Businesszugang, mehrere IP Adressen

[IBISXI]

Hallo Leute,

Kann mir jemand sagen wie das mit mehreren IP Adressen bei einem Businesszugang funktioniert?
(teilweise 4 oder 8 IP Adressen inkludiert)

Hat man dann am Modem mehrere Ports mit jeweils einer anderen öffentlichen IP?
Oder wird da irgendwas geroutet?

Hintergrund:

In einer Wohnanlage soll Internet angeschafft werden und über die Betriebskosten an die Mieter verrechnet werden. (8 Parteien)
Eigene WLAN Router der Parteien sollten möglich sein.

Aus Haftungsgründen wäre es ungünstig wenn jedes Top die selbe öffentliche IP hätte.
(Betreiberhaftung... illegale Downloads, usw.)

Wie schafft man es das jedes Top eine eigene öffentliche IP Adresse bekommt?
Netzwerkabel sind vom Keller in alle Wohnungen verlegt.

Danke

 

[Lord_Dragon]

Das eleganteste wäre in meinen Augen, die Mieter das selber regeln zu lassen.

Bei Problemen müssten sie sonst immer auf dich zukommen und du musst den Fehler suchen. Wenn du aber bspw im Urlaub bist und es ist irgendwas, sitzen die Leute da wie ein Pleb in der Sonne.

 

[KWMM]

Da du scheinbar keinerlei Kenntnisse hast,
solltest du dich vom Anbieter beraten lassen.

 

[IBISXI]

Ja, es sind verschiedene Lösungsansätze im Gespräch.
Trotzdem würde ich gerne wissen, wie das mit mehreren IP Adressen von Providerseite gehandhabt wird.

Da du scheinbar keinerlei Kenntnisse hast,

Ich habe sehr viele Kenntnisse, nur nicht von Business Internet.
Vielleicht kannst Du mich ja erleuchten, statt nur einen sinnlosen Kommentar abzulassen.

 

[kachiri]

Das sind so Fragen, die bei einem möglichen Provider besser aufgehoben sind. Für mich erschließt sich aber auch nicht, warum der Vermieter als ISP gegenüber seinen Mietern auftreten möchte. Die einfachste und logische Option ist ganz normale Wohnungsanschlüsse zur Verfügung zu stellen, so dass jeder Mieter seinen Anbieter auch frei wählen kann.

 

[Tolotos]

Zur Technik:
Wenn du z.B. ein 8er Subnetz bekommst (8 IPs), dann kannst du davon 5 nutzen, 3 sind belegt für gateway, broadcast etc.
Eingehend landen die alle auf deinem Anschluss, unabhängig von Ports. Du kannst aber je IP/Port Weiterleitungen für verschiedene Dienste/Ziele definieren.
Ausgehend definierst du z.B. in deinem Router, welche IP verwendet wird (NAT).
Das kannst du auch unterschiedlich je nach Absender/internes Interface/Subnetz machen.

Da solltest du aber, wie die Vorredner schreiben, etwas Ahnung davon haben und eine entsprechende Firewall haben.
Ich benutze dafür als freie Lösung opnSense, gibt aber auch viele andere (pfSense etc.)

 

[DJKno]

Für die geplante Nutzung ist ein Businesszugang in der von dir beschriebenen Form der völlig falsche Ansatz.

 

[Evilc22]

Das eleganteste wäre in meinen Augen, die Mieter das selber regeln zu lassen.

Würde ich auch ... da wenn es eine Leitung ist viel Kenntnisse und gute Hardware verlangt

Klar könnte man eine 1 Giga Leitung auftrennen

Aber wenn der Horst auf einmal eine Latenz des Todes hat beim Zocken bekommst eine auf Deckel oder nicht jeder seinen Zugesicherten Speed bekommt oder bei ausfällen .. da brauchst auch noch Redundanz=Doppelte Hardware... USV....

Dazu kannst sicher Jeden ISP kontaktieren der dir das einrichtet und auch die Hardware stellt aber nicht wundern wenn dann eine Summe von 20K am Ende raus kommt

 

[IBISXI]

Ich interessiere mich nur für die technischen Aspekte vom Businesszugang.
Alle anderen Vor und Nachteile sind mir bekannt und ich bin mit der Situation vor Ort vertraut.
Es wird nicht von mir entschieden was gemacht wird, ich wurde gefragt wie das mit mehreren IP Adressen funktioniert aber weiß es nicht.
Interessieren tut es mich aber schon.

@Tolotos

Danke für deinen Beitrag, das bringt wenigstens etwas Licht in die Sache.

