Netzwerk trennen im Mehrfamilien Haus
Hallo
Wie oben beschrieben haben wir ein Mehrfamilien haus mit 3 Parteien.
Im keller kommen alle cat i7 kabel zusammen auf ein patch von Inline von da aus geht es auf ein switch von TPlink sg 1016
Das Kabel Deutschland Modem ist mit dem Switch verbunden so das alle anschlüsse internet haben.
Jetzt ist das Probleme das sich leider nicht mehr alle ganz grün im Haus sind und ich mich von dem Kompletten netzwerk trennen möchte.
Aber trotzdem auf das Kabel modem zugreifen muss zwecks internet.
Wie stelle ich das am besten an, bei uns hängen 3 Rechner eine Wlan Box und noch 3 telefone sowie eine Multimedia Platte von emtec dran.
Der Hintergrund ist das ich nicht möchte das man auf eins meiner Endgeräte zugreifen kann und umgedreht natürlich auch.
Da ich mich mit den Netzwerk sachen leider nicht so gut auskenne würde ich mich freuen wenn ihr mir da ein wenig helfen könntet.
Vielen Dank
Wie oben beschrieben haben wir ein Mehrfamilien haus mit 3 Parteien.
Im keller kommen alle cat i7 kabel zusammen auf ein patch von Inline von da aus geht es auf ein switch von TPlink sg 1016
Das Kabel Deutschland Modem ist mit dem Switch verbunden so das alle anschlüsse internet haben.
Jetzt ist das Probleme das sich leider nicht mehr alle ganz grün im Haus sind und ich mich von dem Kompletten netzwerk trennen möchte.
Aber trotzdem auf das Kabel modem zugreifen muss zwecks internet.
Wie stelle ich das am besten an, bei uns hängen 3 Rechner eine Wlan Box und noch 3 telefone sowie eine Multimedia Platte von emtec dran.
Der Hintergrund ist das ich nicht möchte das man auf eins meiner Endgeräte zugreifen kann und umgedreht natürlich auch.
Da ich mich mit den Netzwerk sachen leider nicht so gut auskenne würde ich mich freuen wenn ihr mir da ein wenig helfen könntet.
Vielen Dank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 251732
Url: https://administrator.de/contentid/251732
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
24 Kommentare
Neuester Kommentar
Ein Switch ist nur ein Verteiler, dass heißt, du kannst mehr Rechner im Netz integrieren aber mehr auch nicht, er routet kein eigenes Netzwerk - eine Lösung wäre, einen Router dazwischen zu schalten. Damit kannst du die Verbindung zu der öffentlichen IP-Adresse bzw. zu der Gateway zulassen und die lokalen Adressen sperren.
Moin,
warum habt ihr in einem Mehrfamilienhaus einen gemeinsamen Kabel Deutschland Anschluss?
Ist das ein reiner Internetanschluss oder eine kombinierter mit Telefonie?
Wer (welcher Mieter) ist der Anschlussinhaber?
Egal, ob ihr das nun hinter diesem Anschluss technisch trennt oder nicht, so haftet der Anschlussinhaber trotzdem für alles, was alle Parteien dort anstellen!
Es gibt hier eigentlich nur eine Lösung:
Jeder Haushalt bekommt seinen eigenen Internetanschluss. fertig
warum habt ihr in einem Mehrfamilienhaus einen gemeinsamen Kabel Deutschland Anschluss?
Ist das ein reiner Internetanschluss oder eine kombinierter mit Telefonie?
Wer (welcher Mieter) ist der Anschlussinhaber?
Egal, ob ihr das nun hinter diesem Anschluss technisch trennt oder nicht, so haftet der Anschlussinhaber trotzdem für alles, was alle Parteien dort anstellen!
Es gibt hier eigentlich nur eine Lösung:
Jeder Haushalt bekommt seinen eigenen Internetanschluss. fertig
Hallo,
Du kannst den neuen, VLAN-fähigen!!! Router nach dem vorhandenen Kabel-Router (nicht Modem) setzen. Allerdings brauchst Du dann auch einen VLAN-fähigen Switch. Wenn der neue VLAN-fähige Router ein Kabel-Modem enthält, kannst Du ihn auch direkt an den Kabelanschluß anschließen.
Statt dem VLAN-fähigen Router ist auch ein Layer 3-Switch denkbar (natürlich VLAN-fähig).
In beiden Fällen müßtest Du über ein ACL-Regelwerk den Zugriff auf die unterschiedlichen VLANs konfigurieren.
Diese Lösungen bieten die Möglichkeit, für jeden der Mitnutzer einen eigenen, gesicherten Netzwerkbereich (Subnetz) bereitzustellen.
