Ein Internetanschluss für 2 Parteien
- Ersteller lukass2000
- Erstellt am
- Registriert
- Feb. 2018
- Beiträge
- 183
Also ich hab bis heute noch nie gehört das es da mit dem Potentialausgleich Probleme gab?
Und ich habe vor Jahren (in meiner Jugend) viele Netzwerkspiele mit meiner Nachbarschaft gespielt, da haben wir uns selbst "verkabelt". Mein Nachbar war so ca. die Mitte, von dort ging es zu 4 Häusern, Entfernung ca. 20-30 Metern und die hatten ganz sicher einen eigenen Stromkreis, aber es ist nie was "explodiert"
Aber das schweift jetzt irgendwie vom Thema ab?
Und ich habe vor Jahren (in meiner Jugend) viele Netzwerkspiele mit meiner Nachbarschaft gespielt, da haben wir uns selbst "verkabelt". Mein Nachbar war so ca. die Mitte, von dort ging es zu 4 Häusern, Entfernung ca. 20-30 Metern und die hatten ganz sicher einen eigenen Stromkreis, aber es ist nie was "explodiert"
Aber das schweift jetzt irgendwie vom Thema ab?
Knito
Commander
- Registriert
- Sep. 2010
- Beiträge
- 2.341
Die Frage ist nicht ob etwas explodiert, sondern ob die Versicherung zahlt, wenn etwas explodiert/abfackelt, Menschen zu Schaden kommen.lukass2000 schrieb:...Metern und die hatten ganz sicher einen eigenen Stromkreis, aber es ist nie was "explodiert"
Aber das schweift jetzt irgendwie vom Thema ab?
UNDERESTIMATED
Banned
- Registriert
- März 2012
- Beiträge
- 8.110
Es wird eben 400V Hausstrom mit übertragen, das kann zu Problemen kommen wenns aufeinander prallt weil es eben warm wird bzw. Stromschläge produzieren kann beim anfassen/Haustiere, kann aber auch gutgehen - etwa ähnlich wie Autofahren durch die Innenstadt mit 140km/h.
Als Anhaltspunkt kann man nehmen, dass professionelle Installationen zwischen Gebäuden immer mindestens mittels Galvanischer Trennung erfolgen, besser noch sind beide Enden geerdet.
Als Anhaltspunkt kann man nehmen, dass professionelle Installationen zwischen Gebäuden immer mindestens mittels Galvanischer Trennung erfolgen, besser noch sind beide Enden geerdet.
- Registriert
- Feb. 2018
- Beiträge
- 183
Leute, Leute, wie oder wo sollen denn da 400V her kommen?
So ein Router/Switch wird mit 12 Volt versorgt, wenn da irgendwo 400V anstehen würde ich mal behaupten ist das nicht gesund für die Elektronik, das leuchtet ein
Aber ich verstehe immer noch nicht, wo in meinem Fall nun diese, sagen wir 400V herkommen sollen?
Wenn ich das auf meinen derzeitigen ADSL Anschluss umlege, wundert es mich, das es noch Häuser gibt die nicht abgebrannt sind? Da kommt das "Signal" über Kilometer von Kupferkabel zu mir ins Haus, weiter zum Nachbarn, zum Nachbarn,...
So ein Router/Switch wird mit 12 Volt versorgt, wenn da irgendwo 400V anstehen würde ich mal behaupten ist das nicht gesund für die Elektronik, das leuchtet ein
Aber ich verstehe immer noch nicht, wo in meinem Fall nun diese, sagen wir 400V herkommen sollen?
Wenn ich das auf meinen derzeitigen ADSL Anschluss umlege, wundert es mich, das es noch Häuser gibt die nicht abgebrannt sind? Da kommt das "Signal" über Kilometer von Kupferkabel zu mir ins Haus, weiter zum Nachbarn, zum Nachbarn,...
in erster Linie ist nicht das "Signal" ist das Problem.
Sondern die Schirmung des Kabels.
die verbindet die "erde" von beiden Anschlüssen.
gibt es einen Potentialunterschied, können da große Ströme fließen.
ABER:
Da das ja ein Haus ist mit Identischem Potential, seh ich da keinerlei Risiko.
Sondern die Schirmung des Kabels.
die verbindet die "erde" von beiden Anschlüssen.
gibt es einen Potentialunterschied, können da große Ströme fließen.
