Mein Heimnetzwerk hat sich im laufe der Jahre wirklich oft verändert. Ausbau,Rückbau und wieder Ausbau. Im letzten Jahr wurde von mir wieder ein wenig aufgerüstet. Hier ein kleiner Überblick.
Anfang des Jahres sah mein Netzwerk noch in etwa so aus:
Ein extrem flaches Netzwerk mit einem Standardrouter und einem, anfangs sogar unmanaged, Switch. Da ich im Verlauf des Jahres immer mehr Geräte angeschafft habe die auf die ein oder andere Weise auch mit dem Internet reden wollen musste zunächst einmal dafür gesorgt werden das diese auch alle eine Netzwerkanbindung bekommen. Bedeutet mehrere Switches und vor allem mehr Accesspoints da mein Wlan in Reichweite und Durchsatz doch deutlich eingeschränkt war.
Hinzu kam natürlich auch noch eine gewisse Paranoia wenn hier alles kreuz und quer redet und ich keine wirkliche Kontrolle über die Geräte habe. Man stelle sich vor das mein Fernseher irgendwann dazu benutzt wird meinen Netzwerkstorage auszuschnüffeln usw. Also brauchte ich eine Gewisse Aufteilung in meinem Netzwerk und eine ordentliche Firewall als Aufpasser zwischen den einzelnen Netzwerksegmenten und dem Internet. Aus Gründen der Übung, Redundanz und natürlich weil ich es kann habe ich dem Netz eine Zusatzfirewall spendiert.
Aktuell sieht das Netz in etwa so aus:
Jedes der einzelnen Netzsegmente, mit Ausnahme von Management und Wlan-Management, ist sowohl per Kabel als auch über Wlan erreichbar. Hierfür kommen aktuell 3 APs und ein Controller zum Einsatz. Zwei der Access Points befinden sich auf meiner Etage und ein weiterer im Garten. Gerade im Garten wird wohl noch ein zweiter hinzukommen müssen um die Abdeckung noch etwas zu erhöhen aber so generell kann man damit schon ganz gut leben. Interessant ist hier vor allem das Lab und das Env Netzwerk, in diesen beiden Netzwerken sind die Vorsichtsmaßnahmen doch etwas höher als bei allen anderen.
Im Environment Netzwerk befinden sich neben allen Alexa Geräten auch die Smarthome Systeme sowie Drucker,Scanner und eigentlich alles andere was nicht unbedingt etwas in meinem normalen Netzwerk zu suchen hat. Angesteuert werden die entsprechenden Geräte durch einzelne Server die sowohl im Internen als auch im Env Netzwerk verankert sind. Beispiele hierfür sind mein OpenHAB Server für die Kontrolle des Smarthome Equipments als auch ein Print&Scan Server.
Internetzugang ist in diesen Netzen stark reguliert (bei dem Amazongedöhns gar nicht so einfach) und wird mithilfe von Flow-Diagrammen überwacht.
Eine Besondere Herausforderung stellte das Gastnetzwerk dar. Hier möchte ich den Geräten zwar einen uneingeschränkten Zugang zum Internet bieten aber doch den ein oder anderen internen Dienst zu Verfügung stellen. Hier war das erstellen der Firewallregeln schon etwas härter.
Man sieht hier, bei mir Zuhause, geht die Entwicklung auch langsam aber stetig voran. Man könnte ja am Ende sogar noch den Eindruck gewinnen das ich eine gewisse Ahnung davon habe was ich so predige.