Alternativ kannst Du auch Deinen neuen Router, der nicht VLAN-fähig sein muß, an einen Port des vorhandenen Switches anschließen und Deine Geräte dann an den integrierten Switch in dem neuen Router anschließen. In der Anleitung von @aqui ( Kopplung von 2 Routern am DSL Port ) ist das in Variante 2 beschrieben. Das DMZ-Netzwerk wäre dabei dann der vorhandene Switch mit den anderen Nutzern und Netzwerk 2 ist Dein gesichertes LAN (realisiert über den integrierten Switch des neuen Routers).
Diese Lösung schottet nur Dein Netz von den andern (die noch direckt am Switch hängen) ab.
Jürgen
PS: Für die 2. Variante ist eine FritzBox sicher geeignet. Es geht aber auch preiswerter (zB. MikroTik RB750GL).
Für Variante 1 geht als L3-Switch ein Gerät aus der Cisco SG300-Reihe (zB. SG300-10). Jeder Nutzer müßte dann für seine Geräte einen eigenen
Switch (L2, nicht zwingend VLAN-fähig) an "seinen" Switch-Port (VLAN) des L3-Switches anschließen. Die Portanzahl ist dabei dann egal.
Du kannst den neuen, VLAN-fähigen!!! Router nach dem vorhandenen Kabel-Router (nicht Modem) setzen. Allerdings brauchst Du dann auch einen VLAN-fähigen Switch. Wenn der neue VLAN-fähige Router ein Kabel-Modem enthält, kannst Du ihn auch direkt an den Kabelanschluß anschließen.
Statt dem VLAN-fähigen Router ist auch ein Layer 3-Switch denkbar (natürlich VLAN-fähig).
In beiden Fällen müßtest Du über ein ACL-Regelwerk den Zugriff auf die unterschiedlichen VLANs konfigurieren.
Diese Lösungen bieten die Möglichkeit, für jeden der Mitnutzer einen eigenen, gesicherten Netzwerkbereich (Subnetz) bereitzustellen.
Alternativ kannst Du auch Deinen neuen Router, der nicht VLAN-fähig sein muß, an einen Port des vorhandenen Switches anschließen und Deine Geräte dann an den integrierten Switch in dem neuen Router anschließen. In der Anleitung von @aqui ( Kopplung von 2 Routern am DSL Port ) ist das in Variante 2 beschrieben. Das DMZ-Netzwerk wäre dabei dann der vorhandene Switch mit den anderen Nutzern und Netzwerk 2 ist Dein gesichertes LAN (realisiert über den integrierten Switch des neuen Routers).
Diese Lösung schottet nur Dein Netz von den andern (die noch direckt am Switch hängen) ab.
Jürgen
PS: Für die 2. Variante ist eine FritzBox sicher geeignet. Es geht aber auch preiswerter (zB. MikroTik RB750GL).
Für Variante 1 geht als L3-Switch ein Gerät aus der Cisco SG300-Reihe (zB. SG300-10). Jeder Nutzer müßte dann für seine Geräte einen eigenen
Switch (L2, nicht zwingend VLAN-fähig) an "seinen" Switch-Port (VLAN) des L3-Switches anschließen. Die Portanzahl ist dabei dann egal.
Moin,
Wenn man verkracht ist, ist eine gemeinsame Infrastruktur eine kritische Sache. Nachdem alle kabel auf einem gemeinsamen Patchfeld enden, habt Ihr ein grundsätzliches Problem. Wer darf ans Patchfeld? Wie ist der Zugriff abgesichert? Wer darf Änderungen an der belegund durchführen? Wer ist für die Firewal/den Router zuständig? und vieles andere mehr.
Technisch ist das problem einfach zu lösen:
Variante 1: Drei getrennte Kabelanschlüsse mit getrennten switchen
Variante 2: Ein Firewall-Router mit drei getrennten switchen
Variante 3: Ein VLAN-fähiger Firewall-Router udn ein VLAn-fähiger switch. Dies ist aber für laien ungeeignet.
lks
Wenn man verkracht ist, ist eine gemeinsame Infrastruktur eine kritische Sache. Nachdem alle kabel auf einem gemeinsamen Patchfeld enden, habt Ihr ein grundsätzliches Problem. Wer darf ans Patchfeld? Wie ist der Zugriff abgesichert? Wer darf Änderungen an der belegund durchführen? Wer ist für die Firewal/den Router zuständig? und vieles andere mehr.
Technisch ist das problem einfach zu lösen:
Variante 1: Drei getrennte Kabelanschlüsse mit getrennten switchen
Variante 2: Ein Firewall-Router mit drei getrennten switchen
Variante 3: Ein VLAN-fähiger Firewall-Router udn ein VLAn-fähiger switch. Dies ist aber für laien ungeeignet.
lks
Du lässt das Kabel-Deutschland Modem wo es ist. Wenn du "nur" 4 Rechner hast, ist eine Fritzbox deine Wahl als zusätzlichen Router nur für dich. Du holst dir so ein Ding, richtest als Internetanbieter DHCP ein, sodass sie mit Ihrem WAN-Anschluss später vom Kabelmodem eine IP bekommt. Dann stellst du das Ding in den Keller, ein Port vom Switch, der sonst in deine Wohnung lief, packst du in die Fritzbox deines Routers. Alle anderen Ports des Patchpanels, welche in deine Wohnung laufen, klemmst du dann an die Fritzbox. Fertig!
oder das was goscho sagt!
oder das was goscho sagt!
Zitat von @Buell12s:
Also wird es eine fritzbox.
Ich habe auf dem Switch 8 Ports die in mein Haus gehen, heißt einer geht in die fritzbox und die anderen 7 passen dann nicht
alle in die Box also ein Hub ?
Also wird es eine fritzbox.
Ich habe auf dem Switch 8 Ports die in mein Haus gehen, heißt einer geht in die fritzbox und die anderen 7 passen dann nicht
alle in die Box also ein Hub ?
Heißt das, die 8 Ports sind Dir zugehordnet oder sind insgesamt nur 8 vorhanden?
Zum Verständnis wir sind eine Familie die ein Anschluss hat jetzt haben sich nur die Partner der beiden anderen geändert
und die Jungs wursteln darin rum was mir so garnicht gefällt.
und die Jungs wursteln darin rum was mir so garnicht gefällt.
Und wie willst Du verhidnern, daß die an den Kabeln herumwursteln? Außerdem haben die meisten geräte sicherheitsvorkehrune wie paßwörter, die man allerdings auch bentzen muß.
Deswegen jetzt dieser Gegebenheit, hätte Man auch vorher dran denken können.
Hinterher ist man immer schlauer.
Also:
- Deien fritzbox an den gemeinsamen swicth hängen (LAN1-Port) und Internetzugang üerb LAN1 konfigurieren.
- paßwort der fritzbox setzen!
- wps-pushbutton auf der fritzbox ausschalten, sonst kommen die per Knopfdruck in Dein netz!
- eigenen switch hinter deine Fritzbox hängen.
- Alle deine Anschlüssen an Deinen switch hängen.
- Alles einschließen, damit keienr Stecker umstecken kann.
lks
Hallo,
Hubs gibt es nicht mehr (GB-Ethernet) bzw. werden nicht mehr eingesetzt (Fast-Ethernet). Also sollte es ein unmanaged Switch sein. (Hier ist gerade ein preiswerten im Angebot: http://www.reichelt.de/Hubs-Switch/SWITCH-8PORT-GIG/3/index.html?&A ... ).
Wenn ich die Situation richtig verstehe, treiben da ein Paar Kids ihr "Unwesen" im Netz. Mit der gewählten Lösung schütz Du Deine "Privatsphere".
Es wurde aber schon darauf hingewiesen, dass immer der Anschluß-Inhaber für Rechtsverletzungen (illegale Downloads usw.) nach "außen" haftet. Es sei denn, er kann seine Unschuld bzw. die Schuld eines anderen beweisen. Das geht aber mit der von Dir bevorzugten Lösung nur sehr eingeschränkt oder gar nicht. Dazu brauchst Du einen vollständigen Log im Internet-Router (Welche IP hat wann zu welcher anderen IP eine Verbindung aufgebaut). Diese Funktion bringen nur "richtige" Firewalls mit. Unter diesem Aspekt solltest Du noch mal über den Hinweis von @goscho nachdenken.
Jürgen
Hubs gibt es nicht mehr (GB-Ethernet) bzw. werden nicht mehr eingesetzt (Fast-Ethernet). Also sollte es ein unmanaged Switch sein. (Hier ist gerade ein preiswerten im Angebot: http://www.reichelt.de/Hubs-Switch/SWITCH-8PORT-GIG/3/index.html?&A ... ).
Wenn ich die Situation richtig verstehe, treiben da ein Paar Kids ihr "Unwesen" im Netz. Mit der gewählten Lösung schütz Du Deine "Privatsphere".
Es wurde aber schon darauf hingewiesen, dass immer der Anschluß-Inhaber für Rechtsverletzungen (illegale Downloads usw.) nach "außen" haftet. Es sei denn, er kann seine Unschuld bzw. die Schuld eines anderen beweisen. Das geht aber mit der von Dir bevorzugten Lösung nur sehr eingeschränkt oder gar nicht. Dazu brauchst Du einen vollständigen Log im Internet-Router (Welche IP hat wann zu welcher anderen IP eine Verbindung aufgebaut). Diese Funktion bringen nur "richtige" Firewalls mit. Unter diesem Aspekt solltest Du noch mal über den Hinweis von @goscho nachdenken.
