Das sichere, gehobene Netzwerk im Einfamilienhaus

[Tarnari]

Hallo zusammen,

mich bin gerade dabei, mir zu überlegen, wie wir das Netzwerk in unserem Haus umsetzen werden.
In dem Zusammenhang dachte ich, es wäre doch fein, wenn sich hier der ein oder andere äußert, wie das gehobene Netzwerk individuell umgesetzt wurde.
Ich bin selber IT-ler, aber meine Schwerpunkte liegen woanders. Nichts desto trotz, könnt ihr gerne technisch werden, ich gehe davon aus, dass ich euch verstehe.

Mich würde interessieren:
- wie habt ihr eure Netzwerke segmentiert
- welche Geräte setzt ihr ein (Hersteller unabhängig)
- welche Geräte (Hersteller unabhängig) habt ihr in welchem Netz zusammen und warum
- welche Netze lasst ihr miteinander sprechen
- wie habt ihr den Zugang von außen umgesetzt, falls erwünscht?
- habt ihr womöglich eine DMZ
- was ist eurer Meinung nach ein „Must Have“ was ein „Nice to have“

 

[Muc1985]

Da fällt @rick2018 und @Mycraft mit Sicherheit einiges ein...

 

[Tarnari]

Die sind sicher prädestiniert. Aber da gibt es noch mehr. Superzapp, und der gute Kollege auf dessen Namen ich grad nicht komme. Sorry ops:

 

[rick2018]

Da gibt es sicherlich viele die mehr dazu schreiben können und eventuell auch beruflich damit zu tun haben.
Dass du dich weit außerhalb einer All-in-one-Box (wie z.B. Fritzbox) bewegen wirst ist dir ja klar.
"Gehoben" ist auch relativ.
Unifi ist halt clicky-bunt und du hast ein zentrales Management. Bei APs sind sie Preis-Leistungsmäßig super.
Bist du bereit mehr Zeit zu investieren sind Mikrotik-Router, PFsense usw. sicherlich eine Alternative.
HP und Cisco sind Luxus.
Die neuen Unifi haben auch noch augmented reality.
Ich bin nicht aus der Branche. Für mich hat die recht gute Bedienbarkeit kombiniert mit den Möglichkeiten den Ausschlag gegeben. Mit den Einschränkungen kann ich leben. Ich will auch keinen Administrator für mein Netzwerk beschäftigen müssen.

Zu deinen Fragen:
- Netzwerke sind unterteilt in Management (alle Netzwerkgeräte wie Switche, APs, Cloudkey...), Kameras, Hausautomation, Sicherheit, IoT, Heimnetz (produktives Netzwerk), Gast, außen, VPN. Hätten wir Kinder oder wäre es notwendig für die Arbeit würde ich weitere für diese Anwendungen abtrennen.

- Geräte sind Kabelmodem, 10GB Router, 10GB Switch, 2 x POE Switch (48er), 1 x Switch (48er), APs, Kameras, NAS ...

- Ich habe ein recht großes NAS plus Erweiterungskarte. Somit ist diese in verschiedene Netzwerke eingebunden. Je nach Netzwerk werden nur bestimmte Dienste bereitgestellt.
Der Drucker ist im Heimnetz und Gastnetzwerk verfügbar.
TVs, Smartspeaker, Saugroboter, Küchengeräte, Ladestation, Briefkasten usw. kommen ins IoT-Netzwerk
Gesamte Komponenten der Hausautomation sind in einem Netzwerk zusammen. Ebenso Kameras.

- Nur meine drei Geräte (Laptop, Handy und Tablet) haben vollen Zugriff auf die anderen Netzwerke. Ansonsten sind sie getrennt. Homeserver erhält Zugang zu den Kamerastreams. Handys auf das IoT-Netzwerk. "Normaler Zugriff" auf die Kameras erfolgt über das NAS.

- Von außen Zugang per VPN (auf dem Router). Nur zwei Portfreigaben mit unkritischen Diensten.

- aktuell fahre ich mit einem DMZ. Dies ist aber auf Grund der aktuellen Situation mit meinem temporären Netzwerk. Später wird auf einen Router umgestellt.

- Must-have: ausreichend Lan-Dosen und APs. Nice-to-Have Kameras, Hausautomation

 

[FloHB123]

Wie genau sehen denn deine Anforderungen aus? Was möchtest du in deinem Netzwerk betreiben?
Falls es nur um ein bisschen surfen / streamen geht + Drucker + NAS wüsste ich ehrlich gesagt nicht, warum man es so kompliziert machen sollte. Ich bin zwar auch IT-ler, aber zu Hause ist es doch ganz schön, wenn Dinge einfach funktionieren und man nicht viel konfigurieren muss.

 

[Mycraft]

Ubiquity hat neuerdings die UniFi Dream Machine Pro im Programm. Diese hat viele nützliche Funktionen zu einem sehr gutem Preis.