Powerline-Adapter mit WLAN, aber ohne WPS und ohne LAN-Ports?

[Spawnie112]

Hallo zusammen,

vorweg ein frohes neues Jahr euch allen.

ich würde in einem "halb-öffentlichen" Bereich WLAN brauchen und suche daher eine sehr spezielle Powerline-Lösung.
Um die anderen Parteien im Haus mache ich mir weniger Sorgen, wir wohnen ja (zum Glück) nicht in einem Brennpunkt.
Aber gewisse Dinge tut man eben nicht, egal wie sicher das Umfeld zu sein scheint, daher suche ich eine akzeptable Lösung.

TECHNIK
Powerline ist Pflicht, da in dem Bereich keine LAN Verbindung liegt, schon garnicht von meinem Netzwerk aus.
Repeater fällt auch flach, da auf der Strecke keinerlei Steckdosen sind, schon garnicht welche die (zu) mir gehören würden.
Somit bleibt nur Powerline.

ANFORDERUNGEN

• Diebstahl ist in dem Umfeld nicht sehr wahrscheinlich, aber man kann es eben nie ganz ausschließen. Daher wäre mir ein günstiges Gerät, am Besten gebraucht am liebsten.
• WLAN: WLAN sehe ich per se nicht als Problem an, denn mein WLAN ist ja ohnehin außerhalb der Wohnung sichtbar, daran würde das zusätzliche Gerät ja nichts ändern. Einschränkung: Es darf natürlich kein WPS vorhanden sein bzw. es muss sicher abschaltbar sein.
• LAN: Die LAN Ports sind tatsächlich mein größtes Problem, denn die stellen im Werkszustand einen komplett freien Zugang ins restliche Netzwerk und ins Internet dar. Idealerweise suche ich also einen Adapter ohne LAN-Ports, oder zumindest einen der diese sicher abschaltbar macht.

Ich weiß, die Anforderungen sind nicht alltäglich. Allerdings sollten diese Szenarien mittlerweile ja doch mehr und mehr zum Standard werden. Haushaltgeräte werden Smart und in einer WEG kann nicht jeder LAN in die Waschküche legen, oder per Repeater das eigentliche Signal "verlängern".
Genauso in den Garagen, wo mitterweile ein Zugang teils auch Sinn macht.

Hat vielleicht wer einen Powerline Adapter auf dem Schirm der passen würde?


Danke und viele Grüße

 

[DannyA4]

Repeater fällt auch flach, da auf der Strecke keinerlei Steckdosen sind, schon garnicht welche die (zu) mir gehören würden.
Somit bleibt nur Powerline.

Aber, schließt sich das dann nicht auch aus?

 

[kartoffelpü]

Netzwerkports könnte man ja mechanisch entfernen oder blockieren.

Also in der Waschküche hast du eine Steckdose, welche über deinen Zähler läuft?

 

[Lawnmower]

Hast Du den schon getestet ob mit Powerline überhaupt eine Verbindung zum anderen Endpunkt zustande kommt? Das muss ja nicht zwangsweise so sein (so wie über mir schon angedeutet wurde).

Eine Idee wäe es den Netzwerkverkehr der durch die Powerline Adapter kommt (eben sofern das überhaupt möglich ist mit der Verbindung), in ein eigenes VLAN zu verschieben so dass da nicht irgendwelche Leute im internen LAN landen. Setzt natürlich voraus dass man entsprechendes Netzwerk Equipment hat und so aufgebaut ist und z.B. die VLANs sauber per Firewall trennt + managt.

 

[kartoffelpü]

Nachtrag zu Ports mechanisch blockieren, da gibt's z.B. https://newgenprotect.com/pro-series/network-products/network-port-lock-plus/
Vermutlich noch mehr Lösungen, aber das habe ich als erstes gefunden.

Aber separates VLAN wäre auch angebracht.

 

[Dracal2002]

Ich hatte selbst früher Powerlan im einsatz in meinem Haus sogar mit einem Din-Rail-Modul um alle 3 Phasen zu nutzen. Selbst mit diesem war die Verbindung in meinem Neubau schlechter als mit Wlan. Desweiteren besteht das Problem das Powerlan die DSL Verbindungen ganzer Häuserblocks stören kann immer noch.

Wenn es wirklich genutzt werden soll würde ich erstmal testweise ein paar adatper besorgen und überprüfen ob eine stabile Verbindung zustande kommt.

 

[KnolleJupp]

Na ja, da wäre ich bei diesem Set:
https://www.amazon.de/dp/B0C7CVCS83/ für 149€
Anleitung: https://static.tp-link.com/upload/manual/2022/202212/20221202/1910013270_PGW2440 KIT(EU)_UG_V1.pdf
Da kannst du ja mal schauen, ob sich das in deinem Sinne konfigurieren lässt.

Vorausgesetzt eine Powerline-Verbindung ist dort hin überhaupt möglich.

 

[Simanova]

Du hast keine Garantie, dass die Stromverbindung zwischen Punkt A und B überhaupt existiert bzw stabil genug läuft. Wenn du Eigentümer oder Vermieter bist, lege immer ein Kabel. Zur Not auf dem Putz mit Leerrohren und Rohrschellen. Was die Sicherheit betrifft, immer ein VLAN oder die Client-Isolierung verwenden. Ein Accesspoint kostet etwa 100€ weniger als eine Powerline Lösung.

Wenn jemand kostenlos Internet braucht, dann soll er sich GMX Freephone mit 3GB holen (kostenlos).
Du musst da nicht den Samariter spielen und kostenloses WLAN legen.

 

[h00bi]

Die LAN Ports kannst du mit Heißkleber füllen oder einfach die Kontakte rausreißen.
Den WPS Taster im Zweifel ablöten.
Bei Gebrauchtware beides kein Problem.
Hat euer Haus Glasfaser- und oder Kabelinternet? Bedenke, dass du mit PowerLAN die VDSL Anschlüsse deiner Nachbarn stören kannst... und natürlich deinen eigenen auch.

 

[chrigu]

Statt so einen Grant mit powerline zu machen der wahrscheinlich wegen der Distanz und mehreren sicherungskästen/strominstallationen sowieso nicht funktioniert…. Nimm einen lte/5g reiserouter und ein flat-vertrag ohne cgn/ds-lite Beschränkung

 

[Spawnie112]

Hallo, danke für eure Antworten.

Ich habe einen Satz Adapter und diese ausprobiert, da ich Bedenken hatte, da diese Dose nicht über unseren Wohnungs-Sicherungskasten läuft, sondern direkt beim Zähler auf uns aufgeklemmt ist.
Erstaunlicherweise ist die Verbindung aber sogar besser uns stärker als in der Wohnung selbst, sogar zwischen Räumen auf der gleichen Phase. Grundsätzlich geht es also.

Der Vorschlag LAN zu legen fällt flach. Wäre das eine Option, dann würde es den Thread nicht geben, denn dann wäre das alleine mein Haus und ich bräuchte mir um diese Art der Sicherheit keinen Kopf zu machen.

In einer WEG kann aber nicht einfach jeder Kabel durchs Treppenhaus bis in den Keller klatschen, das geht nicht.
Daher bleibt nur die Option Powerline, denn die Leitungen liegen natürlich.

Und ja, vor Ort habe ich eine eigene Steckdose. Auf "halber Strecke" aber nicht, wodurch ein Repeater keine Option ist.

Ich weiß, dass im Haus mehrere Powerline Adapter im Einsatz sind, und wir selbst hatten auch 4 Stück bis vor gut einem Jahr. Unser DSL war nie eingeschränkt, zum Glück.

Ein Reiserouter hat auch wieder die Nachteile, dass er ggf. je nach Ausstattung einen LAN Port bieten kann. Es besteht auch wieder keine direkte Verbindung ins Heimnetz, nur über das Internet, und das ist in manchen Fällen nicht genug. Und wenn er geklaut wird rennt noch wer durch die Gegend mit meiner SIM Karte...

VLANs etc. sind sicherlich eine Idee, aber wohl auch nur in der Theorie. Einerseits gibt die Consumer Hardware wie Fritzbox & Co das vermutlich nicht her. Andererseits sind viele Geräte nicht nur auf eine pure Internetverbindung angewiesen sondern wollen im gleichen Netz sein wie Gerät XYZ in der Wohnung. Zumal mir diese Option auch "nur" mein Heimnetz absichern würde. Eine Verbindung ins Internet (so lange ich auf der Kellerleitung nicht auch nicht MACs filtere, was aber auch nur so semi-sicher wäre) wäre dennoch möglich.

Ich denke / hoffe auch nicht, dass der WLAN Knoten an sich problematisch wäre in Sachen Sicherheit, nur weil er halb-öffentlich hängt. Ohne LAN (die wären ja blockiert) kann man die meisten eh nicht konfigurieren. Über WLAN müsste man erst mal im Netz sein, und wer dort die Verschlüsselung umgehen kann, könnte auch in mein reguläres WLAN, das hört an der Wohnungstür ja nicht auf. Und dann ist das Setup ja selbst auch per Passwort geschützt. Reset wäre nervig, aber kein Sicherheitsrisiko, denn durch einen Reset kommt ja keiner irgendwo rein. Pair bringt auch nix in Sachen Sicherheit, denn dazu brauchts ja immer Pärchen und das Gegenstück wäre in der Wohnung.

