Netzwerk in Mehrfamilienhaus

dennis1974
Goto Top
Ich habe eine Skizze erstellt, um die derzeitige Netzwerksituation zu veranschaulichen.

Im Keller haben wir einen Vodafone Kabelinterner-Router (Fritzbox 6591), der auch das Internet stellt.

Von dieser Fritzbox geht von LAN1, LAN 2 und LAN 3 über einen Patch im Keller je ein LAN-Kabel in die drei Wohnungen.

In jeder Wohnung wiederum befindet sich ein weiterer Patch von dem ein LAN-Kabel direkt mit LAN-1 des ASUS RT-AX58U Routers, der im Access-Point-Modus konfiguriert ist, verbunden ist.

Derzeit befinden sich also alle drei ASUS-Router + Fritzbox im gleichen Netzwerk. Von jedem ASUS-WLAN-Netzwerk können alle anderen Router über die jeweilige Router-IP-Adresse aufgerufen werden.

Ich möchte jedoch, dass jede Wohnung ein eigenes Netzwerk hat, das von den anderen Netzwerken komplett getrennt ist (am besten eigenen IP-Adressen-Bereich hat)

Jeder Asus-Router soll sich lediglich die Internet-Verbindung vom FRITZ!Box-Router im Keller holen.

Wie kann man dieses Szenario am besten umsetzen?

Ich habe einen 8-Port-Managed-Switch von Zyxel (GS1900). Kann man über diesen Switch 3 verschiedene VLANs erstellen, um drei getrennte Netzwerke zu erstellen? Falls das Hardware-technisch geht, würde ich mich über eine Anleitung freuen.

Vielleicht gibt es ja auch noch eine andere Möglichkeit?

Freue mich auf eure Antworten!
175a84ef-e962-4414-8946-e9c29d9eb3fe.

Content-Key: 1892709682

Url: https://administrator.de/contentid/1892709682

Ausgedruckt am: 01.07.2022 um 15:07 Uhr

Mitglied: magicteddy
magicteddy 11.02.2022 um 21:00:30 Uhr
Goto Top
Moin,

natürlich kannst Du VLans aufspannen, brauchst dann aber auch einen Router der damit umgehen kann. Aber: Kannst du die Asuse nicht einfach als Router konfigurieren?
Dann hat jede Wohnung ihr eigenes Netz und kommt nicht in die anderen Netze der Wohnungen.
Lediglich das Netz zur Fritte im Keller nutzen alle gemeinsam für den Internetzugang, aber das sollte eigentlich kein Problem sein. Nachteil: Doppeltes NAT, könnte für einige Spiele lästig sein. Portforwardings sind auf 2 Geräten einzurichten. Vorteil: Du kannst es einfach so ausprobieren ohne Geld auszugeben weil Du dafür alles hast.

-teddy
Mitglied: maretz
maretz 12.02.2022 um 08:25:47 Uhr
Goto Top
Moin,

ich würde hier
a) ne Firewall vorstellen.
--> Selbst wenn du unterschiedliche IP-Netze verwendest ist der normale Router (ohne Firewall) ja schließlich dazu da die Netze zu routen. Also hätte man doch ggf. wieder Zugriff auf die anderen Netze da der Router selbst ja die Netze kennt.

b) überlegen wie es rechtlich aussieht
Was passiert wenn z.B. deine Wohnung 2 tonnenweise illegale Daten runterlädt? Du als Anschlussinhaber wärst ja erst mal doof dran. Wenn du aber jetzt einfach Applikationen oder Ports blockst ist das auch nicht so wirklich das wahre - ggf. nehme ich ja Bittorrent wirklich für legale Daten...

c) Was ist mit Forwardings (z.B. Playstation)
Auch da muss ja ggf. jede Wohnung die möglichkeit haben. Wäre sonst blöd wenn in Wohnung 3 die Kiddys durchdrehen wenn die PS4/PS5 nich läuft ;)

Es is also eher nich damit getan ne Fritte in den Keller packen und gut is...
Mitglied: Visucius
Visucius 12.02.2022 um 10:05:14 Uhr
Goto Top
Die rechtliche Situation ist natürlich bei sowas immer spannend. Die Frage ist ja im nachhinein, ob und wie Du nachweisen kannst, dass nicht Du als Anschlussinhaber "den Film" heruntergeladen hast.

Wir haben ja auch so ein Setup im Büro. Nur hat da derjenige den Vertrag, der auch am ehesten das Problem verursacht ;-) face-wink

Zum Thema Zyxel lies mal folgendes:
https://administrator.de/forum/switch-layer-vlan-dhcp-1504433466.html#co ...
Mitglied: aqui
aqui 12.02.2022 um 14:07:52 Uhr
Goto Top
Jeder Asus-Router soll sich lediglich die Internet-Verbindung vom FRITZ!Box-Router im Keller holen. Wie kann man dieses Szenario am besten umsetzen?
Du hast es doch oben schon richtig aufgezeichent wie das zu lösen ist. Warum also die Nachfrage ??
Technisch ist das ja kein Problem. Die rechtlichen Fragen sind oben ja schon genannt worden. Es gilt für den Anschlussinhaber weiter die Urheberhaftung. Begeht einer der Parteien eine Straftat über den Anschluss haftet der Anschlussinhaber. Deshalb tut man gut daran zumindesten die Router IPs der einzelnen Parteien mit ihren Aktivitäten zumindestens grob zu monitoren.
Mitglied: bitnarrator
bitnarrator 12.02.2022 um 23:36:32 Uhr
Goto Top
Zitat von @aqui:
Deshalb tut man gut daran zumindesten die Router IPs der einzelnen Parteien mit ihren Aktivitäten zumindestens grob zu monitoren.

