Einfamilienhaus UniFi Netzwerk Dornach

Share on facebook
Share on twitter
Share on whatsapp
Share on pinterest
Installation und Konfiguration von LAN und WLAN in Einfamilienhaus mit Ubiquiti UniFi Produkten

Hardware

Das Heimnetzwerk setzt für datenintensive Anwendungen wie Streaming auf ein kabelgebundenes LAN.
Mobile Geräte werden über UniFi Access Points verbunden.

  • UniFi Security Gateway Router
  • UniFi Switch US-24-250W mit PoE
  • UniFi NanoHD Access Points
  • UniFi CloudKey Controller

Netzwerksegmentierung – Sicherheit

Für eine saubere Trennung von sicheren und weniger sicheren Geräten im Netzwerk wurde eine Segmentierung mittels Virtual Local-Area-Networks (VLANs) vorgenommen. Insgesamt wurden drei Netzwerksegmente erstellt:

  1. Sicherheits Segment
  2. IoT Segment
  3. Gäste Segment

Sicherheits Segment

Netz für alle sicheren, privaten Geräte, welche regelmässig Updates erhalten und gesondert gesichert werden sollen.
  • Desktop-PCs, Notebooks
  • Mobile Geräte wie iPhones, iPads, usw.
  • NAS
  • usw.
    • Geräte aus diesem Netz können Verbindungen zu Geräten im IoT Netz aufbauen.

    IoT Segment

    Netz für alle IoT und Multimedia Geräte.
  • Sonos
  • AppleTV
  • Chromecast
  • Philips Hue Bridge
  • usw.

    • Geräte aus diesem Teilnetz können keine Verbindung zu Geräten in anderen Teilnetzen aufbauen. Geräte in diesem Teilnetz sehen sich aber untereinander und können zueinander Verbindungen aufbauen.

    Gäste Segment

    Netz für alle Geräte von Gästen oder für grundsätzlich unsichere Geräte. Geräte aus diesem Teilnetz können keine Verbindung zu Geräten in anderen Teilnetzen aufbauen. Geräte in diesem Teilnetz sehen sich auch nicht untereinander und können auch nicht untereinander kommunizieren.

    Eindrücke