11
Verschiedene LANs in einem Mehrfamilienhaus über VLAN
Hallo,
nachdem ich mich durch Googles Untiefen gemüht habe, um eine Lösung für mein Problem zu finden, stelle ich fest, dass dieses Forum der am besten geeignete Ort zu sein scheint.
Leider bin ich bislang noch auf keinen - für mich verständlichen und umsetzbaren - Ansatz gestoßen.
Deshalb möchte ich mein Anliegen kurz präzisieren und hoffe jetzt schon mal auf konstruktive Unterstützung:
Es handelt sich um ein Mehrfamilienhaus, bestehend aus 3 Geschossen. Im EG wohne ich mit meiner Familie, im 1.OG die Schwiegereltern, und im 2.OG lebt eine fremde Familie zur Miete.
In jedem Geschoss befindet sich ein unabhängiger Internetzugang mit entsprechendem WAN Router, worüber jeweils ein LAN bzw. WLAN etabliert wird. In allen Geschossen wird der DHCP - Severdienst vom Internetrouter übernommen.
Den Aufbau von EG und 1.OG habe ich als Skizze angehängt. Für das 2.OG besitze ich noch keine Auskunft, da die Wohnung momentan durch neue Mieter bezogen wird.
Zur Zeit lediglich der Heizungssteuerung zweckdienlich betreibt der Hausherr (wohnhaft im 1.OG) einen SmartHomeServer, der künftig auch für weitere Aufgaben verwendet werden soll - z.B. für eine App basierte Steuerung der Gartenbeleuchtung usw.
Dieser Smarthome Server befindet sich physisch im LAN "Buero" mit der IP 192.168.188.49.
Nun ist mein Hauptanliegen zunächst einmal der Zugriff aus "meinem" Wohnungsnetzwerk "WLAN EG" IP-Bereich 192.168.2.xxx auf dieses SmarthomeSystem. Da der Hausherr keinesfalls über eine Portfreigabe oder andere Möglichkeiten einen Zugriff auf sein System aus dem Internet zulassen will, bleibt mir also nur der direkte Weg.
Nach meinen Recherchen erscheint mir das Einrichten von VLANs die geeignetste Variante zu sein - vor allem in Anbetracht der Tatsache, dass die Mieter im 2.OG nach Willen des Hausherren ebenso Zugriff auf die Heizungsregelung für ihr Geschoss erhalten sollen, wie auch auf die demnächst geplanten IP Kameras an Gartentor, Einfahrt und Haustür.
Mir wäre diesbezüglich erst einmal eine Einschätzung wichtig, wie aufwändig eine solche Installation wäre und welche zusätzliche Hardware benötigt würde.
Ich Danke Euch im Voraus für Eure Mühen!
nachdem ich mich durch Googles Untiefen gemüht habe, um eine Lösung für mein Problem zu finden, stelle ich fest, dass dieses Forum der am besten geeignete Ort zu sein scheint.
Leider bin ich bislang noch auf keinen - für mich verständlichen und umsetzbaren - Ansatz gestoßen.
Deshalb möchte ich mein Anliegen kurz präzisieren und hoffe jetzt schon mal auf konstruktive Unterstützung:
Es handelt sich um ein Mehrfamilienhaus, bestehend aus 3 Geschossen. Im EG wohne ich mit meiner Familie, im 1.OG die Schwiegereltern, und im 2.OG lebt eine fremde Familie zur Miete.
In jedem Geschoss befindet sich ein unabhängiger Internetzugang mit entsprechendem WAN Router, worüber jeweils ein LAN bzw. WLAN etabliert wird. In allen Geschossen wird der DHCP - Severdienst vom Internetrouter übernommen.
Den Aufbau von EG und 1.OG habe ich als Skizze angehängt. Für das 2.OG besitze ich noch keine Auskunft, da die Wohnung momentan durch neue Mieter bezogen wird.
Zur Zeit lediglich der Heizungssteuerung zweckdienlich betreibt der Hausherr (wohnhaft im 1.OG) einen SmartHomeServer, der künftig auch für weitere Aufgaben verwendet werden soll - z.B. für eine App basierte Steuerung der Gartenbeleuchtung usw.
Dieser Smarthome Server befindet sich physisch im LAN "Buero" mit der IP 192.168.188.49.
Nun ist mein Hauptanliegen zunächst einmal der Zugriff aus "meinem" Wohnungsnetzwerk "WLAN EG" IP-Bereich 192.168.2.xxx auf dieses SmarthomeSystem. Da der Hausherr keinesfalls über eine Portfreigabe oder andere Möglichkeiten einen Zugriff auf sein System aus dem Internet zulassen will, bleibt mir also nur der direkte Weg.
Nach meinen Recherchen erscheint mir das Einrichten von VLANs die geeignetste Variante zu sein - vor allem in Anbetracht der Tatsache, dass die Mieter im 2.OG nach Willen des Hausherren ebenso Zugriff auf die Heizungsregelung für ihr Geschoss erhalten sollen, wie auch auf die demnächst geplanten IP Kameras an Gartentor, Einfahrt und Haustür.
Mir wäre diesbezüglich erst einmal eine Einschätzung wichtig, wie aufwändig eine solche Installation wäre und welche zusätzliche Hardware benötigt würde.
Ich Danke Euch im Voraus für Eure Mühen!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 316295
Url: https://administrator.de/contentid/316295
Printed on: April 25, 2024 at 19:04 o'clock
11 Comments
Latest comment
Hallo,
erzähl du uns mal welche Hardware in den 3 Wohnungen eingesetzt wird (Hersteller und Modell aller Komponenten).
Sind die 3 Wohnungen untereinander verkabelt?
Gruß
erzähl du uns mal welche Hardware in den 3 Wohnungen eingesetzt wird (Hersteller und Modell aller Komponenten).
Sind die 3 Wohnungen untereinander verkabelt?
Gruß
Hallo,
also zusammengefasst.
Alle sollen Zugriff auf diesen Smarthome-Server bekommen, dabei aber nicht auf das LAN zugreifen wo dieser angeschlossen ist.
Einfälle:
- Eigener Internzugang nur für diesen Smarthome-Server. Dann per Portweiterleitung
- In dem LAN im 1.OG wird an den Router der Smarthome-Server und ein 2. Router angeschlossen (Router-Kaskade).
Im 1. Router wird das WLAN deaktiveirt. Im 2. Router wird das WLAN aktiviert und die PCs angeschlossen.
Dann per Portweiterleitung
- Eine Firewall mit 4 VLANs (EG, 1OG LAN, 1OG Smarthome, 2OG) und 3 WANs (EG, 1OG und 2OG), im 1. OG einen VLAN fähigen Switch
Die WANs werden an die LANs durchgereicht und Zugriff auf den Smarthome-Server anhand der IPs geroutet.
Dazu müßten Dir aber alle 3 Parteien Zugang auf Ihr LAN geben. Würde ich als Mieter nicht machen.
Solange der Smarthome-Server am LAN im 1.OG angeschlossen ist, bekommst Du keinen getrennten Zugriff hin.
Variante 2 wäre noch das einfachste.
Stefan
also zusammengefasst.
Alle sollen Zugriff auf diesen Smarthome-Server bekommen, dabei aber nicht auf das LAN zugreifen wo dieser angeschlossen ist.
Einfälle:
- Eigener Internzugang nur für diesen Smarthome-Server. Dann per Portweiterleitung
- In dem LAN im 1.OG wird an den Router der Smarthome-Server und ein 2. Router angeschlossen (Router-Kaskade).
Im 1. Router wird das WLAN deaktiveirt. Im 2. Router wird das WLAN aktiviert und die PCs angeschlossen.
Dann per Portweiterleitung
- Eine Firewall mit 4 VLANs (EG, 1OG LAN, 1OG Smarthome, 2OG) und 3 WANs (EG, 1OG und 2OG), im 1. OG einen VLAN fähigen Switch
Die WANs werden an die LANs durchgereicht und Zugriff auf den Smarthome-Server anhand der IPs geroutet.
Dazu müßten Dir aber alle 3 Parteien Zugang auf Ihr LAN geben. Würde ich als Mieter nicht machen.
Solange der Smarthome-Server am LAN im 1.OG angeschlossen ist, bekommst Du keinen getrennten Zugriff hin.
Variante 2 wäre noch das einfachste.
Stefan
Hallo Michi1983,
in der Skizze habe ich die Hardware benannt, die meiner Ansicht nach relevant ist. Welche weiteren Komponenten müssen noch präzisiert werden?
Die 3 Wohnungen können per LAN Kabel untereinander verbunden werden.
in der Skizze habe ich die Hardware benannt, die meiner Ansicht nach relevant ist. Welche weiteren Komponenten müssen noch präzisiert werden?
Die 3 Wohnungen können per LAN Kabel untereinander verbunden werden.
Hallo Stefan,
Danke für Deine umfangreichen Lösungsansätze.
Ich habe befürchtet, dass mein Vorhaben nicht so leicht umsetzbar ist.
Wenn ich malnahm das für mich wichtigste reduzier, kann ich per LAN auf dem SmarthomeServer zugreifen? (Skizze des derzeitigen Aufbaus in meinem Startthread.).
Wenn ich beide Switches mit dem LAN Kabel (rot in der Skizze) verbinde und meinem Rechner eine feste IP aus dem Adressbereich des 1.OG zuweise klappt der IP basierte Zugriff auf den SmarthomeServer. Das ist nur wenig praktikabel, da ich mit mehreren mobilen Geräten (Smartphone, Tablet) aus meinem eigenen LAN/WLAN Funktionen steuern möchte und dann nicht erst jeweils eine andere IP vergeben will.
Ich nehme an, dieses wäre evtl ein wenig einfacher lösbar?
Danke für Deine umfangreichen Lösungsansätze.
Ich habe befürchtet, dass mein Vorhaben nicht so leicht umsetzbar ist.
Wenn ich malnahm das für mich wichtigste reduzier, kann ich per LAN auf dem SmarthomeServer zugreifen? (Skizze des derzeitigen Aufbaus in meinem Startthread.).
Wenn ich beide Switches mit dem LAN Kabel (rot in der Skizze) verbinde und meinem Rechner eine feste IP aus dem Adressbereich des 1.OG zuweise klappt der IP basierte Zugriff auf den SmarthomeServer. Das ist nur wenig praktikabel, da ich mit mehreren mobilen Geräten (Smartphone, Tablet) aus meinem eigenen LAN/WLAN Funktionen steuern möchte und dann nicht erst jeweils eine andere IP vergeben will.
Ich nehme an, dieses wäre evtl ein wenig einfacher lösbar?
Guten Morgen,
evtl. würde ich dem SmarthomeServer ein eigenes WLAN spendieren, und jede Partei bekommt ein Tablett zur Steuerung.
die sache mit den SmarthomeServer´n ist eigentlich eher für eine Einfamilienhaus gedacht- oder für eine Wohneinheit.
hat den der Server eine User verwaltung ?
nicht das du deinem Vermieter die Heizung auf 25 grad drehst- und er deine abschaltet usw..
Frank
evtl. würde ich dem SmarthomeServer ein eigenes WLAN spendieren, und jede Partei bekommt ein Tablett zur Steuerung.
die sache mit den SmarthomeServer´n ist eigentlich eher für eine Einfamilienhaus gedacht- oder für eine Wohneinheit.
hat den der Server eine User verwaltung ?
nicht das du deinem Vermieter die Heizung auf 25 grad drehst- und er deine abschaltet usw..
Frank
Hallo,
ein LAN-Kabel führt nur zu dem Problem, dass alle PCs aus dem EG und 1.OG per DHCP mal aus dem einen und mal aus dem anderen Netzwerk eine IP bekommen.
Du brauchst eine Firewall dazwischen.
Stefan
ein LAN-Kabel führt nur zu dem Problem, dass alle PCs aus dem EG und 1.OG per DHCP mal aus dem einen und mal aus dem anderen Netzwerk eine IP bekommen.
Du brauchst eine Firewall dazwischen.
Stefan
Zitat von @Greenhorn78:
Hallo Michi1983,
in der Skizze habe ich die Hardware benannt, die meiner Ansicht nach relevant ist. Welche weiteren Komponenten müssen noch präzisiert werden?
Okay, die Zeichnungen sollte man sich schon anschauen bevor man kluge Kommentare schreibt... mea culpa Hallo Michi1983,
in der Skizze habe ich die Hardware benannt, die meiner Ansicht nach relevant ist. Welche weiteren Komponenten müssen noch präzisiert werden?
Wie schon erwähnt wirst du ein Device benötigen welche dir die verschiedene Netze trennt und durch Regeln oder ACLs den Zugriff auf bestimmte Services wiederum erlaubt. Eine Firewall wäre hier meines Erachtens nach die richtigste Lösung.
Gruß
Hallo,
deine beiden besten Geräte sind der TP-Link und der Zyxel Switch (Schreibe ich das jetzt wirklich???)
Beide sollten VLAN's beherrschen...
Ein VLAN einrichten so das aus die jeweiligen Wohnungsnetz auf dieses VLAN zugegrfifen werden kann, dne sleben Aufbau mit einem VLAN tauglichen Switch für die 3. Wohnung.
Das Problem wird nur werden das Routing hinzubekommen.
Die FB und der Speedport können das nicht.
Die beiden Switche auch nicht....
Oder an beiden Switchen einen einfachen AP in das VLAN hängen und und für die Heizungssteuerung in das VLAN wechseln...
brammer
deine beiden besten Geräte sind der TP-Link und der Zyxel Switch (Schreibe ich das jetzt wirklich???)
Beide sollten VLAN's beherrschen...
Ein VLAN einrichten so das aus die jeweiligen Wohnungsnetz auf dieses VLAN zugegrfifen werden kann, dne sleben Aufbau mit einem VLAN tauglichen Switch für die 3. Wohnung.
Das Problem wird nur werden das Routing hinzubekommen.
Die FB und der Speedport können das nicht.
Die beiden Switche auch nicht....
Oder an beiden Switchen einen einfachen AP in das VLAN hängen und und für die Heizungssteuerung in das VLAN wechseln...
brammer
1
Nach meinen Recherchen erscheint mir das Einrichten von VLANs die geeignetste Variante zu sein
Ja, das ist ein richtiger und gangbarer Weg !Die Netzabtrennung und die Zugriffssteuerung solltest du in jedem Falle mit einer kleinen Firewall regeln.
Diese beiden Forums Tutorials sollten alle deine Fragen zu dem Thema beantworten:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
und
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Damit ist dein Vorhaben im Handumdrehen und auch sehr leicht umzusetzen. Wo ist dein wirkliches Problem..??
Danke an Alle für die Konstruktive Unterstützung!
@aqui:
Mein bisheriges Problem bestand darin, herauszufinden, wie ich die geplanten VLANs konfiguriere und danach eine Kommunikation aus allen Netzwerken mit dem SmartHomeServer herzustellen.
Vermutlich erstelle ich je Geschoss ein eigenes VLAN und zusätzlich ein VLAN für den SmartHomeServer?
Dann lasse ich den Zugriff auf des VLAN SmartHome aus jedem anderen VLAN zu?
Genügt dafür die Anschaffung einer fähigen Firewall (ich würde MikroTik Hex lite bevorzugen) um die Kommunikation herzustellen?
Es klingt irgendwie total easy aber ich hänge irgendwie fest...
@aqui:
Mein bisheriges Problem bestand darin, herauszufinden, wie ich die geplanten VLANs konfiguriere und danach eine Kommunikation aus allen Netzwerken mit dem SmartHomeServer herzustellen.
Vermutlich erstelle ich je Geschoss ein eigenes VLAN und zusätzlich ein VLAN für den SmartHomeServer?
Dann lasse ich den Zugriff auf des VLAN SmartHome aus jedem anderen VLAN zu?
Genügt dafür die Anschaffung einer fähigen Firewall (ich würde MikroTik Hex lite bevorzugen) um die Kommunikation herzustellen?
Es klingt irgendwie total easy aber ich hänge irgendwie fest...
Vermutlich erstelle ich je Geschoss ein eigenes VLAN und zusätzlich ein VLAN für den SmartHomeServer?
Das wäre der richtige Weg.Dann lasse ich den Zugriff auf des VLAN SmartHome aus jedem anderen VLAN zu?
Mit den entsprechenden Regeln auf einer Firewall wäre das richtig !Genügt dafür die Anschaffung einer fähigen Firewall (ich würde MikroTik Hex lite bevorzugen) um die Kommunikation herzustellen?
Ja, MT oder pfSense sind deine Freunde hier.Es klingt irgendwie total easy aber ich hänge irgendwie fest...
Ist es auch.... Zieh dir das hiesige VLAN_Tutorial rein, das sollte deine Bremse sofort lösen... 