Irgendwo ist grad ein Datenschutzbeauftragte gestorben....

VG
bitnarrator
Mitglied: maretz
maretz 13.02.2022 um 09:35:24 Uhr
Goto Top
Zitat von @bitnarrator:

Zitat von @aqui:
Deshalb tut man gut daran zumindesten die Router IPs der einzelnen Parteien mit ihren Aktivitäten zumindestens grob zu monitoren.

Irgendwo ist grad ein Datenschutzbeauftragte gestorben....

VG
bitnarrator

Warum? Sofern sich alle darüber klar sind spricht da ja nix gegen - und im Zweifel kann ja immer noch jeder sich auch selbst nen Intenet-Anschluss legen lassen.. Ist ja jetzt nicht so als wäre es ZWANGSWEISE nötig den zu nutzen - es gibt aber eben auch genug Leute (mich eingeschlossen) bei denen sich der eigene Anschluss an sich nich mal lohnt. Vermutlich um 99% ist die Leitung eh im "leerlauf"...
Mitglied: aqui
aqui 13.02.2022 aktualisiert um 13:53:20 Uhr
Goto Top
Irgendwo ist grad ein Datenschutzbeauftragte gestorben....
Du hast scheinbar nicht verstanden was Mac Adressen sind und was nicht...aber egal.
Frage wie DU dich denn als Anschlußinhaber vor Missbrauch schützen würdest bei der Ausgangslage wenn es z.B. um KiPo Upload usw. geht ?
Kollege @maretz hat ja schon alles dazu gesagt.
Mitglied: Windows10Gegner
Windows10Gegner 13.02.2022 um 14:44:48 Uhr
Goto Top
Wenn du das so aufbaust brauchst du aber vom Provider einen ausreichend großen
IPv6-Präfix, damit du in jeden Link (jede Wohnung soll ja ihren eigenen haben) ein /64er-Netz geben kannst.
IPv4-mäßig wird es eh auf stateful NAT44 rauslaufen.
Mitglied: aqui
aqui 13.02.2022 um 15:35:53 Uhr
Goto Top
vom Provider einen ausreichend großen IPv6-Präfix
Bei jedem Dual Stack Provider der /56er Prefixes verteilt reicht das ja für mehrere Millionen Endgeräte. Für ein Mehrfamileinhaus also allemal.
Ob der TO einen DS-Lite Anschluss hat oder Dual Stack erwähnt er aber gar nicht und ist für die Thematik hier auch völlig irrelevant.
Mitglied: Windows10Gegner
Windows10Gegner 13.02.2022 um 15:42:16 Uhr
Goto Top
Ja, aber wenn man nicht /64 an die Endgerätenetze gibt muss man einen DHCPv6 einrichten und das bedeutet mehr Aufwand. Wenn ich sowas umsetzen wollte würde ich mich drum kümmern, vom Provider einen statischen Präfix zu bekommen und dann einen gescheiten Route nehmen (die FB kann das meines Wissens nicht) und diesen die Links bereitstellen lassen. Die ASUS-Dinger sind dann nur einfache WLAN-APs.
Mitglied: bitnarrator
bitnarrator 13.02.2022 um 18:13:05 Uhr
Goto Top
Zitat von @aqui:

Irgendwo ist grad ein Datenschutzbeauftragte gestorben....
Du hast scheinbar nicht verstanden was Mac Adressen sind und was nicht...aber egal.
Frage wie DU dich denn als Anschlußinhaber vor Missbrauch schützen würdest bei der Ausgangslage wenn es z.B. um KiPo Upload usw. geht ?
Kollege @maretz hat ja schon alles dazu gesagt.

Sicherlich stimme ich dir da zu 100% zu. Allerdings datenschutztechnisch schwierig wenn der Vermieter als Firma auftritt, durch die Bereitstellung von Internet als kleiner Provider handelt und den Datenverkehr seiner Kunden überwacht.
Mitglied: Windows10Gegner
Windows10Gegner 13.02.2022 um 18:18:49 Uhr
Goto Top
Zitat von @bitnarrator:

Zitat von @aqui:

Irgendwo ist grad ein Datenschutzbeauftragte gestorben....
Du hast scheinbar nicht verstanden was Mac Adressen sind und was nicht...aber egal.
Frage wie DU dich denn als Anschlußinhaber vor Missbrauch schützen würdest bei der Ausgangslage wenn es z.B. um KiPo Upload usw. geht ?
Kollege @maretz hat ja schon alles dazu gesagt.

Sicherlich stimme ich dir da zu 100% zu. Allerdings datenschutztechnisch schwierig wenn der Vermieter als Firma auftritt, durch die Bereitstellung von Internet als kleiner Provider handelt und den Datenverkehr seiner Kunden überwacht.

Da muss man vorher genau prüfen, in welcher rechtlichen Stellung man sich befindet und was man überwachen darf oder ggf. sogar muss.
Ich wollte mir diesen Schuh nicht anziehen.
Mitglied: aqui
aqui 14.02.2022 um 09:24:17 Uhr
Goto Top
durch die Bereitstellung von Internet als kleiner Provider handelt
Ein weitverbreiteter Irrglaube ! Er kann gar nicht rechtlich als "Provider" arbeiten weil er die rechtlichen Kriterien dafür nicht erfüllt (und auch als Privatperson oder juristische Person nicht erfüllen kann). Er bleibt also immer privatrechtlich haftbar in der EU.
Mitglied: maretz
maretz 14.02.2022 um 09:29:36 Uhr
Goto Top
Zitat von @aqui:

durch die Bereitstellung von Internet als kleiner Provider handelt
Ein weitverbreiteter Irrglaube ! Er kann gar nicht rechtlich als "Provider" arbeiten weil er die rechtlichen Kriterien dafür nicht erfüllt (und auch als Privatperson oder juristische Person nicht erfüllen kann). Er bleibt also immer privatrechtlich haftbar in der EU.

Und selbst da is es doch egal - solang man das eben gleich ganz klar macht (und das schriftlich). Es weiss hier keiner um was für Wohnungen es sich handelt, ggf. ist es ja die eigene Familie,... Wenn jemand es nicht will kann er/sie ja auch nen eigenen Anschluss besorgen...
Mitglied: aqui
aqui 14.02.2022 um 09:49:48 Uhr
Goto Top
solang man das eben gleich ganz klar macht (und das schriftlich).
Da hast du natürlich absolut Recht !
Mitglied: Visucius
Visucius 14.02.2022 aktualisiert um 10:02:53 Uhr
Goto Top
rechtlich als "Provider" arbeiten

Provider nicht - aber Betreiber evtl. ;-) face-wink

https://administrator.de/contentid/1392218753#comment-1392351977

Man kann das aber auch einfach mal auf sich zukommen lassen.

Ich habe so nen Ding (ohne Voucher) in ner ostdeutschen Stadt in nem Appartment-Haus seit 4 Jahren laufen und da gabs genau EINE(!) Anfrage. Mit Hinweis auf die osteuropäische Kundschaft verlief das Ganze dann auch noch im Sande. Man muss ja nicht immer das schlimmste annehmen – noch dazu, wo man seine Mitnutzer im Haus ja kennt!

Manchmal ist es hilfreich nicht von der eigenen Verdorbenheit auf Dritte zu schließen 😁
Mitglied: aqui
aqui 14.02.2022 aktualisiert um 10:06:08 Uhr
Goto Top
Wir weichen jetzt aber von der eigentlichen technischen Fragestellung des Threads ab !!
Der TO hat es ja bis dato noch leider nicht geschafft ein Feedback zu senden. Was natürlich auch wieder ein Feedback ist, wenn man das Interesse an einer zeilführenden Lösung verloren hat.
Bleibt dann ja nur noch: https://administrator.de/faq/32
Mitglied: reindl
reindl 14.02.2022 aktualisiert um 18:17:32 Uhr
Goto Top
Hallo Dennis1974,

ein ähnliches Netz betreibe ich seit über 7 Jahren.
Meine Vorschläge währen: wenn keine Firewall notwendig ist, wie nachfolgend
w1-3 -2
und mit Firewall wie nachfolgender
w1-3
Anstatt des Patchpanel währe ein Switch sinnvoller, wenn notwendig und am ASUS anzuschliesen.
Gutes gelingen
reindl
Mitglied: aqui
aqui 14.02.2022 aktualisiert um 13:44:54 Uhr
Goto Top
notwendig ist w1-3 -2.jpg und mit firewall dann w1-3.jpg
Bahnhof ? Ägypten ? Was ist ".jpg" ?
Ggf. hilft es dir einmal die Foren FAQs zu lesen und die + Taste beim Bilder einfügen an der richtigen, Kontext bezogenen Stelle zu klicken um die Bilder sinnvoll in den Text einzubinden !!

Klappt übrigens auch immer noch nachträglich über den "Bearbeiten" Knopf ! ;-) face-wink
Dann könnte man Zeichnung im richtigen Kontext vielleicht auch verstehen...
Mitglied: reindl
reindl 14.02.2022 um 13:58:48 Uhr
Goto Top
aqui,
Danke für den Heinweis!
Mitglied: aqui
aqui 15.02.2022 um 09:07:17 Uhr
Goto Top
Wäre natürlich hilfreich wenn der TO auch mal ein Feedback gibt. Aber kein Feedback ist natürlich auch ein Feedback ! :-( face-sad
Hoffentlich reicht es dann noch den Thread als erledigt zu schliessen....
https://administrator.de/faq/32