Jürgen
Hi,
wenn Du einen Raum mit 2 Anschlüssen hast könntest Du die Fritzbox auch gleich in Deine Wohnung stellen (1. Anschluss)
und dann einen LAN-Port der Fritz über das 2. Kabel des Raums wieder in den Keller patchen.
Dort packst Du einen kleinen Switch hin den Du mit diesem 2. Kabel verbindest.
Dann kannst Du von da aus die anderen Räume auf diesen Switch umstecken und darüber versorgen.
Hätte den Vorteil dass niemand physikalischen Zugriff auf die FritzBox hat, und Du könntest deren WLAN (sofern vorhanden)
in der Wohnung gleich mitnutzen.
Und wenn etwas geklaut wird dann wäre das nur der 20-Euro-Switch, den Du in 10 Sekunden gegen einen neuen ersetzt hast.
Wenn die Fritz aus dem Keller "wegkäme" ist zum einen der Schaden höher, Du musst eine neue
Fritz erst wieder zurechtfummelt, und zum anderen hättest Du längere Ausfallzeiten.
Aber so oder so kann natürlich jeder, der Zugang zum Keller hat, "etwas" in Deinen Switch einstecken
(egal ob StandAlone-Switch oder Switch der FritzBix). Das Risiko bleibt wohl....
Den 20-Euro-Switch könntest Du natürlich auch mit PU-Schaum oder Klebepistole "versiegeln", zumindest die Ports,
das Gerät selber muss natürlich seine Abwärme loswerden können, bitte unbedingt (bei diesem unprofessionellen Ratschlag :o) beachten (!)
Gruss aus dem Schützengraben :o)
RS
wenn Du einen Raum mit 2 Anschlüssen hast könntest Du die Fritzbox auch gleich in Deine Wohnung stellen (1. Anschluss)
und dann einen LAN-Port der Fritz über das 2. Kabel des Raums wieder in den Keller patchen.
Dort packst Du einen kleinen Switch hin den Du mit diesem 2. Kabel verbindest.
Dann kannst Du von da aus die anderen Räume auf diesen Switch umstecken und darüber versorgen.
Hätte den Vorteil dass niemand physikalischen Zugriff auf die FritzBox hat, und Du könntest deren WLAN (sofern vorhanden)
in der Wohnung gleich mitnutzen.
Und wenn etwas geklaut wird dann wäre das nur der 20-Euro-Switch, den Du in 10 Sekunden gegen einen neuen ersetzt hast.
Wenn die Fritz aus dem Keller "wegkäme" ist zum einen der Schaden höher, Du musst eine neue
Fritz erst wieder zurechtfummelt, und zum anderen hättest Du längere Ausfallzeiten.
Aber so oder so kann natürlich jeder, der Zugang zum Keller hat, "etwas" in Deinen Switch einstecken
(egal ob StandAlone-Switch oder Switch der FritzBix). Das Risiko bleibt wohl....
Den 20-Euro-Switch könntest Du natürlich auch mit PU-Schaum oder Klebepistole "versiegeln", zumindest die Ports,
das Gerät selber muss natürlich seine Abwärme loswerden können, bitte unbedingt (bei diesem unprofessionellen Ratschlag :o) beachten (!)
Gruss aus dem Schützengraben :o)
RS
Was soll die denn alles machen?
Die 7490 ist auch eine TK-Anlage. Wird diese Funktion auch benötigt, ist also der KDG-Anschluss incl. Telefonie?
Wenn nein, dann reicht auch ein Router ohne TK-Analgenfunktion.
Die 7490 ist auch eine TK-Anlage. Wird diese Funktion auch benötigt, ist also der KDG-Anschluss incl. Telefonie?
Wenn nein, dann reicht auch ein Router ohne TK-Analgenfunktion.
Zitat von @Buell12s:
Nein Telefonie muss sie nicht können da die beiden Telefon Anschlüsse meiner Mutter gehören.
Also eher sowas wie die 3370?
Sind denn die FB 's von den Einstellungen für die Netzwerke her gleich?
Nein Telefonie muss sie nicht können da die beiden Telefon Anschlüsse meiner Mutter gehören.
Also eher sowas wie die 3370?
Sind denn die FB 's von den Einstellungen für die Netzwerke her gleich?
Da würde auch ein billiger baumarktrouter für 3,20€ ohne eingebautes DSL-Modem vom nächsten Blödmarkt gehen. (TP-Links sind da gute Kandidaten dafür, wenn man sie mit WRT überbügelt)
lks