1. Physical Layer (Schicht 1)
Hardware und physikalische Schnittstellen.
-
Router-Hardware:
-
Unify Cloud Gateway Ultra
-
-
LAN Komponenten:
- Unify Ultra (60W)
-
Unify Lite 8 PoE (60W)
- Unify Flex Mini (aktuell nicht im Einsatz.
-
WLAN Komponenten:
-
Unify U7 lite
-
-
Server:
-
2x Pi4 4GB
- 1x Pi4 8GB
-
2. Data Link Layer (Schicht 2)
VLANs, MAC-Adressierung und Switching.
VLAN-Struktur:
VLAN 10: Management (Proxmox GUI, Switch-Admin).
VLAN 20: Trusted (Private PCs, Mobilgeräte).
VLAN 30: IoT (Smart Home Geräte, kein Internetzugriff).
VLAN 40: Guest (Isoliertes Gast-WLAN).
LACP / Bonding:
Link Aggregation zwischen NAS und Switch für höhere Bandbreite.
3. Network Layer (Schicht 3)
IP-Adressierung und Routing.
IP-Schema: 10.0.0.0/8
10.10.0.0/24: Management IPs.
10.20.0.0/24: DHCP Range für Clients.
Routing:
Statische Routen für VPN-Tunnel.
Inter-VLAN Routing über die OPNsense Firewall.
4. Transport Layer (Schicht 4)
Port-Freigaben und Protokolle.
Wichtige Ports:
TCP 443: HTTPS für Reverse Proxy.
UDP 51820: WireGuard VPN.
TCP 22: SSH (nur intern erreichbar).
Load Balancing:
[z.B. HAProxy oder Keepalived für Hochverfügbarkeit].
5. Session Layer (Schicht 5)
Sitzungsaufbau und Authentifizierung.
Zentrale Authentifizierung:
Authelia oder Authentik als Single-Sign-On (SSO) Lösung.
LDAP/Active Directory Integration für interne Dienste.
6. Presentation Layer (Schicht 6)
Verschlüsselung, Kompression und Datenformate.
SSL/TLS:
Let's Encrypt Zertifikate via DNS-01 Challenge.
Wildcard-Zertifikat für *.homelab.local.
Reverse Proxy:
Nginx Proxy Manager oder Traefik zur Terminierung von SSL.
7. Application Layer (Schicht 7)
Die eigentlichen Dienste und Benutzeroberflächen.
Virtualisierung: Proxmox VE / Docker Swarm / Kubernetes.
Dienste:
Home Assistant: Smart Home Zentrale.
Nextcloud: Datei-Synchronisation.
Pi-hole / AdGuard Home: DNS-basierter Werbeblocker.
Plex / Jellyfin: Media-Streaming.
Monitoring:
Prometheus & Grafana zur Visualisierung der Auslastung.
Uptime Kuma für Status-Benachrichtigungen.
Letzte Aktualisierung: [Datum]