Aufbau eines Heimnetzwerk mit Homelab

[Meta.Morph]

Servus,
ich möchte mir ein Heimnetzwerk mit samt Homelab aufbauen.
Von außen, muss ich keinen Zugriff auf dieses Netzwerk haben. Bzw. mir ist auch klar, dass ich hierfür einen festen Internet-Anschluss haben muss!

Für und wider habe ich abgewogen und es ist, zum aktuellen Zeitpunkt, einfach günstiger für mich, den Mobilfunkvertrag zu nutzen.
Internet wird also über USB-Tethering zur Verfügung gestellt!
„Server“ und PC werden über ein Ethernet-Kabel angeschlossen. Tablet und Konsolen funken über WLAN.

Die Frage, die sich mir hier jetzt stellt: welche Art von Router soll ich nutzen bzw. welches Gerät soll ich hierfür nutzen?
Wie viel Leistung muss dieses haben?
Kann ich dafür ein Raspberry Pi 4 verwenden?
Kann ich eine (alte) Fritzbox dafür heranziehen?
Ich hab noch ein älteres Laptop (Thinkpad T440)...

Dann müsste ich einen Switch dazuschalten...?!

Insgesamt stelle ich mir das so vor:

 

[UweP44]

Kann man wohl machen, wenn der "Router" vom Handy per USB das Internet erhalten kann.
Hab bisher nur Tethering per WLAN fürs Heimnetz freigegeben.

Idee für eine Alternative Lösung:
Eine Multi-SIM zum Mobilfunkvertrag holen
kleiner 4G Router (zB von Zyxel) der diese SIM nutzt und meist gleich mehrere LAN Ports hat und WLAN bietet.

Vorteil:
Das Heimnetz ist unabhängig vom Handy im Internet.
Der 4G Router kann dort plaziert werden wo guter Mobilfunkempfang ist, bzw. hat je nach Modell sogar einen externen Antennenanschluss, falls man mit einer Außenantenne besser dran wäre.

 

[Raijin]

Die Frage, die sich mir hier jetzt stellt: welche Art von Router soll ich nutzen bzw. welches Gerät soll ich hierfür nutzen?
Wie viel Leistung muss dieses haben?
Kann ich dafür ein Raspberry Pi 4 verwenden?
Kann ich eine (alte) Fritzbox dafür heranziehen?
Ich hab noch ein älteres Laptop (Thinkpad T440)...

Weder noch bzw. Laptop und PI nur dann, wenn du dich mit der Materie beschäftigt hast, was eher nicht danach klingt, ohne dir auf den Schlips treten zu wollen.

Wie stellst du dir das "Homelab" denn vor? Welchen Zweck soll es erfüllen? Soll das eine DMZ werden oder was ist dein Ziel? Zugriffsbeschränkungen oder alles offen? Bei letzterem kann man recht klar sagen, dass man sich das separate Netzwerk dann gleich sparen kann.


Mit einer Fritzbox und vergleichbaren Consumer-Routern kann man ohne alternative Firmware maximal ein Haupt- und ein Gastnetzwerk einrichten. Der gegenseitige Zugriff ist dabei durch die in Stein gemeißelte Firewall des Routers blockiert. Möchte man also zwei Netzwerke mit Zugriff einrichten, benötigt man entweder einen fortgeschrittenen Router wie zB von MikroTik oder einen EdgeRouter oder gar eine Hardware-Firewall wie pfSense/OPNsense. Alternativ kann man auch eine Routerkaskade aus zwei Consumer-Routern bauen, die über die WAN-Ports effektiv zwei Netzwerkebenen erzeugen.

Es steht und fällt aber mit der Frage was genau das "Homelab" nun tun soll.

 

[Meta.Morph]

Weder noch bzw. Laptop und PI nur dann, wenn du dich mit der Materie beschäftigt hast, was eher nicht danach klingt

Das Ganze wird gerade in der Ausbildung thematisiert. Ich muss zugeben, "Netzwerk" war nie sonderlich von herausragendem Interesse für mich. Dennoch sehe ich nun, einige Vorteile.

Wie stellst du dir das "Homelab" denn vor? Welchen Zweck soll es erfüllen?

Es soll auch als Testumgebung dienen, in der ich diverse Serverdienste installiere und konfiguriere. Klar, das kann man sicher auch über virtuelle Maschinen abhandeln. Aber ist das den unbedingt alles so vergleichbar?
Zum Beispiel wollte ich ein DNS konfigurieren - in einer VM auf meinem PC. Leider ist das ganze daran gescheitert, das ich keinen DNS auf meinem Smartphone eintragen konnte.