Diese Locks wären eine Idee. Gehe ich recht in der Annahme, dass wenn man sie mit Gewalt entfernt den Port zumindest soweit zerstören, dass er unbrauchbar ist?
Dann könnte ich meinen alten Adapter ja nutzen, bliebe nur die Frage ob die Schüssel WPS hat und ob man es abschalten kann...

Die TP-Links kenne ich vom Angebot her, wobei ich nicht sicher bin, ob man dort die Ports abschalten kann. Ich habe ja ein Vorgänger-Set von TP-Link und da geht es schon mal nicht. Auch keine MAC Filter etc. Zumal TP-Link auch meist sehr günstig und Endkundenfreundlich ist. Was aber auch heißt, es ist mit 2 Klicks einzurichten, aber ja eben keinerlei Tiefe in Sachen Konfiguration.

 

[Lawnmower]

Mit VLANs und einer entsprechenden Firewalls kann man natürlich auch u.a. portweise filtern - auch selektiv dass z.B. Zugriff aus dem LAN für Service X eben doch möglich ist - das ist keine Theorie. Aber ja nur mit Fritzbox alleine wird das nix.
MAC Filter bei WLANs kann man sich den Aufwand sparen weil das sicherheitsmässig nix bringt - das ist aber seit immer schon so. Also irgendwie technisch zeitgemäss absichern würde ich das auf jeden Fall an deiner Stelle.
Was ist eigentlich das Ziel dieser Sache?

 

[h00bi]

Eine Verbindung ins Internet (so lange ich auf der Kellerleitung nicht auch nicht MACs filtere, was aber auch nur so semi-sicher wäre) wäre dennoch möglich

Das ist nicht nur semi-sicher sondern komplett unsicher.
Die WLAN MAC Adresse deiner Waschmaschine hat man in unter 5 Minuten rausgefunden, spoofing einrichten, kabel dran, fertig.

Wie gesagt, PowerLAN Adapter sind spottbillig zu bekommen wenn man nix besonderes. Baue dir einfach einen "Frankenstein"-Adapter, also schraub das Teil auf und entferne, was du nicht willst.

Ergänzung (3. Januar 2025)

Was ist eigentlich das Ziel dieser Sache?

Haushaltgeräte werden Smart und in einer WEG kann nicht jeder LAN in die Waschküche legen

 

[Lawnmower]

Beantwortet nicht die Frage was das Ziel ist.

 

[Spawnie112]

Smarthome Geräte in der Waschküche, wie es oben steht

Klar kann man basteln, wobei ich es merkwürdig finde, dass es sowas nicht gibt.
Denn es ist mittlerweile ja bestimmt keine Ausnahme mehr, dass das Netzwerk in Bereiche muss wo es nie angedacht war und somit über alternative Wege kommen muss...

 

[chrigu]

Merkwürdig eher nein. Weil sowas im Plan der iot-ingenöre nicht vorkommt. Bei denen ist das wlan Labor auf dem selben Stock wie die iot geräte

 

[Lawnmower]

Smarthome hat gar nix zu sagen, es muss doch der genaue Anwendungszweck definiert werden.
Nur damit die Waschmaschine im Internet hängt und sonst nichts weiter, ist der ganze Aufwand nicht mal ansatzweise wert mEn. Oder bestellt die dann das Waschpulver bei Amazon selber?
Nur weil irgendein Haushaltsgerät ein Netzwerkanschluss hat oder Wifi hat, heisst es noch lange nicht dass man es benutzen muss. Auch braucht nicht jedes Smarthome Gerät Internetzugang, einige funktionieren auch ohne wunderbar.

Und ja würde meinen in den meisten MFH macht man keine Netzwerkverkabelung in den Keller - zumindestens wäre mir da nichts bekannt. Womöglich sind Leerrohre vorgesehen, aber sonst fehlt ja in den allermeisten Fällen der konkrete Nutzen.

 

[G00fY]

Ein bisschen OT: Häufig steht bei diesen Funktionen auch nicht der Nutzen als Kunde, sondern Kosteneinsparungen des Herstellers im Vordergrund. Ich weiß zB, dass inzwischen selbst bei den günstigeren Waschmaschinen Wifi verbaut wird, damit der Hersteller im Garantiefall schon mal übers Internet den Fehlerspeicher auslesen kann und ggf. die Anfahrt eines Technikers eingespart wird.

Am Ende des Tages kann ich aber auch verstehen, dass man alle Funktionen eines solchen Geräts gerne nutzen möchte. Daher möchte ich auch nicht über die "smarte" Nutzung von Haushaltsgeräten urteilen.