Internet und Telefonie im Mehrfamilienhaus

TV steht absolut nicht zur Debatte, es gibt eine DVB-S Infrastruktur (Koaxialkabel)
Linear-TV (uns somit ggf. auch DVB-S) wird in Zukunft vielleicht an Bedeutung verlieren. Spielt aber keine Rolle solange es einen (ausreichenden) Internetzugang gibt.

Glasfaser bis in die Wohnung finde ich doch etwas oversized,
Ich nicht. Kenne MFHs wo das so gemacht wurde, die ONTs für die WE hängen nun allesamt im Technikraum, sogar mit einzelnen Zählern, unnötiger Aufwand und bereitet nun im Nachhinein eher Probleme. Zudem wird somit bspw. auch der Betrieb von IADs wie bspw. 5530, 5590 oder Smart 4 Pro mit den jeweils integrierten Glasfasermodems verhindert. Wenn schon Neubau und Erschließung per FTTH sollte man dies auch entspr. nutzen/umsetzen (auch wenn es vorerst nur Kabelkanäle sind die man dafür vorsieht). CAT >=6A kann ja separat gelegt werden.
 
dass jemand in der Wohnung den WAN-Port wieder umkonfiguriert, finde ich doch ziemlich weit hergeholt...
Leider nicht, denn das kann jeder, auch aus Versehen, machen. Siehe die Beiträge weiter oben - Kabel aus Versehen, aus Unwissenheit, in den falschen RJ45-Port gesteckt oder auch, "was ist WAN - ich habe doch Netzwerk also LAN". dann kommen noch die Spielkids, seien es die "uralten" Kids, die zeigen, wie hipp sie in ihrem Alter mit dem Netzwerkzeug umgehen können -das kenne ich leider von meiner Mutter wie auch meinem Schwiegervater- oder auch deren Enkel usw. Solange Du das nicht komplett verhindern kannst, ist diese Gefahr gegeben. Gehe nicht vom besten familiären Fall sondern vom schlechtesten Fall aus. Btw: Auch in der Familie kann ein echter Krieg entstehen.
ich bevorzuge die Produkte von AVM, weil sie zuverlässig sind und leicht zu administrieren
"Administrieren" ist hier das falsche Wort, denn Du hast nur rudimentäre Möglichkeiten, die Box zu konfigurieren. Rechtevergabe, Firewall, Isolierung der einzelnen Netzwerkstränge usw ist alles nicht machbar. Ein einzelner Fehler im fritzOS, Den du weder kennst noch bei Kenntnisnahme verhindern kannst (ist schon gewesen!) und alle WE sind quasi ungeschützt dem Angreifer ausgesetzt.
Glasfaser bis in die Wohnung finde ich doch etwas oversized, CAT 7 Kabel wird und muss reichen
Daher ja der wichtige Gedanke eines Leerrohres, um auch später ohne Klimmzüge andere Datenleitungen verlegen zu können.
Dort ziehe jetzt CAT7 ein und lasse die Option des Glasfasers für später offen. Warum willst Du unbedingt Optionen/Erweiterungen in 10..20 Jahren jetzt schon verhindern.

=> Bedenke immer, hier wirst du zum Betreiber des Netzes und Du musst für alles rechtlich und was die Geldbörse angeht den Kopf hinhalten. Deshalb ist der Gedanke, diesen Part an ein Systemhaus zu vergeben, absolut gerechtfertigt. Alleine schon, weil die sich (normalerweise) auch mit richtiger Firewall, deren Einstellung und der Sicherheit jeder einzelnen Wohneinheit viel besser auskennen.
 
was ist WAN - ich habe doch Netzwerk also LAN".
Damit schießt man sich aber nach wie vor nur selbst ins Knie, die anderen Parteien sind davon nicht betroffen.

Ein einzelner Fehler im fritzOS, Den du weder kennst noch bei Kenntnisnahme verhindern kannst (ist schon gewesen!) und alle WE sind quasi ungeschützt dem Angreifer ausgesetzt.
Bei einer professionellen Hardware Firewall ist das übrigens ausgeschlossen. Cisco z.B. ist da glänzendes Vorbild!

[Dieser Beitrag kann bis hier hin Teile von Sarkasmus enthalten]


Ich halte die Lösung im privaten Umfeld durchaus gelungen. Vor allem finde ich, dass @uli-haas das Setup ziemlich einfach und überschaubar hält.
 
na ja, in besseren Hotels gibt es ja eine LAN-Buchse im Zimmer. Ich denke nicht dass dort jedes Zimmer ein eigenes VLAN hat.
Dafür gibt es ja auch Port Isolation.

Ein Systemhaus liefert da eine maßgeschneiderte Lösung inkl. Hardware und Wartungsvertrag
Wartungsvertrag ist hier das Zauberwort. Das ist halt keine Elektroinstallation, etwas das man heute baut und dann 20 Jahre Ruhe hat. IT-Systeme sind einem beständigen Wandel ausgesetzt, und im Grunde ist so ein größeres/komplexeres Netz auch eine Aufgabe, die kontinuierliche Pflege erfordert.
 
Zuletzt bearbeitet:
> Ich halte die Lösung im privaten Umfeld durchaus gelungen.
Was ist an einer Router-Kaskade eine gelungene Lösung? Bzw. ist überhaupt eine Lösung und nicht eher nur ein Gebastel?
Ja sowas macht man im privaten Umfeld - also innerhalb einer Wohnung und nicht in 12 Wohnungen.
Und auch in einer Wohnung macht man das eigentlich nur wenn die FritzBoxen sonst im Schrank verstauben.
Bei einer Neuinstallation ist das keine Lösung.

Leider sieht man im Netzwerk den Murks und die Provisorien nicht auf den ersten Blick.
Auch grössere Security-Lücken schwimmen teilweise erst nach einem Jahr oder später nach oben.

Die Router, Switches usw. geben (leider) auch keine penetranten Warnpiepser von sich wenn sie falsch eingesetzt werden.
 
Die Router, Switches usw. geben (leider) auch keine penetranten Warnpiepser von sich wenn sie falsch eingesetzt werden.
Selbst wenn sie das täten:
- Im Keller hört das keiner
- Zur Not kneift man den Piepser ab oder klebt das Loch wo die Piepser rauskommen, zu.

Wie bei Zertifikatswarnungen: Niemand will sich mit dem gemeldeten Problem beschäftigen, sondern nur wissen welchen Knopf man drücken muss damit es weiter geht.
 
Was ist an einer Router-Kaskade eine gelungene Lösung?

  • Alle Parteien können sich einen Internetzugang teilen (einziges Problem was ich hier sehe, wäre die Störerhaftung)
  • Alle Parteien stecken abgeschottet hinter Ihrem Router in Ihrem Netz und können dort die Dienste (VoIP, IPTV, etc.) nutzen, die sie benötigen.
  • Fehlkonfigurationen (die viel diskutierte Verwechslung des LAN/WAN Ports) der FritzBoxen führen nur zu Problemen im eigenen Netz. Das könnte z.B. durch eine Deaktivierung des DHCP im Hauptrouter gelöst werden.

Alles andere (=professionelle Hardware) bläht die Lösung nur auf, macht sie komplexer und "privat" nicht mehr administrierbar. Erfordert somit die Einbindung eines Systemhauses. Ob das hier aber gemacht wird, vor allem dauerhaft und regelmäßig, halte ich für eine sehr gewagte Theorie. Einen Sicherheitsgewinn ist darüber hinaus, auch mit einem Systemhaus als Partner, nicht automatisch gewährleistet.
 
Ich halte die Lösung im privaten Umfeld durchaus gelungen.
Durchaus. Auch das man dabei Fritzboxen verwenden möchte ist durchaus in Ordnung. Diese aber bitte nur in den WEs und nicht als Hauptrouter, da sollte es besser keine Fritzbox sein. Vielleicht verwendet man dafür auch mal 2 unabhängige Internetanschlüsse, in Zukunft also vielleicht ein HFC (DOCSIS) und FTTH-Anschluss zwecks Ausfallsicherheit und Load-Balancing. Natürlich entspr. Haupt- bzw. Border-Router vorausgesetzt der bei Bedarf u.a. auch VLANs unterstützt und entspr. leistungsfähig ist (nicht nur bzgl. Durchsatz sondern insb. auch was die Anzahl an offenen Verbindungen betrifft) und ein geeigneter (managbarer) Ethernet Switch (ggf. mit portbasiertem MAC-Filter/Sperren, dann schadet/stört auch kein versehentliches Umklemmen in einer WE).
 
  • Like
Reaktionen: armin56
Ich halte die Lösung im privaten Umfeld durchaus gelungen
Da ist diese durchaus ein Weg, ob der optimale, sei dahin gestellt.
Hier aber handelt es sich nicht um ein privates Umfeld. ;)
...das Setup ziemlich einfach und überschaubar hält.
Einfach bedeutet nicht gut und robust
komplexer und "privat" nicht mehr administrierbar.
Exakt, denn die Aufgabenstellung ist zu komplex, um es als Hobby privat zu konfigurieren. Administrieren ist viel umfangreicher und daher ist dieser Begriff hier irreführend. Hier regelt der Daddy nicht den Internetzugang seiner Kids, hier wird ein Service einer großen Gruppe unabhängiger Personen bereitgestellt.
Einbindung eines Systemhauses. Ob das hier aber gemacht wird, vor allem dauerhaft und regelmäßig, halte ich für eine sehr gewagte Theorie
Wenn dieser Posten ebenso in der Nebenkostenabrechnung auftaucht, wie Allgemeinstrom, Wasserzähler, Schornsteinfeger, Heizungswartung, Heizkostenverteiler usw, ist das kein Problem. Andere laufende Kosten werden ja auch auf alle umgelegt, wie in diesem Fall ja auch der zentrale Internetzugang. Der kostet dann halt pro WE nicht 15€ sondern 25€ pro Monat.

Warum siehst du das ganze Konstrukt eigentlich immer nur als Idealfall?
Hier treffen 12 unabhängige WE aufeinander, jeder kann dem anderen nur vor den Kopf gucken - was ist in 5 Jahre, wenn einige der Bewohner das zeitliche gesegnet haben, dann kommen wiederum neue Bewohner und das Risiko nimmt mir der Zeit eher zu, statt ab. Sogar die vernünftige Administrierbarkeit für die Zukunft kann fraglich sein, wenn die Infrastruktur nicht einfach nachgerüstet werden kann.
Und auch Deine regelmäßige Relativierung, dass jeder mit einer Fehlkonfig nur sich selbst schädigt, ist zu kurz gegriffen, denn da wird def. der Schuldige bei den anderen Bewohnern gesucht und es produziert alles immer nur Stress.
Daher wieder hole ich meine Ansicht ein weiteres Mal: Manchmal muss man die Leute auch vor sich selbst schützen.
 
Zuletzt bearbeitet:
Zuletzt bearbeitet:
  • Like
Reaktionen: Charlies Tante
und nicht als Hauptrouter
Warum nicht? Die Dinger sind potent genug und vor allem was VoIP angeht sehr pflegeleicht.

Das Forum hier ist voll von "ich habe hier meine geile Firewall und dahinter eine FritzBox kann aber nicht telefonieren/höre nichts/werde nicht gehört". Dann werden wieder sinnfrei irgendwelche Ports freigegeben.

Einfach bedeutet nicht gut und robust
Professionell auch nicht ;)

Der kostet dann halt pro WE nicht 15€ sondern 25€ pro Monat.
Eine Bechtle bekäme man damit aber nicht finanziert ;)

Ich ziehe mich jetzt erst mal aus dieser Diskussion zurück. Meine Sichtweise habe ich ausführlich dargelegt und wir drehen uns ohnehin im Kreis :).
 
Hier aber handelt es sich nicht um ein privates Umfeld. ;)
Zumal ja explizit ein Businesstarif gebucht werden soll. Den es auch nur gibt wenn man selbst "Business" ist, also ein Gewerbe hat, etc. oder zumindest ein e.V. ist. Wobei die Firmen oft auszuwürfeln scheinen ob man als e.V. als gewerblich oder privat zählt.

Einfach bedeutet nicht gut und robust
"Einfach" bedeutet hier insbesondere: nicht zentral administrierbar und auch nicht überwachbar. Die Routerkaskade klingt elegant, und FaceTube wird damit sicherlich auch gut funktionieren, aber allein wenn in den FBs der Wohnungen dann SIP mit "beliebigen" Anbietern gemacht werden soll, ich weiß ja nicht.
"Wohnen im Alter" heißt für mich auch, dass Themen wie Hausnotruf mal relevant werden, und dann - wenn das in meiner Verantwortung läge - hätte ich schon ganz gerne was was auch robust ist. Oder zumindest - wir sind ja im Land der Haftungsfragen - ich nicht meinen Kopf für hinhalten muss.
 
Den es auch nur gibt wenn man selbst "Business" ist, also ein Gewerbe hat, etc. oder zumindest ein e.V. ist.
Bei dem blühenden Unsinn muss ich doch nochmal schreiben. Selbstverständlich kann man auch als Privatperson einen Businesstarif abschließen. Die Dinger heißen nur so, weil Sie Leistungsmerkmale beinhalten, die auf Geschäftsleute zugeschnitten sind (sein sollen).
 
  • Like
Reaktionen: genuede
Warum nicht? Die Dinger sind potent genug und vor allem was VoIP angeht sehr pflegeleicht.
Bzgl. Durchsatzraten vielleicht noch. Aber bzgl. der Anzahl an (gleichzeitigen) Verbindungen oder wenn doch mal LoadBalancing attraktiv ist oder eine Separierung in mehrere VLANs gefragt wird (müssen nicht 12 sein können auch nur 2 oder 3 sein bspw. für Management, Gebäude (Gast)-Wifi und eben die WEs) kommt eine Fritzbox schnell an ihre Grenzen. In einem Szenario mit 12 WE würde ich jedenfalls keine Fritzbox mehr mir ihrem (proprietären) dsld als Router einsetzen.

Edit:
Kompromissvorschlag: Eine Fritzbox 4040 verwenden aber nicht mit FRITZ!OS sondern mit OpenWRT. ;)
 
Zuletzt bearbeitet:
Glasfaser in jede Wohnung ist nicht oversized, sondern Stand der Technik. Dazu vermeide ich im Vergleich zu elektrischen Kupferkabeln einen Pfad für
Über-, induzierte bzw. vagabundierende Ströme (Mir ist schon mal ein Modem bei einem Gewitter über die Telefonleitung ins Jenseits geschossen worden.
Bei 12 Parteien am gleichen Kupferkabel...).

Wenn eh in 2024 Glasfaser ins Haus kommt, dann würde ich als Hobby-IT-Spezialist den Mitbewohnern vorschlagen, bis dahin mit dem Mobile/Handy zu telefonieren. Den Glasfaseranbieter würde ich kontaktieren, ob dieser bis zur Realisierung LTE-Technik kostengünstig jedem Haushalt mietweise zur Verfügung stellt. Das reicht dann erst einmal für ein paar Bilder, Mails, Updates und die ein oder andere, gelegentliche Videokonferenz übers Internet. Wer mehr will, der kriegt ein Koax-Kabel vom Hausanschlußraum aus in die Wohnung gelegt für den Kabelanschluß (ggf. auch ein Druckmittel für den Glasfaseranbieter).

Im Glasfaserabschlußpunkt im Hausanschlußraum werden i.d.R. 12+x Glasfaseren vom Multifunktionsgehäuse ("Kabelverzweiger") an der Straße bzw. von der Vermittlungsstelle bereitgestellt. Entweder ist davon eine oder zwei für alle 12 Wohneinheiten (GPON), oder jeder bekommt seine eigene (AON) "angeschweißt".
Zwar laufen bei GPON alle Datenpakete bei jeder Wohneinheit auf, aber jeder kann nur auf seine eigenen, verschlüsselten Pakete zugreifen (Verantwortung des
Internetanbieters).

Da der Glasfaserabschlußpunkt im Hausanschlußraum weder Strom benötigt, noch aktive Komponenten enthält, sind Fehler oder Unterbrechungen an dieser
Stelle ausgeschlossen (solange keine mechanische Kraft einwirkt). Dazu weder Hardware- noch Wartungskosten im laufenden Betrieb.

Nüchtern betrachtet macht ein Anschluß aufgeteilt für 12 Parteien alles nur unnötig kompliziert, wenn für jeden bereits ein eigener Anschluß im Hausanschlussraum
bereit steht bzw. stehen wird.

Hobby ist das eine, aber ein verlässlicher Internetanschluß das andere (z.B. für Hausnotrufsysteme).
 
Die derzeitigen 12 Parteien mögen sich jetzt alle kennen und gut leiden. Es werden aber nicht alle bis an ihr Lebensende dort wohnen bleiben (können) oder alle auf einmal dahinscheiden - es wird irgendwann Fluktuation geben.
Auch das gegenseitige Respektieren wird ein Ende finden, sobald eine/r sich wegen was auch immer übervorteilt fühlt.

Einen Gemeinschaftsvertrag für alle Internetanschlüsse vergleiche ich mit einer Gemeinschafts-TV-Kabel-Anlage. Dort ist das "Nebenkosten-Privileg" bereits passé - sobald ein Mieter in dieser Wohnanlage diesen Nebenkosten-Posten für sich infrage stellt ("Ich nutze es nicht, warum soll ich dafür bezahlen?") und damit hartnäckig genug vor Gericht geht, fällt der Plan mit dem Systemhaus und dem Wartungsvertrag in sich zusammen:
Jede Mietpartei, die das Netz nutzen will, geht schlimmstenfalls einen Vertrag mit einem anderen Anbieter ein. Somit ist die gemeinsame Administrierung durch das Systemhaus hinfällig, kann in diesem Fall vielleicht nicht gekündigt werden und muß dann vom Auftraggeber bis zum Ende der Laufzeit weiter bezahlt werden - ohne daß von den Mietparteien Geld dafür reinkommt.
 
Zuletzt bearbeitet:
Sinn des Ganzen ist es, dass die Kosten für den Einzelnen geringer sind...

Um die Diskussion abzuschließen:
  • Welchen Router würdet ihr empfehlen?
  • Welchen Switch würdet ihr empfehlen? Den brauche ich ja auf jeden Fall, da ich mindestens 12 Cat7 Kabel bedienen muss.
DANKE!
 
Wenn du es so machen möchtest, wie in deinem Eingangspost beschrieben: jeden x-beliebigen 16-Port Gigabit Switch und eine der 3 aktuellen Kabel Fritz Boxen.
 
  • Haha
Reaktionen: Charlies Tante
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.