Tipss für einen Switch .. geht das?

Hallo,
ich habe folgendes vor.

Meine Mutter besitzt ein MFH mit ingesamt 5 Wohneinheiten.
Mein vorhaben ist es, jede Wohnung Online zu bekommen damit jeder Mieter einen Kostenfreien Internetzugang bekommt. Die Netzwerkleitungen sind bereits überall verlegt.

Meine überlegung ist die.
Dadurch das alle Netzwerkleitungen in den Keller verlegt sind und dort in einem Netzwerkschrank ankommen, würde ich dort für jede Wohnung einen einzelnen kleinen 5 / 8 Port 1gb Switch installieren. Jede Wohnung hat also alle Netzwerkdosen Aktiv und hat ein Lokales LAN.

Jetzt wäre mein Wunsch / Vorhaben das ich nun einen weiteren Switch hohle über den ich alle Switche der Wohnungen verbinde.

Gibt es auch noch die möglichkeit zu sagen Wohnung 1 (Port 1) bekommt die IP Addressen 192.168.1.x zugewiesen Wohnung 2 (Port 2) bekommt die IP Addressen 192.168.2.x zugewiesen.

Geht sowas? Kann mir jemand etwas empfehlen wie ich das ganze Realisieren kann.

Vielen dank.

lg

Verstehe jetzt nicht ganz warum du jeder Wohnung einen einzelnen Switch geben willst aber nun gut.

Jeder Switch der mehr als 50€ kostet sollte eine vernünftig zu konfigurierendes Webinterface besitzen mit dem du dann sehr einfach DHCP Zuweisungen erledigen kann.

Hier würde sich auch anbieten einzelne Subnetze zu erstellen für die einzelnen Wohnungen.

Meiner Meinung nach nicht simpel, aber mit einem guten 48-Port Switch mit Layer 3 Funktionen (Managed) kein Problem.
Wichtig wäre dann sicherlich auch noch WiFi, dafür ist PoE ganz sinnvoll mit entsprechenden Access Points.

Die jeweiligen Wohnungen kannst du dann in VLANs aufteilen, sprich Port 0-7 (Wohnung 1) VLAN 1, Port 8-15 (Wohnung 2) VLAN 2.
Dann wäre ein kleiner Router (wenn die Switch das nicht kann) sinnvoll für entsprechende DHCP Geschichten, kannst darüber auch NTP (Netzwerkzeit) rausrücken.

Meine Empfehlung wäre der 10er Bereich, der ist einfach größer und lässt sich meiner Meinung nach besser bearbeiten.
Denk an IPv6, das brauchst du früher oder später. Und natürlich an die entsprechende Switching Kapazität , nützt ja nichts wenn die Switch vom Board her mit vielleicht 2 Gbit/s oder 4 Gbit/s arbeitet (okay, das ist etwas sehr niedrig) und andere im Haus nichts durchbekommen weil einer seine NAS bedient.

Wenn das jetzt zu viel für dich war und du nicht mitkommst oder dir das nicht zutraust, melde dich einfach via PN, wir helfen dir gerne gegen kleines Geld.

Gruß

Port Basierte Vlan funktion.

Hallo Fokalé, hallo RoBoy
danke für die schnelle Antwort.

Warum ich an einzelne Switche für die Wohnungen gedacht habe? Ich bin davon ausgegangen wenn ein Mieter einen eigenen DSL Anschluss bekommt und seinen eigenen Router benutzen möchte dann könnte man hingehen und den Switch von dem Mieter von den anderen Netzwerk Trennen indem man sagen würde das der Port für den Switch der Wohnung deaktiviert wird.
Oder auch dafür das jemand sagt er möchte sein eigenes LAN betreiben ohne mit den anderen im gleichen Netzwerk zu sein.

Für WLan hatte ich bereits an der Lösung von Freifunk gedacht. Damit auch Besucher der Mieter ins Internet könnten Ohne das jeder ein Passwort rausgeben muss. Dort kann man ein Privates WLAN aufmachen damit auch der Laptop mit dem PC Datenaustauschen kann. Zugleich kann jeder Besucher sich über das freie Wlan freuen.

Bei den Switchen hatte ich bereits geschaut. Es verkauft jemand einen D-Link Web Smart DGS-1210-24 für 70€ bei mir. [Link: Registrierung erforderlich] würde dieser Switch auch das von RoBoy beschriebene können?


Nachtrag:
Wenn man bei den Switch ein vlan einrichtet. Kann der Switch dann al DHCP Server arbeiten oder benötige ich zusätzlich noch einen DHCP Server?

Vielen dank
Armin

Du weißt schon das Switch nicht gleich Router ist?

Der Router sorgt für das Routing ins Internet. Switche stellen nur Knotenpunkte da, bzw. damit kann man lokale Netze aufbauen.

So wie ich das verstehe bekommt jeder Nutzer eh einen eigenen Anschluss am Hausanschluss und von da geht die Strippe in die Wohnung. Da schließt sich doch dann eher jeder seinen eigenen Router an.

Zum Thema damit jeder sein "eigenes" Lan betreiben kann ohne die anderen zu nutzen kannst du Subnetze benutzen.

Hallo Fokalé,
ich habe das ganze mal als Bild erstellt. Ich hoffe man kann das ganze damit besser verstehen wie ich es mir am anfang dachte.

   

Wir haben einen DSL Anschluss. Die Mieter sollen unseren DSL Anschluss mit benutzen können. Quasi als Kostenloses Extra ...

Der Unterschied zwischen Router Switch und Hub ist mir bekannt.

Ich hoffe das Bild ist zu verstehen.
Solange der Mieter kein Eigenen Router / DSL Anschluss hat sollte er die möglichkeit haben über unseren DSL Anschluss ins Internet gehen zu können. Das Problem mit Störerhaftung etc ist mir bekannt, dafür habe ich aber schon eine Lösung, an dieser Stelle muss darüber nicht nachgedacht werden.

Gruß Armin

Hallo MACvSOG,

das was du vor hast (laut deiner Zeichnung) wäre natürlich möglich.

Du musst nur einen Switch hinter den Router klemmen und alle anderen Switche an den Switch, der mit dem Router verbunden ist und schon hast du auf den jeweiligen Switchen eine Connection.

Ich muss aber dazu sagen, dass das nicht gerade lukrativ ist und ein Switch + Router mit jeweiliger Port-Konfiguration (VLAN) von Vorteil wäre, anstatt so viele Switche zu kaufen, nur um den Bewohnern einen Internetzugang zu legen.

Hallo,
Es gibt hier mehrere Ansätze um dieses Problem zu lösen. Die generelle Frage ist, dürfen die Mietparteien sich untereinander sehen?

Lösung: Jede Mietpartei ist in sich isoliert

Benötigte Hardware
1x HPN 1820-24G Switch
1x Fortigate Firewall (ab 40c)

Konzept
Auf dem Switch baust Du 5 Vlans. Jede Mietpartei kriegt hier nur Ihr eigenes Vlan.

Vlan 100
Vlan 101
Vlan 102
Vlan 103
Vlan 104

Definierst die Anzahl Switch Ports in die entsprechende Vlans und setzt diese als PVID (Native). Das heisst, wenn Du in diesem Port einsteckst bist Du im Entsprechenden Vlan drin (ohne Tagging).

Ich würde Dir hier nahelege jede Dose schon zu patchen, dann musst Du dies nie mehr machen und ist erledigt. Der Mieter kann somit auch einfach alle Dosen nutzen.

Das Vlan 1 (Default vlan) würde ich nicht empfehlen zu verwenden, aus dem einfachen Grund, weil jeder Port in diesem drin ist, solange es keine Konfiguration für den Port gibt. Das würde bedeuten, das wenn Du etwas einsteckst, das Du direkt in einem Wohnungs Netzwerk bist. Somit würde ich mir dies vorbehalten für MGMT und Konfigurations Traffic.

Der Switch hat in dieser Konfiguration nicht viel zu tun ausser, die Vlans aufzuteilen.

Auf dem Switch definierst Du einen Trunk, auf welchem alle Vlans getaged drauf sind. An diesem Port hängst Du Deine Fortigate an, mit ebenfalls die gleichen vlans und erstellst Dir dort dein DHCP Server, Deine Policy (von wo nach wo darf zugegriffen werden) und fertig ist eigentlich Dein Netzwerk.

Wen der Mieter nun ein eigenes DSL haben will, dann schaltest Du ganz einfach das Interface (vlan) auf der Fortigate ab und schon kann der Mieter ein eigener DHCP Server betreiben und DSL. Für Dich hätte das den Vorteil, wenn dieser einmal auszieht das DU den Port einfach wieder aktivieren kannst und es ist alles wieder beim alten.


Lösung: Jede Mietpartei kann auf den Nachbarn zugreifen, wenn die IP Adresse bekannt ist

Benötigte Hardware
1x HPN 1920-24G Switch
1x Deine Fritzbox

Konzept
Hier müssen wir ein wenig ein grösseren Switch nehmen, dafür benötigen wir keine Fortigate Firewall. Der Switch hat aber nun grössere Anforderungen via DHCP Server und static Routing

Der Anfang ist genau gleich... 5 vlans erstellen. Ports zuweisen.... Nun gibst Du aber jedem vlan eine IP Adresse. Zwischen Fritzbox und Switch baust DU Dir auch ein vlan auf. So baust Du Dir nun ein sogenanntes Transfernetzwerk.

Auf dem Switch machst Du eine Default Route 0.0.0.0/0.0.0.0 zur IP der Fritzbox und auf der Fritzbox trägst Du jedes Netzwerk ein mit der ZielIP vom Switch.

Nachteil hier ist, das Du sehr wenig Sicherheit hast. Die einzige Sicherheit ist eigentlich nur das der Broadcast nicht Netz, respektive vlan übergreifend ist... Also mit Scanner Tools findet er die andere Netze kaum..da diese nicht reagieren werden..

Vorteil ist aber das Mieter 1 auf das Nas vom Mieter 2 zugreifen kann. Bei der anderen Lösung ist dies auch Möglich, da musst Du aber jedesmal eine Policy erstellen das dies funktioniert.



FAZIT
Viele Wege führen nach Rom. Die Frage ist was das Ziel dahinter ist... Ich denke an Deiner Stelle würde ich einfach ein Switches mit vlan machen und fertig - Einfach das alle Dose des Mieter miteinander vernetzt sind... Für Internet willst Du sicherlich nicht wirklich verantwortlich sein, weil dann kommt noch das Thema Traffic Shapping hinzu, QoS und vieles mehr, welches Dir in diesem kleinen Rahmen mehr das Leben schwer machen wird, als das Du Freude daran hättest. Im weiteren ist auch zu beachten, wenn ich da einziehen würde, hätte ich nicht Lust von meinen Geräten das IP Subnetz zu wechseln, nur weil Du dann Internet zur Verfügung stellst. Vor allem, Du siehst dann mein Traffic auf der Firewall, welches auch nicht gerade elegant ist.


LG Alex