ABER:
Da das ja ein Haus ist mit Identischem Potential, seh ich da keinerlei Risiko.
Zuletzt bearbeitet:
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Grundsätzlich sollte man beim Teilen des Internetanschlusses innerhalb der Familie stets im Hinterkopf haben, dass sich an der Situation auch mal etwas ändern kann. Macht die Firma deines Bruders pleite oder wechselt den Standort, muss er plötzlich umziehen. Die Folge ist ein fremder Nachbar. Wenn man sowas macht, sollte man also trotz des aktuellen Familienhintergrunds stets auf die gegenseitige Absicherung achten.
Mal unabhängig vom Potentialausgleich, der in jedem Fall geprüft werden muss, ein paar Worte zur eigentlichen Vernetzung.
Im Prinzip gibt es für solche Szenarien verschiedene Lösungen, die Vor- und Nachteile haben. Nachfolgend möchte ich mal 2 davon beschreiben:
1) Fortgeschrittener Router
In diesem Fall würde der Internetanschluss im Keller ankommen und von dort mit einem fortgeschrittenen Router im Haus verteilt werden. Das heißt es dreht sich nicht um TP-Link, AVM, Asus und Co, sondern geht dann in Richtung MikroTik, Ubiquiti oder gar Cisco - oder die Variante "Software" mit Appliances von pfSense, Sophos und dergleichen.
Kern des Setups ist ein zentraler Router, der mehrere Netzwerke verwalten kann. Ähnlich wie zB eine Fritzbox das Haupt- und das Gastnetzwerk handhaben kann und jeweils Firewall, DHCP, WLAN, etc. bereitstellt kann ein Router wie zB ein EdgeRouter-X bis zu 5 Hardware-Netzwerke verwalten - mit Firewall. DHCP, etc..
D.h. WAN kommt vom Glasfaser-Router/-Modem rein, geht in den ersten Port an diesem Router und an Port 2+3 hängen dann Haushälfte1 bzw. Haushälfte2. Nun hat jede Haushälfte ihr eigenes Netzwerk und der EdgeRouter, o.ä. in der Mitte trennt die beiden Netzwerke via Firewall oder lässt ggfs gezielt einige Verbindungen zu.
2) DIY Router-Kaskade mit 3 Routern
Ein Setup mit 3 Routern wiederum nutzt die zu 99% ab Werk fest konfigurierten Consumer-Router wie TP-Link und Co.
In diesem Fall genießen LINKS und RECHTS denselben Schutz wie in #1, aber die Firewall des fortgeschrittenen Routers ist hier durch 08/15-Router nachgebildet. Das heißt, dass der Nachbar nicht in das jeweils andere Netzwerk reinkommt, da es durch einen eigenen Router bzw. dessen Firewall geschützt ist.
Eine Router-Kaskade mit 2 Routern wie von dir skizziert ist hingegen wenig zu empfehlen. Dadurch, dass dann einer der Router via WAN an das LAN des anderen angeschlossen wird, kann dieser Router auf alles zugreifen was jenseits seines WAN-Ports liegt - inkl. des Netzwerks der anderen Hausseite, da diese ja gewissermaßen das WAN für den zweiten Router bereitstellt. Innerhalb der Familie mag das noch vertretbar sein, aber wie ich schon angedeutet habe kann sich sowas auch schnell ändern.
Mal unabhängig vom Potentialausgleich, der in jedem Fall geprüft werden muss, ein paar Worte zur eigentlichen Vernetzung.
Im Prinzip gibt es für solche Szenarien verschiedene Lösungen, die Vor- und Nachteile haben. Nachfolgend möchte ich mal 2 davon beschreiben:
1) Fortgeschrittener Router
In diesem Fall würde der Internetanschluss im Keller ankommen und von dort mit einem fortgeschrittenen Router im Haus verteilt werden. Das heißt es dreht sich nicht um TP-Link, AVM, Asus und Co, sondern geht dann in Richtung MikroTik, Ubiquiti oder gar Cisco - oder die Variante "Software" mit Appliances von pfSense, Sophos und dergleichen.
Kern des Setups ist ein zentraler Router, der mehrere Netzwerke verwalten kann. Ähnlich wie zB eine Fritzbox das Haupt- und das Gastnetzwerk handhaben kann und jeweils Firewall, DHCP, WLAN, etc. bereitstellt kann ein Router wie zB ein EdgeRouter-X bis zu 5 Hardware-Netzwerke verwalten - mit Firewall. DHCP, etc..
D.h. WAN kommt vom Glasfaser-Router/-Modem rein, geht in den ersten Port an diesem Router und an Port 2+3 hängen dann Haushälfte1 bzw. Haushälfte2. Nun hat jede Haushälfte ihr eigenes Netzwerk und der EdgeRouter, o.ä. in der Mitte trennt die beiden Netzwerke via Firewall oder lässt ggfs gezielt einige Verbindungen zu.
Code:
InternetRouter --LAN-- (ER_Port1) EdgeRouter-X
\
(ER_Port2) Switches + APs + Endgeräte LINKS (Subnetz zB 192.168.123.0/24)
\
(ER_Port3) Switches + APs + Endgeräte RECHTS (Subnetz zB 192.168.234.0/24)2) DIY Router-Kaskade mit 3 Routern
Ein Setup mit 3 Routern wiederum nutzt die zu 99% ab Werk fest konfigurierten Consumer-Router wie TP-Link und Co.
Code:
(WAN-Port) RouterLinks --LAN-- Switches + APs + Endgeräte LINKS
/
InternetRouter --LAN-- ggfs zentrale, geteilte Geräte wie ein NAS, Netzwerkdrucker, o.ä.
\
(WAN-Port) RouterRechts --LAN-- Switches + APs + Endgeräte RECHTSIn diesem Fall genießen LINKS und RECHTS denselben Schutz wie in #1, aber die Firewall des fortgeschrittenen Routers ist hier durch 08/15-Router nachgebildet. Das heißt, dass der Nachbar nicht in das jeweils andere Netzwerk reinkommt, da es durch einen eigenen Router bzw. dessen Firewall geschützt ist.
Eine Router-Kaskade mit 2 Routern wie von dir skizziert ist hingegen wenig zu empfehlen. Dadurch, dass dann einer der Router via WAN an das LAN des anderen angeschlossen wird, kann dieser Router auf alles zugreifen was jenseits seines WAN-Ports liegt - inkl. des Netzwerks der anderen Hausseite, da diese ja gewissermaßen das WAN für den zweiten Router bereitstellt. Innerhalb der Familie mag das noch vertretbar sein, aber wie ich schon angedeutet habe kann sich sowas auch schnell ändern.
- Registriert
- Feb. 2018
- Beiträge
- 183
Das soll heißen ich könnte in den Bereich meines Bruders, oder er könnte auf mich zugreifen?Raijin schrieb:
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Das kommt darauf an wierum das verkabelt ist.
In diesem Setup kann nun ein Gerät aus dem Netzwerk RECHTS problemlos auf alle Geräte im Netzwerk LINKS zugreifen. Andersherum geht es aber nicht, weil die Firewall bzw. das NAT im RouterRechts am WAN-Port nur in eine Richtung durchlässt LAN---->WAN, aber WAN--/-->LAN. Wie gesagt, alles am WAN wird als "Internet" angesehen und somit dann eben auch das Netzwerk vom Nachbarn, das lediglich die Internetverbindung bereitstellen soll.
Code:
InternetRouter --- Netzwerk mit APs, Switches, Endgeräten LINKS
\
(WAN-Port) RouterRechts --LAN-- Switches + APs + Endgeräte RECHTSIn diesem Setup kann nun ein Gerät aus dem Netzwerk RECHTS problemlos auf alle Geräte im Netzwerk LINKS zugreifen. Andersherum geht es aber nicht, weil die Firewall bzw. das NAT im RouterRechts am WAN-Port nur in eine Richtung durchlässt LAN---->WAN, aber WAN--/-->LAN. Wie gesagt, alles am WAN wird als "Internet" angesehen und somit dann eben auch das Netzwerk vom Nachbarn, das lediglich die Internetverbindung bereitstellen soll.
- Registriert
- Feb. 2018
- Beiträge
- 183
Das wäre ja eh perfekt.
Ich komm sozusagen in Notfall ins LAN meines Bruders, wenn er nicht will, kann er ja was dagegen unternehmen.
Er kann aber nicht in mein LAN, da dies die vorhandene zusätzlich Fritzbox blockiert.
Was will man mehr
Ich komm sozusagen in Notfall ins LAN meines Bruders, wenn er nicht will, kann er ja was dagegen unternehmen.
Er kann aber nicht in mein LAN, da dies die vorhandene zusätzlich Fritzbox blockiert.
