← Zurück zur Startseite
Non-Profit · Wohngruppe · Leipzig

Seelenstärker Felia gGmbH

Januar 2024

Seelenstärker Felia seelenstaerker-felia.de ↗

Vollständiger Netzwerkaufbau für eine Wohngruppe in Leipzig — von der Konzeption bis zur Inbetriebnahme. Drei isolierte Netze, flächendeckendes WLAN, USV-Absicherung und DSGVO-konforme Videoüberwachung auf Basis der Ubiquiti UniFi-Plattform.

3
VLANs
Wi-Fi 6
802.11ax
UniFi
Plattform
DSGVO
konform
UniFi VLAN-Segmentierung Wi-Fi 6 PoE-Switching Content-Filtering USV Videoüberwachung UniFi Protect Strukturierte Verkabelung DSGVO IT-Dokumentation

Ausgangssituation

Die Wohngruppe Seelenstärker Felia gGmbH benötigte eine vollständig neue Netzwerkinfrastruktur. Das bestehende Netz bot keine Segmentierung — Mitarbeiter, Kinder und Besucher teilten sich dieselbe Verbindung. Datenschutzanforderungen an ein Netz für minderjährige Schutzbedürftige waren nicht erfüllt. Zudem fehlte eine zuverlässige, zentral verwaltbare WLAN-Abdeckung, eine USV-Absicherung der Technik und eine rechtskonforme Videoüberwachungslösung.

Dieses Projekt wurde ehrenamtlich realisiert — weil gute IT kein Privileg großer Unternehmen sein sollte.

Planung & Konzeption

Nach einer Vor-Ort-Begehung wurden Grundrisse analysiert, Kabelpfade aufgenommen und eine WLAN-Ausleuchtungsplanung (Heatmap) erstellt. Das Netzwerkkonzept definierte drei isolierte Segmente mit klar getrennten Zugriffsrechten sowie ein Datenschutzkonzept für das Kinder-VLAN gemäß DSGVO.

📐
Grundriss-Analyse
Aufnahme aller Räume, Kabelpfade und Deckenstrukturen
📡
WLAN-Ausleuchtung
Heatmap-basierte AP-Platzierung für lückenlose Abdeckung
🗂
Datenschutzkonzept
DSGVO-konforme Netztrennung und Nutzungsregeln

Netzwerkinfrastruktur & Switching

Als Infrastrukturplattform wurde Ubiquiti UniFi gewählt — kompakt, zentral verwaltbar und ohne laufende Lizenzkosten. Kompakte UniFi PoE-Switches wurden in einem Wandschrank montiert und versorgen alle Access Points per Power-over-Ethernet. Alle Patchkabel wurden vor Ort gecrimpt, aufgelegt und beschriftet.

  • Ubiquiti UniFi — zentrales Controller-Management, keine Cloud-Abhängigkeit
  • Kompakte UniFi PoE-Switches im Wandschrank (sauber gepatcht, beschriftet)
  • Strukturierte Verkabelung: Patchkabel gecrimpt, Kabelpfade fixiert und dokumentiert
  • Inter-VLAN-Routing vollständig gesperrt — kein Datenverkehr zwischen den Netzen

WLAN-Installation (Wi-Fi 6)

Mehrere UniFi Access Points der aktuellen Generation (802.11ax / Wi-Fi 6) wurden an Decken und Wänden montiert — gebohrt, gedübelt, verschraubt, Kabel eingezogen. Jeder AP sendet drei separate SSIDs, eine pro VLAN, sodass Endgeräte automatisch im richtigen Netzsegment landen.

VLAN 10
Mitarbeiter
WPA3, Vollzugriff auf Netz und Internet
VLAN 20
Kinder
DNS-Filterung, kein Zugriff auf kritische Inhalte, isoliert von Mitarbeiter-Netz
VLAN 30
Gäste
Internetzugang für Besucher, vollständig vom internen Netz isoliert

USV — Unterbrechungsfreie Stromversorgung

Alle aktiven Netzwerkkomponenten im Wandschrank — Switch, Router und NVR — wurden an eine USV (Unterbrechungsfreie Stromversorgung) angeschlossen. Bei einem Stromausfall bleibt die Netzwerkinfrastruktur für mehrere Minuten vollständig betriebsbereit: laufende Aufzeichnungen werden nicht unterbrochen, Endgeräte trennen sich nicht vom Netz und die Technik kann kontrolliert heruntergefahren werden — statt harter Abschaltung, die zu Datenverlust oder Hardwareschäden führen kann.

Videoüberwachung

Parallel zur Netzwerkinfrastruktur wurde eine DSGVO-konforme Videoüberwachungslösung implementiert. UniFi Protect Kameras wurden in die bestehende UniFi-Umgebung integriert — zentrale Verwaltung, lokale Aufzeichnung ohne Cloud-Zwang. Ergänzend wurden Drittanbieter-Tools für erweiterte Funktionen und Benachrichtigungen eingebunden.

  • UniFi Protect Kameras — nahtlos in UniFi-Plattform integriert, PoE-versorgt
  • Lokale Aufzeichnung auf NVR — keine Datenübertragung an externe Cloud-Dienste
  • Drittanbieter-Tools für Ereignisbenachrichtigungen und erweiterte Auswertung
  • Kamerastandorte, Sichtfelder und Aufbewahrungsfristen DSGVO-konform dokumentiert
// VORHER & NACHHER

Sehen Sie den Unterschied

Schieben Sie den Regler, um Vorher und Nachher zu vergleichen.

Netzwerkschrank · Erdgeschoss
Nachher EG
Vorher EG
VORHER
NACHHER
Netzwerkschrank · Obergeschoss
Nachher OG
Vorher OG
VORHER
NACHHER
// FOTODOKUMENTATION

Einblick in die Umsetzung

ACCESS POINTS
Access Point 1 — Montage
Access Point 1 — Detail
Access Point 2 — Montage
Access Point 2 — Detail
Access Point 2 — in Betrieb
NETZWERKSCHRANK & PATCHFELD
Patchfeld — Vorarbeit
Patchfeld — Auflegen
Netzwerkschrank — fertig
Netzwerkschrank OG — Abschluss 1
Netzwerkschrank OG — Abschluss 2
VERKABELUNG & CRIMPEN
Kabel crimpen — Vorbereitung
Kabel crimpen — Ausführung
Netzwerkschrank OG — Ausgangszustand
VIDEOÜBERWACHUNG
UniFi Kamera — Außenbereich
UniFi Kamera — Detailansicht

Ergebnis

Die Wohngruppe verfügt heute über eine stabile, skalierbare und datenschutzkonforme IT-Infrastruktur. Mitarbeiter, Kinder und Besucher sind sauber getrennt — kein Gerät eines Gastes kann auf interne Ressourcen zugreifen. Die DNS-Filterung schützt Kinder vor ungeeigneten Inhalten. Eine USV hält die Technik bei Stromausfällen am Laufen. Alle Komponenten werden zentral über das UniFi-Dashboard überwacht. Eine vollständige IT-Dokumentation wurde übergeben.

// ÜBERGABE

Vollständige Netzwerkdokumentation (Topologie, IP-Konzept, VLAN-Tabelle, Kamerastandorte), Einweisung der Mitarbeiter, Zugangsdaten in sicherem Format übergeben.

Ähnliches Projekt geplant? Wir helfen gerne.

Projekt anfragen →