Das Heimnetz ist für die meisten Personen meiner Zunft ein Anliegen, welches nicht mal eben so in fünf Minuten konfiguriert wird. Während sich die breite Mehrheit mit einem Standard Router ihres Internetanbieters begnügt, reicht für die experimentierfreudigen und sicherheitsafinen unter den Informatikern nicht mal mehr die gehobene Klasse aus, in Deutschland gleich zu setzen mit allem was unter dem Namen ‚Fritz-Box‘ verkauft wird. Nicht falsch verstehen, auch in meiner Wohnung steht ein Router der Firma AVM die Internetverbindung her, aber, das ist auch schon alles was er tut. Und er tut es auch nur, weil mein Internetanbieter mich mehr oder minder dazu zwingt. Das eigentliche Netzwerk beginnt allerdings erst dahinter. Dort wartet dann nämlich ein Router, welcher mit der Firmware von OpenWRT bestückt ist, was diesen um eine Menge Funktionen erweitert. Parallele WLANs, komplett konfigurierbare Firewall, selbst gesetzte Routen, konfigurierbares VLAN sind hier nur einige Aspekte, die genannt werden. In Zeiten von mehreren Handhelds und IoT Geräten wird das auch zunehmend notwendig. Ein WLAN für das Heimnetzwerk, ein WLAN für Gäste, ein WLAN für IoT und so sind wird schon mal an der Grenze vom alten 2.4 GHz Funknetz. Und wenn der Nachbar dann auch nur eins aufspannt ist die Übertragung schon mal beeinflußt.
Hinzu kommt eine, wie ich sie bezeichne, berufsspezifische Paranoia. In meinem Fall heißt dies, dass ich kein großer Freund von Datenlagern außerhalb meines physischen Zugriffs bin. So hoste ich auch diese Seite innerhalb meines Netzes. Aber stelle ich die Hostmaschinen in mein internes Netz? Natürlich nicht!
Dies bedingt allerdings den Aufbau weiterer Netze. Dies bedeutet entweder einen weiteren Switch für weitere (V)LANs, oder halt einen Router der VLAN via Truncs realisieren kann. Da kommt dann OpenWRT ins Spiel. Die alternative Firmware auf dem Router erlaubt den Aufbau verschiedenster VLANs. Und der Aufbau geht relativ fix. Hat man den entsprechenden Hypervisor auf den Gastmaschinen installiert, kann man die VLANs auch innerhalb diesen Nutzen. So sieht dann mein VLAN Konzept innerhalb des Netzes aus:
Die Fritzbox ist nur dazu da, den Datentraffic gen OpenWRT durchzuschleifen. Vom Router gehen momentan drei WLAN Netze ab: Heimnetz, IoT-Netz, GastNetz. Alle drei im eigen VLAN und untereinander nicht erreichbar.
Die Xeon Rechner erfüllen unterschiedliche Aufgaben Auf der linken Seite sieht man der VM-Server, linuxbasierend, mit momentan ca. 30 laufenden VMs. zu diesem Server gehört der Backup-Server, auf den relgelmäßig Backups der VMs gepusht werden. In Zusammenspiel mit dem OpenWRT Router kann ich so Projekte mit mehreren Maschinen aufsetzen und testen, alles im eigenen Netz.
Auf der rechten Seite steht der Hauptarbeitsrechner. Das OS ist wählbar, und auch wenn er als Arbeitsrechner doch überdimensioniert ist, so dient er bei größeren Kubernetes – Projekten als externe Maschine, welche ins Cluster eingebunden werden muss, und somit die Rechneleistung beider Xeons ausreizt.
Dahinter sind mehrere Testrechner in eigenen Netzen angeschlossen.
Mit dem Raspberry PI experimetiere ich momentan mit Homeautomation, ohne Alexa, Siri und Co. einbinden zu müssen. Alles was zur Sprachsteuerung benötigt wird läuft auf verschiedenen VMs, auf dem Xeon. Die beiden anderen setzen im Moment staub an, weil es nicht viel zu testen gibt.
Auf dem Bild fehlen Smartphone und Laptop, es sollte aber ersichtlich sein in welchem Netz diese sich tummeln.
Neueste Kommentare