netzer2021
Goto Top

Aufbau erstes Homenetzwerk

Hallo liebe community,

Ich habe mich seit einigen Wochen etwas weiter in das Thema Netzwerke eingearbeitet, gelesen, probiert, überlegt face-smile um mir ein kleines aber feines Homenetz aufzubauen. Meine Überlegungen möchte ich gerne mit euch Experten teilen und eure Meinung einholen, ob meine Idee vernünftig klingt oder grober Schnitzer enthalten sind.

Hardware
  • Vodafone Homebox im Bridgemode
  • Unify Dream Machine

Gepalnte Netze
  • Admin - 192.168.1.0/28 (admin netzwerk mit UDM)
  • Services - 192.168.2.0/28 (Netzwekr für lokale services Unbound, AdGuard zb auf Pi)
  • HomeClients - 192.168.3.0/24 (Alle trusted Geräte im Netzwerk)
  • Work Clients - 192.168.4.0/28 (Abgeschottete Geräte fürs HomeOffice)
  • IoT - 192.168.5.0/24 (Hue, Steckdose, Lampen etc.)
  • VPN - 192.168.5.0/30 (VPn access insb. fpr den Zugriff auf mein Synology NAS)

Als Basis so konfiguriert, dass alle Netze nicht untereinander sprechen können, außer aus dem Admin Netz kommt man überall hin.

Fragen habe ich aktuell noch folgende:
  • Wo würdet ihr am sinnvollsten ein Raspberry Pi für AdGuard, DNS (unbound evtl. später) hinstellen? Bin mir nicht ganz sicher, Service oder Admin Netz oder gar ein ganz anderes?
  • Das NAS ist aktuell im Home Client Network eingeplant, eventuell macht es aber auch Sinn dieses in das Service Netz zu packen oder gar ein eignes Netz? Zugreifen sollen lediglich Clients aus dem HomeClients Netz. Möchte das NAS so weit es geht von allem abtrennen.
  • Geplant ist später noch eine IoT Verwaltung mit Home Asisstant, ins IoT netz ist wohl am besten?

Danke für euer Feedback!

Content-Key: 1351496347

Url: https://administrator.de/contentid/1351496347

Printed on: December 2, 2022 at 23:12 o'clock

Member: Tezzla
Tezzla Oct 06, 2021 updated at 13:30:11 (UTC)
Goto Top
Moin,

abgesehen davon, dass IoT und VPN das gleiche Subnetz haben, kannste das so machen.
Für DNS und NAS kannst du noch ein Management Netz aufspannen oder den Pi als DNS Server vor die Dream Machine hängen.

Ein Hinweis zum IoT: Die Geräte werden, sofern du es nicht ordentlich konfigurierst, dann nicht per Autodiscover von den ganzen Smartphone Apps gefunden.

VG

Edith meint noch: VLAN-fähiges Switch nicht vergessen. Und deine APs sollten auch Multi-SSID-fähig sein. Sonst brauchste davon auch mehrere face-smile
Member: Visucius
Visucius Oct 06, 2021 updated at 13:43:00 (UTC)
Goto Top
Hihi ... schon in der 2. Zeile: "Unifi" face-wink

Ich vermute, Du hast die 1.000/50 von Vodafone? Dann prüfe bitte ob die Unifi Dream Machine (da gibts meine ich aber "brandneu" nen HW-Update) alle Funktionen leistungsmäßig abdecken kann!

EDIT: https://store.ui.com/collections/unifi-network-unifi-os-consoles/product ...
Macht bei 850 Mbit/s bei Anwendung von ids/ips dicht. Musste halt wissen ob Dir das genügt.

dass alle Netze nicht untereinander sprechen können
Ganz prima, bis Du von Deinen Clients ne Steckdose bedienen, nen Airplay-Lautsprecher in Betrieb nimmst oder vom Fernseher und/oder Notebook auf die Syno zugreifst. ... Ich könnte mir vorstellen, es hat Vorteile, wenn die Clients den Adguard erreichen?!

Und deine APs sollten auch Multi-SSID-fähig sein. Sonst brauchste davon auch mehrere
Das wird sich doch hoffentlich erübrigen. Der Unifi-Controller ist ja bei der DreamMachine schon integriert.

PS: Den hier meinte ich mit "HW-Upgrade": https://www.youtube.com/watch?v=OpM2yPGecUo
Member: NordicMike
NordicMike Oct 06, 2021 at 13:43:49 (UTC)
Goto Top
Ganz prima, bis Du von Deinen Clients ne Steckdose bedienen,
nen Airplay-Lautsprecher in Betrieb nimmst oder vom Fernseher
und/oder Notebook auf die Syno zugreifst. ...
Ich könnte mir vorstellen, es hat Vorteile, wenn die Clients den Adguard erreichen?!

Alle sollen den Adguard erreichen und alle sollen die Mediendaten auf dem NAS erreichen und alles soll vom Handy aus steuerbar sein. <- Genau aus diesem Grund, bzw aus Bequemlichkeit habe ich alle VLANs zu Hause wieder aufgelöst. Hey, es ist ein 1-Familien Haushalt ohne Kinder. Da reicht wirklich ein einziges gemeinsames LAN.
Member: Visucius
Visucius Oct 06, 2021 updated at 14:12:07 (UTC)
Goto Top
Zitat von @NordicMike:


Alle sollen den Adguard erreichen und alle sollen die Mediendaten auf dem NAS erreichen und alles soll vom Handy aus steuerbar sein. <- Genau aus diesem Grund, bzw aus Bequemlichkeit habe ich alle VLANs zu Hause wieder aufgelöst. Hey, es ist ein 1-Familien Haushalt ohne Kinder. Da reicht wirklich ein einziges gemeinsames LAN.

Darauf wollte ich hinaus face-wink Wenn ich erst alles trenne und anschließend den Kram wieder freigebe habe ich in erster Linie: ne Menge Admin-Aufwand.

Nicht, dass es nicht für alles Lösungen gibt. Nur ist die Frage am Ende, wie viel Lebenszeit ich für diesen IT-Kram in meiner Freizeit investiere. Mich erinnert das an die Gäste-Wifi-Thematik. Alles fein, bis irgendjemand seine Fotos vom Smartphone auf den Fernseher streamen oder auf den Drucker zugreifen muss/soll/darf.

Dann kommt schnell die Frage: Warum geht denn das nicht ... ja, weil Dir nicht vertraue face-wink
Und die Kinder haben dafür noch viel weniger Verständnis ...

Aber, soll jeder machen wie er glücklich ist

Hier ist dann die Anleitung dafür: https://www.youtube.com/watch?v=7m4d1K9Npw4
Member: netzer2021
netzer2021 Oct 08, 2021 at 18:52:29 (UTC)
Goto Top
danke für euer Feedback.

Das mit dem "bis man alles wieder aufmcahen muss" oder was zwishcen den Zeilen leicht anklang: "zu übertrieeben für so was kleines" sehe ich auch so und habe ich mich tatsähclich auch gefragt. Da wir ja aber alle ein bisschen nerdig sind :D habe ich mich dazu entschieden es trotzdem mal so auszuprobieren, die Hardware ist ja auch da face-smile und will genutzt werden....nachdem ich nach gefühlten 5 Tagen und viel zu viel testen endlich den Pi mit Ubuntu und SSD laufen habe :D

Nächstes Theme ist nun VPN user vernüftig von den nezten zu trennen, dazu mache ich wogl mal einen neuen Beitrag auf. Habe bisher keine Lösung finden können, bzw. ich kann scheinbar den Zugriff auf mein NAS im anderen Subnetz blocken, aber meine Gateways auf 192.168.2.1 etc. sind von VPN alle erreichbar, dass willl ich eigentlich vermeiden.

Und bei den IoT Thema? Ist es nicht so, dass mit Home Assistant meine mobilen Geräte lediglich auf den HomeAssistant Server zugriff benötigen und dieser dann eben mit den IoT Devices kommuniziert? So war eigentlich mein Plan.

Beste Grüße
Member: netzer2021
Solution netzer2021 Jun 28, 2022 at 12:47:31 (UTC)
Goto Top
Hat bis zu diesem Punkt gekalppt.