4
Netwerkprobleme im Mehrfamilienhaus
Guten Tag,
Wir haben ein Mehrfamilienhaus (60WE).
Im Keller stehen 3 Route und 3 switche 24 Port.
Immer für 20 Mieter ein Router ein Switch.
Nun gibt es 2 Probleme. Wenn alle online sind wird es etwas knapp für einige mit der Leitung.
Gibt es managebare switche auf welchen ich jedem Haushalt die Bandbreite vorgeben kann ?
Wenn ja, was gibt es da zu empfehlen (nicht zu teuer und einfach zu bedienen)
Eine andere Lösung wäre mir auch recht.
Zweites Problem ist das sich die Leute einfach Router an die Netzwerkdose setzen was kein Problem wäre wenn sie sie nicht falsch abklemmen würden, so das sie im gesamten Netzwerk selber per dhcp Adressen verteilen würden. Somit ist immer alles lahm gelegt.
Könnte man das Problem auch mit einen Managebaren Switch lösen?
Oder geht nur dhcp aus und feste IP's verteilen die von den Mietern händisch eingetragen werden müssen.
Wenn ja, kann bei einen Managebaren switch für jeden Port eine IP Adresse festgelegt werden ?
Mfg Maik
Wir haben ein Mehrfamilienhaus (60WE).
Im Keller stehen 3 Route und 3 switche 24 Port.
Immer für 20 Mieter ein Router ein Switch.
Nun gibt es 2 Probleme. Wenn alle online sind wird es etwas knapp für einige mit der Leitung.
Gibt es managebare switche auf welchen ich jedem Haushalt die Bandbreite vorgeben kann ?
Wenn ja, was gibt es da zu empfehlen (nicht zu teuer und einfach zu bedienen)
Eine andere Lösung wäre mir auch recht.
Zweites Problem ist das sich die Leute einfach Router an die Netzwerkdose setzen was kein Problem wäre wenn sie sie nicht falsch abklemmen würden, so das sie im gesamten Netzwerk selber per dhcp Adressen verteilen würden. Somit ist immer alles lahm gelegt.
Könnte man das Problem auch mit einen Managebaren Switch lösen?
Oder geht nur dhcp aus und feste IP's verteilen die von den Mietern händisch eingetragen werden müssen.
Wenn ja, kann bei einen Managebaren switch für jeden Port eine IP Adresse festgelegt werden ?
Mfg Maik
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 316142
Url: https://administrator.de/contentid/316142
Printed on: April 23, 2024 at 23:04 o'clock
4 Comments
Latest comment
Hallo Maik,
also zum ersten Problem:
Sicherlich kann man jedem Haushalt eine bestimmte Bandbreite zukommen lassen. Jedoch kostet sowas auch
etwas mehr im Bereich der Hardware. Mal eine Frage zur Bandbreite, wieviel bringt denn jeder Router für die
angeschlossenden 20 WE?
zum zweiten Problem:
das kann man mit einem managebaren Switch sicherlich hinbekommen, da würde ich sogar zu einem Layer-3
Switch tendieren, wo man zum einen für jedes VLAN einen eigenen DHCP-POOL erstellt und dann auch noch
jede WE trennt von den anderen WE. und dann eine zentrale Trunkleitung zum Router der dann das Internet
bereitstellt.
Ich denke mal das jeder mieter mehr als 1 IP benötigt
(z.B. Smart-TV, PC, Laptop, Spiele-Konsole ...)
Gruß
Hajo
also zum ersten Problem:
Sicherlich kann man jedem Haushalt eine bestimmte Bandbreite zukommen lassen. Jedoch kostet sowas auch
etwas mehr im Bereich der Hardware. Mal eine Frage zur Bandbreite, wieviel bringt denn jeder Router für die
angeschlossenden 20 WE?
zum zweiten Problem:
das kann man mit einem managebaren Switch sicherlich hinbekommen, da würde ich sogar zu einem Layer-3
Switch tendieren, wo man zum einen für jedes VLAN einen eigenen DHCP-POOL erstellt und dann auch noch
jede WE trennt von den anderen WE. und dann eine zentrale Trunkleitung zum Router der dann das Internet
bereitstellt.
Ich denke mal das jeder mieter mehr als 1 IP benötigt
(z.B. Smart-TV, PC, Laptop, Spiele-Konsole ...)Gruß
Hajo
Vorab: Für Rechtschreib Fauxpas in der Überschrift gibt es hier den "Bearbeiten" Button 
!
Zurück zum Thema...
Setzt du etwa bis jetzt ungemanagte Switches ein in dem Umfeld ??