Ich möchte aber auch einige Dienste ernsthaft nutzen.
Meine Daten möchte ich einfach bei mir sichern und nicht mehr über eine Cloud gehen.
Ein eigenes Bitwarden schwebt mir als Dienst vor.
Virtualisierungen/Docker wären sicher noch sinnvolle Einsatzgebiete.
Medienserver.

Einfach auch um kritische Systeme auszulagern bzw. durch ein Backupsystem abzusichern.
EDIT:
Apropos Backup: ich könnte ein eigenes ownCloud installieren, um so meine Daten automatisch synchron - mit dem Server zu halten, sobald ich mich im Heimnetz befinde. Klar, kann man auch sicher alles über rsync und cron-jobs erledigen. Naja, wie man sieht, an Ideen mangelt es nicht 🙃.

Alles natürlich im wissen und nie in der Absicht, von außen auf dieses System zugreifen zu wollen!

Eine Multi-SIM zum Mobilfunkvertrag holen

Sicher gute Idee aber ich kann mir nicht vorstellen, das der Anbieter (freefunk) das so toll findet.

Wenn ich mein Smartphone vom Router nehme, bin ich außer Haus und mein Heimnetz muss dann auch nicht mehr mit dem Internet verbunden sein.

 

[Raijin]

Es soll auch als Testumgebung dienen, in der ich diverse Serverdienste installiere und konfiguriere.

Was jedoch kein eigenes Netzwerk notwendig macht.

Die Frage ist ja ob dir ein 08/15 Router, der ein Haupt- und ein Gastnetzwerk bietet, ausreicht oder ob du einen fortgeschrittenen Router, der mehrere auch gleichberechtigte Netzwerke verwaltet kann, benötigst. Letzteres ist dann der Fall, wenn es dir explizit auch um Themen wie Routing und Firewall geht - zB in Form einer DMZ.

 

[Meta.Morph]

Die Frage ist ja ob dir ein 08/15 Router, der ein Haupt- und ein Gastnetzwerk bietet, ausreicht oder ob du einen fortgeschrittenen Router, der mehrere auch gleichberechtigte Netzwerke verwaltet kann, benötigst.

Von welchen Preisregionen sprechen wir hier. Vielleicht lässt sich diese Frage schon darüber schnell beantworten?!

Firewall wäre tatsächlich interessant.
Andere Funktionen - mit so wenigen Geräten und nur 1 Nutzer bzw. einem eingeschränkten Nutzungsszenario (kein Zugriff von außen) - wären vielleicht ohnehin relativ sinnfrei (da kein echten Nutzen/Mehrwert)?!

Ohne mich mit der Hardware auszukennen: unter "08/15 Router" versteht man sowas wie:
GL.iNet GL-MT1300 (Beryl) oder eine Fritzbox 7590?

Welcher "08/15 Router" ist zu empfehlen?
Eine Fritzbox ist ja gut vom Gebrauchtmarkt zu beziehen.
Der Preisrahmen ist als 100-150€...

 

[maxim.webster]

Dein Szenario lässt sich mit einem einfachen LTE/(W)LAN Router realisieren. z.B.

• AVM Fritz!Box 6820 LTE mit nachgelagertem Switch (für die verkabelten Geräte)
• AVM Fritz!Box 6890 LTE
• TP-Link MR6400

Letzterer kostet aktuell ca. 60 EUR bei Amazon.

 

[Meta.Morph]

Ich möchte KEIN LTE WLAN-Router! Bzw. ich möchte meine Sim-Karte nicht herausnehmen müssen.
DualSim ist auch keine Option. Muss auch nicht sein.

Aber dennoch nehme ich für mich mit, das eine Fritzbox für mich wohl ausreichen wird!
Es ist ja möglich, diese Geräte (wie Fritzbox 7590) via USB Tethering mit Internet zu versorgen...

 

[Engaged]

Aber dennoch nehme ich für mich mit, das eine Fritzbox für mich wohl ausreichen wird!
Es ist ja möglich, diese Geräte (wie Fritzbox 7590) via USB Tethering mit Internet zu versorgen...

Ja per USB tethering geht.

 

[maxim.webster]

Es ist ja möglich, diese Geräte (wie Fritzbox 7590) via USB Tethering mit Internet zu versorgen...

Weiß ich nicht, kann aber sein. Wenn das der Fall ist, kannst Du das FritzBox Modell basierend auf Deinen Ansprüchen bzgl. WLANs aussuchen, denn Gigabit-LAN sollten alle relevanten Modelle haben.

