Heimnetzwerk kabellos mit Modem verbinden

[Charlie64]

Guten Morgen!

Bezüglich eines gemeinsamen Netzwerks mit dem Vermieter habe ich gestern nicht bedacht, dass dieses WLAN auch von den (wechselnden) Mietern der anderen 2 Wohnungen benutzt werden kann. Diese Lösung scheidet daher aus meiner Sicht aus.

Da ich für den externen Zugriff auf die Diskstation (Synchro der beiden Diskstation) auch Ports freigegeben bzw. weiterleiten muss, erscheint mir ein eigenes Netzwerk mit eigenem Router die beste Lösung zu sein.

Die Ubiquiti NanoStation AC loco muss ich mir (als Alternative zur Verkabelung) noch näher anschauen. Die vorgeschlagene Verkabelung muss ich mit dem Vermieter und seinem Techniker besprechen, den er im Fall der Fälle damit beauftragen will.

Ich hoffe, dass ich nichts Wichtiges mehr übersehen habe.

Bei euch allen möchte ich mich für die vielen Vorschläge und guten Tipps herzlich bedanken. Wenn meine dürftigen Kenntnisse für die Konfiguration nicht reichen, werde ich einen Hilferuf absetzen. Und wenn doch, werde ich euch kurz informieren, wie es läuft.

Danke und liebe Grüße,
Charlie

 

[bender_]

Ja ich weiß, ich bin hier der Vorschriften Spielverderber. Deshalb will ich auch darauf hinweisen, dass sowas wie die Loco ebenfalls für Profis ist. Die kann man so einstellen, dass sie illegale EIRP Werte erreichen kann. Hier sollte man wissen, wie die jeweiligen Regulatorien im Land sind und wie man die Loco einstellen muss um diese einzuhalten. Auf den Wireless Wire trifft das nicht zu. Die ist vorkonfiguriert.

 

[Charlie64]

Danke für den Hinweis, denn ich bin alles andere als ein Profi. Zum "Wireless Wire" habe ich in Rezensionen die Info gefunden, dass die beiden Geräte Sichtkontakt brauchen. Das bedeutet in meinem Fall, dass beide Geräte außen an den 2 Gebäuden montiert und dorthin Kabel verlegt werden müssen. Das muss ich mir vor Ort anschauen. Außerdem erspart es mir - wenn ich richtig liege - als Access Point den Router nicht, den ich für ein eigenes Netzwerk zwecks Portweiterleitung brauchen werde.

 

[bender_]

Beides korrekt.
Router muss nicht unbedingt sein - nur wenn Du die Möglichkeit haben möchtest, dich vom Rest des Netzwerks abzuschotten. Wenn nicht reicht ein Switch.
Dafür kannst Du von fast 1GBit/s full duplex an Speed ausgehen.
Einmal installieren und über Jahre Ruhe haben. Wer weiß ob nicht bereits mittelfristig GbE Internet vom Vermieter geordert wird. Kann dir dann blos recht sein, weil Du es direkt ausnutzen kannst.

 

[Charlie64]

...nur wenn Du die Möglichkeit haben möchtest, dich vom Rest des Netzwerks abzuschotten....

Da auch andere (wechselnde) Mieter das gleiche WLAN benutzen (können), die natürlich keinen Zugriff auf meine Geräte haben sollen, der Vermieter aber schon, wird es mit einem Switch nicht getan sein.

Ich denke, ich werde mir jetzt einmal einen Router (z.B. Netgear Nighthawk R7000) zulegen und sehen, wie es läuft, weil eine Verkabelung ja erst später möglich wäre. Funktioniert es nicht zufriedenstellend, können wir überlegen, was die bessere Lösung ist: verkabeln oder Wireless Wire. Wireless Wire hat natürlich auch den Vorteil, dass ich die Geräte bei Beendigung des Mietverhältnisses abbauen und mitnehmen kann, ein verlegtes Kabel wird schwieriger.

 

[Raijin]

Da auch andere (wechselnde) Mieter das gleiche WLAN benutzen (können), die natürlich keinen Zugriff auf meine Geräte haben sollen, der Vermieter aber schon, wird es mit einem Switch nicht getan sein.

Und damit kommst du jetzt?!?

Das ist ein vollkommen anderes Szenario und ist mit keiner der bisher erarbeiteten Lösungen praktikabel. Wenn sich fremde Geräte im Vermieter-Netzwerk befinden, die keinen Zugriff auf deinen Teil des Netzwerks haben dürfen, der Vermieter mit seinen Geräten aber schon, brauchst du zwingend eine Firewall zwischen der Vermieter-Netzwerk und deinem Netzwerk. Besser gesagt: Dann brauchst du tatsächlich zwei getrennte Netzwerke.

 

[Charlie64]

Bezüglich eines gemeinsamen Netzwerks mit dem Vermieter habe ich gestern nicht bedacht, dass dieses WLAN auch von den (wechselnden) Mietern der anderen 2 Wohnungen benutzt werden kann. Diese Lösung scheidet daher aus meiner Sicht aus.

Sorry, ich hatte mich heute morgen schon dafür "entschuldigt". Und ich habe mich in meinem ersten Beitrag schon dafür "entschuldigt", dass ich ein absoluter Netzwerk-Dummy bin. Im ersten Beitrag habe ich geschrieben, dass ich dort ein eigenes Netzwerk einrichten will, und gefragt, ob ich dieses dann kabellos mit dem WLAN des Vermieters verbinden kann bzw. wie. Durch die Fülle verschiedener (für mich teilweise neuer) Vorschläge habe ich offensichtlich die anderen potentiellen Mieter aus den Augen verloren. Und ich habe gestern auch schon geschrieben:

Solange es keine Kabellösung gibt, kann ich so mein Vorhaben per WLAN realisieren. Und wenn wir später ein Kabel verlegen, werden einfach das Modem und der Router verkabelt. Das sollte mit dem NETGEAR Nighthawk R7000 AC1900 machbar sein. Oder mit seinem großen Bruder mit bis zu 2600 MBit/s.
Das würde aber auch bedeuten, dass sich die Vermieter mit den Geräten, die sie auf die Diskstation sichern wollen, am besten immer über mein Netzwerk einloggen. Sonst müssen sie ständig das Netzwerk wechseln, wenn eine Sicherung gemacht werden soll, was ein automatisiertes Backup praktisch ausschließen würde.

Und zur Einrichtung eines gemeinsamen Netzwerk durch Einbindung meines Routers ins Subnetz des Vermieters habe ich gestern auch angemerkt, dass ich eher nicht davon ausgehe.

 

[Raijin]

Versteh mich bitte nicht falsch, aber unter den gegebenen Voraussetzungen ist dein Vorhaben mangels KnowHow zum Scheitern verurteilt.

Wenn du fremden Zugriff auf deinen Teil des Netzwerks verhindern willst, brauchst du eine Firewall zwischen deinem und dem Vermieter-Netzwerk. Diese blockt alles ab was ungefragt vom VermieterNetz in DeinNetz reinkommt. Das ist kein großes Problem, weil jeder handelsübliche Router ab Werk jeden Zugriff von außen (WAN-Seite) blockiert.

Willst du nun aber dem Vermieter selbst Zugriff gewähren, den anderen Teilnehmern im Vermieter-Netz aber nicht, muss die Firewall gezielt so konfiguriert werden, dass nur der Vermieter durchgelassen wird Das ist dann plötzlich nicht mehr so einfach. Man könnte Portweiterleitungen einrichten, die nur bei bestimmten Quell-IPs getriggert werden. Das setzt aber voraus, dass die IPs der Vermieter-Geräte sich nicht ändern und auch nicht durch eine dritte Person gespooft werden. Ob hinter der IP xy also wirklich der Vermieter steckt oder ein Gerät einer dritten Person, weiß der Router nicht.

Alternativ könnte man mit einem VPN-Tunnel arbeiten, der vom Vermieter auf deinen Router bzw. ggfs direkt auf das NAS hergestellt wird.


Ich rate aber grundsätzlich davon ab, dem Vermieter überhaupt Zugriff auf das NAS zu gewähren, insbesondere wenn sich unbekannte Dritte im Netzwerk befinden, die diesen Zugriffsweg im schlimmsten Fall kompromottieren können, sei es durch direkte Loginversuche oder beispielsweise durch das Mitschneiden von Datenverkehr. Wenn der Vermieter ein NAS braucht, um seine Backups zu speichern, kann er sich ja ein eigenes NAS kaufen.


Es gäbe jedoch eine Variante, die a) möglich und b) sicher wäre, ein separates WLAN. Wenn der Vermieter beispielsweise die Gast-Funktion aktiviert und die anderen Teilnehmer im Gast-WLAN sind und nur du und der Vermieter sich mit dem Haupt-WLAN verbinden, sind die anderen außen vor und durch die Gast-Firewall des Vermieter-Routers getrennt. Vertrauenswürdige und -unwürdige Personen in ein und demselben WLAN, sind eben ein unkalkulierbares Risiko.