Das wäre ja tödlich, denn wenn du schreibst "Immer für 20 Mieter ein Router ein Switch." würden diese 20 Mieter sich immer unteinander sehen können. Das wäre eine sicherheitstechnische Katastrofe und da möchte man bei dir niemals Mieter sein. Jeder kann dann bei den 20 anderen auf dessen Rechner rumschnüffeln.
Hier ist ein managebarer Switch so oder so absolute Pflicht. Dieser Switch muss PVLANs sog. Private oder isolated VLANs supporten.
D.h. die Mieter müssen in so einem PVLAN zusammengefasst werden wo sie sich nicht untereinander sehen können.
Mit so einem Switch bekommst du dann die Bandbreitenstuerung so oder so immer gleich frei Haus mit !
Noch besser wäre es einen einfachen Switch zu nehmen und jeder Mieter muss sich dort mit einem eigenen, einfachen Breitband WLAN Router z.B. TP-Link 841N verbinden.
Damit hat dann jeder sein eigenes WLAN und seine eigene Firewall die ihn vor den Zugriffen der anderen schützt.
Die obige Lösung klingt so als hätte da einer mit sehr gefährlichem Halbwissen was gebastelt. Technisch sinnvoll ist das jedenfalls nicht ohne PVLANs.
Das Problem bist aber du selber und deine ungeeignete Infrastruktur.
Mit einem managebaren Router erlaubst du nur die Mac Adressen der Mieter an den Ethernet Ports. Damit hast du eine vollständige Kontrolle wer Endgeräte an den Switch und wie anschliesst.
Zusätzlich aktivierst du DHCP Snooping die dann wilden DHCP Servern den Garaus macht.
All das ist mit einem gescheiten Switch mit 3 Mausklicks umzusetzen.
Was du da hast ist eine undurchdachte Frickellösung die von wenig bis gar keinem Netzwerk Know How zeugt.
Da muss man sich dann auch nicht wundern wenn die Mieter da Chaos veranstalten. Sei es aus Unwissenheit, Dummheit oder böser Absicht.
Ein Layer 3 (Routing) Switch wäre in diesem Umfeld eher kontraproduktiv. Besser nicht. Ein guter, managebarer Layer 2 VLAN Switch der Private oder Isolated VLANs supportet ist der richtige Weg hier.
!Zurück zum Thema...
Gibt es managebare switche auf welchen ich jedem Haushalt die Bandbreite vorgeben kann ?
Ja, natürlich. Jeder managebare Switch kann das !Setzt du etwa bis jetzt ungemanagte Switches ein in dem Umfeld ??
Das wäre ja tödlich, denn wenn du schreibst "Immer für 20 Mieter ein Router ein Switch." würden diese 20 Mieter sich immer unteinander sehen können. Das wäre eine sicherheitstechnische Katastrofe und da möchte man bei dir niemals Mieter sein. Jeder kann dann bei den 20 anderen auf dessen Rechner rumschnüffeln.
Hier ist ein managebarer Switch so oder so absolute Pflicht. Dieser Switch muss PVLANs sog. Private oder isolated VLANs supporten.
D.h. die Mieter müssen in so einem PVLAN zusammengefasst werden wo sie sich nicht untereinander sehen können.
Mit so einem Switch bekommst du dann die Bandbreitenstuerung so oder so immer gleich frei Haus mit !
Noch besser wäre es einen einfachen Switch zu nehmen und jeder Mieter muss sich dort mit einem eigenen, einfachen Breitband WLAN Router z.B. TP-Link 841N verbinden.
Damit hat dann jeder sein eigenes WLAN und seine eigene Firewall die ihn vor den Zugriffen der anderen schützt.
Die obige Lösung klingt so als hätte da einer mit sehr gefährlichem Halbwissen was gebastelt. Technisch sinnvoll ist das jedenfalls nicht ohne PVLANs.
falsch abklemmen würden, so das sie im gesamten Netzwerk selber per dhcp Adressen verteilen würden.
Das ist Unsinn wenn sie Breitbandrouter (WAN Port ist einfacher Ethernet Port ohne integriertes Modem) verwenden !!Das Problem bist aber du selber und deine ungeeignete Infrastruktur.
Mit einem managebaren Router erlaubst du nur die Mac Adressen der Mieter an den Ethernet Ports. Damit hast du eine vollständige Kontrolle wer Endgeräte an den Switch und wie anschliesst.
Zusätzlich aktivierst du DHCP Snooping die dann wilden DHCP Servern den Garaus macht.
All das ist mit einem gescheiten Switch mit 3 Mausklicks umzusetzen.
