Powerline - seperate IP?

[Zajkar]

Guten Tag,

ich beziehe derzeit Internet über eine Nachbarin, und das über dLAN/Powerline.
Ich nutze dafür das "AVM Fritz Powerline 1260E/1220E" Set.
Sie benutzt bei sich in ihrer Wohnung ihr WLAN Netz, welches aus ihrem Router kommt und ich benutze meines, welches aus dem Powerline Teil rauskommt.
Nun folgendes Problemchen, bei allen Unterhaltungsgeräten, wie Fernseher etc., hat sie Zugriff auf meinen, so wie ich auch auf ihren, und da kommt es seltenerweise schonmal vor, dass man beim jeweils anderen ein Video einschaltet, ausversehen eben.
Als Router hat sie die typischen weißen vertikal stehenden Unitymedia Router.

Ich wollte zum einen wissen, woran liegt das, dass wir trotz seperatem WLAN Netzwerken gegenseitig Zugriffe auf die Geräte haben?
Möglicherweise selbe IP Adresse?

Aber vorallem, wie kann ich das unterbinden, bzw. gibt es da etwas was man machen kann?

Mit freundlichen Grüßen

 

[blackshuck]

Naja, ihr seid nunmal im gleichen Netztwerk. Schalt einen Router dazwischen

 

[Nilson]

Verschiedene WLAN SSID trennen nicht deine Netze. Du brauchst eine Firewall oder Router (der dann Firewall macht) dazwischen.
Edit:
Du hast mehrere prakatible Möglichkeiten:
a) Sofern der Router ein Gast-LAN aufmachen kann, das nutzten (kann das das die UM-Box?) Wenn nicht durch eine Fritzbox ersetzten. Kostet bei Vodafone 5 €/Monat (oder eine passende kaufen, die Kabel Fritzen sind aber nicht günstig)
b) an dein Ende einen Router hängen. Dann schützt du dich von der Nachbarin, aber sie nicht vor dir. Natürlich kann die Nachbarin sich auch noch einen Router kaufen, dann hab ihr drei Router im Netzwerk
c) einen eigenen Anschluss benutzen.

 

[KnolleJupp]

Wenn du über den Internetanschluss deiner Nachbarin ins Internet gehst, habt ihr beide natürlich immer die selbe IP-Adresse.
Um die Netze zu separieren, gäbe es verschiedene Möglichkeiten, z.B. VLAN, Gastnetzwerk, DMZ usw.

Die einfachste Lösung wäre es, wenn du dir einen eigenen Router anschaffen würdest, diesen kannst du dann mit dem Router deiner Nachbarin verbinden.
So kann man auf jeden Fall - geeignet konfiguriert - zwei getrennte Netzwerke aufspannen.

 

[Nilson]

@Thuri
bringt nix. DLAN wie WLAN ist dafür eine Ebene zu Tief. Wenn beide den gleichen Internetanschluss nutzen wollen, muss die Trennung auch "weiter oben" erfolgen.

 

[ChrissKrass]

am besten du gehst über das Gastnetzwerk dann bekommst du deinen eigenen IP Bereich

 

[KnolleJupp]

dLAN, WLAN usw. ist hier völlig uninteressant.
Wenn der Router der Nachbarin das einzige Gerät ist, das zentral für alle Netzwerkgeräte DHCP/NAT/uvm. bereitstellt, passiert eben das was eingangs beschrieben ist.
Man muss das Netzwerk in zwei getrennte Subnetze aufteilen, die sich nicht gegenseitig sehen können, aber auf die selbe "Gateway" IP-Adresse zugreifen können.

 

[Zajkar]

Danke euch für die Antworten.
Wird denke ich darauf hinauslaufen, dass ich dann bald/irgendwann mir nen eigenen Anschluss hole und damit auch nen eigenen Router und mein Problem wäre dann gelöst.

Nur noch eine Frage des Verständnisses.
Bzgl. Router anschaffen und mit dem von der Nachbarin verbinden, das wäre dann :
Ich schließe meinen Router an ihren Router an über LAN.
Dann nutze ich Powerline von ihrer Wohnung, aber über meinen Router, in meine Wohnung, richtig?

 

[blackshuck]

Kannst erst über powerline gehen und dann in deinen Router

 

[Nilson]

Rein funktional ist es egal ob das PowerLAN vor oder nach deinem Router hängt. Da ich aber gern meinen Router in meinem "Hoheitsgebiet" haben würde, würde ich das PowerLAN vor bzw. zwischen die Router schalten.

 

[Zajkar]

Update: Habe einen Router finden können, den wir noch über hatten, einen "Speedport W724V".
Also ein Telekom Gerät, wisst ihr, ob man den "nur" als Router verwenden kann? Also genau für meinen Zweck? Und ob es Komplikationen gibt bzgl. der Verfügbarkeit des Internets? Zum einen, da meine Nachbarin einen Unitymedia Anschluss benutzt (zusätzlich ist ja der Unitymedia Anschluss über Koaxial Kabel und nicht über Telefon/DSL).

 

[Raijin]

Man muss das Netzwerk in zwei getrennte Subnetze aufteilen, die sich nicht gegenseitig sehen können, aber auf die selbe "Gateway" IP-Adresse zugreifen können.

Das Gateway muss stets innerhalb desselben Subnetzes liegen wie die IP-Adresse des Geräts selbst. Schließlich ist das Gateway gewissermaßen der "Ausgang" aus dem Subnetz in andere Subnetze. Logischerweise kann das Gateway selbst dann nicht in einem anderen Subnetz liegen, weil es dann nicht erreichbar ist. Ergo kann es auch keine zwei getrennte Subnetze geben, die dieselbe Gateway-IP verwenden.

Also ein Telekom Gerät, wisst ihr, ob man den "nur" als Router verwenden kann? Also genau für meinen Zweck?

Jein.

Speedports wie so ziemlich alle anderen 08/15 Consumer-Router auch sind zu 99% fest vorkonfigurierte Geräte, die nur sehr bedingt für solche Szenarien geeignet sind. Das heißt konkret, dass die Firewall nur in eine Richtung blockiert wie @Nilson schon versucht hat zu erklären. Vereinfacht ausgedrückt: Alles was vom WAN reinkommt, wird blockiert, alles was dort rausgeht wird durchgelassen.
Wenn du jetzt also so einen Router auf deiner Seite anschließt und mittels WAN-Port an das Kabel von deiner Nachbarin (bzw. das PowerLAN) anschließt, dann kann sie zwar deine Geräte nicht mehr sehen, aber du ihre immer noch ohne Probleme.

Es gibt effektiv 3 denkbare Szenarien:


1. Trennung über Gastfunktion des Internetrouters

Internetrouter ----(Hauptnetzwerk)---- Nachbarin
|
| (Gastnetzwerk)
|
Du


2. Routerkaskade mit 3 Routern

Internetrouter
|
| (DMZ = gemeinsam nutzbares Netzwerk)
|
+--- (WAN) Wohnungsrouter #1 --- Nachbarin
|
+--- (WAN) Wohnungsrouter #2 --- Du


3. Hardware-Firewall / Semiprofessioneller Router

Internetrouter
|
| (Hauptnetzwerk)
|
(LAN-Port1)
Hardware-Firewall
(LAN-Port2)
|
Du


Die erste Variante steht und fällt mit der Gastfunktion im Internetrouter bzw. der Möglichkeit, diese auf einen LAN-Port zu legen. Ohne Gast-LAN müsste man die Verbindung via WLAN gestalten und das setzt auf deiner Seite wiederum einen WISP-Router voraus, der WLAN als WAN behandeln, also die Firewall zwischen den WLAN-Uplink und dein Netzwerk schalten kann.

Variante Nr 2 ist ein gäniges Setup für eine DIY-DMZ, weil es einfach nur mit 08/15 Routern zusammengesteckt wird. Die Trennung übernimmt jeweils die Standard-WAN-Firewall der Wohnungsrouter.

Variante #3 wiederum ist die flexibelste Lösung, benötigt aber auch etwas mehr KnowHow, weil Hardware-Firewalls bzw. fortgeschrittene Router (zB EdgeRouter, MikroTik, OpenWRT, etc) deutlich mehr Funktionen bieten als man es von 08/15 Routern kennt. Man kann also auch mehr falschkonfigurieren.


Mit deinem 724V allein kommst du also nicht weit, es sei denn es ist dir egal, dass DEIN Netzwerk geschützt ist, das deiner Nachbarin vor dir aber offen liegt wie ein Scheunentor. In Anbetracht dessen, dass sie offensichtlich die Anschlussinhaberin ist, wäre das grob unfair. Hinzu kommt, dass ich mir nicht sicher bin ob der 724V überhaupt einen WAN-Port hat, der essentiell ist. Im Handbuch ist nur die Rede von einem "Link-Port" ohne weitere Details abgesehen von der Info, dass der "nur für Glasfaseranschluss" benötigt wird. Kann WAN sein, muss es aber nicht.

 

[blackshuck]

mhhh, also ich hab damals im Wohnheim meinen Router am Netzwerkanschluss angeschlossen und ein neues eigenes privates Netz mit einem ganz anderen Subnetz erzeugt. Der Router hatte also die WAN-IP 10.0.0.X, mein Netz war ein 192.168.0.0/16. Fertig. Trotzdem konnte ich keine Nutzer oder Geräte sehen, welche im gleichen Subnetz (10.0.0.0/8) wie mein "Anschluss" waren.

Einfach mal ausprobieren.

 

[Nilson]

Sicher, dass eine /8 und nicht eine /30 oder /31 Netz war? Ansonsten wird in so einem Wohnheim kein 0815 Router verbaut sein und mit entsprechender Hardware und Firewall-Regeln lassen sich die Einzelnen Ports bzw. Teilnehmer besser voreinander abschotten als mit ner Fritzbox oder Speedport

 

[Raijin]

Das sind zwei Paar Schuhe @blackshuck. Du kannst ein potentiell professionell administriertes Netzwerk mit fortgeschrittenem Equipment nicht mit einem Heimnetzwerk vergleichen.

Natürlich gibt es Mittel und Wege, das zu unterbinden. Selbst ein Switch kann in Form von ACLs eine Art Firewall enthalten, natürlich kein 20€ unmanaged Switch. Von einem professionellen Router von/mit pfSense, Cisco und Co ganz zu schweigen.