Skip to main content

1. Physical Layer (Schicht 1)

Hardware und physikalische Schnittstellen.

  • Router-Hardware:

    • Unify Cloud Gateway Ultra

  • LAN Komponenten:

    • Unify Ultra (60W)

    • Unify Lite 8 PoE (60W)

    • Unify Flex Mini (aktuell nicht im Einsatz.

  • WLAN Komponenten:

    • Unify U7 lite

  • Server:

    • Unify U7 lite

    VLANs, MAC-Adressierung und Switching.

    • VLAN-Struktur:

      • VLAN 10: Management (Proxmox GUI, Switch-Admin).

      • VLAN 20: Trusted (Private PCs, Mobilgeräte).

      • VLAN 30: IoT (Smart Home Geräte, kein Internetzugriff).

      • VLAN 40: Guest (Isoliertes Gast-WLAN).

    • LACP / Bonding:

      • Link Aggregation zwischen NAS und Switch für höhere Bandbreite.

    3. Network Layer (Schicht 3)

    IP-Adressierung und Routing.

    • IP-Schema: 10.0.0.0/8

      • 10.10.0.0/24: Management IPs.

      • 10.20.0.0/24: DHCP Range für Clients.

    • Routing:

      • Statische Routen für VPN-Tunnel.

      • Inter-VLAN Routing über die OPNsense Firewall.

    4. Transport Layer (Schicht 4)

    Port-Freigaben und Protokolle.

    • Wichtige Ports:

      • TCP 443: HTTPS für Reverse Proxy.

      • UDP 51820: WireGuard VPN.

      • TCP 22: SSH (nur intern erreichbar).

    • Load Balancing:

      • [z.B. HAProxy oder Keepalived für Hochverfügbarkeit].

    5. Session Layer (Schicht 5)

    Sitzungsaufbau und Authentifizierung.

    • Zentrale Authentifizierung:

      • Authelia oder Authentik als Single-Sign-On (SSO) Lösung.

      • LDAP/Active Directory Integration für interne Dienste.

    6. Presentation Layer (Schicht 6)

    Verschlüsselung, Kompression und Datenformate.

    • SSL/TLS:

      • Let's Encrypt Zertifikate via DNS-01 Challenge.

      • Wildcard-Zertifikat für *.homelab.local.

    • Reverse Proxy:

      • Nginx Proxy Manager oder Traefik zur Terminierung von SSL.

    7. Application Layer (Schicht 7)

    Die eigentlichen Dienste und Benutzeroberflächen.

    • Virtualisierung: Proxmox VE / Docker Swarm / Kubernetes.

    • Dienste:

      • Home Assistant: Smart Home Zentrale.

      • Nextcloud: Datei-Synchronisation.

      • Pi-hole / AdGuard Home: DNS-basierter Werbeblocker.

      • Plex / Jellyfin: Media-Streaming.

    • Monitoring:

      • Prometheus & Grafana zur Visualisierung der Auslastung.

      • Uptime Kuma für Status-Benachrichtigungen.

    Letzte Aktualisierung: [Datum]

    Back to top