Irgendwann kommt der Punkt, an dem man sich eingestehen muss: Das eigene Heimnetz ist zwar über Jahre gewachsen, aber so richtig zeitgemäß ist es nicht mehr. Bei mir war der Auslöser der anstehende Umstieg auf Glasfaser. Wenn schon neue Leitung ins Haus, dann bitte auch eine Infrastruktur dahinter, die das Ganze sinnvoll nutzen kann – technisch, leistungsmäßig und sicherheitstechnisch.
Ausgangslage: Klassische FritzBox-Welt
Viele Jahre lief alles stabil über eine klassische AVM-Infrastruktur, konkret mit einer FritzBox 7590 als Zentrale. WLAN, DHCP, Firewall, bisschen Portfreigabe – das übliche Setup eben. Für einen normalen Haushalt völlig ausreichend.
Aber: Mit steigender Zahl an Geräten (Smart Home, Kameras, Streaming-Clients, Homeoffice, Testsysteme) wurde es zunehmend unübersichtlich. Dazu kamen Limits bei:
- VLANs / Segmentierung
- Erweiterter Firewall-Logik
- Zentrale Verwaltung mehrerer Accesspoints
- Sauberer VPN-Einbindung
- Monitoring & Logging
Kurz gesagt: Funktioniert, aber nicht mehr auf dem Level, das ich haben wollte.
Glasfaser als Wendepunkt
Der Glasfaseranschluss war dann der perfekte Anlass, einmal „Tabula Rasa“ zu machen. Höhere Bandbreite bringt wenig, wenn das interne Netz zum Flaschenhals wird oder sicherheitstechnisch auf Consumer-Standard bleibt.
Also fiel die Entscheidung, das Heimnetz komplett auf Ubiquiti / UniFi umzubauen.
Neue Hardware im Rack
Die bisherige FritzBox-Zentrale wurde ersetzt durch folgende Komponenten:
- UniFi Cloud Gateway Ultra – Router, Firewall, Controller in einem
- UniFi 8-Port PoE Switch – Strom & Netzwerk über ein Gerät
- 2× UniFi U6+ Accesspoints – Wi-Fi 6 im ganzen Haus
Das Setup ist bewusst kompakt gehalten, aber technisch weit über dem, was vorher möglich war.
Installation & Inbetriebnahme
Der physische Aufbau war schnell erledigt:
- Glasfaser-ONT → WAN am Cloud Gateway
- Gateway → PoE Switch
- Accesspoints direkt per PoE angebunden
Kein Steckernetzteil-Zoo mehr, keine WLAN-Repeater – saubere, kabelgebundene AP-Anbindung.
Die UniFi-Controller-Software läuft direkt auf dem Gateway, wodurch die komplette Verwaltung zentral über eine Oberfläche erfolgt. Geräte adoptieren, Firmware updaten, Netze konfigurieren – alles an einer Stelle.
WLAN: Endlich flächendeckend stabil
Die zwei U6+ Accesspoints decken das Haus jetzt deutlich sauberer ab als vorher die Einzel-FritzBox mit Repeater.
Vorteile:
- Wi-Fi 6 Performance
- Sauberes Roaming zwischen APs
- Kanaloptimierung automatisch
- Getrennte SSIDs pro Netzwerksegment
Gerade bei Videocalls im Homeoffice oder parallelem 4K-Streaming merkt man den Unterschied sofort: stabil, niedrige Latenzen, keine Random-Abbrüche mehr.
Netzwerksicherheit: Der eigentliche Gamechanger
Der größte Mehrwert liegt aber nicht in der Geschwindigkeit, sondern in den Sicherheits- und Kontrollmöglichkeiten.
1) Netzwerksegmentierung (VLANs)
Vorher hing alles im selben Netz:
- PCs
- Smartphones
- NAS
- Smart-Home
- Kameras
- Gäste
Sicherheitsmäßig ein Albtraum.
Jetzt ist das Netz logisch getrennt:
- Produktivnetz – Rechner, Server, NAS
- IoT-Netz – Smart Home, Steckdosen, Kameras
- Guest-Netz – Besucher
- Management-Netz – Infrastrukturgeräte
IoT-Geräte kommen nicht mehr an produktive Systeme. Wenn eine smarte Glühbirne kompromittiert wird, bleibt der Schaden isoliert.
Firewall-Regeln regeln exakt, wer mit wem sprechen darf.
2) Location-basierter Schutz
Über Geo-IP-Filter lassen sich Zugriffe aus bestimmten Regionen blockieren. Für ein Heimnetz völlig ausreichend, um 90 % des Internet-Rauschens direkt auszusperren.
Beispiel:
- Admin-Zugriffe nur aus EU-Regionen
- Blocklisten für bekannte Angriffsquellen
- Alerts bei ungewöhnlichen Login-Versuchen
Das reduziert Angriffsfläche massiv – ohne großen Aufwand.
3) VPN – sauber integriert
Statt Bastellösungen läuft der Fernzugriff jetzt über integrierte VPN-Server.
Use-Cases:
- Sicherer Zugriff aufs Heimnetz aus dem Hotel
- Admin-Zugriff auf Server & NAS
- Remote-Management der Infrastruktur
Unterstützt werden moderne Protokolle wie WireGuard / L2TP / OpenVPN (je nach Setup). Performance über Glasfaser + UniFi-Gateway ist dabei mehr als ausreichend, selbst für größere Datenübertragungen.
4) IDS / IPS & Traffic Inspection
Das Gateway bringt Intrusion Detection / Prevention mit:
- Erkennung verdächtiger Signaturen
- Blockieren bekannter Exploits
- Traffic-Analyse in Echtzeit
Für Enterprise-Umgebungen Standard – im Heimnetz eher Luxus, aber ein beruhigender.
Monitoring & Transparenz
Was früher komplett gefehlt hat: Sichtbarkeit.
Jetzt sehe ich auf einen Blick:
- Bandbreitenverbrauch pro Gerät
- Top-Talker im Netz
- Latenzen & Paketverluste
- WLAN-Signalstärken
- Roaming-Verhalten
Wenn irgendwas langsam ist, weiß man sofort warum – statt blind Router neu zu starten.
Strom & Verkabelung
Der PoE-Switch vereinfacht die Infrastruktur enorm:
- Accesspoints über LAN versorgt
- Keine Steckdosen an der Decke nötig
- Zentrale USV möglich
Weniger Netzteile = weniger Fehlerquellen.
Lernkurve & Aufwand
Man muss es klar sagen: UniFi ist kein Plug-and-Play wie eine FritzBox.
Themen wie:
- VLAN-Design
- Firewall-Regeln
- Routing
- DHCP-Scopes
… erfordern Grundverständnis von Netzwerktechnik.
Wer sich aber ohnehin dafür interessiert oder beruflich damit zu tun hat, bekommt ein extrem flexibles System.
Fazit
Der Glasfaseranschluss war der perfekte Anlass, das Heimnetz einmal komplett neu zu denken.
Der Wechsel von einer klassischen All-in-One-FritzBox hin zu einer segmentierten UniFi-Infrastruktur bringt:
- Deutlich stabileres WLAN
- Saubere Netztrennung
- Mehr Sicherheit
- Bessere Performance
- Zentrales Management
- Zukunftssicherheit für weitere Geräte
Unterm Strich: Mehr Aufwand in der Einrichtung, aber ein massiver Zugewinn an Kontrolle und Sicherheit.
Und ganz ehrlich – wenn schon Gigabit ins Haus kommt, sollte dahinter auch ein Netz stehen, das mehr kann als „WLAN an, wird schon laufen“.