Was du da hast ist eine undurchdachte Frickellösung die von wenig bis gar keinem Netzwerk Know How zeugt.
Da muss man sich dann auch nicht wundern wenn die Mieter da Chaos veranstalten. Sei es aus Unwissenheit, Dummheit oder böser Absicht.
Wenn ja, was gibt es da zu empfehlen
Die üblichen Verdächtigen wie immer.. Cisco SG-200 oder SF-200 (100 Mbit) Serie wäre hier ein Kandidat. Zyxel usw. Jeder einigermaßen gute Websmart Switch der die o.a. Features supportet kann hier verwendet werden.Ein Layer 3 (Routing) Switch wäre in diesem Umfeld eher kontraproduktiv. Besser nicht. Ein guter, managebarer Layer 2 VLAN Switch der Private oder Isolated VLANs supportet ist der richtige Weg hier.
Zitat von @kasimir82:
Guten Tag,
Wir haben ein Mehrfamilienhaus (60WE).
Im Keller stehen 3 Route und 3 switche 24 Port.
Immer für 20 Mieter ein Router ein Switch.
Guten Tag,
Wir haben ein Mehrfamilienhaus (60WE).
Im Keller stehen 3 Route und 3 switche 24 Port.
Immer für 20 Mieter ein Router ein Switch.
Moin,
Wieso 3 Router und nicht einen ordentlichen, der alle versorgt und Bandbreitenmanagement macht (Cisco, Lancom, Microtik, mit Multiwan-Anschluß).
Dann auch einen ordentlichen managebaren switch, der dafür sorgt, daß die Mieter sich nciht untereinander sehen..
Nun gibt es 2 Probleme. Wenn alle online sind wird es etwas knapp für einige mit der Leitung.
Gibt es managebare switche auf welchen ich jedem Haushalt die Bandbreite vorgeben kann ?
Wenn ja, was gibt es da zu empfehlen (nicht zu teuer und einfach zu bedienen)
Gibt es managebare switche auf welchen ich jedem Haushalt die Bandbreite vorgeben kann ?
Wenn ja, was gibt es da zu empfehlen (nicht zu teuer und einfach zu bedienen)
Mikrotik-Router, Preiswert udn ordentlch.
Zweites Problem ist das sich die Leute einfach Router an die Netzwerkdose setzen was kein Problem wäre wenn sie sie nicht falsch abklemmen würden, so das sie im gesamten Netzwerk selber per dhcp Adressen verteilen würden. Somit ist immer alles lahm gelegt.
Könnte man das Problem auch mit einen Managebaren Switch lösen?
Könnte man das Problem auch mit einen Managebaren Switch lösen?
Ja. einfach allen den zugriff nur auf den Router erlauben und ncihts anderen.
Oder geht nur dhcp aus und feste IP's verteilen die von den Mietern händisch eingetragen werden müssen.
Wenn ja, kann bei einen Managebaren switch für jeden Port eine IP Adresse festgelegt werden ?
Wenn ja, kann bei einen Managebaren switch für jeden Port eine IP Adresse festgelegt werden ?
Das macht der DHCP-Server. mit reservicerungen für bekannte MAC-Adressen.
lks
Hallo,
- Was für Switche sind das denn?
(Layer2 oder Layer3)
- Was ist das denn für ein Router?
(Eigenbau, AVM, MikroTik, Lancom, usw.....)
- Was für Internetanschlüsse sind das denn?
(ADSL, ADSL2+, VDSL oder FTTC/FTTC,......)
- Gibt es VLANs zur Abtrennung untereinander?
- Werden ACLs zur Regulierung eingesetzt?
Oder gar schnellere Anschlüsse wie z.B. 16 MBit/s auf 50 MBit/s oder gleich auf 100 MBit/s?
Müssen die Router denn alles alleine routen oder sind das Layer3 Switche?
wäre doch wohl auch ok, oder nicht? Da gibt es ein ganze Menge an Lösungen zu;
Router:
- APU4C mit pfSense oder IPFire
- Jetway NF9HG-2930 mit pfSense oder IPFire
- MikroTik RB2011 oder CCR1009
- ClearFog SolidRun Basic oder Pro mit OpenWRT
Switche:
- Cisco SG200
- Cisco SG300
- Cisco SG500(x)
- D-Link DGS1510
- ACLs anlegen
- Mit QoS und/oder Traffic Shaping arbeiten
//Kann gestapelt werden (Switch stack), routet selber die VLANs, ACLs, QoS
überprüfen und das ist auch gut so!
