Home
Linux-Arbeitskreis
Linux-Schulung
Heim-/Referenznetz
Datensicherung
Problem-Lösungen
Impressum
Heimnetz / Referenznetz
Strukturbild
Kurzbeschreibung
Das Netz dient einerseits als Heimnetz und andererseits auch als Referenzanlage für andere Netze. Durch die gleichzeitige Verwendung als Referenzanlage ergaben sich verschiedene Redundanzen d.h. doppelt, jedoch auf unterschiedliche Art, implementierte Leistungsmerkmale (z.B. VPN, PABX etc).
Die NSLU2 arbeitet in den auf der Seite Linux-Arbeitskreis
beschriebenen Funktionen. Alle Anwenderdaten werden auf der als
Fileserver arbeitenden NSLU2 geführt
Die auf der NSLU2 geführten Anwenderdaten werden zu nachtschlafender
Zeit automatisch gesichert.
Die Anwender des Netzes können sich über die NSLU2 als Domain
controller anmelden.
Ein Anwender kann sich damit auf unterschiedlichen PCs anmelden und
erhält überall sein gleiches Teilnehmerprofil d.h. zum Beispiel gleiche
Daten für die von ihm benützten Programme(Anwender-Mobilität).
Die Fritz!Box 7270 als Fernsprechanlage (PABX)
Die Fritz!Box bietet umfangreiche Leistungsmerkmale als
Fernsprechanlage. Dabei erscheinen besonders 
erwähnenswert:
Fritz!Box als Anrufbeantworter
Auf den Anrufbeantworter von Anrufenden aufgesprochene
Mitteilungen werden als Mail mit WAV-Anlage zur Verfügung gestellt. Wo
immer man seine Mails empfangen kann, hat man damit auch die
Möglichkeit zum Abhören der auf den AB gesprochenen Mitteilungen.
Fritz!Box in Fax-Funktion
- Elektronisch verfügbare Dokumente können als Fax über die Fritz!Box versendet werden.
- Eingehende Faxe werden von der Fritz!Box per Mail in der Mail-Anlage bereitgestellt.
Somit kann Papier sowohl für abgehende als auch für ankommende Faxe
vermieden werden.
Das Entgegennehmen eingetroffener Faxe im Rahmen des Mailempfangs
erscheint mir sehr vorteilhaft.
Die beiden im Netz vorhandenen VPN-Server (VPN mit IPSEC in
der Fritz!Box und OVPN in der NSLU2) werden sehr intensiv genützt, um
aus der Ferne über das Internet auf das Heimnetz zuzugreifen. Dabei
wird die aktuelle IP Adresse des Heimnetzes über Dynamische
Namensauflösung ermittelt. Sowohl die Fritz!Box als auch die NSLU2
bieten die Möglichkeit, Rechner im Heimnetz über das Internet
einzuschalten. Auf die eingeschalteten Rechner kann man sich dann per
Remote Desktop aufschalten und darauf befindliche SW und Daten nützen.
Die Zusätzlichen WLAN AP sind über LAN miteinander und mit der
Fritz!Box 7270 vernetzt und arbeiten mit gleicher SSID, jedoch mit
unterschiedlichen Kanälen. Dabei sind die Kanalabständ so gewählt, dass
möglichst keine gegenseitige Störung auftreten kann. Die Funkzellen der
unterschiedlichen Accesspoints überlappen sich auf den Wegen, die von
Zelle zu Zelle begangen werden (Treppenhaus). Mit dieser Anordnung
können sich Anwender mit ihrem Laptop und offenen Anwendungen von Zelle
zu Zelle bewegen und dabei die Verbindung mit dem Accesspoint wechseln,
ohne dass eine Verbindungsunterbrechung entsteht.
Der zusätzliche WLAN-Router spannt ein eigenes Subnetz auf und nützt
außerdem eine andere SSID als die 7270 und die zusätzlichen
Accesspoints. Dieses Subnetz kann für Gastzugänge zur Verfügung
gestellt werden. Dabei ist sichergestellt, dass die Ressourcen des
Heimnetzes (Fileserver etc) für den Gast nicht zugänglich sind. Die
gewählte Lösung könnte theoretisch auch für Hotels verwendet werden,
welche ihren Gästen ohne die Bereitstellung einer zweiten dedizierten
Internetschnittstelle Zugang zum Internet gewähren möchten und sich
dabei absolut sicher sein möchten, dass die Gäste das hoteleigene
Intranet nicht erreichen können.
Den obigen Konzepten sehr eng entsprechend können auch Netze für kleine
Unternehmen verwirklicht werden. Anders als in meinem Heimnetz empfehlen sich
Firmware-Anpassungen in der NSLU dort allerdings weniger, was gegenüber
meinem Heimnetz eine Reduzierung des Funktionsumfangs zur Folge hat.
Auch in solchenn Anwendungsfällen ist die oben erwähnte Möglichkeit des Internet-Zugangs für
Gäste sehr hilfreich. VPN Funktion für Ferneinschalten
und Fernaufschalten haben sich ebenfalls als nützlich erwiesen zur Verringerung
des Administrationsaufwands und zur schnellen Behebung von Störungen.