Vorstellung meines Heimnetzwerks

Da ich letzter Zeit immer wieder von Bekannten und Kunden über mein Heimnetzwerk ausgefragt werde, habe ich beschlossen dazu mal wieder einen kleinen Artikel zu schreiben.

Im ersten Teil gebe ich euch einen Überblick über meine bisherigen Erfahrungen und die aktuell „wichtigsten Geräte“, die bei mir im Dauerbetrieb sind. Eventuell folgt dann noch ein zweiter Teil über die Realisierung meiner Homeautomatisierung (mit Homebridge, Homematic, Brematic, …).

Router
Ich setze seit ich denken kann auf AVM Hardware. Derzeit ist bei mir eine Fritz!Box 7490 an einem Telekom VDSL Anschluss mit 100 Mbit im Einsatz. Gelegentlich fehlen mir zwar einige Möglichkeiten in der Box, dennoch habe ich bisher keine bessere Alternative in Sachen VDSL finden können.

Zeitweise hatte ich zwischen LAN und Fritz!Box noch einen zusätzlichen Router. Dieser diente als zusätzliche Firewall – zum Tracken des Netzwerkverkehrs und für Dinge wie IPS/IDS. Ich habe sowohl mit einem Ubiquiti Security Gateway als auch mit einem eigenen Router auf Linux Basis experimentiert. Gerade das Ubiquiti Security Gateway bietet wunderschöne Übersicht über das, was da eigentlich so im eigenen Netzwerk nach Hause telefonieren möchte. Dennoch war ich mit beiden Lösungen nicht wirklich zufrieden.

Ein Grund hierfür war das ich durch das zusätzliche Gerät viele Probleme mit IPv6 bekommen hatte. Als Privatkunde bei Telekom besitze ich keinen festen IPv6 Prefix. Dies erschwert die Prefix Delegation an den Zwischenrouter. Eine mögliche Lösung wäre sicher ein „reines Modem“ vor den Router zu schalten bzw. den Router die Internetverbindung via PPoE aufbauen zu lassen. Mit dieser Idee war ich bisher aber nicht ganz glücklich.
Da ich das Setup Zuhause ohnehin möglichst einfach halten möchte habe ich mich dazu entschlossen das Thema mit dem Zwischenrouter vorerst nicht weiter zu betrachten.

Die Fritz!Boxen die bei mir bisher im Einsatz waren haben alle anstandslos ihren Dienst verrichtet. Lediglich einen Ausfall musste ich verzeichnen – und dieser war in Verbindung mit Überspannung bei einem Blitzeinschlag. Dennoch gab es damals einen Ersatz von AVM mit einem komplett neuen Gerät.

Alles in allem bin ich mit der Stabilität vollstens zufrieden.

WLAN
Nicht so glücklich mit der AVM Hardware bin in Sachen WLAN. Gerade mit meinen Apple Geräten hatte ich immer wieder Verbindungsprobleme zum WLAN. Die Leidensgeschichte ist hier wirklich lange.

Mögliche Lösungsansätze waren dabei unter anderem:

  • Wechsel von Fritz!Box 7390 zu Fritz!Box 7490
  • Einbau von größeren Antennen in die Fritz!Box („FriXtender XL“)
  • Erweiterung des WLANs mittels AVM FRITZ!WLAN Repeater 1750E (via LAN)
  • Weitere Tests mit AVM Fritz Powerline

Keines der Produkte hatte Besserung gebracht. Da Netflix aber ein immer wichtigerer Bestandteil der Abendunterhaltung wurde und selbst kurze „Ausfälle“ hier für viel Frust sorgten (Stichwort WAF – Woman Acceptance Factor) musste eine neue Lösung her. Gefallen ist meine Entscheidung auf Ubiquiti – die für einen erschwinglichen Preis wirklich ein ausgezeichnete Qualität an Hardware liefern.

Derzeit sind bei mir zwei Ubiquiti UniFi AP-AC-Pro Access Points im Einsatz. Einer davon befindet sich im Erdgeschoss, einer im Keller.

Mit Einsatz dieser Access Points haben sich alle WLAN Probleme in Luft aufgelöst. Die WLAN Verbindung funktioniert seither sowohl im 2,4 GHz als auch im 5 GHz Band einwandfrei. Das Roaming zwischen beiden Access Points klappt zuverlässig und ist selbst bei einem laufenden Stream nicht bemerkbar.

Switches
Nachdem ich von den Access Points von Ubiquiti komplett überzeugt wurde wollte ich auch mein Netzwerk auf Ubiquiti SDN umstellen. Die Wahl ist hier auf einen UniFi 8 Port Switch mit PoE gefallen. Dieser verrichtet seither problemlos seine Arbeit und versorgt einen der beiden Access Points via PoE mit Strom.

Der Austausch eines anderen Switches im Keller durch den gleichen oder einen größeren Unifi Switch steht noch aus.

Storage
Ein Thema was ich wirklich sehr lange vor mir hergeschoben habe war das Thema Backup. Ein Grund hierfür war das ich lange Zeit nicht bereit war einen größeren Betrag für eine NAS Storage. Also bestand mein Konzept bis dahin aus einer Mischung von Google Drive und Backups auf USB Festplatten. Nie hatte man die Daten dabei, die man gerade brauchte. Zudem wurden die Backups natürlich auch nur dann gemacht, wenn die USB Disk an das Macbook angeschlossen wurde.

Als ich mich aber 2017 komplett selbstständig gemacht hatte und somit nicht nur aus steuerrechtlichen Gründen ein funktionierendes, verlässliches Backup unumgänglich wurde habe ich investiert.

Nach vielen Gesprächen mit Kunden und Bekannten, Tests und der Überlegung eventuell sogar einen komplett eigenen Rechner zu bauen habe ich mich für eine Synology Disk Station entschieden und bin seitdem mit dieser wunschlos glücklich.

Im Einsatz ist eine DS918+ mit 4 Bays, die auf 16 GB RAM erweitert wurde. Als Disks sind zwei WD Red WD60EFRX (6 TB) sowie zwei Samsung SSD 860 EVO (500 GB) eingebaut – jeweils im RAID 1. Die wichtigsten Daten (mit häufigem Zugriff) liegen auf dem SSD RAID. Das HDD RAID dient als Storage für Backups von Macbook und Linux Servern, aber auch für das Backup des SSD RAIDs.

Anfangs ist es etwas ungewöhnlich die Konfiguration über eine Art „Windows Desktop“ im Browser durchzuführen. Daran hat man sich aber schnell gewöhnt – zumal auch ein vollständiges Linux und Docker auf der Synology zur Verfügung stehen.

Synology liefert wirklich gute Hardware mit ausgezeichnet gepflegter Software aus. Für erfahrene Benutzer lässt sich die NAS durch AddOns in alle Richtungen erweitern. Ich habe die Entscheidung zu keinem Zeitpunkt bereut und kann seitdem deutlich ruhiger schlafen.

Server, Virtualisierung
Als IT Berater benötigt man natürlich auch etwas Hardware, auf der man einfach mal ein paar Dinge ausprobieren kann. Grundsätzlich kann zwar durchaus ein, zwei VMs auf der Synology DS918+ hosten, man kommt man hier aber doch sehr schnell an die Grenzen der CPU, die einfach nicht für die Virtualisierung geeignet ist. Auch arbeite ich in Bereichen, in denen fertige Appliances vom Hersteller geliefert werden und es teilweise unmöglich ist diese auf einem KVM/QEMU zu betreiben (Stichwort VirtIO Treiber).

Dieses Problem habe ich mit einem Intel NUC NUC8i7BEH2 gelöst, der mit einer M2 SSD und 16 GB RAM ausgestattet ist. Das Gerät ist kaum hörbar, extrem stromsparend und beheimatet aktuell eine Installation von ESXi 6.7.

Auf dem NUC laufen neben dem hauseigenen Active Directory (Windows Server 2019) und der Nextcloud Instanz (Ubuntu 18.04) derzeit hauptsächlich kleinere Test-VMs (u.a. RHEL 8 Beta, Oracle Linux, …), die ich für Demos und Trainings bei meinen Kunden nutze.

Wenn es so weit sein wird das sich mein Sohn für das Internet interessiert, wird vermutlich noch eine weitere VM auf dem ESXi einziehen – eine Sophos UTM. Dabei handelt es sich um eine linuxbasierte Firewall bzw. ein Internet Security Gateway. Diese wird sich dann um die Filterung des Web Traffic übernehmen. Die Sophos UTM lässt sich problemlos auf einem ESXi als virtuelle Maschine betreiben – als Privatanwender auch vollkommen kostenlos.

Geschrieben am 28.02.2019 in Allgemein

Einen Kommentar hinterlassen

Du musst eingeloggt sein um einen Kommentar schreiben zu können.