Ein Glasfaseranschluss - Mehrere getrennte WLANs

[mrhinkelstein]

Hallo,

ich möchte gern mehrere WLANs mit Internet versorgen. Dabei sollen die WLANs nicht untereinander kommunizieren, damit z.B. Sonos Lautsprecher nur im jeweils genutzten WLAN angezeigt werden.
Als Internetanschluss soll Glasfaser von der Telekom dienen.

Meine Fragen nun:

Welche Hardware brauche ich?

Funktioniert es, wenn ich 3 WLAN-Router jeweils mit dem WAN-Port auf der einen und den LAN-Ports des Glasfaser-Routers auf der anderen Seite anschließe?

An welcher Stelle kriege ich evtl. Schwierigkeiten mit mehreren DHCP-Servern? Der DHCP im Glasfaser-Router könnte doch deaktiviert werden, die WLAN-Router kriegen alle feste IPs, für sie dann jeweils "WAN IP", und benehmen sich sonst, als steckten sie ganz normal an einer Internetleitung?

Ich freue mich über alle Hinweise auf Denkfehler, Alternativen oder Optimierung!

Danke euch!

 

[cartridge_case]

Hinweise auf Denkfehler

Wieso willst du die WLANs trennen? Dann trenne doch lieber die Lautsprecher in Gruppen.

 

[wern001]

ganz einfach
router der vlans beherrscht und gut ist es

 

[chris_2401]

du braucht einen vernüftigen Router, der VLAN-fähig ist und einen AP, der VLAN-fähig ist.
Jedes WLAN kommt dann in ein eigenes VLAN (virtuelles LAN).

 

[snaxilian]

Ja, so eine Routerkaskade ist eine günstige Möglichkeit um dies umzusetzen. Wichtig ist zu erwähnen, dass es bei manchen Konsolen und Spielen zu Problem kommt, Stichwort "NAT-Typ", eine aus technischer Sicht suboptimale Fehlerbeschreibung aber egal.
Für simple Nutzungsszenarien wie surfen, mailen, streaming mit netflix & co. kann man das so machen.

Wichtig ist: Macht einer der Teilnehmer in den diversen Netzen Dinge mit juristisch nicht ganz sauberen Absichten, dann haftest du erst einmal als Anschlussinhaber, ja auch trotz vermeintlicher Abschaffung der Störerhaftung:
Neuestes ekelhaftes Beispiel der "Verwertungsgesellschaften": https://www.heise.de/news/Freifunk-...PC-muss-fuer-Filesharing-blechen-4782816.html

 

[mrhinkelstein]

Wieso willst du die WLANs trennen? Dann trenne doch lieber die Lautsprecher in Gruppen.

Geht nicht nur um Lautsprecher, auch Drucker, NAS etc. Zwischen den WLANs soll nicht kommuniziert werden.

 

[wern001]

du braucht einen vernüftigen Router, der VLAN-fähig ist und einen AP, der VLAN-fähig ist.
Jedes WLAN kommt dann in ein eigenes VLAN (virtuelles LAN).

der ap muss nicht vlan fähig sein. einfach die lan ports richtig konfigurieren

 

[mrhinkelstein]

du braucht einen vernüftigen Router, der VLAN-fähig ist und einen AP, der VLAN-fähig ist.
Jedes WLAN kommt dann in ein eigenes VLAN (virtuelles LAN).

der ap muss nicht vlan fähig sein. einfach die lan ports richtig konfigurieren

Habt ihr konkrete Hinweise auf Hardware?

Brauche ich am Anfang für die Kommunikation mit der Glasfaser nicht ohnehin ein Consumer-Gerät wie Speedport oder Fritzbox?

 

[snaxilian]

VLANs sind die technisch beste und flexibelste Lösung aber auch die teuerste. Neben den Anschaffungskosten ist vor allem das Knowhow dafür notwendig für die Einrichtung.
Routerkaskaden sind die schnelle und günstigere Lösung bei diesen Anforderungen. Sobald es doch komplexer werden sollte kann es dann aber sein, dass so ein Setup nicht mehr ausreicht und eine VLAN-basierte Lösung bessert. Aber hättehätte und vielleicht-irgendwann helfen dir jetzt nicht. Das musst du für dich beantworten ob da noch mehr kommt was den Mehrpreis und Mehraufwand rechtfertigen kann oder nicht.

Habt ihr konkrete Hinweise auf Hardware?

Frage 10 Leute und du bekommst 11 Empfehlungen, die vermutlich alle die technischen Anforderungen erfüllen und manche lassen sich ggf. "einfacher" einrichten aber haben dafür andere Nachteile. Nutze einfach die Forensuche dafür, v.a. die ganzen Haus- und Wohnungssanierungs- bzw. -bau Beratungsthreads. Davon gibt's locker einen pro Woche und in allen steht sinngemäß das Gleiche drin. Wird hier nicht anders enden ohne neuen Mehrwert.

Brauche ich am Anfang für die Kommunikation mit der Glasfaser nicht ohnehin ein Consumer-Gerät wie Speedport oder Fritzbox?

Nicht zwingend.
Du brauchst ein passendes Modem, einen passenden Router, Switch und Accesspoint. Speedports, Fritzboxen, usw. vereinen diese und weitere Geräte und Funktionen in einer Kiste und können von vielem etwas aber einzelne Geräte können aufgrund der Spezialisierung und des höheren Preises mehr. Das muss man aber auch einrichten und nutzen können. Wenn man die Funktionen nicht braucht oder nicht nicht einrichten kann, ist es vor allem rausgeschmissenes Geld.

 

[Joe Dalton]

Geht nicht nur um Lautsprecher, auch Drucker, NAS etc. Zwischen den WLANs soll nicht kommuniziert werden.

Mit vielen SSIDs senkst Du gleichzeitig die Performance im WLAN. Unter Umständen ist es sinnvoller Dein Vorhaben hier genauer zu erläutern. Die Kommunikation zwischen den Clients kann auch mit anderen Mitteln unterbunden werden, wenn man den „richtigen“ AP hat.

 

[madmax2010]

Brauche ich am Anfang für die Kommunikation mit der Glasfaser nicht ohnehin ein Consumer-Gerät wie Speedport oder Fritzbox?

Mindenstens einen Medienwandler in irgendeiner Form brauchst du. Dahinter dann halt router + wifi AP(s)
Als Router ist der hier gut und günstig: https://geizhals.de/ubiquiti-edgerouter-x-er-x-a1271798.html

Als AP tun die hier sehr gut: https://geizhals.de/ubiquiti-unifi-ap-ac-lite-uap-ac-lite-a1325765.html

 

[Hans Meier620]

Verwertungsgesellschaften": https://www.heise.de/news/Freifunk-...PC-muss-fuer-Filesharing-blechen-4782816.html

Hä, Ich dachte Freifunk geht automatisch über deren VPN. Das dürfte doch eigtl so nicht passieren.

 

[mrhinkelstein]

Vielen Dank für die schnellen Hinweise!

Genauere Erläuterung des Vorhabens: Internet teilen mit anderen Parteien im Haus.

Störhaftung ist klar, da müssen zuverlässige Absprachen getroffen werden. Lässt sich Bittorrent ohne VPN, wenn einer wirklich so doof ist, nicht evtl. sogar Firewall-seitig blockieren?

Mindenstens einen Medienwandler in irgendeiner Form brauchst du. Dahinter dann halt router + wifi AP(s)
Als Router ist der hier gut und günstig: https://geizhals.de/ubiquiti-edgerouter-x-er-x-a1271798.html

Als AP tun die hier sehr gut: https://geizhals.de/ubiquiti-unifi-ap-ac-lite-uap-ac-lite-a1325765.html

Wenn ich also einen Medienwandler (nehme an, das ist dann der Consumer-Router?) brauche, habe ich doch wieder eine Routerkaskade?

Wie kommt es, dass du so günstige Geräte vorschlägst, andere aber von hohen Kosten in Verbindung mit VLANs reden?

 

[Hans Meier620]

Für die Grundlagen guck dir doch mal die Reihe an.

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

Das ist am Beispiel Unify.
Unify ist auch am einfachsten einzustellen

 

[42ndgoose]

Dein Vorhaben ist nicht wirklich trivial. Aus Deiner Art zu fragen schließe ich, dass Du neu auf dem Gebiet der IP-Kommunikation bist. Von daher kann ich bspw. von dem von @madmax2010 empfohlenen EdgeRouter nur abraten. Nicht falsch verstehen, das ist für den Preis ein geiles Teil, aber ich glaube nicht, dass @mrhinkelstein selbigen korrekt konfigurieren kann.

Ich würde vermuten, dass es bei heise+ vielleicht einen entsprechenden Artikel gibt.

Und zum Lernen und reinschnuppern verweise ich hierauf: https://www.lernsoftware-filius.de/

Die PDF durcharbeiten ist mit Sicherheit keine Zeitverschwendung.

 

[PHuV]

Genauere Erläuterung des Vorhabens: Internet teilen mit anderen Parteien im Haus.

Störhaftung ist klar, da müssen zuverlässige Absprachen getroffen werden. Lässt sich Bittorrent ohne VPN, wenn einer wirklich so doof ist, nicht evtl. sogar Firewall-seitig blockieren?

Wenn Du schon so fragst, würde ich es an Deiner Stelle wirklich bleiben lassen. Zudem Du auch bei Teilen eines Anschlußes mit "Fremden" vermutlich gegen Nutzungsbedingungen des Providers verstößt.

Allein wegen der Störhaftung würde ich zu keinem Zeitpunkt andere meinen Anschluß überlassen, oder Du müßtest den Datenverkehr permanent mit überwachen, um rechtlich einen Nachweis zu haben, wenn doch mal eine Abmahnung oder Klage reinrollt. Dann kommen wir in die Probleme Datenschutz und Briefgeheimnis usw. Glaub mir, das kannst Du rechtlich nicht stemmen.

Daher, jeder Haushalt soll seinen eigenen Internet-Anschluß machen, und fertig. Alles andere ist Nonsens. Im Zweifel haftet IMMER der Anschlußinhaber, siehe Link oben.

 

[snaxilian]

Freifunk geht automatisch über deren VPN

je nach verwendeter Firmware nein. Details haben schon andere mehr als einmal zusammen gefasst und nieder geschrieben. Details liefert jede bessere Suchmaschine und ich will da jetzt auch nicht weiter den Thread des TE für kapern.

Wie kommt es, dass du so günstige Geräte vorschlägst, andere aber von hohen Kosten in Verbindung mit VLANs reden?

Weil es nicht bei dem Router bleibt. Du brauchst weiterhin einen Medienwandler bzw. ein Modem, je nachdem wie die Verbindung beim Provider und Vertrag hergestellt wird.
Dann brauchst entweder pro Wohneinheit mindestens einen (günstigen) AP und Switch oder 0815-Consumerrouter. Dann kannst auch direkt den "Router" vom Provider nehmen und ne Kaskade bauen. Günstiger und weniger fehleranfällig in der Konfiguration. Die beste Hardware bringt dir nix, wenn du diese nicht einrichten kannst mangels Wissen.
Klar kann man sich das aneignen, kostet aber Zeit.

Lässt sich Bittorrent ohne VPN, wenn einer wirklich so doof ist, nicht evtl. sogar Firewall-seitig blockieren?

Nur bedingt. Du glaubst gar nicht, welche Kreativität und Einfallsreichtum Menschen so finden, wenn sie etwas wollen. Die beste Absprache und Vereinbarung bringt dir nix, wenn die Abmahnung in deinem Briefkasten landet.

@42ndgoose Nicht mal bei heise+ versteckt sondern lesbar für jeden: https://www.heise.de/ct/artikel/Router-Kaskaden-1825801.html?seite=all

@mrhinkelstein Lösungswege für dein Vorhaben gibt es mehr als eine Möglichkeit. Manche kosten mehr Geld, sind aber "professioneller", andere sind die keep-it-simpel-stupid Variante die außerhalb deiner genannten Anforderungen keine weiteren Features haben.
Übrigens: Wenn du so etwas machst, dann ist dir bewusst, dass DU bei allen Störungen, Ausfällen, Problemen, etc. der erste Ansprechpartner bist. Auch am Wochenende. Auch wenn du im Urlaub bist. DU bist also nicht nur in der Haftung sondern auch in der Verantwortung.

 

[mrhinkelstein]

Seitdem ich damals mit TDSL 768 und einem Draytek Vigor eingestiegen bin, habe ich schon einiges konfiguriert, eine Ubiquity-Umgebung auch schon. Am Ende des Tages löst man solche Herausforderungen immer dann zum ersten Mal, wenn man ihnen gegenübersteht, und meistens eben mit Hilfe von netten Leuten in Foren

Für Grundlagenlernen fehlt mir das Interesse und die Zeit.

Wenn Du schon so fragst, würde ich es an Deiner Stelle wirklich bleiben lassen. Zudem Du auch bei Teilen eines Anschlußes mit "Fremden" vermutlich gegen Nutzungsbedingungen des Providers verstößt.

Allein wegen der Störhaftung würde ich zu keinem Zeitpunkt andere meinen Anschluß überlassen, oder Du müßtest den Datenverkehr permanent mit überwachen, um rechtlich einen Nachweis zu haben, wenn doch mal eine Abmahnung oder Klage reinrollt. Dann kommen wir in die Probleme Datenschutz und Briefgeheimnis usw. Glaub mir, das kannst Du rechtlich nicht stemmen.

Daher, jeder Haushalt soll seinen eigenen Internet-Anschluß machen, und fertig. Alles andere ist Nonsens. Im Zweifel haftet IMMER der Anschlußinhaber, siehe Link oben.

Danke für den Input. Mich reizt da primär die Machbarkeit und das Ausarbeiten der technischen Lösung.

Frage nach BT war doof, hätte ich auch vorher kurz googlen können.

 

[PHuV]

Für Grundlagenlernen fehlt mir das Interesse und die Zeit.

Danke für den Input. Mich reizt da primär die Machbarkeit und das Ausarbeiten der technischen Lösung.

Wie andere es richtig sagen, ohne Grundlagen und Know-How wird das für Dich sehr schwer umzusetzen, von geeigneter HW mal ganz zu schweigen. Das wird weder billig noch gehts schnell.

 

[snaxilian]

Draytek Vigor eingestiegen bin, habe ich schon einiges konfiguriert, eine Ubiquity-Umgebung auch schon

Wofür dann den Thread wenn du doch weißt, wie es geht...
Passendes Modem/Medienwandler und dann eine Handvoll Ubiquiti-Produkte drauf werfen.
Denk dran, dass neben WLAN auch kabelgebundene Anschlussmöglichkeiten vorhanden sein sollte, nicht jedes Gerät hat WLAN aber einen LAN-Anschluss und dann halt ein VLAN pro Wohnung.
Ist dir bewusst, dass Wohnungen ohne Telefonanschluss als mangelhaft gelten? http://www.recht-einfach.info/ratge...und-pflichten/telefonanschluss-und-fernsehen/
Lass die Mieter ihren eigenen Internetanschluss buchen, spart dir viel Streß und Geld.

Für Grundlagenlernen fehlt mir das Interesse und die Zeit.

Wasch mich aber mach mich nicht nass oder was soll das hier werden?
Du glaubst also irgendwelchen Leuten aus dem Internet, die dir irgendeinen Quark unterjubeln können der zwar dein Problem löst aber auch andere Probleme ggf. mit sich bringt?