21
Netzwerk in Mehrfamilienhaus
Ich habe eine Skizze erstellt, um die derzeitige Netzwerksituation zu veranschaulichen.
Im Keller haben wir einen Vodafone Kabelinterner-Router (Fritzbox 6591), der auch das Internet stellt.
Von dieser Fritzbox geht von LAN1, LAN 2 und LAN 3 über einen Patch im Keller je ein LAN-Kabel in die drei Wohnungen.
In jeder Wohnung wiederum befindet sich ein weiterer Patch von dem ein LAN-Kabel direkt mit LAN-1 des ASUS RT-AX58U Routers, der im Access-Point-Modus konfiguriert ist, verbunden ist.
Derzeit befinden sich also alle drei ASUS-Router + Fritzbox im gleichen Netzwerk. Von jedem ASUS-WLAN-Netzwerk können alle anderen Router über die jeweilige Router-IP-Adresse aufgerufen werden.
Ich möchte jedoch, dass jede Wohnung ein eigenes Netzwerk hat, das von den anderen Netzwerken komplett getrennt ist (am besten eigenen IP-Adressen-Bereich hat)
Jeder Asus-Router soll sich lediglich die Internet-Verbindung vom FRITZ!Box-Router im Keller holen.
Wie kann man dieses Szenario am besten umsetzen?
Ich habe einen 8-Port-Managed-Switch von Zyxel (GS1900). Kann man über diesen Switch 3 verschiedene VLANs erstellen, um drei getrennte Netzwerke zu erstellen? Falls das Hardware-technisch geht, würde ich mich über eine Anleitung freuen.
Vielleicht gibt es ja auch noch eine andere Möglichkeit?
Freue mich auf eure Antworten!
Im Keller haben wir einen Vodafone Kabelinterner-Router (Fritzbox 6591), der auch das Internet stellt.
Von dieser Fritzbox geht von LAN1, LAN 2 und LAN 3 über einen Patch im Keller je ein LAN-Kabel in die drei Wohnungen.
In jeder Wohnung wiederum befindet sich ein weiterer Patch von dem ein LAN-Kabel direkt mit LAN-1 des ASUS RT-AX58U Routers, der im Access-Point-Modus konfiguriert ist, verbunden ist.
Derzeit befinden sich also alle drei ASUS-Router + Fritzbox im gleichen Netzwerk. Von jedem ASUS-WLAN-Netzwerk können alle anderen Router über die jeweilige Router-IP-Adresse aufgerufen werden.
Ich möchte jedoch, dass jede Wohnung ein eigenes Netzwerk hat, das von den anderen Netzwerken komplett getrennt ist (am besten eigenen IP-Adressen-Bereich hat)
Jeder Asus-Router soll sich lediglich die Internet-Verbindung vom FRITZ!Box-Router im Keller holen.
Wie kann man dieses Szenario am besten umsetzen?
Ich habe einen 8-Port-Managed-Switch von Zyxel (GS1900). Kann man über diesen Switch 3 verschiedene VLANs erstellen, um drei getrennte Netzwerke zu erstellen? Falls das Hardware-technisch geht, würde ich mich über eine Anleitung freuen.
Vielleicht gibt es ja auch noch eine andere Möglichkeit?
Freue mich auf eure Antworten!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1892709682
Url: https://administrator.de/contentid/1892709682
Ausgedruckt am: 15.11.2024 um 19:11 Uhr
21 Kommentare
Neuester Kommentar
Moin,
natürlich kannst Du VLans aufspannen, brauchst dann aber auch einen Router der damit umgehen kann. Aber: Kannst du die Asuse nicht einfach als Router konfigurieren?
Dann hat jede Wohnung ihr eigenes Netz und kommt nicht in die anderen Netze der Wohnungen.
Lediglich das Netz zur Fritte im Keller nutzen alle gemeinsam für den Internetzugang, aber das sollte eigentlich kein Problem sein. Nachteil: Doppeltes NAT, könnte für einige Spiele lästig sein. Portforwardings sind auf 2 Geräten einzurichten. Vorteil: Du kannst es einfach so ausprobieren ohne Geld auszugeben weil Du dafür alles hast.
-teddy
natürlich kannst Du VLans aufspannen, brauchst dann aber auch einen Router der damit umgehen kann. Aber: Kannst du die Asuse nicht einfach als Router konfigurieren?
Dann hat jede Wohnung ihr eigenes Netz und kommt nicht in die anderen Netze der Wohnungen.
