Heimnetzwerk Glasfaser zwischen mehreren Häusern

[Sinister_Grynn]

Hallo zusammen,

leider finde ich keinen Netzwerktechniker oder ähnliches im Raum Augsburg der mir nur annähernd helfen will. Dabei ist es ganz simpel:

3 Gebäude

• 1 → Hauptgebäude, hier kommt der Provideranschluss (Glasfaser) an.
• 2 → zweites Gebäude, über Glasfaser mit 1 verbunden.
• 3 → drittes Gebäude, ebenfalls über Glasfaser mit 1 verbunden.

In jedem Gebäude gibt es mehrere Wohneinheiten, die ich über Ethernet mit Internet versorgen willst.

• Gemeinsames Netzwerk über alle Gebäude.
• Internet kommt nur einmal bei 1 rein.
• Von dort Verteilung über Glasfaser an 2 und 3.
• Innerhalb der Gebäude: Verteilung per Ethernet an Wohneinheiten.
• VLANs oder getrennte Netze (z. B. für Verwaltung vs. Mieter).

[ Provider ]
│
[ Router / Firewall (1) ]
│
┌─────────────┬─────────────┐
│ │ │
1 2 3
(Core) (Remote) (Remote)

1.​

• Glasfaser-Modem / ONT vom Provider → Router/Firewall (z. B. MikroTik, pfSense, Ubiquiti Dream Machine Pro, etc.)
• Dahinter ein Core-Switch mit SFP/SFP+ Ports (z. B. Ubiquiti, TP-Link JetStream, MikroTik CRS-Serie)
• Glasfaserverbindungen von hier aus zu 1 und 2

2.​

• Jeweils ein Switch mit SFP/SFP+ Port (zur Glasfaserverbindung)
• Ethernet-Ausgänge zu den Wohnungen
• Optional VLANs zur Trennung (z. B. jede Wohnung eigenes VLAN/Subnetz)

Provider → FritzBox (nur als Modem/Bridge oder Exposed Host) → Profi-Router/Firewall (UDM, pfSense, etc.) → Core-Switch → 2/3

Ideen dazu ?

 

[R O G E R]

Also ich würde jedes Gebäude eingenständig anbinden und wenn du Verbindung untereinander brauchst halt über VPN gehen.
Ich denke nicht dass du hier jemand findest der dir das umsetzt.

 

[IBISXI]

leider finde ich keinen Netzwerktechniker oder ähnliches im Raum Augsburg der mir nur annähernd helfen will

Ist es denn legal deinen Internetzugang so zu teilen?
Wer haftet wenn jemand damit Unsinn macht oder Straftaten begeht?

 

[just_f]

Mehrere Wohneinheiten auf einem Provideranschluss? Wie ist das mit der Haftung?
Ohne Router/FW zwischen den einzelnen Parteien können alle untereinander aufeinander zugreifen - ist das gewollt?
Wenn das alles egal ist dann einen Glasfaser Switch hinterm Router gesetzt und auf die Gebäude verteilt -> von dort mit Switches mit Glasfaser Uplink und rest auf Kupfer im Gebäude verteilt. Aber aus Gründen der Haftung alleine würde ich das nicht machen wollen.

 

[tdbr]

Was für Ideen? Machbar ist das ganze nicht mit einem Privatanschluss da du gegen ToS verstoßt.

Über wie viele Einheiten sprechen wir hier? Gar nichts doppelt und 3-fach? Ein Ausfall ISP/Fritzbox/Router/Switch legt alles lahm?

 

[Krik]

Kann es sein, dass man bei dieser Konstruktion zum ISP wird? 🤔
Und was ist, wenn der eine Mieter DSL und der andere GF haben? Hat dann einer von denen Pech gehabt? Und wie schaut es mit der Geschwindigkeit aus? Bekommen alle das gleiche?

Ich würde den Mietern da nichts vorsetzen. Sollen die selber entscheiden, was und wie viel sie haben wollen. Du als Vermieter (falls du der bist) bist dann höchstens nur noch für die Leerrohre verantwortlich, musst keine teure Hardware kaufen und Wartung und Support anbieten und kannst den Ärger bei Problemen schön auf die ISPs abwälzen. Ärger gibt es nämlich immer und das wegen den kleinsten und unwichtigsten Sachen.
So würde ich das machen.

 

[Domi83]

Ideen dazu ?

Wie weit liegen die Gebäude auseinander und was kannst du in Eigenleistung bringen? Dabei geht es z.B. um Leerrohre verlegen, Graben buddeln und eventuell Glas selbst einziehen oder eben nicht.

Ist es denn legal deinen Internetzugang so zu teilen?
Wer haftet wenn jemand damit Unsinn macht oder Straftaten begeht?

Kann uns hier im Forum völlig egal sein und spielt keine Rolle. Wir können ihn darauf hinweisen, aber uns kann es einfach egal sein.

 

[Rony Erikson]

Kann uns hier im Forum völlig egal sein und spielt keine Rolle. Wir können ihn darauf hinweisen, aber uns kann es einfach egal sein.

Puh... Gewagte These.

Angenommen jemand fragt im Forum, ob er XY mit einer Pistole erschießen kann und welche er dafür am besten nimmt, kann es uns dann auch egal sein?

Wenn man weiß, dass es um eine (mögliche) Straftat geht, sollte einem das nicht egal sein

 

[RcTomcat]

• Optional VLANs zur Trennung (z. B. jede Wohnung eigenes VLAN/Subnetz)

Ideen dazu ?

Wo ist nun dein Problem?
Effektiv macht es ja keinerlei Unterschied ob du nun Wohneinheiten anfährst oder einzelne Zimmer, der grundlegende Aufbau ist gleich.

Suchst du eine Anleitung? Brauchst du Hilfe bei der Auswahl von Komponenten? Brauchst du Hilfe bei der Konfiguration?

Die Grundidee von dir ist ja richtig: OTN und Router in Gebäude 1. Ob du hier noch einen Switch benötigst oder nicht hängt von deinem Router / Firewall ab bzw von der Anzahl der benötigten Ports.
Dann ein Switch pro Gebäude zur Verteilung in die einzelnen Einheiten.

VLANs sind in deinem Fall keinesfalls optional sondern ein Muss! Sonst kann jeder den Traffic des Nachbarn mitlesen, auf die Netzwerkfreigaben des anderen zugreifen etc. Da solltest du schon sauber trennen.

Ob das rechtlich zulässig ist musst du selbst klären. Technisch ist es auf jeden Fall kein Hexenwerk.

 

[Gamecollector]

1. Glasfaser Modem und Firewall mit mind. 1x WAN und 3x LAN nehmen. Fritzbox nur wenn da nen telefon dran soll.
2. 3 Netze erstellen. und in die Gebäude patchen (SFP+ oder RJ45 beachten, ansonsten Medienkonverter kaufen).
3. In den Gebäuden jeweils einen Switch anschließen.
4. fertig.

 

[CoMo]

Mir ist aus dem initialen Post nicht mal ganz klar, was jetzt IST und SOLL Zustand ist. Die Glasfaser zwischen den Gebäuden liegt schon?

 

[Der_Dicke82]

Ach ganz ehrlich, so lange wir nicht einmal wissen ob er von den Mietern Geld dafür nimmt ist die Illegalität reine Spekulation. Ich verweise hier gerne mal auf FreiFunk welches im Grunde ähnliche Grundlagen hat.

Zum Anliegen:
Du kannst das natürlich so machen, also Glasfaser in alle Gebäude und dann weiteres Netzwerk zu den Wohneinheiten. Ob das wirklich Sinn macht ist eine andere Sache!
VLAN und verschiedene Subnetze würde ich gar nicht in Angriff nehmen. Am Netzwerkanschluss jeder Wohneinheit soll sich jeder einen eigenen Router hinstellen mit Verbindungsart DHCP. Zur Sicherheit könntest du im Hauptrouter die MAC Adressen Whitelisten. Aber mit einer solchen Routerkaskade sollte es schon relativ ordentlich laufen und die Pakete im "Hausnetz" können nur Wohneinheiten, aber keinen Geräten zugeordnet werden.

Tatsächlich wäre ein solcher Internetzugang wie du ihn schaffen möchtest für mich der Grund einen VPN zu nutzen, damit du nichts mitloggen kannst außer verschlüsseltem Traffic

 

[Domi83]

Zwei dinge wissen wir... gar und nichts! Denn wir spekulieren hier nur.

Angenommen jemand fragt im Forum, ob er XY mit einer Pistole erschießen kann

Hat die Person hier aber nicht.

Wenn man weiß, dass es um eine (mögliche) Straftat geht

Zeige mir die AGB von einem ISP wo drin steht "wenn du dagegen verstößt, ist das eine Straftat nach Paragraf XY", dann können wir das Thema gerne weiter führen. Andernfalls ist das ein "Äpfel" und "Birnen" Vergleich.

 

[hildefeuer]

Nein, strafbar ist es nicht, einen Internet Anschluss zu teilen. Die meisten Provider verbieten das auch nicht.
Bei meinem Bruder läuft das seit 10 Jahren mit 5 Wohnungen 2 Häusern mit cat Kabel.
Ein Haftungsrisiko besteht nur bei Kindern und Heranwachsenden. Da muss man eine Belehrung nachweisen.
Erwachsene muss man nicht belehren.

 

[Blutomen]

Kann es sein, dass man bei dieser Konstruktion zum ISP wird? 🤔

Genau getroffen .. zum einen untersagen es die großen TK-Provider die Dienste Dritten zur Verfügung zu stellen.
Zum anderen wird man bei diesem Vorhaben hier zum ISP und bekommt auf einen schlag nen ganzen Haufen Pflichten aus derm TKG ins Pflichtenheft.

 

[Asghan]

Die meisten Provider verbieten das auch nicht.

Die Großen untersagen das explizit.
Wie es mit kleinen lokalen Providern aussieht weiß ich nicht.

 

[Krik]

Da hier ein Anschluss kommerziell genutzt würde, müsste es sicherlich schon mindestens ein Business-Vertrag sein. Da muss man aber auch trotzdem schauen, ob darin die Verwendung des Anschlusses im Rahmen einer ISP-Tätigkeit erlaubt ist.
Es kann aber auch gut sein, dass es dafür nochmal extra Verträge gibt.

Ich würde mir das nicht aufhalsen. Da kommt ein riesen Rattenschwanz an Pflichten und Auflagen auf einen zu.

 

[Rony Erikson]

Zwei dinge wissen wir... gar und nichts! Denn wir spekulieren hier nur.


Hat die Person hier aber nicht.


Zeige mir die AGB von einem ISP wo drin steht "wenn du dagegen verstößt, ist das eine Straftat nach Paragraf XY", dann können wir das Thema gerne weiter führen. Andernfalls ist das ein "Äpfel" und "Birnen" Vergleich.

Dir ist aber aufgefallen, dass ich nicht den TE zitiert habe, oder?

Es ging mir nicht darum, das Anliegen vom TE mit einem Mord zu vergleichen.
Es ging um die Aussage, dass es uns im Forum egal sein könnte, ob es sich um eine Straftat handelt. Und das sehe ich anders.

Wenn im Forum jemand davon ausgeht oder weiß, dass es sich um eine Straftat handelt, dann sollte er das auch entsprechend kommunizieren und nicht ignorieren.

Das war alles, was ich damit ausdrücken wollte.

 

[Sinister_Grynn]

Was für Ideen? Machbar ist das ganze nicht mit einem Privatanschluss da du gegen ToS verstoßt.

Über wie viele Einheiten sprechen wir hier? Gar nichts doppelt und 3-fach? Ein Ausfall ISP/Fritzbox/Router/Switch legt alles lahm?

Laut Provider unbedenklich da ein Geschäftsanschluss gewählt wurde der mehrere Nutzer erlaubt.

1 = 2 Wes
2 = 2 Wes
3 = 3 Wes

Kann es sein, dass man bei dieser Konstruktion zum ISP wird? 🤔
Und was ist, wenn der eine Mieter DSL und der andere GF haben? Hat dann einer von denen Pech gehabt? Und wie schaut es mit der Geschwindigkeit aus? Bekommen alle das gleiche?

Genau es wird eine 1000 Mbits Leitung gewählt.

Wie weit liegen die Gebäude auseinander und was kannst du in Eigenleistung bringen? Dabei geht es z.B. um Leerrohre verlegen, Graben buddeln und eventuell Glas selbst einziehen oder eben nicht.

Glasfaser wurde schon zwischen den Gebäuden verlegt und sie sind untereinander verbunden
also
1 -> 2
1 -> 3

Die Störerhaftung wurde abgeschafft und es ist ja kein öffentliches WlanIch würde dann schon mit Vlans arbeiten?

Netzwerkkonzept / Sicherheit​

• VLAN-Trennung pro Wohneinheit:
  Jeder Mieter bekommt ein eigenes VLAN, damit niemand ins Netz anderer kann.
• Verwaltungsnetz (z. B. Smart Home, Kameras):
  eigenes VLAN (z. B. VLAN 10)
• Mieter-Internet (z. B. VLAN 100–199):
  pro Wohnung ein eigenes VLAN/Subnetz.
• Optionale Captive Portal / Radius-Authentifizierung

 

[Krik]

@Sinister_Grynn
Bevor du weiter über die technischen Details nachdenkst, wäre es gut, wenn du dich erst mal schlau machst, ob du damit zum ISP wirst und was das im Weiteren für dich rechtlich bedeutet.
Es kann nämlich gut sein, dass du dann zurückruderst, weil dir das alles zu viel ist.