Habe ich das richtig verstanden:

Die IPs sind sind aktiv?
Ich muss festlegen welches Gerät diese verwendet?
Müsste ich dann auf beiden Geräten Einstellungen machen? (Provider Modem und Mieterrouter)
Ich brauche eine Route von der öffentlichen IP zum Mieter Router?

Kann man in ein paar einfachen Schritten grob erklären was zu tun ist?

NAT wird dann wohl der Mieterrouter machen.
Aber wie bekommt der seine öffentliche IP? Geht das nur manuell?

 

[Lord_Dragon]

Ah, du bist also der stellvertretende Fragesteller und es ist nur Neugierde. Das konnte keiner erahnen und lässt die Sache in einem etwas anderen Licht erscheinen.

Grob gesagt ist es wie mit dem Einrichten der Telefonie bei einer IP-Leitung. Du weist jedem Port eine bestimmte Nummer, in diesem Fall eine IP und keine Telefonnummer zu. Und so kommt jeder an seine Leitung.

Ist nur vereinfacht ausgedrückt, also bitte nicht so wortgenau nehmen :-Þ

 

[IBISXI]

Die Sache ist kompliziert.... DSL ist langsam in der Region, Internet über Mobilfunk auch nicht das wahre.

Es wurde überlegt (Kumpel) eine schnelle Businessleitung anzuschaffen und aufzuteilen.
Glasfaser ist angeblich in der Nähe.

Eine schnelle Businessleitung aufzuteilen KÖNNTE, wenn den machbar, schneller und preiswerter für alle sein.

Es ist nicht immer die einfachste Lösung am besten. (Mieter machen lassen)

Ich wurde gefragt wie das läuft mit mehreren IP Adressen.
Wie gesagt finde ich das Thema selber auch interessant.

Ich hatte die Hoffnung das hier ein Netzwerkadministrator kurz sagen kann wie das läuft, bzw. grob umreißt wie man das einstellt.

 

[Evilc22]

Das Glas kann dir aber auch niemand in die Bude Zaubern .. da brauchst wieder eine Richtfunkstrecke die auch Funktionieren muss
Bzw musst jemanden in der Nähe kennen der Sicht hat und alles zur Verfügung stellt
Vertraglich.. nicht dass der auf einmal sagt du musst alles abmontieren...

Jetzt verstehe ich ... du willst die Immobilie schmackhafter machen ... da meist schon auch wert auf einen schnellen Internet Zugang gelegt wird?

Ich würde so vorgehen.. zuerst musst das Internet ins Haus bringen können
Dann würde ich den ISP kontaktieren...

Der sollte normal .... IPs über PPPOE vergeben können und auch das Traffic shaping machen können
Dazu brauchst aber einen Stabilen Link zum Glas Anschluss

Dann kann sich jeder mit den Zugangsdaten und Router...selbst...

 

[Myron]

Das klingt eher danach, dass du dich mal bei der Telekom über das Mehr-Bandbreite-für-mich-Programm informieren solltest.

 

[IBISXI]

Das Glas kann dir aber auch niemand in die Bude Zaubern ..

Das hat auch niemand verlangt.

Aber wenn es wie beschrieben möglich sein sollte, könnte man sich damit beschäftigen.
(Provider finden, Leitung Anfragen, Kosten eruieren)

Ergänzung (10. Juli 2020)

Jetzt verstehe ich ... du willst die Immobilie schmackhafter machen ... da meist schon auch wert auf einen schnellen Internet Zugang gelegt wird?

Die Immobilie ist schon komplett vermietet, es gibt Mieter die einen schnellen Internetzugang wollen.

 

[Evilc22]

Frage einfach mal nach bei dem Provider der die Glas Anschlüsse in der nähe über hat

Kostet nichts
Solltest dein Vorhaben genau Beschreiben...

 

[IBISXI]

Das klingt eher danach, dass du dich mal bei der Telekom über das Mehr-Bandbreite-für-mich-Programm informieren solltest.

Mehr Bandbreite würde das Haftungsproblem nicht lösen.
Jede Partei sollte eine eigene IP Adresse haben, sonst bringt auch eine noch so schnelle Leitung nichts.

Man könnte den ganzen Traffic zentral loggen, das wäre aber ohne Zustimmung der Mieter vermutlich illegal und auch mit Aufwand verbunden. Daher fällt das weg.

 

[Raijin]

Eine simple Konfiguration mit 1:1 NAT könnte so aussehen:


Internetgateway mit dem zugewiesenen Subnetz.
x Client-Router mit aktivem NAT *)

DNAT1 --> Match on dst-ip == public IP #1 --> forward to client-router-lan-ip #1
DNAT2 --> Match on dst-ip == public IP #2 --> forward to client-router-lan-ip #2
DNATx --> Match on dst-ip == public IP #x --> forward to client-router-lan-ip #x


Analog dazu die andere Richtung:

SNAT1 --> Match on src-ip == client-router-lan-ip #1 --> set src-ip = public IP #1
SNAT2 --> Match on src-ip == client-router-lan-ip #2 --> set src-ip = public IP #2
SNATx --> Match on src-ip == client-router-lan-ip #x --> set src-ip = public IP #x


So wird alles, was mit dem Ziel public IP#1 am WAN des Gateways reinkommt, 1:1 an die lokale IP des Router#1 im Haus durchgereicht. Andersherum wird alles was von Router#1 rausgeht gezielt mit public IP#1 als Absender-IP versehen. Wenn man letzteres nicht macht und womöglich am Internetgateway nur ein Masquerade einsetzt, wird alles was vom Haus nach draußen geht (inkl. Antworten auf eingehende Verbindungen) mit der ERSTEN Adresse am WAN-Interface maskiert, also immer IP#1. Das hieße, dass der Kommunikationspartner im www zB IP#3 ansprechen will, ihm aber IP#1 antwortet - und die Antwort wird selbstredend verworfen, weil nicht zur Verbindung gehörend.



Nichtsdestotrotz möchte ich wie schon andere im Thread davor warnen, sowas ohne entsprechendes KnowHow zu machen. Ich hätte zB das technische KnowHow dazu, habe aber keinen blassen Schimmer wie das dann rechtlich aussieht - so von wegen Vermieter als ISP und so... Dazu würde ich im Zweifelsfalle beim Provider nachfragen und/oder ein Systemhaus mit ins Boot holen, die sich mit sowas auskennen und entsprechend saubere Lösungen anbieten können.



*)
Natürlich ginge das auch ohne NAT, aber das lässt sich bei Consumer-Routern in der Regel gar nicht deaktivieren und man müsste jedem Nachbarn einen fortgeschrittenen Router hinstellen (zB MikroTik, EdgeRouter, pfSense, whatever). Allerdings muss man dann die Firewall penibel von Hand einstellen, um die Nachbarn aus den Netzwerken der anderen Nachbarn draußen zu halten. Mit aktivem NAT kann man einfach jeden x-beliebigen WLAN-Router ohne Modem nehmen und via WAN an das große Gateway hängen. Die 08/15 WAN-Firewall blockt bereits alles von den Nachbar-Routern ab und man muss den Mietern keinen Router vorschreiben.

 

[TheCadillacMan]

Mehr Bandbreite würde das Haftungsproblem nicht lösen.
Jede Partei sollte eine eigene IP Adresse haben, sonst bringt auch eine noch so schnelle Leitung nichts.

Mit "Mehr Breitband für mich" kannst du von der Telekom FTTH-Anschlüsse bauen lassen, solange du einen Teil der Baukosten trägst.
Das sind dann ganz normale Telekom-Anschlüsse an denen jeder Mieter einen eigenen Telekom-Vertrag buchen kann.

Das ist eigentlich was du willst und ein GK-Anbieter macht den Tiefbau vermutlich auch nicht kostenlos und die Tarife sind eine eigene Preisklasse.

 

[IBISXI]

Verstehe, allerdings ist das in Österreich.

 

[BeBur]

Wie schafft man es das jedes Top eine eigene öffentliche IP Adresse bekommt?

Indem jeder Mieter mit seinem Lieblings-ISP einen Vertrag abschließt.

Sonst: Was machst du, wenn Internet ausfällt? Wer koordiniert sich dann mit dem ISP, was machst du wenn der ISP sagt "liegt nicht an uns?". Wollt ihr einen 24/7 Wartungsvertrag mit einem Systemhaus abschließen, damit auch Sonntag Abend ein Techniker raus kommt und sich eure Hardware vor Ort an schaut? Was machst du, wenn der dann sagt "Liegt am ISP"? Willst du das dann ausklügeln, wer Schuld ist, während 8 Familien Sonntag Abend netflix schauen wollen?
Ich würde vermuten, dass wird allen zu teuer werden. Falls die Kosten überhaupt umlagefähig sind -> habt ihr das schon geprüft? Wird das dazu führen, dass Mieter gezwungen sind, über euch Internet zu beziehen? Ist das überhaupt legal?

Ganz zu schweigen vom wie ich spontan vermuten würde rechtlich generell unklaren Status. Auch sehr fraglich ist, ob euer Use Case überhaupt mit einem "Businesszugang" abgedeckt ist, schließlich sollen hier Anschlüsse vermitteln werden und nicht für ein Unternehmen intern verwendet werden.