Lediglich das Netz zur Fritte im Keller nutzen alle gemeinsam für den Internetzugang, aber das sollte eigentlich kein Problem sein. Nachteil: Doppeltes NAT, könnte für einige Spiele lästig sein. Portforwardings sind auf 2 Geräten einzurichten. Vorteil: Du kannst es einfach so ausprobieren ohne Geld auszugeben weil Du dafür alles hast.
-teddy
Moin,
ich würde hier
a) ne Firewall vorstellen.
--> Selbst wenn du unterschiedliche IP-Netze verwendest ist der normale Router (ohne Firewall) ja schließlich dazu da die Netze zu routen. Also hätte man doch ggf. wieder Zugriff auf die anderen Netze da der Router selbst ja die Netze kennt.
b) überlegen wie es rechtlich aussieht
Was passiert wenn z.B. deine Wohnung 2 tonnenweise illegale Daten runterlädt? Du als Anschlussinhaber wärst ja erst mal doof dran. Wenn du aber jetzt einfach Applikationen oder Ports blockst ist das auch nicht so wirklich das wahre - ggf. nehme ich ja Bittorrent wirklich für legale Daten...
c) Was ist mit Forwardings (z.B. Playstation)
Auch da muss ja ggf. jede Wohnung die möglichkeit haben. Wäre sonst blöd wenn in Wohnung 3 die Kiddys durchdrehen wenn die PS4/PS5 nich läuft ;)
Es is also eher nich damit getan ne Fritte in den Keller packen und gut is...
ich würde hier
a) ne Firewall vorstellen.
--> Selbst wenn du unterschiedliche IP-Netze verwendest ist der normale Router (ohne Firewall) ja schließlich dazu da die Netze zu routen. Also hätte man doch ggf. wieder Zugriff auf die anderen Netze da der Router selbst ja die Netze kennt.
b) überlegen wie es rechtlich aussieht
Was passiert wenn z.B. deine Wohnung 2 tonnenweise illegale Daten runterlädt? Du als Anschlussinhaber wärst ja erst mal doof dran. Wenn du aber jetzt einfach Applikationen oder Ports blockst ist das auch nicht so wirklich das wahre - ggf. nehme ich ja Bittorrent wirklich für legale Daten...
c) Was ist mit Forwardings (z.B. Playstation)
Auch da muss ja ggf. jede Wohnung die möglichkeit haben. Wäre sonst blöd wenn in Wohnung 3 die Kiddys durchdrehen wenn die PS4/PS5 nich läuft ;)
Es is also eher nich damit getan ne Fritte in den Keller packen und gut is...
Die rechtliche Situation ist natürlich bei sowas immer spannend. Die Frage ist ja im nachhinein, ob und wie Du nachweisen kannst, dass nicht Du als Anschlussinhaber "den Film" heruntergeladen hast.
Wir haben ja auch so ein Setup im Büro. Nur hat da derjenige den Vertrag, der auch am ehesten das Problem verursacht
Zum Thema Zyxel lies mal folgendes:
Switch - Layer, vLAN, DHCP
Wir haben ja auch so ein Setup im Büro. Nur hat da derjenige den Vertrag, der auch am ehesten das Problem verursacht
Zum Thema Zyxel lies mal folgendes:
Switch - Layer, vLAN, DHCP
Jeder Asus-Router soll sich lediglich die Internet-Verbindung vom FRITZ!Box-Router im Keller holen. Wie kann man dieses Szenario am besten umsetzen?
Du hast es doch oben schon richtig aufgezeichent wie das zu lösen ist. Warum also die Nachfrage ??Technisch ist das ja kein Problem. Die rechtlichen Fragen sind oben ja schon genannt worden. Es gilt für den Anschlussinhaber weiter die Urheberhaftung. Begeht einer der Parteien eine Straftat über den Anschluss haftet der Anschlussinhaber. Deshalb tut man gut daran zumindesten die Router IPs der einzelnen Parteien mit ihren Aktivitäten zumindestens grob zu monitoren.
Zitat von @aqui:
Deshalb tut man gut daran zumindesten die Router IPs der einzelnen Parteien mit ihren Aktivitäten zumindestens grob zu monitoren.
Deshalb tut man gut daran zumindesten die Router IPs der einzelnen Parteien mit ihren Aktivitäten zumindestens grob zu monitoren.
Irgendwo ist grad ein Datenschutzbeauftragte gestorben....
VG
bitnarrator
Zitat von @bitnarrator:
Irgendwo ist grad ein Datenschutzbeauftragte gestorben....
VG
bitnarrator
Zitat von @aqui:
Deshalb tut man gut daran zumindesten die Router IPs der einzelnen Parteien mit ihren Aktivitäten zumindestens grob zu monitoren.
Deshalb tut man gut daran zumindesten die Router IPs der einzelnen Parteien mit ihren Aktivitäten zumindestens grob zu monitoren.
Irgendwo ist grad ein Datenschutzbeauftragte gestorben....
VG
bitnarrator
Warum? Sofern sich alle darüber klar sind spricht da ja nix gegen - und im Zweifel kann ja immer noch jeder sich auch selbst nen Intenet-Anschluss legen lassen.. Ist ja jetzt nicht so als wäre es ZWANGSWEISE nötig den zu nutzen - es gibt aber eben auch genug Leute (mich eingeschlossen) bei denen sich der eigene Anschluss an sich nich mal lohnt. Vermutlich um 99% ist die Leitung eh im "leerlauf"...
Irgendwo ist grad ein Datenschutzbeauftragte gestorben....
Du hast scheinbar nicht verstanden was Mac Adressen sind und was nicht...aber egal.Frage wie DU dich denn als Anschlußinhaber vor Missbrauch schützen würdest bei der Ausgangslage wenn es z.B. um KiPo Upload usw. geht ?
Kollege @maretz hat ja schon alles dazu gesagt.
Wenn du das so aufbaust brauchst du aber vom Provider einen ausreichend großen
IPv6-Präfix, damit du in jeden Link (jede Wohnung soll ja ihren eigenen haben) ein /64er-Netz geben kannst.
IPv4-mäßig wird es eh auf stateful NAT44 rauslaufen.
IPv6-Präfix, damit du in jeden Link (jede Wohnung soll ja ihren eigenen haben) ein /64er-Netz geben kannst.
IPv4-mäßig wird es eh auf stateful NAT44 rauslaufen.
vom Provider einen ausreichend großen IPv6-Präfix
Bei jedem Dual Stack Provider der /56er Prefixes verteilt reicht das ja für mehrere Millionen Endgeräte. Für ein Mehrfamileinhaus also allemal.Ob der TO einen DS-Lite Anschluss hat oder Dual Stack erwähnt er aber gar nicht und ist für die Thematik hier auch völlig irrelevant.
Ja, aber wenn man nicht /64 an die Endgerätenetze gibt muss man einen DHCPv6 einrichten und das bedeutet mehr Aufwand. Wenn ich sowas umsetzen wollte würde ich mich drum kümmern, vom Provider einen statischen Präfix zu bekommen und dann einen gescheiten Route nehmen (die FB kann das meines Wissens nicht) und diesen die Links bereitstellen lassen. Die ASUS-Dinger sind dann nur einfache WLAN-APs.
1Zitat von @aqui:
Frage wie DU dich denn als Anschlußinhaber vor Missbrauch schützen würdest bei der Ausgangslage wenn es z.B. um KiPo Upload usw. geht ?
Kollege @maretz hat ja schon alles dazu gesagt.
Irgendwo ist grad ein Datenschutzbeauftragte gestorben....
Du hast scheinbar nicht verstanden was Mac Adressen sind und was nicht...aber egal.Frage wie DU dich denn als Anschlußinhaber vor Missbrauch schützen würdest bei der Ausgangslage wenn es z.B. um KiPo Upload usw. geht ?
Kollege @maretz hat ja schon alles dazu gesagt.
Sicherlich stimme ich dir da zu 100% zu. Allerdings datenschutztechnisch schwierig wenn der Vermieter als Firma auftritt, durch die Bereitstellung von Internet als kleiner Provider handelt und den Datenverkehr seiner Kunden überwacht.
Zitat von @bitnarrator:
Sicherlich stimme ich dir da zu 100% zu. Allerdings datenschutztechnisch schwierig wenn der Vermieter als Firma auftritt, durch die Bereitstellung von Internet als kleiner Provider handelt und den Datenverkehr seiner Kunden überwacht.
Zitat von @aqui:
Frage wie DU dich denn als Anschlußinhaber vor Missbrauch schützen würdest bei der Ausgangslage wenn es z.B. um KiPo Upload usw. geht ?
Kollege @maretz hat ja schon alles dazu gesagt.
Irgendwo ist grad ein Datenschutzbeauftragte gestorben....
Du hast scheinbar nicht verstanden was Mac Adressen sind und was nicht...aber egal.Frage wie DU dich denn als Anschlußinhaber vor Missbrauch schützen würdest bei der Ausgangslage wenn es z.B. um KiPo Upload usw. geht ?
Kollege @maretz hat ja schon alles dazu gesagt.
Sicherlich stimme ich dir da zu 100% zu. Allerdings datenschutztechnisch schwierig wenn der Vermieter als Firma auftritt, durch die Bereitstellung von Internet als kleiner Provider handelt und den Datenverkehr seiner Kunden überwacht.
Da muss man vorher genau prüfen, in welcher rechtlichen Stellung man sich befindet und was man überwachen darf oder ggf. sogar muss.
Ich wollte mir diesen Schuh nicht anziehen.
durch die Bereitstellung von Internet als kleiner Provider handelt
Ein weitverbreiteter Irrglaube ! Er kann gar nicht rechtlich als "Provider" arbeiten weil er die rechtlichen Kriterien dafür nicht erfüllt (und auch als Privatperson oder juristische Person nicht erfüllen kann). Er bleibt also immer privatrechtlich haftbar in der EU.Zitat von @aqui:
durch die Bereitstellung von Internet als kleiner Provider handelt
Ein weitverbreiteter Irrglaube ! Er kann gar nicht rechtlich als "Provider" arbeiten weil er die rechtlichen Kriterien dafür nicht erfüllt (und auch als Privatperson oder juristische Person nicht erfüllen kann). Er bleibt also immer privatrechtlich haftbar in der EU.Und selbst da is es doch egal - solang man das eben gleich ganz klar macht (und das schriftlich). Es weiss hier keiner um was für Wohnungen es sich handelt, ggf. ist es ja die eigene Familie,... Wenn jemand es nicht will kann er/sie ja auch nen eigenen Anschluss besorgen...
solang man das eben gleich ganz klar macht (und das schriftlich).
Da hast du natürlich absolut Recht ! rechtlich als "Provider" arbeiten
Provider nicht - aber Betreiber evtl.
Hotel - Gast WLAN - Hotspot Aufbau und Sicherheit-Haftung
Man kann das aber auch einfach mal auf sich zukommen lassen.
Ich habe so nen Ding (ohne Voucher) in ner ostdeutschen Stadt in nem Appartment-Haus seit 4 Jahren laufen und da gabs genau EINE(!) Anfrage. Mit Hinweis auf die osteuropäische Kundschaft verlief das Ganze dann auch noch im Sande. Man muss ja nicht immer das schlimmste annehmen – noch dazu, wo man seine Mitnutzer im Haus ja kennt!
Manchmal ist es hilfreich nicht von der eigenen Verdorbenheit auf Dritte zu schließen 😁
Wir weichen jetzt aber von der eigentlichen technischen Fragestellung des Threads ab !!
Der TO hat es ja bis dato noch leider nicht geschafft ein Feedback zu senden. Was natürlich auch wieder ein Feedback ist, wenn man das Interesse an einer zeilführenden Lösung verloren hat.
Bleibt dann ja nur noch: Wie kann ich einen Beitrag als gelöst markieren?
Der TO hat es ja bis dato noch leider nicht geschafft ein Feedback zu senden. Was natürlich auch wieder ein Feedback ist, wenn man das Interesse an einer zeilführenden Lösung verloren hat.
Bleibt dann ja nur noch: Wie kann ich einen Beitrag als gelöst markieren?
Hallo Dennis1974,
ein ähnliches Netz betreibe ich seit über 7 Jahren.
Meine Vorschläge währen: wenn keine Firewall notwendig ist, wie nachfolgend
und mit Firewall wie nachfolgender 
Anstatt des Patchpanel währe ein Switch sinnvoller, wenn notwendig und am ASUS anzuschliesen.
Gutes gelingen
reindl
ein ähnliches Netz betreibe ich seit über 7 Jahren.
Meine Vorschläge währen: wenn keine Firewall notwendig ist, wie nachfolgend
Gutes gelingen
reindl
notwendig ist w1-3 -2.jpg und mit firewall dann w1-3.jpg
Bahnhof ? Ägypten ? Was ist ".jpg" ?Ggf. hilft es dir einmal die Foren FAQs zu lesen und die + Taste beim Bilder einfügen an der richtigen, Kontext bezogenen Stelle zu klicken um die Bilder sinnvoll in den Text einzubinden !!
Klappt übrigens auch immer noch nachträglich über den "Bearbeiten" Knopf !
Dann könnte man Zeichnung im richtigen Kontext vielleicht auch verstehen...
aqui,
Danke für den Heinweis!
Danke für den Heinweis!
Wäre natürlich hilfreich wenn der TO auch mal ein Feedback gibt. Aber kein Feedback ist natürlich auch ein Feedback ! 
Hoffentlich reicht es dann noch den Thread als erledigt zu schliessen....
Wie kann ich einen Beitrag als gelöst markieren?
Hoffentlich reicht es dann noch den Thread als erledigt zu schliessen....
Wie kann ich einen Beitrag als gelöst markieren?
