Ideen für Access Point

[ma05]

Hallo zusammen,

während der Renovierungsarbeiten haben wir RWE SmartHome (für Rolläden) verbauen lassen.
Zusätzlich wurde eine Mobotix T25 als Klingel installiert (Mehrfamilienhaus).

Zuerst zur Klingel:

Der Kerngedanke ist es, die Gegensprechanlage durch ein iPad über W-LAN(fest installiert im Rahmen) mit Mobotix APP zu realisieren.
Das ist bei uns im EG auch schon ganz gut gelungen ( 1. und 2. OG sollen vermietet werden.)
Da wir aber momentan noch "unser" W-LAN Netz nutzen( T25 hängt per LAN am Router), muss eine andere Lösung her.
Hier dachte ich an einen Access Point, also ein separates Netzwerk, um die T25 per Funk zur Verfügung zu stellen (ggf. mit Repeater für das 2. OG).
Dabei besteht nun allerdings das Problem, dass unser iPad im EG ja eigentlich nicht mehr mit RWE (Internetverbindung!) verbunden sein kann, da man immer nur mit einem W-LAN verbunden ist.
Kann man im AP evtl. manche LAN-Anschlüsse nur für best. Nutzer/ IP-Adressen freigeben?

Ich kenne mich damit leider nicht hinreichend aus, deshlab frage ich hier Spezialisten.

Hat jemand spontan eine Idee?

Viele Grüße

 

[|RaBtEr|]

Also um ehrlich zu sein hab ich nicht ganz kapiert was eigentlich das Ziel/momentane Problem ist, und was genau erreicht werden soll.

 

[ma05]

Hallo, das Problem ist, dass die Mieter dann via iPad Zugriff auf unser privates W-LAN hätten.

 

[Nurum]

Ich glaube das Stichwort das du sucht nennt sich VLAN.
Mit VLANs kannst du Netzwerke virtuell Trennen. So kannst du ein privates Netzwerk mit Internetzugriff anlegen, eins für das Management vom Smart Home und Türklingel und eins für die Mieter ohne Internetzugriff.
In einem Router der VLAN unterstützt kannst du in der Firewall einstellen welche Netze miteinander kommunizieren können.

Der Nachteil ist, dass für eine saubere Lösung die Internetinfrastruktur komplett VLAN fähig sein sollte.
Mit einem Accesspoint der VLAN und mehrere SSIDs unterstützt kannst du dann mehre WLAN Netzwerke aufspannen und die Geräte somit den VLANs zuordnen.

Das Ganze ist ohne Vorwissen nicht ganz einfach und verlangt wahrscheinlich neue Hardware. Wäre aber die sauberste Lösung.

Habe das bei mir mit Ubiquiti Edgerouter-X, mehreren TP-Link TL-SG108E Switches, und mehreren Ubiquiti UAP-AC-LITE Accesspoints gelöst.

Am einfachsten wäre wahrscheinlich einfach das Netzwerk so zu lassen wie es ist, für das iPad einen zweiten Router mit Wlan und NAT dahinter zustellen und in der Firewall im zweiten Router sämtlichen Verkehr für das iPad zu blocken und nur die lokalen Adressen von Türklingel und Smarthome Controller zu erlauben.

 

[snaxilian]

Nur zum Verständnis: Ihr wollt in den zu vermietenden Wohnungen als Gegensprechanlage für die Tür ein iPad in einer Wandhalterung nehmen bzw euren Mietern zur Verfügung stellen? Ein iPad nur für die Klingel? Aber okay muss jeder für sich entscheiden ^^

Prinzipiell gibt es zwei Möglichkeiten:
Option 1 nutzt VLANs. Benötigt einen oder mehrere VLAN-fähige Access-Points da die iPads ja nur WLAN können sowie mindestens einen VLAN-fähigen Switch an dem die Access Points hängen und einen VLAN-fähigen Router.
Vergiss den Mist mit Repeatern gleich wieder.

Option 2 nutzt "nur" einen Switch der ACLs (Access Control Lists) beherrscht. Kostet aber ähnlich viel wie die o.g. Variante. Da kannst dann per ACL die iPads entsprechend beschränken. Zugriff müsste in dem Fall für DHCP & DNS erlaubt werden bis zum jeweiligen DHCP/DNS-Server was in der Regel der Router ist und eben zu der Klingel. Zusätzlich eben was noch so benötigt ist damit die Anwendung funktioniert.
Bedenke bitte: Per ACL sollte nur das absolut nötigste freigegeben werden. Erlaubst du z.B. generell den Zugriff auf den Router und nicht nur DHCP/DNS zum Router so kann der Mieter potentiell den Router verändern.

Aber sollte man sich über so etwas nicht eigentlich vorher Gedanken machen bevor man sich eine neue Teilkomponente kauft? Also sich ggf. erst überlegen wie man die X Parteien voneinander getrennt mit der Klingel kommunizieren lässt? Andersherum hast jetzt deine Klingel und die Idee mit den iPads und musst jetzt irgendwie etwas zusammen frickeln was nicht alltäglich und gerade einfach ist für einen Laien und im Fehlerfall hast du keine Ahnung wie du den genauen Fehler findest und behebst...