Hier soll es um mein Heimnetzwerk gehen, ich werde dir hier meine Strukturen und Konzepte aufzeigen und auch erläutern wie und warum ich etwas so getan haben wie ich es habe. Eventuell kannst du dir ja hier einige Informationen für dein eigenes Netzwerk ableiten 🙂
Warum ein eigenes Netzwerk?
Man kann sich nun die Frage stellen warum sollte man ein eigenes Netzwerk aufbauen?
Ich versuche das mal kurz und knapp aber dennoch schlüssig zu beantworten.
Ein eigenes Netzwerk kann so einige Aufgaben übernehmen welche man sonst all zu gern in die Cloud verlegt. Hier wäre zum Beispiel die Verwaltung von Kontakten, Kalendern, Notizen und sonstigem zu nennen. Auch das Bereitstellen von Dateien auf mehreren Geräten wie Notebooks oder Tablets gehört hier zu den Primäraufgaben. Ebenfalls lässt sich durch den Einsatz eines Medienservers ein eigenes Netflix ähnliches Erlebnis im eigenen Heim ohne Internet erstellen. Das größte Pro-Argument ist einfach die Unabhängigkeit, dem Zwang zu entgehen ständig alles über das Internet erledigen zu müssen.
Struktur, Hardware und Software meines Netzwerks
Im wesentlichen besteht mein Netzwerk aus folgenden Komponenten: Ein Server welcher mehrere Dienste zusammenfasst, eine Hardware Firewall, ein 8 Port Netgear Switch, 2 Netgear AP’s, ein DOCSIS Kabelmodem. Softwareseitig setze ich auf Ubuntu Server für das Hauptsystem und auf OPNSense für die Firewall. Auf dem Hauptserver gibt es einen Samba File- und Anmeldeserver, einen Radiusserver sowie einen seperaten Medienserver. Nextcloud ist ebenfalls installiert und dient der Verwaltung von Kontakten, Kalendern, Dateien, Notizen und dem Sync dieser mit nicht Domänen Geräten wie z.B. Linux Systemen.
Der Hauptserver
Es ist ein Fujitsu Primergy TX100 S3p Server. Dieser wurde mit 32GB ECC Ram und einem Intel Xeon E3-1220L ausgestattet, da der Vorinstallierte Ram (16GB) und die vorinstallierte CPU (Intel Pentium G620) leider nicht für diese Zwecke reichten. So kommt man auf eine Summe von 150€ inklusive des Servers. Dieser ist nämlich ein Gebrauchtsystem. Das ist in meinen Augen ein Preis der in Ordnung ist, wenn man sich die NAS Systeme in dieser Klasse anschaut. Das System ist mit 2GB/s an das interne Netz angebunden (Link Aggregation). Das ist natürlich an sich nicht wirklich nötig. Aber wenn es geht kann man es ja machen und sonst wäre der Port ja schon fast verschwendet.
Probleme: Der Server verfügt zwar über UEFI, aber dieses ist Standardmäßig durch den Onboard RAID-Controller abgeschaltet. So muss man sich entweder einen UEFI-Fähigen RAID-Controller besorgen oder aber das BIOS patchen. Ich tat letzteres. Hier ist nur zu beachten das man niemals den Controller Mode auf RAID stellen darf da das System sonst nicht mehr bootet!
Die Firewall
Die Firewall läuft auf einer Dedizierten Hardware ebenfalls von Fujitsu. Dadurch ist man im Falle des Falles nicht komplett vom Netz abgekoppelt. Mehrkosten hierdurch 80€ (eBay). Der Verbrauch des Systems ist leider nicht wirklich gering und fällt daher schon sehr ins Gewicht, aber wegen der Leistung ist das leider nötig.
Das Gerät besitzt 4 LAN Ports mit jeweils 1GB/s. 2 davon sind Aggregiert (LAN), einer steht für ein WLAN Netz zur Verfügung und der letzte ist für’s Kabelmodem (WAN). Den Vorgänger des Fujitsu Servers, die Terra Black Dwarf UTM G2 musste ich aus Leistungsgründen (Dauerhafte 100% Auslastung der CPU) wieder verkaufen.
Probleme: Auch bei diesem Server gab es das UEFI Problem, die Lösungsansätze sind die selben wie beim anderen System.
Das WLAN
Hier nochmal die Hardware kurz zusammengefasst:
- Fujitsu Primergy TX100 S3p (Ubuntu)
- Fujitsu Primergy TX120 S3 (OPNSense)
- Netgear 8 Port Switch mit 1GB/s (Unmanaged)
- Netgear EX6130 (OpenWrt)