6
Aufbau erstes Homenetzwerk
Hallo liebe community,
Ich habe mich seit einigen Wochen etwas weiter in das Thema Netzwerke eingearbeitet, gelesen, probiert, überlegt
um mir ein kleines aber feines Homenetz aufzubauen. Meine Überlegungen möchte ich gerne mit euch Experten teilen und eure Meinung einholen, ob meine Idee vernünftig klingt oder grober Schnitzer enthalten sind.
Hardware
Gepalnte Netze
Als Basis so konfiguriert, dass alle Netze nicht untereinander sprechen können, außer aus dem Admin Netz kommt man überall hin.
Fragen habe ich aktuell noch folgende:
Danke für euer Feedback!
Ich habe mich seit einigen Wochen etwas weiter in das Thema Netzwerke eingearbeitet, gelesen, probiert, überlegt
um mir ein kleines aber feines Homenetz aufzubauen. Meine Überlegungen möchte ich gerne mit euch Experten teilen und eure Meinung einholen, ob meine Idee vernünftig klingt oder grober Schnitzer enthalten sind.Hardware
- Vodafone Homebox im Bridgemode
- Unify Dream Machine
Gepalnte Netze
- Admin - 192.168.1.0/28 (admin netzwerk mit UDM)
- Services - 192.168.2.0/28 (Netzwekr für lokale services Unbound, AdGuard zb auf Pi)
- HomeClients - 192.168.3.0/24 (Alle trusted Geräte im Netzwerk)
- Work Clients - 192.168.4.0/28 (Abgeschottete Geräte fürs HomeOffice)
- IoT - 192.168.5.0/24 (Hue, Steckdose, Lampen etc.)
- VPN - 192.168.5.0/30 (VPn access insb. fpr den Zugriff auf mein Synology NAS)
Als Basis so konfiguriert, dass alle Netze nicht untereinander sprechen können, außer aus dem Admin Netz kommt man überall hin.
Fragen habe ich aktuell noch folgende:
- Wo würdet ihr am sinnvollsten ein Raspberry Pi für AdGuard, DNS (unbound evtl. später) hinstellen? Bin mir nicht ganz sicher, Service oder Admin Netz oder gar ein ganz anderes?
- Das NAS ist aktuell im Home Client Network eingeplant, eventuell macht es aber auch Sinn dieses in das Service Netz zu packen oder gar ein eignes Netz? Zugreifen sollen lediglich Clients aus dem HomeClients Netz. Möchte das NAS so weit es geht von allem abtrennen.
- Geplant ist später noch eine IoT Verwaltung mit Home Asisstant, ins IoT netz ist wohl am besten?
Danke für euer Feedback!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1351496347
Url: https://administrator.de/contentid/1351496347
Printed on: November 30, 2023 at 16:11 o'clock
6 Comments
Latest comment
Moin,
abgesehen davon, dass IoT und VPN das gleiche Subnetz haben, kannste das so machen.
Für DNS und NAS kannst du noch ein Management Netz aufspannen oder den Pi als DNS Server vor die Dream Machine hängen.
Ein Hinweis zum IoT: Die Geräte werden, sofern du es nicht ordentlich konfigurierst, dann nicht per Autodiscover von den ganzen Smartphone Apps gefunden.
VG
Edith meint noch: VLAN-fähiges Switch nicht vergessen. Und deine APs sollten auch Multi-SSID-fähig sein. Sonst brauchste davon auch mehrere
abgesehen davon, dass IoT und VPN das gleiche Subnetz haben, kannste das so machen.
Für DNS und NAS kannst du noch ein Management Netz aufspannen oder den Pi als DNS Server vor die Dream Machine hängen.
Ein Hinweis zum IoT: Die Geräte werden, sofern du es nicht ordentlich konfigurierst, dann nicht per Autodiscover von den ganzen Smartphone Apps gefunden.
VG
Edith meint noch: VLAN-fähiges Switch nicht vergessen. Und deine APs sollten auch Multi-SSID-fähig sein. Sonst brauchste davon auch mehrere
Hihi ... schon in der 2. Zeile: "Unifi" 
Ich vermute, Du hast die 1.000/50 von Vodafone? Dann prüfe bitte ob die Unifi Dream Machine (da gibts meine ich aber "brandneu" nen HW-Update) alle Funktionen leistungsmäßig abdecken kann!
EDIT: https://store.ui.com/collections/unifi-network-unifi-os-consoles/product ...
Macht bei 850 Mbit/s bei Anwendung von ids/ips dicht. Musste halt wissen ob Dir das genügt.
PS: Den hier meinte ich mit "HW-Upgrade": https://www.youtube.com/watch?v=OpM2yPGecUo
Ich vermute, Du hast die 1.000/50 von Vodafone? Dann prüfe bitte ob die Unifi Dream Machine (da gibts meine ich aber "brandneu" nen HW-Update) alle Funktionen leistungsmäßig abdecken kann!
EDIT: https://store.ui.com/collections/unifi-network-unifi-os-consoles/product ...
Macht bei 850 Mbit/s bei Anwendung von ids/ips dicht. Musste halt wissen ob Dir das genügt.
dass alle Netze nicht untereinander sprechen können
Ganz prima, bis Du von Deinen Clients ne Steckdose bedienen, nen Airplay-Lautsprecher in Betrieb nimmst oder vom Fernseher und/oder Notebook auf die Syno zugreifst. ... Ich könnte mir vorstellen, es hat Vorteile, wenn die Clients den Adguard erreichen?!Und deine APs sollten auch Multi-SSID-fähig sein. Sonst brauchste davon auch mehrere
Das wird sich doch hoffentlich erübrigen. Der Unifi-Controller ist ja bei der DreamMachine schon integriert.PS: Den hier meinte ich mit "HW-Upgrade": https://www.youtube.com/watch?v=OpM2yPGecUo
Ganz prima, bis Du von Deinen Clients ne Steckdose bedienen,
nen Airplay-Lautsprecher in Betrieb nimmst oder vom Fernseher
und/oder Notebook auf die Syno zugreifst. ...
Ich könnte mir vorstellen, es hat Vorteile, wenn die Clients den Adguard erreichen?!
nen Airplay-Lautsprecher in Betrieb nimmst oder vom Fernseher
und/oder Notebook auf die Syno zugreifst. ...
Ich könnte mir vorstellen, es hat Vorteile, wenn die Clients den Adguard erreichen?!
Alle sollen den Adguard erreichen und alle sollen die Mediendaten auf dem NAS erreichen und alles soll vom Handy aus steuerbar sein. <- Genau aus diesem Grund, bzw aus Bequemlichkeit habe ich alle VLANs zu Hause wieder aufgelöst. Hey, es ist ein 1-Familien Haushalt ohne Kinder. Da reicht wirklich ein einziges gemeinsames LAN.
Zitat von @NordicMike:
Alle sollen den Adguard erreichen und alle sollen die Mediendaten auf dem NAS erreichen und alles soll vom Handy aus steuerbar sein. <- Genau aus diesem Grund, bzw aus Bequemlichkeit habe ich alle VLANs zu Hause wieder aufgelöst. Hey, es ist ein 1-Familien Haushalt ohne Kinder. Da reicht wirklich ein einziges gemeinsames LAN.
Alle sollen den Adguard erreichen und alle sollen die Mediendaten auf dem NAS erreichen und alles soll vom Handy aus steuerbar sein. <- Genau aus diesem Grund, bzw aus Bequemlichkeit habe ich alle VLANs zu Hause wieder aufgelöst. Hey, es ist ein 1-Familien Haushalt ohne Kinder. Da reicht wirklich ein einziges gemeinsames LAN.
Darauf wollte ich hinaus
Wenn ich erst alles trenne und anschließend den Kram wieder freigebe habe ich in erster Linie: ne Menge Admin-Aufwand.Nicht, dass es nicht für alles Lösungen gibt. Nur ist die Frage am Ende, wie viel Lebenszeit ich für diesen IT-Kram in meiner Freizeit investiere. Mich erinnert das an die Gäste-Wifi-Thematik. Alles fein, bis irgendjemand seine Fotos vom Smartphone auf den Fernseher streamen oder auf den Drucker zugreifen muss/soll/darf.
Dann kommt schnell die Frage: Warum geht denn das nicht ... ja, weil Dir nicht vertraue
Und die Kinder haben dafür noch viel weniger Verständnis ...
Aber, soll jeder machen wie er glücklich ist
Hier ist dann die Anleitung dafür: https://www.youtube.com/watch?v=7m4d1K9Npw4
danke für euer Feedback.
Das mit dem "bis man alles wieder aufmcahen muss" oder was zwishcen den Zeilen leicht anklang: "zu übertrieeben für so was kleines" sehe ich auch so und habe ich mich tatsähclich auch gefragt. Da wir ja aber alle ein bisschen nerdig sind :D habe ich mich dazu entschieden es trotzdem mal so auszuprobieren, die Hardware ist ja auch da und will genutzt werden....nachdem ich nach gefühlten 5 Tagen und viel zu viel testen endlich den Pi mit Ubuntu und SSD laufen habe :D
Nächstes Theme ist nun VPN user vernüftig von den nezten zu trennen, dazu mache ich wogl mal einen neuen Beitrag auf. Habe bisher keine Lösung finden können, bzw. ich kann scheinbar den Zugriff auf mein NAS im anderen Subnetz blocken, aber meine Gateways auf 192.168.2.1 etc. sind von VPN alle erreichbar, dass willl ich eigentlich vermeiden.
Und bei den IoT Thema? Ist es nicht so, dass mit Home Assistant meine mobilen Geräte lediglich auf den HomeAssistant Server zugriff benötigen und dieser dann eben mit den IoT Devices kommuniziert? So war eigentlich mein Plan.
Beste Grüße
Das mit dem "bis man alles wieder aufmcahen muss" oder was zwishcen den Zeilen leicht anklang: "zu übertrieeben für so was kleines" sehe ich auch so und habe ich mich tatsähclich auch gefragt. Da wir ja aber alle ein bisschen nerdig sind :D habe ich mich dazu entschieden es trotzdem mal so auszuprobieren, die Hardware ist ja auch da
und will genutzt werden....nachdem ich nach gefühlten 5 Tagen und viel zu viel testen endlich den Pi mit Ubuntu und SSD laufen habe :DNächstes Theme ist nun VPN user vernüftig von den nezten zu trennen, dazu mache ich wogl mal einen neuen Beitrag auf. Habe bisher keine Lösung finden können, bzw. ich kann scheinbar den Zugriff auf mein NAS im anderen Subnetz blocken, aber meine Gateways auf 192.168.2.1 etc. sind von VPN alle erreichbar, dass willl ich eigentlich vermeiden.
Und bei den IoT Thema? Ist es nicht so, dass mit Home Assistant meine mobilen Geräte lediglich auf den HomeAssistant Server zugriff benötigen und dieser dann eben mit den IoT Devices kommuniziert? So war eigentlich mein Plan.
Beste Grüße
Hat bis zu diesem Punkt gekalppt.
