Skip to end of metadata
Go to start of metadata

Intro:

Ein Smart-Home funktioniert nur wirklich gut, wenn es viele Sensoren und Aktoren hat die miteinander vernetzt sind. Diese Vernetzung bietet aber auch Gefahren, wenn man sich um die Abschottung der Systeme keine Gedanken macht. Um es einem potentiellen Angreifer so schwer wie möglich zu machen sollte man ein paar Grundregeln beachten. In diesem How-To erkläre ich, wie ich mein Netzwerk mit Hilfe von Ubiquiti (UBNT.com) Komponenten aufgebaut habe um mein Smart-Home sicherer zu machen.

Diese aufgeführte Lösung erhebt keinen Anspruch darauf, die einzig wahre und beste Lösung zu sein. Das gleiche gilt auch für die eingesetzte Hardware, die durch Geräte anderer Hersteller getauscht werden kann.

Plastikrouter vs. Skalierbare Lösung:

In den meisten Privatwohnungen findet man heute einen Internetanschluss mit einem All-In-One Kästchen das als Modem, Router, Firewall, Telefonanlage, Switch und WLAN-Access Point fungiert. Für ein professionelles Netzwerk bieten mir diese Geräte aber zu wenige Funktionen (Details später) und sind in ihrer Erweiterbarkeit sehr eingeschränkt. Will man das ändern, kann man sich jede Komponente nach seinen Wünschen als eigenständiges Gerät kaufen. Das bedeutet dann aber: Mehr Kosten, mehr Aufwand bei Installation, Konfiguration und Wartung und weniger Überblick. Auf der Suche nach etwas passendem für mich habe ich die UniFi Produkte von Ubiquiti entdeckt. UniFi war ursprünglich eine reine WLAN Lösung für den Business/Enterprise Markt. Mittlerweile gehören auch Switche, Router, VOIP-Telefone und Kameras hinzu. Da die Installation und Konfiguration der Geräte für IT-Affine Personen recht einfach ist, wurde die Lösung auch im Privatumfeld schnell beliebt - wie bei mir (smile)

UniFi

Der Gedanke hinter UniFi ist, wie bei vielen Enterprise-Lösungen auch, ein zentrales Management von Geräten und Usern zu haben, aber gleichzeitig extrem skalierbar zu bleiben. Im Gegensatz zu verschiedenen anderen Herstellern ist der Controller kein Stück teure Hardware, sondern eine kostenlose Software von Ubiquiti, die auf einem beliebigen Gerät installiert werden kann. Für erste Tests oder kleine Lösungen reicht auch ein Raspberry Pi. Wer vor Linux zurückschreckt, kann die Software auch auf einem Mac oder Windows-PC installieren. Eine sehr gute Alternative ist auch der CloudKey von UniFi, der einfach nur mit Plug & Play in Betrieb genommen werden kann. In meinem Heimnetzwerk läuft der Controller auf einem virtuellen Windows Server. Die Installation erfolgt mit nur wenigen Klicks in ein paar Sekunden. Sobald der Controller läuft kann man sich über einen Webbrowser (Chrome ist empfohlen) auf ihm anmelden und mit dem Setup beginnen. Das grundlegende Setup werde ich hier nicht beschreiben, da dies den Rahmen sprengen würde. Für absolute UniFi Einsteiger kann ich diese Videos empfehlen:

VIDEOS

WLAN

Ein Problem das vermutlich jeder kennt ist schlechte oder einfach nur unzureichende WLAN Abdeckung. Mit meiner FritzBox! 7390 hatte ich damals in meiner ersten eigenen Wohnung auch sogenannte Dead-Spots an denen die WLAN-Kommunikation einfach abbrach oder sehr langsam war. Einen Repeater wollte ich mir nicht anschaffen, da dieser beim Weiterleiten der Datenpakete die Bandbreite halbiert. Ich habe mir dann einen weiteren AccessPoint besorgt und diesen über ein Netzwerkkabel mit der FritzBox! verbunden. Auf beiden Geräten habe ich das gleiche Funknetzwerk (SSID und WPA2-Kennwort) eingerichtet. Nun hatte ich in der ganzen Wohnung volle Signalstärke. Jedoch merkte ich schnell, dass diese Lösung ebenfalls nicht ideal ist, da die WLAN-Clients, wie z.B. mein iPhone stur am 1. AccessPoint festhielt, obwohl ich direkt neben dem 2. AccessPoint stand. Beim durchschreiten der Wohnung musst ich dann des öfteren WLAN aus- und wieder einschalten, damit sich das Gerät mit dem stärksten Signal verbindet.

Zum Jahreswechsel 2013/2014 bin ich dann durch eine Empfehlung auf Ubiquiti UniFi aufmerksam geworden. Mit den UniFi AccessPoints habe ich nun eine