen werden darf aber von ADMIN auf IOT.

    Im wiki gibt hier ein paar HowToDo und Anregungen.

    Empfehlen würde ich aber ein wenig Grundlagen büffeln damit man ungefähr weis was man tut.


    Denn grade mit Firewall und den Feinheiten kann (und es wurden) ganze Bücher gefüllt.

    Zitat von Mragain

    Stichworte die ja weiter immer wieder auftauchen sind DHCP

    Möchtest du zu JEDEM Gerät laufen und ihm eine IP manuel einstellen ? das Geht bei PC/Telefonen recht einfach

    bei der Soundbar/alexa/HomePod/ wird schon nerviger wenns überhaupt geht. Kurz rum das ding kümmert sich darum

    das deine Clients eine IP, Netwerkmaske, Gateway, DNS und ggf andere einstellungen bekommen.


    Zitat von Mragain

    Wenn ich bspw. keine Unmengen an Daten verfügbar im Netzwerk rumliegen haben möchte, was bringt mir dann ein NAS sonst noch so?

    Nix, viele NAS Systeme lassen sich noch nutzen um über Container / VM weitere Systeme drauf laufen zu lassen als

    Zentrale für Heimautomatisierung oder für da was immer du willst.

    Zu deinen Frage.


    DHCP bringt dir den Vorteil, dass Du dich nicht um die Vergabe von IP Adressen an den Endgeräten kümmern musst. Hast Du kein DHCP, dann musst du an jedem Netzwerkgerät IP, Subnetmaske, Standardgateway und DNS Server händisch fest einstellen. Dabei muss man auch darauf achten, dass man keine IP 2mal vergibt ... also ziemlicher Frickelkram. Dazu kommt dann dass man mobile Geräte hat, welche auch anderweitig in fremden Netzen verwendet werden. Die Wahrscheinlichkeit, dass die Konfiguration aus deinem Netz dann auch überall sonst passt und keine Probleme macht ist nahezu NULL. Sprich Du musst dann woanders wieder auf DHCP umstellen und bei dir Zuhause wieder auf statisch ... unpraktikabel.

    Mit DHCP Reservierungen kannst Du trotzdem einem Gerät eine bestimmte IP zuweisen, falls nötig.


    Was NAS und Pi angeht... Nur weil es viele haben, heisst es nicht dass Du es auch benötigst. Hast Du keine große Datenmengen oder willst bestimmte Dateien permanent für alle zugänglich haben, dann brauchst Du wahrscheinlich kein NAS. Zum Virtualisieren wäre das noch was ... Gleiches gilt eigentlich auch für den Pi ... Normalerweise kauft man nicht unbedingt Hardware und generiert dann irgendwie den Bedarf. Netzwerk Reserve einplanen und dann wenn der Bedarf für die Lösung einer Aufgabe besteht, schauen wie man es lösen kann und womit :winking_face:


    Die Firewall musst Du wie gierig schon schrieb immer von zwei Seiten betrachten. Es gibt da so flags bzw. Statis von Paketen die durch die Firewall wollen. New, Related usw. Mit diesen kann man den Spaß verfeinern und z.B. eine neue Verbindung aus Admin VLAN ins IOT zulassen. Aus dem IOT dürfen related Pakete ins Admin Netz ... und schon kannst Du aus dem Adminnetz mit IOT Geräten kommunizieren. Damit IOT Geräte nicht auf das Admin Netz zugreifen dürfen (eine neue Verbindung aufbauen) musst Du dann quasi Pakete mit new flag aus dem IOT Netz zum Admin Netz blocken. Das ganze kann man dann mit Quell- und Ziel-Adressen und Ports sehr granular gestallten.

    Zitat von Mragain

    was bringt mir dann ein NAS sonst noch so?

    Unterhaltung:

    Also ich mein damit wenn es Fehler hat blinkt es lustig vor sich hin und biept mit einem Alarmton.


    Je nach Verwendung und Einrichtung etwas mehr an Betriebssicherheit, du kannst mehrere HDDs zu einem Konvolut zusammenschalten und bei Ausfall von einer HDD ist noch nichts passiert, alles läuft weiter. Du kannst in Ruhe die defekte HDD Austauschen und sie wieder ins "Kovolut" einbinden.


    Je nach Modell verschiedene Anwendungen, beginnent von der einfachen Musiksammlung, über eine Fotoverwaltung mit autom Backup deiner handybilder bis hin

    zur kompletten Hausvideo Überwachung mit Aufzeichnungsmöglichkeiten.


    Wenn eine USV dran hängt dann kannst du dein NAS so einstellen das es in einen sicheren Modus geht wenn USV auf Batteriebetrieb und wenn dann noch immer kein Netzstrom kommt und alles finster wird, sind die Daten auf deinem NAS gesichert.

    Ansonsten halt, zentral alle Ordner und Dateien auf einem Speicherort zusammen.