VLANs erledigt und somit auch mittels des Switches oder gar einer richtigen Firewall schneller und
besser umgesetzt.
nur die muss man dann eben auch verwalten und pflegen, so das dort kein Mieter seinen eignen
Schund zusammen schraubt und/oder seine Webseiten nicht mehr erreichbar sind bzw. VPN
Verbindungen noch aufgebaut werden können.
Mieter verteilen, damit jeder nur in sein Netz kann. Dass dann allerdings nicht am Switch sondern
am Router oder der Firewall.
Gruß
Dobby
- Was für Switche sind das denn?
(Layer2 oder Layer3)
- Was ist das denn für ein Router?
(Eigenbau, AVM, MikroTik, Lancom, usw.....)
- Was für Internetanschlüsse sind das denn?
(ADSL, ADSL2+, VDSL oder FTTC/FTTC,......)
- Gibt es VLANs zur Abtrennung untereinander?
- Werden ACLs zur Regulierung eingesetzt?
Wir haben ein Mehrfamilienhaus (60WE).
Und wäre eventuell ein Internetanschluss mehr eine Lösung?Oder gar schnellere Anschlüsse wie z.B. 16 MBit/s auf 50 MBit/s oder gleich auf 100 MBit/s?
Im Keller stehen 3 Route und 3 switche 24 Port.
Wäre ein kräftiger Router nicht das Maß aller Dinge, der auch gleich "Load Balancing" unterstützt!?Müssen die Router denn alles alleine routen oder sind das Layer3 Switche?
Immer für 20 Mieter ein Router ein Switch.
Ok und ein kräftigerer Router und ein kleiner Layer3 Switch der selber zwischen den VLANs routetwäre doch wohl auch ok, oder nicht? Da gibt es ein ganze Menge an Lösungen zu;
Router:
- APU4C mit pfSense oder IPFire
- Jetway NF9HG-2930 mit pfSense oder IPFire
- MikroTik RB2011 oder CCR1009
- ClearFog SolidRun Basic oder Pro mit OpenWRT
Switche:
- Cisco SG200
- Cisco SG300
- Cisco SG500(x)
- D-Link DGS1510
Nun gibt es 2 Probleme. Wenn alle online sind wird es etwas knapp für einige mit der Leitung.
Gibt es managebare switche auf welchen ich jedem Haushalt die Bandbreite vorgeben kann ?
- Jede Wohnung in ein eigenes VLANGibt es managebare switche auf welchen ich jedem Haushalt die Bandbreite vorgeben kann ?
- ACLs anlegen
- Mit QoS und/oder Traffic Shaping arbeiten
Wenn ja, was gibt es da zu empfehlen (nicht zu teuer und einfach zu bedienen)
2 x D-Link DGS1510-24//Kann gestapelt werden (Switch stack), routet selber die VLANs, ACLs, QoS
Eine andere Lösung wäre mir auch recht.
Ein richtiger bzw. guter Router schultert die gesamte Last und macht ein "Load balancing".Zweites Problem ist das sich die Leute einfach Router an die Netzwerkdose setzen was kein
Problem wäre
Dagegen kann man nichts machen, denn was ich zu Hause für Geräte anschließe kann niemandProblem wäre
überprüfen und das ist auch gut so!
wenn sie sie nicht falsch abklemmen würden, so das sie im gesamten Netzwerk selber per
dhcp Adressen verteilen würden. Somit ist immer alles lahm gelegt.
Dann müssen sie SPI/NAT machen und dann ist das schon erledigt, allerdings ist es auch mittelsdhcp Adressen verteilen würden. Somit ist immer alles lahm gelegt.
VLANs erledigt und somit auch mittels des Switches oder gar einer richtigen Firewall schneller und
besser umgesetzt.
Könnte man das Problem auch mit einen Managebaren Switch lösen?
Klar das wäre sogar die beste Lösung so wie ich das sehe.Oder geht nur dhcp aus und feste IP's verteilen die von den Mietern händisch eingetragen werden
müssen.
Kann man auch machen gar keine Frage bei unter 200 IP Adressen ist das auch gar nicht so seltenmüssen.
nur die muss man dann eben auch verwalten und pflegen, so das dort kein Mieter seinen eignen
Schund zusammen schraubt und/oder seine Webseiten nicht mehr erreichbar sind bzw. VPN
Verbindungen noch aufgebaut werden können.
Wenn ja, kann bei einen Managebaren switch für jeden Port eine IP Adresse festgelegt werden ?
Klar das geht und man kann das auch noch via Radius Server absichern und ein Zertifikat an dieMieter verteilen, damit jeder nur in sein Netz kann. Dass dann allerdings nicht am Switch sondern
am Router oder der Firewall.
Gruß
Dobby
