Jahresrückblick 2018: Heimnetzwerk

Mein Heimnetzwerk hat sich im laufe der Jahre wirklich oft verändert. Ausbau,Rückbau und wieder Ausbau. Im letzten Jahr wurde von mir wieder ein wenig aufgerüstet. Hier ein kleiner Überblick.

Anfang des Jahres sah mein Netzwerk noch in etwa so aus:

Heimnetzwerk alt
Schema meines früheren Heimnetzwerkes

Ein extrem flaches Netzwerk mit einem Standardrouter und einem, anfangs sogar unmanaged, Switch. Da ich im Verlauf des Jahres immer mehr Geräte angeschafft habe die auf die ein oder andere Weise auch mit dem Internet reden wollen musste zunächst einmal dafür gesorgt werden das diese auch alle eine Netzwerkanbindung bekommen. Bedeutet mehrere Switches und vor allem mehr Accesspoints da mein Wlan in Reichweite und Durchsatz doch deutlich eingeschränkt war.

Hinzu kam natürlich auch noch eine gewisse Paranoia wenn hier alles kreuz und quer redet und ich keine wirkliche Kontrolle über die Geräte habe. Man stelle sich vor das mein Fernseher irgendwann dazu benutzt wird meinen Netzwerkstorage auszuschnüffeln usw. Also brauchte ich eine Gewisse Aufteilung in meinem Netzwerk und eine ordentliche Firewall als Aufpasser zwischen den einzelnen Netzwerksegmenten und dem Internet. Aus Gründen der Übung, Redundanz und natürlich weil ich es kann habe ich dem Netz eine Zusatzfirewall spendiert.

Aktuell sieht das Netz in etwa so aus:

Homenet-new
Heimnetzwerk Ende 2018

Jedes der einzelnen Netzsegmente, mit Ausnahme von Management und Wlan-Management, ist sowohl per Kabel als auch über Wlan erreichbar. Hierfür kommen aktuell 3 APs und ein Controller zum Einsatz. Zwei der Access Points befinden sich auf meiner Etage und ein weiterer im Garten. Gerade im Garten wird wohl noch ein zweiter hinzukommen müssen um die Abdeckung noch etwas zu erhöhen aber so generell kann man damit schon ganz gut leben. Interessant ist hier vor allem das Lab und das Env Netzwerk, in diesen beiden Netzwerken sind die Vorsichtsmaßnahmen doch etwas höher als bei allen anderen.

Im Environment Netzwerk befinden sich neben allen Alexa Geräten auch die Smarthome Systeme sowie Drucker,Scanner und eigentlich alles andere was nicht unbedingt etwas in meinem normalen Netzwerk zu suchen hat. Angesteuert werden die entsprechenden Geräte durch einzelne Server die sowohl im Internen als auch im Env Netzwerk verankert sind. Beispiele hierfür sind mein OpenHAB Server für die Kontrolle des Smarthome Equipments als auch ein Print&Scan Server.

Internetzugang ist in diesen Netzen stark reguliert (bei dem Amazongedöhns gar nicht so einfach) und wird mithilfe von Flow-Diagrammen überwacht.

Eine Besondere Herausforderung stellte das Gastnetzwerk dar. Hier möchte ich den Geräten zwar einen uneingeschränkten Zugang zum Internet bieten aber doch den ein oder anderen internen Dienst zu Verfügung stellen. Hier war das erstellen der Firewallregeln schon etwas härter.

Man sieht hier, bei mir Zuhause, geht die Entwicklung auch langsam aber stetig voran. Man könnte ja am Ende sogar noch den Eindruck gewinnen das ich eine gewisse Ahnung davon habe was ich so predige.

Brechthold
Brechthold gehört zu dem Gründungsteam von Contempt-it . Nach ein paar Jahren der Abstinenz jetzt wieder zurück im Adminteam um ein wenig Ordnung zu schaffen. Zu seinen Lieblingsthemen gehören Honeypots, IDS-Systeme und Servermonitoring. Neben seiner Arbeit im Adminteam werkelt er noch an seinem Brechtblog

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen