IT Infrastruktur

Sie sind hier: WM-SOFT IT-Service » IT-Service » Haus IT Infrastruktur

Unser WM-SOFT Haus IT Infrastruktur Konzept 2020

Die moderne Haus Infrastruktur ist die Basis für eine zukunftssichere Kommunikation.

Netzwerksegmentierung WLAN/LAN:
Bei neueren Routermodellen, wie z.B. die AVM Fritz!Box 7590, besteht die Möglichkeit das Gastnetz auch einem LAN Anschluss (LAN4) zuzuweisen. Somit ist nicht nur per WLAN, sondern auch per LAN eine Segmentierung möglich. Allerdings sind dann 2 Netzwerkswitches für die unterschiedlichen Netze „Private“ und „Public“ notwendig. Die mit dem "LAN 4"-Anschluss verbundenen Geräte nutzen lediglich den Internetzugang, haben aber keinen Zugriff auf das Heimnetz (LAN1,2,3).

Im „private Net“ WLAN oder LAN sind die Geräte verbunden, die eine erhöhte Sicherheit erfordern. Wie z.B. das NAS, die Drucker oder die Computer, die für Homebanking und Onlinekäufe verwendet werden oder vertrauliche persönliche Daten beinhalten. Apple Geräte (iPhone oder iPad), die zum Drucken verwendet werden, sollten ebenfalls im „private WLAN“ verbunden sein, sonst wäre der Drucker für diese Geräte nicht benutzbar.

Im „Public Net" WLAN und LAN hingegen sind alle anderen Geräte, wie beispielsweise Geräte/Smartphones der Gäste, Freunde oder die Geräte im Netzwerk, die über eine APP aus dem Internet gesteuert werden können, wie z.B.: Wetterstationen, Personenwaagen, Fernseher, IP-Radios, SONOS Lautsprecher, Kameras, Haushaltsgeräte, Saugroboter, Philips SmartHome Leuchtmittel, Schaltsteckdosen, IoT-Geräte, Alexa&Co u.s.w.

Hinter dem Begriff “IoT Geräte” verstecken sich sämtliche Geräte, die mit dem Internet verbunden werden können. Im Zeitalter des „Internet of Things“ werden dadurch zahlreiche neue Funktionen ermöglicht, die das Zuhause zu einem Smart Home machen oder in der Industrie Prozesse optimieren, automatisieren und effizienter werden lassen.

Zusammenfassend

  • die Verkabelung sollte strukturiert erfolgen

  • in jedem Raum min. eine Netzwerkdose mit 2 separat aufgeführten CAT7 Kabeln und dazu eine Steckdose (damit auch im Falle eines WLAN Access Points die dafür notwendige Spannungsversorgung gewährleitet ist). Des weiteren kann die Position der AVM Fritz!Box beliebig verändert werden.

  • der Router mit WLAN und DECT sollte immer im EG eines Hauses oder ca. in der Mitte einer Wohnung platziert werden, damit das WLAN und DECT Netzwerk optimal und ausreichend zu Verfügung steht

  • generell ist eine Netzwerksegmentierung sinnvoll, um die Netze für "unsichere Devices - public Net" und "sichere Devices - private Net" zu trennen

  • Haushaltsgeräte, Spielekonsolen, IoT Geräte, TV, Alexa&Co. und Gast-Handys gehören z.B. in das public Net (WLAN oder LAN)

  • Geräte mit sensiblen schützenswerte privaten Daten gehören in das private Net (WLAN und LAN)

  • WLAN AccessPoints sollten minimal und nach einer ausführlichen Netzwerkmessung effizient platziert werden. Weniger ist mehr!

  • die WLAN Info-Blätter mit QR-Code beider Netze sollten als PDF gespeichert und dem Kunden übergeben werden. Das Public Net WLAN könnte z.B. in einem Bilderrahmen im Eingangsbereich des Hauses/Wohnung für die Gäste platziert weden

  • die beiden Netzwerkswitches sollten eine Monitorfunktion beinhalten, um die Qualität und Fehler im Netzwerk zu erkennen

  • wenn möglich sollten keine separaten PoE LAN Adaptern, sondern ein Switch, der PoE LAN Anschlüsse mit anbietet, zum Einsatz kommen

  • der WLAN Name (SSID) soll nicht den Namen des Hausbesitzers haben, um die Anonymität zu wahren. Und: Die SSID des "private Net" sollte wenn möglich als "unsichtbar" konfiguriert werden

  • in der AVM Fritzbox Netzwerkliste kann die korrekte Zuordnung der Geräte im WLAN/LAN überprüft werden. Alle Geräte im „Public Net“ werden bei AVM mit einem "Koffersymbol" dargestellt und können dadurch eindeutig identifiziert werden

  • Geräte die im "private Net" betrieben werden und nach Hause telefonieren möchten (wie z.B. Drucker, ...) sollten eingeschränkt konfiguriert werden. Durch die Firewall Konfiguration "Kindersicherung" kann dies konfiguriert werden. Somit ist die Kommunikation nur im Inhouse möglich und es gelangen ungewollt keine Daten ins Internet

  • Bei mobilen Zugriffen aus dem Internet auf die Geräte im Haus (z.B. Kameras, NAS-Systeme, Smart-Home, ...) sollten Portfreigaben vermieden werden. Es empfiehlt sich eher ein VPN-Netzwerk zu konfigurieren und dadurch eine verschlüsselte Kommunikation zu ermöglichen

  • eine detaillierte Netzwerkdokumentation über Konfigurationsänderungen gegenüber den Werkseinstellungen, Passwörter, Netzwerkdose zur Patchport-Nr des Patchfeldes, Patchport-Nr zur LAN Port-Nr des Switches, Geschwindigkeiten, Kabellängen, WLAN Signalstärken, ... in einem Steckbrief ist absolut erforderlich

  • alle Passwörter sollten nach der Inbetriebnahme(Abnahme vom Betreiber geändert werden und "nur" dem Betreiber zu Verfügung stehen. Bei Wartungsarbeiten kann ein temporäres Passwort bereitgestellt werden, bzw. der Betreiber tippt bei Bedarf das Passwort ein. Über moderne Fernwartungsmöglichkeiten (AnyDesk, TeamViwer, ...) ist das kein Mehraufwand, aber sicher! Im Falle eines Datenmissbrauchs ist die Schwachstelle eindeutig und abgrenzbar.

Hier ein Beispiel einer modernen Haus IT Infrastruktur:

 

 

 

Oft finden wir Haus Installationen, wie in diesem Beispiel:

- dieses Konzept ist nicht mehr "up to date"
- keine Netzwerktrennung, unsicher, kein roaming/mesh
- anfällig auf WLAN Störungen durch WLAN Kollisionen
- schlechte DECT Verfügbarkeit - erfordert DECT Verstärker
- zu viele WLANs - oft wird der gleiche WLAN Name (SSID) für alle Netze verwendet
- Fremdgeräte/Gäste sind im "privaten" Netzwerk

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf „Alle erlauben“ erklären Sie sich damit einverstanden.