ComputerBase Menü
Aktuelles

Netzwerk in einem Mehrfamilienhaus

hello12

hello12

Newbie
Registriert
Feb. 2025
Beiträge
5
Guten Abend,

Ich wohne bald in einem 8-Parteien Haus (alle Parteien kennen sich untereinander) mit Gemeinschaftsbereichen und einem Server im Keller. Ich möchte euch meinen Plan vorstellen, bei dem jede Wohnung ihren eigenen Router (mit eigenem Subnetz) für Sicherheit und Isolation hat, aber ich bin besorgt über mögliche Fallstricke. Könnt ihr bitte da mal drüber schauen?

Vorgeschlagener Aufbau
Keller-Infrastruktur:
Haupt-Router: Telekom Glasfaser -Verbindung, Möglicherweise Fritzbox
Unmanaged Switch: Verbindet alle Wohnungen und gemeinsame Bereiche über Cat7-Kabel.
Wohnungen:
Jede Einheit hat einen dedizierten Router (Fritzbox), der in die Wandbuchse gesteckt ist.
Einzigartige Subnetze: Wohnung 1 = 192.168.1.0/24, Wohnung 2 = 192.168.2.0/24 usw.
Die Bewohner kontrollieren ihre eigenen Wi-Fi-Router-Einstellungen (NAT, Firewall, Port-Weiterleitung).
Gemeinschaftsbereiche:
Separates Wi-Fi-Netzwerk (gleiche SSID) mit seinen eigenen Access Points.
Sicherheitsziele:
Wohnungen sind getrennt voneinander

Fragen
Doppelte NAT-Probleme:
Wird die Kombination aus dem NAT des Haupt-Routers und dem NAT des Apartment-Routers Probleme für Gaming/Streaming verursachen?
Unmanaged Switch-Risiken:
Können Wohnungen den Traffic anderer Wohnungen auf demselben unmanaged Switch abhören?
Alternativen:
Ist die Verwendung von VLANs (mit managed Switches) wirklich notwendig oder kann ich diesen einfacheren Aufbau realisieren?

Warum ich VLANs vermeide
Einfachheit: Bewohner können ihre eigenen existierenden Router verwenden
Kosten: Unmanaged Switches sind günstiger als managed Switches.
Kontrolle: Die Bewohner können ihre eigenen Subnetze verwalten, was die Wartung für mich reduziert.

Dankeschön
 
Allein zwecks Datenschutz schon grenzwertig. Am bestens jeder beantragt seinen eigenen Anschluß, dann bist Du rechtlich auf der sicheren Seite.
 
  • Gefällt mir
Reaktionen: Firefly2023, dafReak und BFF
Mir fiel jetzt spontan dieser eine Spruch ein ...

"Das kannste schon so machen, aber dann isses halt ..."

Aber für solche Szenarien gibt es halt VLANs.

Wie sind eigentlich die Telekom Vertragsbestandteile, wenn du ein 8-Parteien Haus mit einem (privaten?) Telekom Anschluss online bringen willst?
Wie regelst du QoS?
Wie verhinderst du illegales Filesharing?
...
 
  • Gefällt mir
Reaktionen: dafReak, Asghan, DevD2016 und 3 andere
bleibt nur zu beachten das die zukünftigen Bewohner ihren Router nicht als Router verwenden, sprich die dürfen/können ja gar keine eigene Internetverbindung aufbauen wenn sie das www vom "Hauptrouter" erhalten.
 
forceafn schrieb:
Allein zwecks Datenschutz schon grenzwertig. Am bestens jeder beantragt seinen eigenen Anschluß, dann bist Du rechtlich auf der sicheren Seite.
Zum Vergrößern anklicken....
Wenn du mit Datenschutz das Thema Störerhaftung meinst. Das ist mir bewusst. Mir geht es erstmal mir um das Netzwerk.
Ergänzung ()

drrrk schrieb:
bleibt nur zu beachten das die zukünftigen Bewohner ihren Router nicht als Router verwenden, sprich die dürfen/können ja gar keine eigene Internetverbindung aufbauen wenn sie das www vom "Hauptrouter" erhalten.
Zum Vergrößern anklicken....
Es wird die Möglichkeit geben, einen privaten Internetanschluss zu bestellen.
 
hello12 schrieb:
Jede Einheit hat einen dedizierten Router (Fritzbox), der in die Wandbuchse gesteckt ist.
Zum Vergrößern anklicken....

Dann gib jedem Router auch eine eigene "Leitung" mit/zum Wunschprovider.

Abgesehen davon.
Wer haftet eigentlich fuer das Konstrukt?
Ist solch Teilen eines Anschlusses eigentlich abgedeckt?
 
hello12 schrieb:
Wenn du mit Datenschutz das Thema Störerhaftung meinst. Das ist mir bewusst. Mir geht es erstmal mir um das Netzwerk.
Ergänzung ()


Es wird die Möglichkeit geben, einen privaten Internetanschluss zu bestellen.
Zum Vergrößern anklicken....
Hä?
Dann ergibt das Setup mit deinem Hauptrouter null Sinn!
 
  • Gefällt mir
Reaktionen: Asghan
Nicht nur Störerhaftung, auch was Datenschutzt betrifft. Du könntest ja theoretisch den Traffic ansehen, etc. Wer haftet z.B. auf Grund einer Fehlkonfiguration kein Notruf per Telefon sbgesetzt werden kann? Ich kann Fir nur raten, zieh Dir diesen Schuh nicht an.
 
  • Gefällt mir
Reaktionen: BarBaer, Asghan und hello12
hello12 schrieb:
Mir geht es erstmal mir um das Netzwerk.
Zum Vergrößern anklicken....
Ich sage dir, das wird eine sehr wartungsaufwändige Geschichte, wenn du das so baust.

Da Du offensichtlich die nur die Kostenbrille aufhast, wird dir nichts anderes übrig bleiben.

Nur als Tipp, mach es nicht.

CU
redjack
 
  • Gefällt mir
Reaktionen: Col. Jessep, Asghan, BFF und 2 andere
@redjack1000 Ich bin wirklich dankbar für jeden Hinweis, auch wenn es nur ein "mach es so nicht" ist. Ich versuche nur einen pragmatischen Ansatz.

Klar ich bin offensichtlich kein Profi, aber ich stehe auch noch am Anfang der Planung.

Ich bin auf jeden Fall bereit Geld in die Hand zu nehmen! Vlans über einen managed switch werde ich wohl benötigen, um die einzelnen Wohnungen zu trennen und den traffic auseinander zu halten, Thema Datenschutz, hatte ja ein Mitglied hier bereits geschrieben.
 
hello12 schrieb:
Die Bewohner kontrollieren ihre eigenen Wi-Fi-Router-Einstellungen (NAT, Firewall, Port-Weiterleitung).
Zum Vergrößern anklicken....
Wie hast du geplant, dass jeder seine Port-Weiterleitung selber verwalten kann? Bekommt jeder eine öffentliche IP Adresse oder bietest du ein Port Mapping Protocol (z.B. UPnP, PCP, NAT-PMP) an?
drrrk schrieb:
bleibt nur zu beachten das die zukünftigen Bewohner ihren Router nicht als Router verwenden,
Zum Vergrößern anklicken....
Die Router sind doch sein Plan, damit jeder sein eigenes Subnetz verwalten kann. Es ist nur keine PPP Verbindung vorgesehen.
 
derchris schrieb:
Wie sind eigentlich die Telekom Vertragsbestandteile, wenn du ein 8-Parteien Haus mit einem (privaten?) Telekom Anschluss online bringen willst?
Wie regelst du QoS?
Wie verhinderst du illegales Filesharing?
...
Zum Vergrößern anklicken....
Telekom schließt das in ihren AGB aus. Aber dafür gibt es keine Strafe oä.

QoS - keine Ahnung 😅

Illegales Filesharing, ja guter Punkt. Nur über Sensibilisierung, der Teilnehmer. Wer nicht teilen möchte, kann ja weiterhin einen eigenen Anschluss nutzen. Es wird sowieso diesen gemeinsamen Anschluss geben, um die Gemeinschaftsflächen online zu bringen. Dann kann man (wer möchte) auch seinen privaten Anschluss darüber laufen lassen.
 
Man kann das so machen und es wird auch laufen, da ja jede Wohnung mit einem eigen Router für sich autark ist. Ein Zugriff von einer Wohnung auf das Netz einer anderen Wohnung ist ja nicht möglich, da man das Netz selbst gar nicht sehen kann. Aber aus Gründen der Störerhaftung und Quality of Service (QoS) würde ich das NICHT so machen.
Ich möchte der Herr über MEINEN Zugang sein und runterladen können wo und wie und wann ich will und dabei nicht unnötig Stress mit den Nachbarn bekommen weil die dann Netflix nur noch als Ruckelorgie bekommen.
Wenn jemand heftig die Leitung dicht macht dann wird Onlinegaming wo Du gute Antwortzeiten brauchst nicht klappen, das macht dann keinen Spaß.
Selbst eine 1000'er Leitung ist bei 8 Parteien nicht grenzenlos.
Ergo: eigener Anschluss
 
  • Gefällt mir
Reaktionen: Firefly2023
Mal eine allgemeine Frage: Wer wird der Anschlussinhaber und wer macht den 24/7 Support für den Hauptrouter? Du?
 
@hanse987 Ich bin der Anschlussinhaber (geplant). Ich sehe keine bedarf für 24/7 Support. Das Internet sollte natürlich stabil laufen, ich habe ja ein Eigeninteresse Internet zu haben.
 
hello12 schrieb:
Es wird sowieso diesen gemeinsamen Anschluss geben, um die Gemeinschaftsflächen online zu bringen. Dann kann man (wer möchte) auch seinen privaten Anschluss darüber laufen lassen.
Zum Vergrößern anklicken....
Okay, dann mach es so:
Es gibt ein Internet für Gemeinschaftsflächen, dass inoffiziell auch bis in die Wohnungen hinein genutzt werden kann, d.h. du gibst dafür keinerlei Garantien über irgendwas, sei es über Bandbreite noch über Zuverlässigkeit, sprich keinerlei vertraglichen Zusagen.
Wenns klappt, dann ist ja alles gut, und wenn nicht, dann haben die Bewohner halt Pech gehabt. (Trotzdem einmal wegen Haftung usw. sich einmal mit Anwalt zusammensetzen)
Dann soll jeder Bewohner, dem dein Internetanschluss nicht passt, sich selbst um einen Anschluss bemühen.
 
  • Gefällt mir
Reaktionen: hello12
Nicht böse sein, aber was du da vor hast ist in meinen Augen weder durchdacht noch praktikabel. Niemals nie, würde ich das machen. Ich würde mich als Bewohner des Hauses auf solche Frickelei niemal einlassen.

Warum willst du das so machen? Was versprichst du dir davon?

Anston stimme ich prian zu 100% zu.
 
  • Gefällt mir
Reaktionen: Loopman und Col. Jessep
hello12 schrieb:
Ich sehe keine bedarf für 24/7 Support.
Zum Vergrößern anklicken....
Aber nur so lange die Sache läuft. Wenn es irgendwas zwickt, dann wissen aber alle wo du wohnst und vielleicht ist denen die Uhrzeit egal. Wer kümmert sich um alles wenn du mal eine Woche im Urlaub bist?
 
  • Gefällt mir
Reaktionen: Loopman und Firefly2023
sind VLANs sicherer, ja.
Ist das viel mehr Aufwand, ja.
Dazu zählen bei den managed switches updates, und man muss die richtig konfigurieren, sonst ist das Netzwerk schlechter gesichert als mit unmanaged. Irgendwann sind die managed auch End of Service (erhalten keine Sicherheitsupdates mehr).

Ohne entsprechende Funktionen wie das Festsetzten der Bandbreite stelle ich mir das mit 8 Parteien lustig vor.
2 Stück laden zum Beispiel ein Spiel auf Steam runter und der Rest kann nichts mehr machen bis die fertig sind :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Fauler_Student
Erfahrungsbericht: Netzwerk im Mehrfamilienhaus (Glasfaser, 2.5Gbit,etc)
Antworten
11
Aufrufe
8.774
blastinMot
B
H
Lösung für Mehrfamilienhaus/ Netzwerke bündeln? 2. OG - 4.OG
Antworten
7
Aufrufe
821
Krik
Krik
B
Was tun gegen Vertreter und Verkäufer im Mehrfamilienhaus
2
Antworten
38
Aufrufe
2.017
Alex8
A
WinstonSmith101
Nachbar möchte Mehrfamilienhaus Videoüberwachen
2
Antworten
31
Aufrufe
1.805
WinstonSmith101
WinstonSmith101
Z
Laienfrage Glasfaser. Technikraum im Mehrfamilienhaus, in Wohnung nur LAN Zuleitung.
Antworten
15
Aufrufe
2.713
hhhmmm
hhhmmm
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz