Switch Router Layer 3 Verständnisfrage 4 Wohnungen

Bedenke, dass du, wenn du die Wohnungen vermietest, der Mieter grundsätzlich Anspruch auf einen Telefonanschluss halt, also bereite es entsprechend vor.

Du solltest daher die Netzwerkverkabelung nicht für das gesamte Haus als gesamtes sehen, sondern pro Wohnung. Daher verbau einfach in jeder Wohnung einen gesonderten Verteiler (ob 19"-Schrank oder einen Multimediaverteiler). Über entsprechende Querverbindungen zu einer zentralen Stelle kannst du jetzt erstmal deine präferierte Lösung bauen, also "alles ist eins" und später dann die Querverbindungen trennen und für andere Zwecke nutzen.

Wenn du den Anschluss stellst und keine andere Möglichkeit besteht, kann das arge Probleme mit sich bringen, da du ja für den Mieter als Provider auftrittst. Wie willst du das mit der Telefonie realisieren? Was ist, wenn der Mieter für einen Heimarbeitsplatz einen gesonderten Anschluss benötigt, weil die Anbindung nicht über das Internet sondern über Spezialanschlüsse realisiert werden?

Hallo,

lege doch in jede Wohnung zusätzlich noch ein DA10-Kabel.
Dann kann man damit später noch eine "richtigen" Telefonanschluss realisieren.

Stefan

Moin,


Hier mal noch eine Weitere Meinung/ Idee
Lasse die 10 DA weg, dafür kann man später ein/das Cat7 „missbrauchen“.
Würde eher ne LWL-Strippe ziehen, falls dann doch mal FTTH kommt...
Wenn du 4 Phasern nimmst, kannst du 2 erstmal für die interne Kommunikation zum „Etagenverteiler“ nutzen und später/ für den Übergangg die übrigen beiden für den FTTH-Anschluss...
Wenn der FTTH dann sauber läuft, entfernst steckst du die beiden übrigen Leitungen ab.


Ich selbst würde als Mieter im übrigen nur mit Vorsicht eine Mietwohnung "beziehen" in der ich die aktive Infrastruktur meines Vermieters nutzen soll. Wenn ich meine FSK18-Filme schaue, muss das nicht zwingend mein Vermieter wissen. reicht schon, wenn das irgendwelche bitcoin-Konten-Inhaber wissen
Daher auf jedenfall alles so aufbauen, dass der Mieter in x Jahren völlig autakr agieren kann, ohne auf deine Infrastruktur (Switche, Router, APs) zurückgreifen zu müssen.

Gruß
em-pie

€dit:
Aspekt der Infrastrukturnutzung ergänzt

Das wäre die vermeintlich einfachste Lösung, aber die Wohnung ist ja mit einer Netzwerkverkabekung ausgestattet, also möchte der Mieter die auch nutzen. Jetzt könnte man einfach auf dem zentralen Switch ein VLAN definieren, alle Ports einer Wohnung da rein und gut. Jetzt benötige ich als Mieter aber eine Sache, die der Switch nicht beherrscht (Halbduplex z.B., manche Switches, ich glaube Juniper gehört dazu, bieten es nicht mehr) oder ich brauche eine Leitung zwischen Router und Fax. Rechtlich ist das auch kritisch, da durch eine Fehlkonfiguration, sei es gewollt oder ungewollt, jemand in mein Netzwerk und auf meinen Internetzugang zugreifen kann. Wer steht bei einer Abmahnung oder Straftat dafür gerade?

Daher getrenne Installationen, die man im Bedarfsfall zusammenschalten kann.



Würde ich auch nicht machen. Dafür ist die Glasfasertechnik zu divers. Bei so kurzen Strecken verwendet man normal Multimode-Fasern, die aber nicht FttX-tauglich sind. Hier kommen Singlemode-Fasern zum Einsatz. Umd jetzt kommt das Fiese: welchen Stecker nimmt man? In reinen Hausverkabelungen nimmt man üblicherweise SC/PC oder LC/PC. Letzterer ist auch der, der bei den handelsüblichen SFPs zum Einsatz kommt. Oder verbaut man gleich die im FttX-Bereich üblichen APC-Typen? Nur welchen? Die Telekom nutzt LC/APC, manch anderer Provider setzt auf SC/APC. Wer macht die Entstörung des Hausnetzes? Wer trägt den Schadenersatz, wenn die Fachperson, die die Leitung reparieren kann, erst nach drei Wochen kommt und der Mieter daher den Anschluss nicht nutzen kann? Da es ein bereitgestelltes Hausnetz ist, endet die Zuständigkeit für die Instandhaltung am Glasfaser-Demarc, also im HAR. Der Provider wird das Hausnetz in keinem Fall irgendwie instandsetzen.

Aus dem Grund einen Verteiler pro Wohnung, Leerrohre bis zum HAR und dort einen verschließbaren Verteiler, in den man einbaut, was nötig ist, egal ob Cu oder Glas oder beides.

Aktuelle Rechtslage:
Mieter haben ein Anrecht auf einen Übergabepunkt zum Telefonfestnetz.
Heißt: APL im Keller, Klingeldraht in die Wohnung und TAE.

Ich geh davon aus, dass sich das auch in den nächsten Jahren nicht ändert.
Da du neu baust, verkabel die Wohnung einfach mit einem CAT7 plus RJ45 für deine (und evtl. spätere) Zwecke. Zusätzlich eben die TAE in jede Wohnung jetzt schon rein.
Genügend groß dimensionierte Leerrohre rein, dann kannst du später auch mal LWL durchzwirbeln wenns denn Fttb bzw. Ftth gibt.

Geh irgendwie davon aus, dass ein "shared" Netzwerk zum Vermietzeitpunkt eher ein Ausschlusskriterium für potenzielle Mieter darstellt.

Aktuell hört sich die von Stefan genannte Unify bzw. pfsense-Lösung für dich am besten an. Zumindest wenn es hier um 4 verschiedene Familien mit eigenen VLANs und WLANs gehen soll

Theoretisch nicht aber praktisch schon ! Letztlich kommt es aber auf das Produkt an.
Knackpunkt bei billigen Layer 3 Websmart Switches:

• keine Firewall
• kein PPPoE Support
• kein NAT (IP Adress Translation)

Diese 3 Grundfunktionen MUSS ein Router mitbringen um eine sichere Anbindung ans Internet zu realisieren.
Wie bereits gesagt: Billige L3 Switches (D-Link, NetGear, TP-Link, HP usw.) supporten diese Features NICHT und deshalb ist eine xDSL Anbindung damit technisch meist nicht möglich.

Es gibt aber Hersteller die Router mit entsprechend embeddeten Switch Funktionen bieten wie Cisco oder Mikrotik !
Dieses Systeme haben alle die o.a. Features auch mit an Bord (und noch wesentlich mehr) und können dann sowas realisieren.
Meist sind sie aber in der Switch Portanzahl begrenzt auf 4, 8 oder 16 Ports so das du bei mehr Ports dann doch wieder einen zusätzlichen L2 Switch benötigst.
Fazit:
Es kommt eben auf die Hardware an was du da verwendest.
Generell ist es aber immer besser den Internet Zugang und Firewalling auf einem separatem System zu bedienen als es zentral auch noch den routenden VLAN Core Switch aufzubürden.
Allein schon Sicherheitsbedenken verbieten dieses !

Generell fährst du in deinem 4 Familien Umfeld am besten mit einem L2 VLAN Switch und einer Firewall wo du die 4 Familennetze und ggf. Gäste WLAN Netze der 4 Familien auf der Firewall und Switch sauber und sicher trennst (VLANs) und über die Firewall ans Internet anbindest.
Diese Tutorials erklären dir genau wie:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
und
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Statt Firewall kannst du auch einen Mikrotik Firewall Router (z.B. RB 2011) in Kombination mit einem L2 Switch verwenden:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Es gibt viele Wege nach Rom

Wenn du 8 Ader Kabel verlegt hast könntest du diese mit einem entsprechenden Splitter noch trennen. So hättest du dann wenigstens 2 Anschlüsse pro Draht !!
https://www.reichelt.de/modularverteiler-2xrj45-buchsen-1xstecker-rj45-v ...
Allerings dann auch nur 100 Mbit pro Verbindung.
Im Heimnetz reicht das meistens ja...

Das würde mich arg wundern, da der kleinste Typ Erd- bzw. Setra-Kabel zwei Doppeladern hat, im Regelfall werden aber Leitungen mit 6DA gelegt. Wenn das Haus von Anfang an vier Wohneinheiten hat, wurden auch mindestens genau so viele Doppeladern vorgesehen. Einfamilienhäuser werden mit 2DA erschlossen.

Den Fall hatte mein Vater hier vor über 30 Jahren. Einfamilienhaus mit Einliegerwohnung, also nur 2DA bereitgestellt, der Mieter der Einliegerwohnung brauchte noch einen dienstlichen Anschluss, also Straße wieder auf, Verteilermuffe auf, weitere Leitungen beschalten. Seit dem hab ich hier im Haus 10DA.