Hardware-Empfehlungen für segmentiertes Heimnetz

Bleifrei

Bleifrei

Enthusiast
Thread Starter
Mitglied seit
16.08.2007
Beiträge
635
Hallo zusammen,

ich suche Hardware, um das Heimnetzwerk logisch aufzuteilen.

Ich möchte verschiedene Geräte(klassen) in verschiedene Netze (4+) packen.
IoT/Smart-Home, Guest-WLAN, Kameras, "Intern", ...

Das ganze soll mittels VLAN und Multi-SSID umgesetzt werden.

Kennt ihr preiswerte Lösungen aus einer Hand, die es ermöglicht das ganze Netz-Setup über eine Konfigurationsoberfläche durchzuführen?


Folgendes wird benötigt:

  • Router
  • 1Gb-Switch (16-24 Port)
  • 2 WLAN-AP (AC-WLAN, Mesh?)

Als Router werde ich vermutlich wieder auf pfsense setzen (müssen), da ich keine "Home"-Hardwarerouter kenne, die 4 oder mehr Netze routen können.

Habt ihr Vorschläge für die APs und das Switch?

Danke

Gruß
Bleifrei
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Alles aus einer Hand + Preisgünstig? Würde mir auf anhieb nur Ubiquiti mit der Unifi-Reihe einfallen.

Dort gibt es Router + Switch + APs die sich einheitlich über ein Webinterface konfigurieren lassen. Beim Unifi USG lassen sich auch mehr als 4 unterschiedliche Netze routen. Alles kein Problem.
 
WLAN bei mir auch ganz klare Empfehlung auf Unifi, wenn du das Geld für die komplette Konfiguration über den Controller ausgeben willst, dann auch inkl. Switches.

In wie fern das ganze Sinnvoll ist glaube ich muss jeder für sich entscheiden, Gäste ist klar, Kamera kann man machen aber das wärs dann bei mir auch schon wieder gewesen. Gerade daheim willst du ja dann doch auch mal vom Handy im Intranet-Netz auf die Kamera oder Smart Home Basis zugreifen, ob ich mir da gleich von Anfang an den Aufwand antun würde mit passendem Routing, ich glaube nicht. Lohnt sich mMn für daheim kaum, aber das muss ja jeder für sich entscheiden ;)
 
Vielen Dank fürs Feedback. Unifi hört sich gut an.

Welche APs würdet ihr empfehlen?
 
Den meisten wird wohl der UAC Lite reichen. Sofern 3x3 MiMO, Outdoor fähigkeit oder die möglichkeit des 2. LAN Ports für die kaskadierung eine Rolle spielen könnte, dann der UAC Pro.

Der UAP-HD ist für Heimanwender im Regelfall definitiv "oversized".
 
Zuletzt bearbeitet:
Moin,

dirk11 schrieb:
Warum möchte man sich so viel Arbeit machen?
Zum Vergrößern anklicken....

Weil viele Hersteller im Smart Home Bereich absolut keinen Gehirnschmalz in Sachen Sicherheit verwenden, Sicherheit kostet Geld und ist unbequem, aufgeblasene Marketinggeschwurbel ist wichtiger. Genau aus diesem Grund gehört der Bereich imho abgeschottet. Der Zugriff aus dem LAN wird dann via Router konfiguriert, der Zugriff aus dem IOT-Netz auf das LAN oder internet ganz unterbunden bzw. aufs nötigste beschränkt. Ich finde die Trennung ist inzwischen notwendig!

@Bleifrei: Die Unifi APs kann ich uneingeschränkt empfehlen auch wenn sie für den privaten Anwender etwas ungewohnt sind: Sie bieten kein Webinterface sondern eine Controllersoftware (bzw. einen Cloud Key der aber auch nichts anderes als ein Controller ist). Kostenlose Software installieren und starten konfigurieren, fertig. Vorteil: Alle APs können mit einem Schlag konfiguriert werden. Zu den Unifi Switches und Gateway kann ich nichts schreiben, ich nutze einen Cisco SG 300-20 und einen Zyxel SG 1910-24 als Switch und APU2 mit pfSense als Router / Firewall.

-teddy
 
Zuletzt bearbeitet:
Mhmm. Das erledige ich mit einer iptables-Regel in meinem Router (was die Sperrung für das Internet betrifft).
 
dirk11 schrieb:
Mhmm. Das erledige ich mit einer iptables-Regel in meinem Router (was die Sperrung für das Internet betrifft).
Zum Vergrößern anklicken....

Das kann auch die Kindersicherung in einer Fritte :xmas:

Wie regulierst Du Zugriffe aus dem LAN auf IoT und sperrst Zugriffe IoT aufs LAN?
Ich denke die Technik der VLans wird sich noch in vielen Bereichen durchsetzen, Viele Sicherheitslücken im KFZ Bereich ließen sich dadurch verhindern, geenterte Bordelektronik durchs Multimediasystem kompromittiert, nur weil an Sicherheit nicht gedacht wird? :wall:
Einmal kapiert ist es garnicht mehr schwer. Ich musste es auf der Arbeit lernen um die verschiedenen Netze zu trennen ohne alles neu zu verkabeln, dann war es Zuhause ein Klacks
 
Zuletzt bearbeitet:
magicteddy schrieb:
Wie regulierst Du Zugriffe aus dem LAN auf IoT und sperrst Zugriffe IoT aufs LAN?
Zum Vergrößern anklicken....
Gar nicht. a) habe ich keine "Dinge", die in's Internet wollen und b) würde ich nur solche kaufen, die auch ohne "Cloud" funktionieren, denn sonst bin ich Zeit ihres Lebens vom Hersteller abhängig. Bis jetzt ist auch noch nichts erfunden worden, was einen so großen "Habenwollen"-Faktor hätte, das es mich vom Gegenteil überzeugen konnte.

Ich denke die Technik der VLans wird sich noch in vielen Bereichen durchsetzen,
Zum Vergrößern anklicken....
Da stimme ich Dir aber mal überhaupt nicht zu. Ich denke, für 90% der Bevölkerung ist das viel zu kompliziert. Die "Ottilie-Normalverbraucherinnen", die ich kenne, sind oft schon mit den Möglichkeiten ihrer Pommesbox überfordert.
Ich denke im Gegensatz zu Dir, daß in Zukunft noch viel mehr Menschen viel mehr von sich unwissentlich preisgeben werden, als ihnen bewußt ist und sie überhaupt wollen würden, aus genau dem o.g. Grund: zu kompliziert.
 
Moin,

dirk11 schrieb:
...Da stimme ich Dir aber mal überhaupt nicht zu. Ich denke, für 90% der Bevölkerung ist das viel zu kompliziert. Die "Ottilie-Normalverbraucherinnen", die ich kenne, sind oft schon mit den Möglichkeiten ihrer Pommesbox überfordert....
Zum Vergrößern anklicken....

Es geht doch nicht darum das Hein Blöd oder Lieschen Müller es einrichtet, es geht um die Technik als solches. Wobei ich mir hier auch noch Vereinfachungen vorstellen kann die es einem interessiertem Laien durchaus ermöglichen. Schau doch mal auf die ersten DSL Zugänge mit reinem DSL Modem, PPPoE Treiber installieren, Bindung zu TCP/IP entfernen (sonst alle Freigen im WAN erreichbar), Benutzerdaten eingeben und heute im optimalen Fall anstecken läuft, QR-Code Scannen WLan funzt, Lieschen ist glücklich TR-069 machts möglich. Sicherheit ist natürlich was anderes, aber die Masse will es ja so...

-teddy
 
magicteddy schrieb:
aber die Masse will es ja so...
Zum Vergrößern anklicken....
Falsch! Es wird der Masse so angeboten. Die Hersteller/Anbieter haben sich halt fein rausgezogen, in dem von "sicher und kompliziert" auf "unsicher und unkompliziert" gewechselt wurde und nicht auf "sicher und unkompliziert". Und einige Dinge kann man nunmal nicht beliebig erleichtern, ohne andere Nachteile zu bekommen. Wer autofahren will, muss auch den Führerschein machen. Hätten wir diese Hürde nicht, wären nicht die Russen Spitzenreiter bei Dashcam-Videos und sich-selbst-zum-Horst-machen, sondern wir.
 
Moin,

dirk11 schrieb:
Falsch! Es wird der Masse so angeboten
Zum Vergrößern anklicken....

Sorry, die Masse will billig und bequem, den Unterschied zwischen billig und preiswert kennen immer weniger.
Und die Hersteller bedienen diese Masse nur zu gern.

Auch das Thema Autofahren kann man vereinfachen: Selbstfahrende Autos, nach unserer aktuellen Definition ist das dann nur noch mitfahren, aber das wird sich im Sprachgebrauch ändern sobald die Dinger Verbreitung finden ...:coolblue:

-teddy
 
magicteddy schrieb:
Sorry, die Masse will billig und bequem, den Unterschied zwischen billig und preiswert kennen immer weniger.
Zum Vergrößern anklicken....
Mhmm. Ich sehe das anders und ich glaube auch nicht, daß, so wie Du es suggerierst, irgendjemand Einfluss auf die Produktpalette hat. Gekauft wird, was angeboten wird. Allerdings stimme ich zu, "die Masse" kauft nicht nach rationalen Merkmalen, sondern nach Geschmack oder "hat mein Kumpel auch, und der schwärmt dafür".
 
Anmelden, um zu antworten.

Ähnliche Themen

M
Heimnetzwerk VLANs und Routing
Antworten
17
Aufrufe
1K
BobbyD
BobbyD
I
Netzwerk absichern mit VLANs
Antworten
11
Aufrufe
1K
Supaman
Supaman
O
PfSense, OPNsense Hardware - Eure Empfehlungen?
Antworten
11
Aufrufe
2K
Aragonion
A
O
pfSense Hardware - Empfehlungen / Kaufberatung / Erfahrungen
Antworten
0
Aufrufe
1K
OsiMosi
O
T!tr0
Heimnetzwerkplanung EFH Neubau
2
Antworten
30
Aufrufe
2K
underclocker2k4
U
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh