ComputerBase Menü
Aktuelles

Netzwerke trennen, Vlan

I

Iriquois

Cadet 1st Year
Registriert
Juli 2023
Beiträge
13
Hallo,

ich habe mal eine Verständnisfrage, wie ich mein Anliegen sinnvoll lösen könnte.

Ausgangsituation, Haus mit zwei Wohnungen im OG und EG. Das Internet kommt über Lichtwellenleiter und wird am Übergabepunkt im UG auf Netzwerk geschaltet.Dort ist auch ein Schaltschrank, in einem Teil liegen die Kabel aus dem Haus und sind per Switch verbunden. Aktuell bilden die ein einzelnes Netzwerk. Vom Übergabepunkt geht aktuell eine Leitung zuerst ins OG, wo die Fritzbox steht. Über die Netzwerkbuchse geht das ganze wieder zum Schaltschrank und verteilt sich dann im Haus. Momentan verteilt die Box oben ihr Wlan und der Rest hängt am Gastzugang und im EG ist nochmal ein eigener Router der ein eigenes Wlan verteilt. So sind die Netze erst mal getrennt und die Geräte sehen sich nicht, allerdings ist so die zweite Wlan-Buchse im OG nicht sinnvoll mit dem ursprünglichen Netz verbunden, weil ja nun auch am Gastzugang.

Gibt es ne Lösung über einen Switch/Router (managed) im Schaltschrank die Netze zu trennen? Mit Vlan?

Alternativ wäre es wohl sinnvoller ein Netzwerkkabel vom Übergabepunkt zum Schaltschrank zu ziehen und dort ne Fritzbox zu installieren, das OG kommt normal an diese Box dran, das EG kommt an ein Switch, welches am Gastzugang klemmt. Wäre vermutlich die einfachere Lösung, benötigt dann aber im OG noch ne neue Box für's Wlan, beziehungsweise ne neue für den Schrank.

Ich habe mal ne Skizze gemacht, zum besseren Verständnis.

Viele Grüße
Iriquois
 

Anhänge

  • Uebersicht.png
    Uebersicht.png
    38,1 KB · Aufrufe: 196
Zuletzt bearbeitet: (Bild aktualisiert)
Iriquois schrieb:
Gibt es ne Lösung über einen Switch/Router (managed) im Schaltschrank die Netze zu trennen? Mit Vlan?
Zum Vergrößern anklicken....
Ja gibt es von diversen Herstellern, je nach Budget.
 
Da "derchris" hier schon "diverse Hersteller" in Raum geworfen hat (hust, Ubiquiti, hust), wäre das Budget ein guter Anfang.

Nur so eine grobe Richtung... keine exakte Zahl, denn du brauchst ja auch erst einmal eine grobe Indikation wohin es gehen könnte.

Was Switch und VLAN angeht... der Switch müsste dann Layer-3 fähig sein, wenn du mit VLANs arbeiten willst. Die FritzBox kann es (meines Wissens) nicht und wenn man einfach nur Ports anders tagged, kann man das tun und das FritzBox Gastnetz nutzen (glaube das geht), aber macht nur halb so viel Spaß :)

Aber Ansätze und Ideen gibt es viele... viele Wege führen nach Rom und keiner ist der richtige.
 
genau... mit fritzbox unmöglich.
mit einem vlan switch würde die trennung bis zum switch funktionieren, nach dem switch zum router hast du wieder alles zusammen. es gibt spezielle router (von ubiquiti, vigor, tp-link, zyxel usw) die bis zum internet trennt, avm fritzbox kann das nicht.
 
Wenn es wirklich 2 Wohneinheiten sind sollte man wirklich auch physikalisch das Netz trennen... Im Normallfall hat auch jede Wohneinheit ihren eigenen Verteiler...
Wenn die eine Wohnung der anderen untergeordnet ist zB Einliegerwohnung würde man diese Wohnung was Strom und Netzwerk angeht ebenso trennen.
Wenn du renovierst solltest du es gleich richtig machen. 2 Wohnparteien und dasselbe Netzwerk da ist Ärger vorprogrammiert...
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: ManHunter4500
Domi83 schrieb:
Da "derchris" hier schon "diverse Hersteller" in Raum geworfen hat (hust, Ubiquiti, hust), wäre das Budget ein guter Anfang.
Zum Vergrößern anklicken....
Ich habe nix in den Raum geworfen ;) Ja in meiner Signatur stehen Unifi Produkte, bin mit denen auch zufrieden - aber wollte nicht voreilig was raus hauen ohne ein Budget zu kennen. ;)
 
derchris schrieb:
Ich habe nix in den Raum geworfen ;)
Zum Vergrößern anklicken....
Hab auch nichts anderes behauptet und deine Signatur hab ich noch nie beachtet, beobachte aber den UDM Thread und daher weiß ich ungefähr, wer sich in der UniFi Welt bewegt :)

Ich selbst nutze ja auch Ubiquiti und würde sie als Marke in den Ring werfen. Aber ohne ein grobes Budget, wird es schwer :)

Was die Trennung der Wohneinheiten angeht...

Rach78 schrieb:
2 Wohnparteien und dasselbe Netzwerk da ist Ärger vorprogrammiert
Zum Vergrößern anklicken....
Es kann auch anders gehen. Hab auch ein Haus mit Einliegerwohnung. Ein Teil wohnt im Haus, ein anderer Teil in der Einliegerwohnung. Wir teilen uns Strom, Gas, Wasser, Telefonanschluss etc. und es funktioniert seit über 10 Jahren ;)

Kommt halt auf die Gesamtsituation sowie den Umständen an. Wenn es natürlich eine fremde Partei ist, stimme ich dir da aber voll und ganz zu... dann trennen, man weiß nie wie sich der andere verhält.
 
Hallo, danke für die Antworten bisher. Es ist ein familiärer Kontext, daher muss es nicht so streng geteilt sein, also Gastnetz der Fritzbox reicht da an Trennung erst mal aus.

Budget ist ne gute Frage. Wenn ich einfach ein Kabel vom Übergabepunkt zum Schaltschrank ziehe und ne Fritzbox 7590 dort rein klatsche, dann kostet das so um die 250€, würde ich mal schätzen und würde in dem Kontext ausreichen, auch wenn das Netz dann nicht physikalisch getrennt ist.

Ich dachte naiv, vielleicht gibt's irgendwelche Switche, die vielleicht sogar mit weniger als 250 Tacken so was recht einfach ermöglichen. Geht halt nur darum, dass so Sachen wie Drucker oder NAS nicht vom anderen Netz aus erreichbar sind, vor allem wenn dann dort Dritte (Freunde) Zugang haben.

Der bisherige Weg funktioniert ja soweit, und reicht da auch aus. Dachte nur vielleicht könnte man die verschenkte Buchse doch irgendwie nutzbar machen, mit einfachen Mitteln.

Falls sich die Wohnsituation doch mal ändert, dann ist das natürlich alles Makulatur, aber im Moment reicht ne kleine Lösung erst mal aus.
 
Der gastzugang der FRITZ!Box trennt die Leitung bis zum Internet physisch. Du braucht am anderen Ende kein 230€ Router, einer ohne schnickschnack und integriertes Modem tut es auch. Ca 50-90€ oder eben am gastzugang der Internetbox einen switch für mehrere Geräte ohne vlan.
Aber… der gastzugang (lan4) ist Standard mässig eingeschränkt. Weiss nicht was du alles einstellen musst um einen vollwertigen Internetzugang zu haben
 
Es kommt natürlich auch darauf an, was Ihr so alles im Netzwerk oder Internet einsetzt. Relativ einfach, wenn es nur um den Internetzugang und das Trennern der Netze geht, wäre eine Routerkaskade. Also einer -z.B. die schon vorhandene FRITZ!Box- im zentralen Verteiler für die Internetverbindung und dann zwei weitere für die Verteilung innerhalb der Wohnungen. Durch den Anschluss über deren WAN-Schnittstelle sind die beiden Netzwerke dann voneinander abgeschottet.

Mehr Aufwand wird es dann, wenn von außen auf Geräte oder Dienste zugegriffen werden soll oder Portweiterleitungen für ältere Spiele notwendig sind.
 
Iriquois schrieb:
Ich habe mal ne Skizze gemacht, zum besseren Verständnis.
Zum Vergrößern anklicken....
Die Skizze ist leider maximal nichtssagend, weil es darauf ankommt in welchen Ports die Kabel stecken - zB WAN, LAN1-3 oder LAN4 als Gast. Sonst sieht man nur, dass da irgendwo Kabel laufen, die irgendwo reingehen und irgendwo wieder raus. Die Details muss man mühsam aus deinen Aussagen erschließen und das bietet natürlich sehr viel Spielraum für Fehlinterpretationen....


Iriquois schrieb:
Es ist ein familiärer Kontext, daher muss es nicht so streng geteilt sein, also Gastnetz der Fritzbox reicht da an Trennung erst mal aus.
Zum Vergrößern anklicken....
Auch innerhalb der Familie sollte man sowas nicht unterschätzen. Selbst wenn man der Familie natürlich entsprechendes Vertrauen schenken sollte, weiß man nicht wie sie ihrerseits mit Gästen umgehen. Auch wenn ich zB alle Familiennetzwerke via VPN verbunden habe, möchte ich nicht die Kumpels meines Neffen plötzlich in meinem Netzwerk rumspuken sehen, weil meine Schwester und Co zu faul sind, sich das Passwort für das Gast-WLAN zu merken oder aufzuschreiben.


Iriquois schrieb:
Alternativ wäre es wohl sinnvoller ein Netzwerkkabel vom Übergabepunkt zum Schaltschrank zu ziehen und dort ne Fritzbox zu installieren, das OG kommt normal an diese Box dran, das EG kommt an ein Switch, welches am Gastzugang klemmt. Wäre vermutlich die einfachere Lösung, benötigt dann aber im OG noch ne neue Box für's Wlan, beziehungsweise ne neue für den Schrank.
Zum Vergrößern anklicken....
Wie schon angedeutet wurde gibt es verschiedene Möglichkeiten.

Ein Beispiel in Form einer Routerkaskade mit 3 Routern:

  • 08/15 Router mit LWL (intern oder extern) im UG.
  • Daran angeschlossen zwei weitere 08/15 Router (für jede Wohnung einen) mittels WAN-Port im UG.
  • Vom internen Switch des jeweiligen Wohnungsrouters im UG die entsprechenden Dosen versorgen.
  • In den Wohnungen einen banalen Access Point für das WLAN setzen.

Soll das ganze statt direkt von den Wohnungsroutern zu den Dosen über den/einen zentralen Switch laufen, muss dieser allerdings zwingend VLAN-fähig sein, da man ihn in zwei Teile splitten muss. Es muss aber explizit kein Layer3-Switch sein, sondern ein Layer2+ reicht aus, da er abgesehen von ein paar Untagged-VLAN-Ports nichts weiter braucht.
 
  • Gefällt mir
Reaktionen: Bob.Dig
Raijin schrieb:
Es muss aber explizit kein Layer3-Switch sein, sondern ein Layer2+ reicht aus, da er abgesehen von ein paar Untagged-VLAN-Ports nichts weiter braucht.
Zum Vergrößern anklicken....
This! Endlich erwähnt das wer, wollte gerade ausholen... :schluck:
Edit: Wenn Gigabit reicht, dann z.B. der ZyXEL GS1200 für 20 Euro.
 
Eine Router Kaskade hat mit trennen von Netzwerk a zu b wenig zu tun, denn a kann b sehen aber b kann a nicht sehen
 
@chrigu : Bitte richtig lesen bevor du groß rumtönst.
 
  • Gefällt mir
Reaktionen: Bob.Dig und Incanus
Domi83 schrieb:
Es kann auch anders gehen. Hab auch ein Haus mit Einliegerwohnung. Ein Teil wohnt im Haus, ein anderer Teil in der Einliegerwohnung. Wir teilen uns Strom, Gas, Wasser, Telefonanschluss etc. und es funktioniert seit über 10 Jahren ;)
Zum Vergrößern anklicken....
Solange bis es halt nicht mehr funktioniert;)
Gas und Wasser Anschluss haste so oder so nur einen. Warmwasser wird warscheinlich eh im Keller erzeugt, also gemeinsam, ergo reichen da 2 Zähler einer für Kalt einer für Warm. Gas wird warscheinlich eh nur für die Heizung benutzt und sonst nix, da rechnet man also nach Wohnfläche ab.
Strom kannste auch über einen Zähler laufen lassen, würde aber zumindest privaten Zwischenzähler installieren für ne Einliegerwohnung, kosten auch nicht viel...
Ergo die Installation richtet man nicht an Hand der Einwohner aus "ach wir haben uns alle lieb wir teilen alles" sondern geht dabei eher nach dem Grundriss des Gebäudes. Man trennt nach WE ggf auch berücksichtigen ob und wo man vielleicht mal langfristig planen könnte was abzutrennen und ne eigene Wohnung raus machen...
Fürs Internet heißt das dann Leitung vom APL jeweils in die Unterverteilungen der jeweiligen Wohnungen legen. Wenn du es erstmal gemeinsam nutzt verlegst zusätzlich paar Cat Leitungen von deinem 19er Schrank im Keller zu der UV der Einliegerwohnung und patch da eben bzw haust nen Switch rein solange es "ein" Netzwerk sein soll. Und wenn nicht mehr kommt der Switch raus und nen router mit Modem wird reingesetzt...
 
Iriquois schrieb:
die zweite Wlan-Buchse im OG nicht sinnvoll mit dem ursprünglichen Netz verbunden, weil ja nun auch am Gastzugang
Zum Vergrößern anklicken....
Welches WLAN-Gerät (Hersteller, Modell, Modus) hängt an dieser LAN-Buchse? Wenn Du
  1. einen FRITZ!Repeater
  2. im Modus LAN-Brücke einsetzt und
  3. der nicht am LAN-Gastzugang der FRITZ!Box hängt
geht das einfach so. Hast Du aber
  1. den LAN-Gastzugang aktiv und
  2. möchtest kein weiteres LAN-Kabel ziehen
dann holst Du Dir hinter der FRITZ!Box einen konfigurierbaren Switch, der das Heimnetz und den LAN-Gastzugang auf VLANs umlegt. Das trennst Du dann unten wieder, brauchst dort also auch einen konfigurierbaren Switch.
Iriquois schrieb:
vielleicht gibt's irgendwelche Switche, die vielleicht sogar mit weniger als 250 Tacken so was recht einfach ermöglichen
Zum Vergrößern anklicken....
Das macht ein Router. Du bräuchtest einen Multi-LAN-Router. Gibt es gebraucht recht günstig, teilweise für unter 100 €. Problem ist, dass einige keine Firmware-Updates bekommen. Müsste man dann nachschauen. Problem ist auch, wenn Du einen schnellen Glasfaser-Anschluss hast, kommen einige ältere Modelle nicht mit. Müsste man dann nachschauen. Lancom, DrayTek, Bintec-Elmeg oder zum Selbstbauen ala OpenWrt. Ein konkretes Beispiel wäre Lancom 1784VA gebraucht. Die bisherigen Router kommen dann in den Modus „IP-Client“ bzw. „Access-Point“ (AP) bzw. „Bridge“.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Netzwerk mit VLAN Switch wie wo Haken?
Antworten
19
Aufrufe
1.713
Martin1979
M
skorpion1800
  • Gesperrt
Komplexer Netzwerkaufbau so realisierbar? Mit Vlan, Firewall, Powerlan, LTE, TP-Link, FritzBox usw usw mit Bild
Antworten
6
Aufrufe
1.321
mykoma
mykoma
E
EFH-Netzwerk - VLAN für "Smart-Geräte" sinnnvoll
Antworten
17
Aufrufe
1.989
Raijin
Raijin
E
Netzwerk-/Hardwareplanung für Neubau
Antworten
11
Aufrufe
2.680
eqqtro
E
F
Netzwerke trennen
2
Antworten
20
Aufrufe
6.762
up.whatever
up.whatever
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz