2 Wohnungen teilen sich Internet

[Gast Broti]

Hallo,

in einem Haus liegen 2 Netzwerkkabel pro Wohnung (2 Wohnungen). Im Keller hängt ein Router mit Modem für Internet.

Ich möchte nun, dass beide Wohnungen das Internet/Netzwerk so nutzen können, als hätten sie einen ganz normalen Consumer-Internetzugang mit Router. Alle Geräte pro Wohnung bekommen IPs per DHCP und können untereinander sprechen, man kann einen Access Point an die Leitung hängen und hat damit WLAN (ohne dass man im Keller was konfigurieren muss) und keine Wohnung hat Zugriff auf die jeweils andere Wohnung. Weiterhin kann man einen unmanaged Switch in der Wohnung anschließen, wenn man weitere Ports braucht.

Welche Möglichkeiten gibt es hier? Reicht es einen Managed Switch hinter den Router im Keller zu setzen und kann dieser dann pro Wohnung ein VLAN erstellen (Port-basiert, jeweils 2 pro Wohnung)? Oder braucht man dafür mehr als einen Switch (DHCP soll ja auch funktionieren).

Am liebsten wäre mir ein einzelnes, günstiges Gerät, dass ein WAN (Router) auf zwei VLANs aufteilt, in dem sich beide VLANs genau so verhalten, wie man es von einem üblichen Internetzugang gewohnt ist.

[charmanta]

bevor wir da auf technische Detais eingehen: Du bist der Eigentümer ? Du haftest im Zweifel für Aktivitäten Deiner Mieter im Haus, das ist Dir klar ?

Sind das fremde Mieter oder gehören die zur Familie und sind vertrauenswürdig ?

Ne ganz klare Trennung der Netze ist wichtig. Im Grunde suchst Du einen Router, der zwei VLANS komplett getrennt mit eigener DHCP Range betreiben kann. Ich meine zu erinnern dass ne Fritzbox das nicht kann, die stellt nur eine Gästewlan zur Verfügung.

Du suchst also einen Nicht-AVM Router mit VLAN Unterstützung ... da musst Du mal schauen was Dein Provider anbietet bzw welche Router den Übergabepunkt abnehmen können.

Bei VLAN sollten die Switche alle Managed sein, sonst reichen die evt das VLAN Tag nicht durch. Das wird den Mietern auch nicht schmecken ...

[Maniska]

Wenn min eine der beiden Wohnungen vermietet werden soll: lass es!

Alles was an Kommunikation mit dem Internet stattfinden ist über den selben (intern getrennten) Anschluss. Sorgt nun einer der neiden Mieter dafür dass der Anschluss "Probleme" bekommt (Filesharing, Spamverdacht...) hast du einmal Probleme mit dem Provider und/oder dem Gesetz, und auf der anderen Seite Probleme mit dem unschuldigen Mieter (also beiden, weil keiner von beiden Zugeben wird dass er Mist gebaut hat).

Ob und wie viel du loggen darfst... Bei  einem mit vermieteten Privatanschluss.. Ich wage zu Zweifeln dass man bei den Mietern mitloggen darf wer wann wie wo mit welchem Endgerät auf welchen Pr0nseiten rumgehüpft ist.

[eneR]

Hat hier eher was von einer eh nicht erlaubten Rechtsberatung als von einer technischen. Man kennt doch die Umstände gar nicht. Vielleicht gehören ihm beide Wohnungen und in einer oder beiden wohnen Familienmitglieder oder sonstige Konstellationen. Und dann auch noch direkt mit logging und Pornoseiten etc. eskalieren.. etwas absurd.

Mal drauf hinweisen ist ja nett, aber so… da kann man ja auch direkt zu machen, geht ja in letzter Zeit eh schnell..  🙄

[Thanks-and-Goodbye]

vor 4 Minuten schrieb eneR:

Hat hier eher was von einer eh nicht erlaubten Rechtsberatung

Naja... ob ein Hinweis darauf, dass es eventuell in dieser Richtung Probleme geben könnte schon als Rechtsberatung zu werten ist kann gerne an anderer Stelle diskutiert werden.

Ich verweise einmal auf https://www.berliner-mieterverein.de/magazin/online/mm0411/041120.htm .

[eneR]

vor 7 Minuten schrieb Chief Wiggum:

Naja... ob ein Hinweis darauf, dass es eventuell in dieser Richtung Probleme geben könnte schon als Rechtsberatung zu werten ist kann gerne an anderer Stelle diskutiert werden.

War jetzt auch nicht das Hauptaugenmerk meines Posts bzw. hätte man sich auch auf die anderen Anmerkungen stürzen können. Aber ein Admin wird hier einem Mod. sicher nicht, zumindest öffentlich, vorwerfen, dass der Kommentar daneben war.  Demnach lieber back2topic sonst machst du hier noch zu. 😛 

[Thanks-and-Goodbye]

Bitte wende dich an @StefanE.

[charmanta]

Ich seh das auch nicht dass mein Post daneben ist. Das fällt mit in den Bereich Datenschutz und davon hab ich Ahnung. Auch soviel dass ich keine Rechtsberatung machen darf… 

[eneR]

 

vor 8 Minuten schrieb charmanta:

Ich seh das auch nicht dass mein Post daneben ist. Das fällt mit in den Bereich Datenschutz und davon hab ich Ahnung.

Ja, ist mir bekannt und dich meinte ich auch nicht. Ich dachte es wäre ohne Zitation ersichtlich wen ich meine, wenn ich schon direkt nach Maniska schreibe.

vor 1 Stunde schrieb Chief Wiggum:

Bitte wende dich an @StefanE.

Ja, ist mir bekannt, danke. Sehe aber keinen Bedarf. Ansonsten lasse ich es hier jetzt gut sein, hilft dem Besitzer des Threads letztlich auch nicht weiter.

[Maniska]

vor 37 Minuten schrieb eneR:

Ich dachte es wäre ohne Zitation ersichtlich wen ich meine, wenn ich schon direkt nach Maniska schreibe.

Und wo genau findest du in meinem Beitrag eine unerlaubte Rechtsberatung?

[allesweg]

Variante 1: kaskadiered ein Router am DSL und jeweils einer in den Wohnungen.

Variante 2: ein zentrales Gerät stellt als Single Point of failure 2 VLANs sowie 2 WLAN s zur Verfügung. 

Variante 3: es wird darauf verzichtet, als Internetprovider/reseller aufzutreten und es werden 2 getrennte Verträge abgeschlossen.

[Gast Broti]

Erstmal vielen Dank für eure Antworten.

Ich frage für einen Freund (ich weiß, das klingt komisch, ist aber so) und er wohnt selbst in einer Wohnung und möchte die andere vermieten.

Was das Rechtliche angeht, habe ich ihn bereits darauf hingewiesen, aber werde ihm den Thread nochmal zuschicken. Ich sehe es eigentlich so:

Die Störerhaftung gibt es nicht mehr, das steht ja sogar als Notiz im oben verlinkten Artikel am Ende. Mir ist bewusst, dass Gerichte trotzdem anders entscheiden, aber ich sehe das Risiko sehr gering und habe noch von keinen wirklich teuren Fällen gehört seit es die Störerhaftung nicht mehr gibt.

Statistisch gesehen behaupte ich mal, dass die Chance von einem Auto überfahren zu werden weitaus höher ist, als dass man sein WLAN teilt, einen Mieter erwischt, der illegales tut und noch einen Richter, der grauzonenmäßig gegen das Gesetz entscheidet.

So oder so, das ist nicht meine Entscheidung, nun nochmal zum technischen:

Er hat Kabelinternet, muss also zwangsläufig weiterhin den Kabelrouter nutzen. Dahinter würde er dann einen Router schalten, der zwei VLANs mit DHCP betreiben kann. Ein managed Switch reicht nicht, richtig?

Was mir noch nicht ganz klar ist, wie finde ich Geräte, die das unterstützen? Muss ich mir da die Dokumentationen einzelner Geräte durchlesen? Könnt ihr mir was günstiges empfehlen? Sind diese Ubiquity USGs dazu vielleicht in der Lage?

[Maniska]

vor 58 Minuten schrieb Gast Broti:

Die Störerhaftung gibt es nicht mehr, das steht ja sogar als Notiz im oben verlinkten Artikel am Ende. Mir ist bewusst, dass Gerichte trotzdem anders entscheiden, aber ich sehe das Risiko sehr gering und habe noch von keinen wirklich teuren Fällen gehört seit es die Störerhaftung nicht mehr gibt.

Du meinst diesen Satz? "Weiter ist nach neuerer Rechtsprechung der Betreiber eines privaten W-Lans, das er mit anderen Nutzern teilt, von der Haftung ausgenommen, wenn er nachweisen kann, wer die rechtswidrigen Inhalte ins Netz gestellt hat." Hervorhebung durch mich.

Für mich liest sich das so, als müsse der Anschlussinhaber bei Urheberrechtsverstößen im Zweifelsfall einen Sündenbock liefern können, kann er das nicht, ist er selbst dran.

vor 58 Minuten schrieb Gast Broti:

Statistisch gesehen behaupte ich mal, dass die Chance von einem Auto überfahren zu werden weitaus höher ist, als dass man sein WLAN teilt, einen Mieter erwischt, der illegales tut und noch einen Richter, der grauzonenmäßig gegen das Gesetz entscheidet.

Grauzone ist es "nur" bei Urheberrechtsverstößen. Ist es wirklich richtig illegal, dann steht im Zweifelsfall die Polizei vor der Tür und beschlagnahmt alles was nach Technik ausschaut. Gibts dann wieder wenn alles ausgewertet wurde, also seeehr viel später.

vor 58 Minuten schrieb Gast Broti:

Er hat Kabelinternet, muss also zwangsläufig weiterhin den Kabelrouter nutzen. Dahinter würde er dann einen Router schalten, der zwei VLANs mit DHCP betreiben kann. Ein managed Switch reicht nicht, richtig?

Er kann auch bei seinem Kabelbetreiber anfragen ob er ein eigenes Kabelmodem betreiben kann, hinter das er einen Router klemmt. Wenn man mit untagged VLANs arbeitet müssen nicht alle Geräte gemanaged sein, es würde nur die Fehlersuche erleichtern.

Die Frage ist halt, was will der Freund damit erreichen? Ein normaler Internetanschluss kostet bei Vodafon (Kabel) in den ersten 24 Monaten für 50Mbit/s 20€, danach kostet das Ding 30€. Inklusive Festnetzanschluss. Den kann man in der beschriebenen Konstellation eher nicht mit anbieten.

[Gast Broti]

vor 10 Stunden schrieb Maniska:

Für mich liest sich das so, als müsse der Anschlussinhaber bei Urheberrechtsverstößen im Zweifelsfall einen Sündenbock liefern können, kann er das nicht, ist er selbst dran.

Das hatte ich überlesen, allerdings habe ich davon selbst bei „überraschenden“ Urteilen nie gehört. Hier urteilen sie z.B. nur, dass man beweisen muss, dass man es nicht war: http://freifunkstattangst.de/2020/06/12/die-alte-dame/

Obwohl das Telemediengesetz eigentlich klar sagt, dass man nicht haftet. Ich warte eigentlich nur darauf, dass mal wieder ein Fall bis zum BGH hoch geht.

„Richtig illegal“ ist ein Problem, aber eins von vielen, der Mieter kann auch keine Miete zahlen, deine Wohnung verwüsten oder dich psychisch fertig machen. Von solchen Fällen hört und liest man weitaus häufiger.

Zum Kabelmodem, gibt es sowas noch? Ich finde eigentlich nur Vodafone und AVM Router. Ansonsten ist alles ADSL/VDSL.

Nun nochmal zur eigentlichen Frage: Kann jemand einen Router empfehlen, der zwei untagged VLANs mit DHCP erstellen kann? Bzw. wie finde ich sowas?

Mein Freund hat eine 1000er Leitung für 50 Euro im Monat, möchte 25 sparen, hatte es so bereits als Mieter vorher und fand es super. Telefon lief über VOIP, jeder für sich, die hatten sogar mehrere Parteien. Allerdings müsste man auch mal den Stromverbrauch berechnen. Der Aufwand lohnt sich natürlich nicht, bzw. nur, solange man Spaß daran hat. 

Ich mache das hier mehr oder weniger aus Interesse/Weiterbildung, bin Informatiker, aber relativ unerfahren was Netzwerke angeht bis auf FritzBox und ein wenig Firewall-Konfiguration.

[awesomenik]

vor 21 Stunden schrieb Gast Broti:

Hier urteilen sie z.B. nur, dass man beweisen muss, dass man es nicht war

genau, und wie will das dein Freund beweisen, wenn er zu dem Zeitpunkt auch zu Hause war? Mir wäre das zu heiß für die paar Euro, die ich dadurch sparen würde.

 

Wie auch immer, technisch ließe sich das ganze so umsetzen:

Wenn der Managed Switch routen und dhcp kann, geht das auch damit. Hier könntest du dann auch den Zugriff von einem Netz in das andere mittels ACLs unterbinden. Schöner wäre natürlich ne Firewall, die das ganze sauber regelt. Da kann man mit einem Routerboard und pfsense/ipfire was schönes basteln.

WLAN müsste man dann separat beschaffen.

Oder dein Freund holt sich 2 einfache Router und hängt die in der jeweiligen Wohnung an die Netzwerkdose.

[Gast Broti]

vor 1 Stunde schrieb awesomenik:

Wenn der Managed Switch routen und dhcp kann, geht das auch damit.

Danke, das wäre natürlich super, aber mir ist immer noch nicht ganz klar, wo oder wie ich so ein Gerät finden soll? Die Hersteller schreiben ja nicht: Dieser Switch unterstützt portbasierte untagged VLANs mit DHCP, die gegenseitig kein Zugriff haben, aber beide aufs Internet zugreifen können…

[Crash2001]

vlans (portbasierte unagged port) müssen sie gar nicht unterstützen, sondern es reicht eigentlich ein Router mit 3 einzeln konfigurierbaren Ports (die meisten Consumer Router haben im Normalfall  z.B. nur einen Router Port und die anderen Ports sind alle zu einem Switch zusammenfasst und können nicht einzeln konfiguriert werden) vollkommen aus.
Alternativ geht auch ein "Router on a stick" und ein Switch der vlans unterstützt. Für den Router on a stick gibt es Anleitungen für verschiedene Raspberry Pi (auch ältere reichen, wenn man eine 50MBit/s Internetverbindung hat, vollkommen dafür aus).

Hier nochmal die Möglichkeiten für dich:

1. Router mit 3 Router Ports. Je ein Interface pro Wohnung, das als Gateway fungiert.
2. L3-Switch auf dem 3 vlan-Interface konfiguriert werden und dann so viele Ports dem jeweiligen vlan zugeordnet werden können, wie man will.
3. Router on a stick (Raspberry Pi, Linux Maschine oder ein Router) in Kombination mit einem Switch, der vlans unterstützt
4. Linux Kiste mit 3 Netzwerkschnittstellen auf der geroutet wird und eventuell noch eine Firewall installiert ist

 

P.S.:
vlan-fähige Switche können immer untagged ports. Das ist der Standard für Access Ports, da dann das angeschlossene Gerät nichts mehr mit den vlans zu tun hat.