Neben der Server- und Storage-Hardware ist es erforderlich, über zuverlässige und sichere Netzwerk-Komponenten für die lokale Vernetzung und den Zugriff ins Internet zu verfügen.

ZyXEL VMG1312-B30A VDSL2-Modem

Der VMG1312 ist ein 4-Port VDSL2-Router. Die Version VMG1312-B30A ist speziell für den Anschluß an das Netz der VDSL-Anbieter in Deutschland optimiert und ermöglicht bei sehr langen Strecken oder Signalstörungen die Reduzierung auf das ADSL mit Anex-B. Ich habe das Gerät in Bridge-Modus konfiguriert, wodurch es vor der Firewall als reines VDSL2-Modem fungiert. Sämtliche sonstigen Funktionen des Geräts sind deaktiviert.

Fortinet FortiGate 61E Firewall/Router

Die FGT-61E ist eine Entry-Level Enterprise Firewall der Firma Fortinet mit einem maximalen Firewall-Durchsatz von 3 Gbps. Auf Grund beruflicher Erfahrungen mit Fortigates sind diese Firewalls meine erste Wahl zum Schutz meines LANs. Neben unzähligen Konfigurationsmöglichkeiten für die Kontrolle des Internet Traffics auf Benutzer-, Geräte-, Gerätetyp, Port- oder IP-Ebene bietet die Fortigate einen eigenen DHCP und DNS Server mit Zonenverwaltung, sowie ein sehr gutes Advanced Threat Management System inkl. Antivirusschutz, Webfilter, Application Control, IPS, DLP, SSL Inspection und vieler weiterer Threat Protection Features. Darüber hinaus suchen besonders die Authentifizierungsmechanismen in dieser Preisklasse ihresgleichen: LDAP Anbindung und 2-Faktor-Authentifizierung sind bei der FGT-61E Standardfunktionen. Das Gerät ist neben Firewall gleichzeitig noch als VPN-Server für IPsec- und SSL-VPN, sowie als WiFi-Controller im Einsatz und sorgt dank Traffic Shaper Policies für eine optimale Verteilung der verfügbaren Internet-Bandbreite.

Fortinet FortiAP 221C Access Point

Der FAP-221C ist ein Dual-Radio/Dual-Band PoE Indoor Access Point mit insgesamt 4 internen Antennen, der alle WiFi Spezifikationen bis 802.11/ac abdeckt. Der AP ist ein Thin-AP, welcher einen externen WiFi-Controller benötigt. In meinem Fall übernimmt diese Aufgabe die FGT-61E, mit der maximal 10 APs kontrolliert und konfiguriert werden können. Auf Grund der starken und variabel einstellbaren Sendeleistung des APs reicht mir ein einziger AP aus, um meine ganze Wohnung mit sehr gutem WiFi-Empfang abzudecken.

Cisco Small Business SG200-26 26-Port Gigabit Smart Switch

Der SG200 ist ein managed Layer-2 Switch mit 24 Gigabit-Ethernet Ports und 2 Gigabit-Ethernet Kombi-SFP-Ports. Er ist mein zentraler Netzwerk-Switch, an dem einerseits alle Server-/Netzwerk-Komponenten und andererseits die Netzwerk-Verkabelung in die Räume der Wohnung angeschlossen sind. Die beiden Kombi-Ports sind dabei als Uplink zur Firewall konfiguriert - einmal LAN, einmal DMZ -, die 24 Ports dienen der Verbindung der Netzwerk-Clients.

Cisco Small Business SLM2008 8-Port Gigabit Smart Switch

Der SLM2008 ist ebenfalls ein managed Layer-2 Switch, allerdings nur mit 8 Gigabit-Ethernet Ports. Er ist primär zum Switching an meinem Media-Center in Verwendung und verbindet dort z.B. den Receiver und den PC mit dem Rest des Netzwerks, da für diese Geräte höher Geschwindigkeiten erforderlich sind und daher WiFi nicht sinnvoll ist.