Was will man mehr
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Wenn das dein Ziel ist, dann ok. Letztendlich müssen du und dein Bruder wissen wie ihr das haben wollt. Klar, man kann das so machen, aber ich würde prinzipiell davon abraten, wenn es nicht explizit Gründe dafür gibt.
Wie ich bereits sagte macht man das in den meisten Fällen mit 3x 08/15 Routern, weil das auch von Otto Normal zu bewerkstelligen ist. Die Variante mit dem fortgeschrittenen Router muss nämlich erst richtig eingerichtet werden, weil solche Router in der Regel "nackt" daherkommen, also ohne Firewall, ohne gar nix - außer der Standard-IP ab Werk. Das ist zwar die mit Abstand flexibelste Lösung, aber eben auch die mit dem größten Bedarf an KnowHow.
Wie ich bereits sagte macht man das in den meisten Fällen mit 3x 08/15 Routern, weil das auch von Otto Normal zu bewerkstelligen ist. Die Variante mit dem fortgeschrittenen Router muss nämlich erst richtig eingerichtet werden, weil solche Router in der Regel "nackt" daherkommen, also ohne Firewall, ohne gar nix - außer der Standard-IP ab Werk. Das ist zwar die mit Abstand flexibelste Lösung, aber eben auch die mit dem größten Bedarf an KnowHow.
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Grundsätzlich ja. Das ist einer der Nachteile einer Lösung mit 08/15 Geräten, die eben auch zu 99% für 08/15 Szenarien gebaut und programmiert wurden. Bei einem fortgeschrittenen Router wie zB besagtem EdgeRouter-X (50€) kann man NAT abschalten, bei Fritzbox und Co aber nicht.
- Registriert
- Feb. 2018
- Beiträge
- 183
@Raijin
Welche Auswirkungen hätte Doppel-NAT?
Kann ich das irgendwie mit meinen 08/15 Geräten anpassen?
Die Fritzbox bietet die Möglichkeiten
->Anschluss an einen DSL-Anschluss
->Anschluss an ein Kabelmodem (Kabelanschluss)
->Anschluss an externes Modem oder Router
Vermutlich sollte dann "Anschluss an externes Modem oder Router" anstelle derzeit "Anschluss an einen DSL-Anschluss" genutzt werden, oder?
Welche Auswirkungen hätte Doppel-NAT?
Kann ich das irgendwie mit meinen 08/15 Geräten anpassen?
Die Fritzbox bietet die Möglichkeiten
->Anschluss an einen DSL-Anschluss
->Anschluss an ein Kabelmodem (Kabelanschluss)
->Anschluss an externes Modem oder Router
Vermutlich sollte dann "Anschluss an externes Modem oder Router" anstelle derzeit "Anschluss an einen DSL-Anschluss" genutzt werden, oder?
Zuletzt bearbeitet:
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Doppel-NAT wird dann interessant, wenn man in irgendeiner Form von außen auf das Netzwerk zugreifen möchte oder muss -> Portweiterleitungen. Bei einem 08/15-Router kann man das NAT am WAN-Port nicht abschalten, weil das außerhalb des 08/15 Szenarios liegt. Das sieht nämlich vor, dass man einen Internetanschluss mit einem Router und einem Netzwerk betreibt und maximal noch ein eingeschränktes Gast-Netzwerk dabei ist.
Portweiterleitungen müssen bei Doppel-NAT dann eben .. .. .. naja .. .. doppelt eingerichtet werden. Zunächst muss der Internetrouter den Port an den jeweiligen Haushälftenrouter weiterleiten und dieser muss dann seinerseits den Port an das Endgerät im Netzwerk weiterleiten.
Bei einem Setup mit fortgeschrittenen Routern kann man das NAT am WAN-Port abschalten und somit die zweite NAT-Ebene rausnehmen. Voraussetzung dafür ist aber, dass der Internetrouter die Möglichkeit bietet, manuelle Netzwerkrouten anzulegen. Das heißt im Klartext, dass der Internetrouter wissen muss, dass zB Subnetz 192.168.11.0/24 am RouterLinks hängt und das Subnetz 192.168.22.0/24 am RouterRechts. Dann kann der Internetrouter auch eine Portweiterleitung aus dem WWW auf zB einen Webserver @ 192.168.11.123 machen und man braucht keine Doppel-NAT-Portweiterleitung am RouterLinks.
