Neben der Server- und Storage-Hardware ist es erforderlich, über zuverlässige und sichere Netzwerk-Komponenten für die lokale Vernetzung und den Zugriff ins Internet zu verfügen.

Da ich derzeit über 2 Wohnsitze verfüge (1 Wohnsitz in Österreich, 1 Wohnsitz in Deutschland), habe ich hier unterschiedliche Netzwerkkomponenten im Einsatz.

Wohnsitz Österreich

FRITZ!Box 7582

Die FRITZ!Box ist das Gateway meines Österreichischen Internet Providers A1. Hier habe ich das Glück gehabt, dass mein Anschluss als gewerblich angemeldet werden konnte und ich eine feste IP Adresse habe. Zwar kann man das Gerät auch von A1 auf Bridge Mode schalten lassen, aktuell läuft es aber noch im Router Mode und meine Fortinet Firewall ist als Exposed Host konfiguriert.

Fortinet FortiGate 61E Firewall/Router

Die FGT-61E ist eine Entry-Level Enterprise Firewall der Firma Fortinet mit einem maximalen Firewall-Durchsatz von 3 Gbps. Auf Grund beruflicher Erfahrungen mit Fortigates sind diese Firewalls meine erste Wahl zum Schutz meines LANs. Neben unzähligen Konfigurationsmöglichkeiten für die Kontrolle des Internet Traffics auf Benutzer-, Geräte-, Gerätetyp, Port- oder IP-Ebene bietet die Fortigate einen eigenen DHCP und DNS Server mit Zonenverwaltung, sowie ein sehr gutes Advanced Threat Management System inkl. Antivirusschutz, Webfilter, Application Control, IPS, DLP, SSL Inspection und vieler weiterer Threat Protection Features. Darüber hinaus suchen besonders die Authentifizierungsmechanismen in dieser Preisklasse ihresgleichen: LDAP Anbindung und 2-Faktor-Authentifizierung sind bei der FGT-61E Standardfunktionen. Das Gerät ist neben Firewall gleichzeitig noch als VPN-Server für IPsec- und SSL-VPN im Einsatz und sorgt dank Traffic Shaper Policies für eine optimale Verteilung der verfügbaren Internet-Bandbreite.

UniFi UAP-IW-HD Access Point

Der UAP-IW-HD ist ein Indoor Access Point zur In-Wall Montage mit insgesamt 4 internen Antennen, der alle WiFi Spezifikationen bis 802.11/ac-wave2 abdeckt. Auf Grund der starken und variabel einstellbaren Sendeleistung des APs reicht mir ein einziger AP aus, um das ganze Haus mit sehr gutem WiFi-Empfang abzudecken.

UniFi USW-24-PoE Gigabit Switch 24+2 Port

Der USW-24-PoE ist ein managed Layer-2 Switch mit 24 Gigabit-Ethernet Ports und 2 Gigabit-Ethernet SFP-Ports. Er ist mein zentraler Netzwerk-Switch, an dem einerseits alle Server-/Netzwerk-Komponenten und andererseits die Netzwerk-Verkabelung in die Räume angeschlossen sind. Die beiden Kombi-Ports sind dabei als Uplink zur Firewall konfiguriert - einmal LAN, einmal DMZ -, die 24 Ports dienen der Verbindung der Netzwerk-Clients.

UniFi US-8 Gigabit Switch 8-Port

Der US-8 ist ebenfalls ein managed Layer-2 Switch, allerdings nur mit 8 Gigabit-Ethernet Ports. Er ist primär zum Switching an meinem Media-Center in Verwendung und verbindet dort z.B. den TV und den Media Player mit dem Rest des Netzwerks, da für diese Geräte höher Geschwindigkeiten erforderlich sind und daher WiFi nicht sinnvoll ist. Praktisch ist, dass der Switch kein Netzteil benötigt, sondern per PoE mit Strom versorgt wird.

UniFi USW-Flex-Mini Gigabit Switch 5-Port

Der USW-Flex-Mini ist ein kostengünstiger Layer-2 Switch mit 5 Ports. Ihn verwende ich im Schlafzimmer für die Media Komponten und im Büro. Zwar kann der Switch nur Port-based VLAN, aber da nur Endgeräte angeschlossen werden, die kein tagged VLAN benötigen, reicht das aus. Auch dieser Switch benötigt kein Netzteil, sondern wird ebenfalls per PoE mit Strom versorgt.

Wohnsitz Deutschland

ZyXEL VMG1312-B30A VDSL2-Modem

Der VMG1312 ist ein 4-Port VDSL2-Router. Die Version VMG1312-B30A ist speziell für den Anschluß an das Netz der Deutschen Telekom optimiert und ermöglicht bei sehr langen Strecken oder Signalstörungen die Reduzierung auf das ADSL mit Anex-B. Ich habe das Gerät in Bridge-Modus konfiguriert, wodurch es vor der Firewall als reines VDSL2-Modem fungiert. Sämtliche sonstigen Funktionen des Geräts sind deaktiviert.

ZyXEL USG 40

Die USG 40 von ZyXEL ist die Firewall, das Gateway und der DNS-/DHCP-Server des Wohnsitzes in Deutschland. Zwar lässt sich mit ihr nicht so viel konfigurieren, wie mit der Fortigate, allerdings ist das auch nicht notwendig, da ja die wichtigen Komponenten am Wohnsitz in Österreich sind.