 

[Raijin]

Ohne mich mit der Hardware auszukennen: unter "08/15 Router" versteht man sowas wie:
GL.iNet GL-MT1300 (Beryl) oder eine Fritzbox 7590?

Nein und ja. Fritzboxxen zählen ebenso wie Speedports, die meisten Asus- sowie TP-Link-Modelle zu den "08/15 Routern", wobei das natürlich keine offizielle Bezeichnung ist.

Eine Unterscheidung zwischen 08/15 Router und einem fortgeschrittenen Modell definiert sich grob dadurch, dass man zB VLANs oder generell mehrere Netzwerke verwalten kann. Damit ist explizit nicht die Gastfunktion gemeint, da diese in der Regel nur aus einem Haken zum Aktivieren besteht, ohne nennenswerte Einstellungen. Mit OpenWRT-Routern - wie dem GL-MT1300 - geht sowas, mit MikroTik, EdgeRoutern, pfSense und Co ebenfalls. Mit Fritzboxxen und dergleichen eben nicht.

Von welchen Preisregionen sprechen wir hier. Vielleicht lässt sich diese Frage schon darüber schnell beantworten?!

Firewall wäre tatsächlich interessant.

Der Preis ist nicht entscheidend. Einen MikroTik oder EdgeRouter bekommt man schon ab ca. 50€. Entscheidend ist, dass solche Router ein gewisses KnowHow bei der Konfiguration voraussetzen.

Nochmal: Soll das Homelab ein eigenständiges Netzwerk sein? Damit meine ich ein anderes Subnetz (also andere IP-Range), Regeln für den Zugriff vom Hauptnetz aus bzw. andersherum, etc. Stichwort: DMZ.

Das Ganze wird gerade in der Ausbildung thematisiert. Ich muss zugeben, "Netzwerk" war nie sonderlich von herausragendem Interesse für mich. Dennoch sehe ich nun, einige Vorteile.

Um was für eine Ausbildung handelt es sich dabei?

 

[Meta.Morph]

Nochmal: Soll das Homelab ein eigenständiges Netzwerk sein? Damit meine ich ein anderes Subnetz (also andere IP-Range), Regeln für den Zugriff vom Hauptnetz aus bzw. andersherum, etc. Stichwort: DMZ.

Ich muss zugeben: DMZ usw. diese Begriffe sind mir bekannt (alles noch sehr frisch. Erst letzte Woche durchgekaut mit Cisco ... und eher mäßig verstanden 😐). Jedoch weiß ich nicht so richtig, worin für mich der Vorteil besteht, wenn ich eine DMZ einrichte oder noch anfange, mein kleines Netzwerk - bestehen aus 5 Geräten - noch in Subnetze einzuteilen.

Aus meiner naiven Haltung, hätte ich jetzt alles in ein Netzwerk zusammengefasst.
Soll heißen, jedes Gerät darf auf alles zugreifen.

Um was für eine Ausbildung handelt es sich dabei?

Anwendungsentwicklung.
(also kein Netzwerker 😅)
Auch deshalb ein Homelab um eben diverse Cloud- und Server-Dienste auszuführen/ für mich zu testen.

 

[Raijin]

Ich muss zugeben: DMZ usw. diese Begriffe sind mir bekannt (alles noch sehr frisch. Erst letzte Woche durchgekaut mit Cisco ... und eher mäßig verstanden 😐). Jedoch weiß ich nicht so richtig, worin für mich der Vorteil besteht, wenn ich eine DMZ einrichte oder noch anfange, mein kleines Netzwerk - bestehen aus 5 Geräten - noch in Subnetze einzuteilen.

Dann reicht dir jeder 08/15 WLAN-Router, der entweder USB-Tethering unterstützt, einen USB-Surfstick oder direkt über ein LTE-Modul verfügt - je nachdem wie weit du Internet via Mobilfunk treiben willst. Meiner Meinung nach ist aber Internet via USB-Tethering vom Smartphone aus ziemlich sinnfrei - maximal als temporäre Notlösung. Für den Dauerbetrieb wäre es mir zu nervig, ständig mein Handy anstöpseln zu müssen und im Zweifelsfalle dann auch vor dem Router damit telefonieren zu müssen. Für solche Szenarien gibt es ja gerade Surfsticks bzw. LTE-Router.

Vielleicht solltest du mal bei deinem Provider anfragen was eine zweite SIM zu deinem Vertrag kostet oder dich mal darüber informieren was es so für reine Daten-SIMs am Markt gibt. Das ist in meinen Augen deutlich sinnvoller als die Umstöpselei.