wir haben dieses Jahr ein kleines Häuschen gebaut (Sind nun in den letzten Zügen) und ich würde dort gerne das erste Mal ein vernünftiges Netzwerk aufbauen.
Die folgenden Komponenten habe ich mir gegönnt:
1. Firewall, erster Punkt nach dem Telekom Router
UniFi Security Gateway
https://www.ubnt.com...ng-routing/usg/
2. Switch
UniFi Managed PoE+ Gigabit Switch with SFP (US‑24‑250W)
https://www.ubnt.com...g/unifi-switch/
3. Einen Power PC mit 16GB Ram, fetter i7 CPU, ein Monster das richtig Strom zieht
Diesen haben ich um darauf mehrere VM's laufen zu haben für meine Freiberufliche Tätigkeit als Entwickler.
Auf diese VM'S (Vmware Workstation) möchte ich per Remote Desktop zugreifen.
4. NAS als Datengrab
Synology NAS RS815+
5. Smarthome Controller mit OpenHab (Läuft 24/7 mit "geringem" Stromverbrauch)
Intel NUC oder vergleichbar
6. WLAN AP
UniFi UAP-PRO
https://www.ubnt.com/unifi/unifi-ap/
7. Alle Rechner im Haushalt inklusive Arbeitslaptop das ich aber auch von außerhalb nutzen möchte.
Wo möchte ich also hin.
Also da ich ein Windows Poweruser bin und kein Linux Konsolenhacker habe ich mich für die UniFi Komponenten entschieden mit dieser genialen modernen Web UI.
Also ich denke mal das einrichten an sich, wenn ich denn weiß was ich brauch, sollte kein Problem darstellen.
Was mit klar ist:
Mir ist klar UniFi Security Gateway ist der erste Punkt meiner Infrastruktur nach dem Telekom Router (Der wirklich nur für das reine empfangen und schicken der Internetdaten zuständig ist und für die DECT Telefonie).
Vom Security Gateway geht es dann in den Switch, an diesem hängen nun alle beschriebenen Geräte mit Ihren jeweiligen Ports.
Was mir nicht klar ist:
Ich habe die Anforderung das der Power PC 24/7 erreichbar ist, aber natürlich keines falls immer an ist, sprich ich muss ihn per Wake on LAN wecken können.
Ich muss es irgendwie schaffen das mein Arbeitslaptop im Haus ganz normal über Remote Desktop auf die VM's drauf kann aber auch von außen per VPN darauf zugreifen kann, aber keines falls soll etwas anderes von außen erreichbar sein und schon gar nicht ohne VPN.
Ich denke da kommen VLAN's ins Spiel und das ist ebenso wie VPN etwas was ich noch nie gemacht habe und wobei ich Hilfe gebrauchen könnte.
VPN habe ich bisher nur als Client bei Kunden genutzt, aber halt noch nie aufgesetzt.
Was mir auch nicht klar ist:
Wie mache ich mein WLAN sicher und lasse es doch von Gästen nutzen.
Ich habe mal kurzzeitig für mein WLAN so ein 40 Zeichen super Hashpasswort eingesetzt um es sicher zu machen.
Hat sich aber für völlig unpraktikabel erwiesen, man hat ja selbst heute Tablets, Handys, Spielkonsolen und Drucker die das WLAN nutzen (Gebt aber mal auf einem Drucker der nur 4 Tasten hat, ein 40 Zeichen Passwort ein!)
Und dann kommen die Gäste, "40 Zeichen...OK ich benutze lieber mein Edge weiter, danke "
Wie macht ihr also euer WLAN sicher, aber gleichzeitig auch praktikabel?
Ich hoffe Ihr könnt mir bei den offenen Punkten noch ein wenig unter die Arme greifen.
Besten Gruß
Dieser Beitrag wurde von NoiZy bearbeitet: 29. November 2015 - 10:48