Mit einer Fritzbox habe ich genau so ein Setup schon ein paar Mal eingerichtet. Routen in die Fritzbox eintackern, Portweiterleitung auf die Geräte hinter zwei EdgeRoutern (aka Links/Rechts) und los geht's.
Portweiterleitungen müssen bei Doppel-NAT dann eben .. .. .. naja .. .. doppelt eingerichtet werden. Zunächst muss der Internetrouter den Port an den jeweiligen Haushälftenrouter weiterleiten und dieser muss dann seinerseits den Port an das Endgerät im Netzwerk weiterleiten.
Bei einem Setup mit fortgeschrittenen Routern kann man das NAT am WAN-Port abschalten und somit die zweite NAT-Ebene rausnehmen. Voraussetzung dafür ist aber, dass der Internetrouter die Möglichkeit bietet, manuelle Netzwerkrouten anzulegen. Das heißt im Klartext, dass der Internetrouter wissen muss, dass zB Subnetz 192.168.11.0/24 am RouterLinks hängt und das Subnetz 192.168.22.0/24 am RouterRechts. Dann kann der Internetrouter auch eine Portweiterleitung aus dem WWW auf zB einen Webserver @ 192.168.11.123 machen und man braucht keine Doppel-NAT-Portweiterleitung am RouterLinks.
Mit einer Fritzbox habe ich genau so ein Setup schon ein paar Mal eingerichtet. Routen in die Fritzbox eintackern, Portweiterleitung auf die Geräte hinter zwei EdgeRoutern (aka Links/Rechts) und los geht's.
- Registriert
- Feb. 2018
- Beiträge
- 183
Wenn ich das richtig verstehe, muss ich dann aber sowieso erstmal abwarten welchen Router/Modem ich dann vom Internetprovider bekomme?
brainDotExe
Captain
- Registriert
- Okt. 2013
- Beiträge
- 3.837
Noch ein paar Worte zum Potentialausgleich bei LAN Verkabelung, da hier gerne viele Halbwahrheiten verbreitet werden.
Es betrifft, wie schon angemerkt wurde, nur geschirmte Netzwerkkabel.
Der Schirm ist in der Regel auf den Schutzleiter (PE) aufgelegt/verbunden. Entweder direkt am Patchpanel oder durch einen PC.
Wenn die Häuser nun eigene Erdung mit Potentialausgleichsschienen haben, besteht die Chance, dass die Erdpotentiale der beiden Häuser (leicht) abweichen. Zwei unterschiedliche Potentiale über einen Leiter (Schirmung) verbunden ergibt einen Stromfluss. Die Schirmung ist aber nicht für einen Stromfluss ausgelegt und wird dann schnell heiß und kann das Kabel abfackeln.
Die einfachsten Lösungen:
Es betrifft, wie schon angemerkt wurde, nur geschirmte Netzwerkkabel.
Der Schirm ist in der Regel auf den Schutzleiter (PE) aufgelegt/verbunden. Entweder direkt am Patchpanel oder durch einen PC.
Wenn die Häuser nun eigene Erdung mit Potentialausgleichsschienen haben, besteht die Chance, dass die Erdpotentiale der beiden Häuser (leicht) abweichen. Zwei unterschiedliche Potentiale über einen Leiter (Schirmung) verbunden ergibt einen Stromfluss. Die Schirmung ist aber nicht für einen Stromfluss ausgelegt und wird dann schnell heiß und kann das Kabel abfackeln.
Die einfachsten Lösungen:
- Ungeschirmtes Kabel verwenden
- Schirm nicht auflegen
- Schirm nur einseitig auflegen
bender_
Banned
- Registriert
- Nov. 2012
- Beiträge
- 8.311
@brainDotExe
Leider ist dein Post auch nur die halbe Wahrheit. Im Fehlerfall - für den eine elektrische Installation ausgelegt sein MUSS - besteht auch bei ungeschirmten Leitungen eine galvanische Verbindung die unzulässig ist. Damit sind deine "Lösungen" leider ebenso unzulässig, da keine ausreichende galvanische Trennung gegeben ist.
Leider ist dein Post auch nur die halbe Wahrheit. Im Fehlerfall - für den eine elektrische Installation ausgelegt sein MUSS - besteht auch bei ungeschirmten Leitungen eine galvanische Verbindung die unzulässig ist. Damit sind deine "Lösungen" leider ebenso unzulässig, da keine ausreichende galvanische Trennung gegeben ist.
