» Diskussionsforum » Energie- und Haustechnik-Forum

1 Netzwerkdose, 3 Leitungen benötigt?!?

23 Beiträge | letzte Antwort 10.11.2018 | erstellt 4.11.2018
Hallo!
Problemstellung (wie in der Überschrift): Wir haben in einem Raum 1 Netzwerkdose, benötigen aber 3 parallele Leitungen (denke bzw. befürchte ich).
Generelle Situation: Wir haben im Keller einen Netzwerkschrank, da kommt das Telekom-Kabel herein, dort sind auch Telefonbuchse und Router drin und von dort sind die einzelnen Zimmer netzwerktechnisch verbunden. In den Zimmern ist jeweils 1 Netzwerkdose.
Spezifische Situation: Jetzt wurde das Home Office meiner Frau im Büro (im EG) und da werden 2 Leitungen benötgt, für Internet und Telefon (das ist so vorgegeben, dafür sind im Router 2 bestimmte Ports vorgesehen). Wir wollen im Büro aber Internet privat auch über LAN nützen können (über eigenen Router, ist auch im Netzwerkschrank). Beruflich und privates Internet müssen getrennt bleiben.
Frage: Es existiert eben nur 1 Netzwerkdose, was sollen wir machen? Welche Möglichkeiten gibt es? Internet übers Stromnetz wollen wir eher nicht, weil wir ja extra alles verkabelt haben. Oder spricht trotzdem alles dafür?
Im Büro gibt es neben einigen Steckdosen auch eine SAT-Dose, die nicht zwingend benötigt wird. Kann man die irgendwie "verwenden"?
Vielen Dank für Tipps/Ratschläge etc.
4.11.2018 13:22
mit 2 smartswitches und vlan (virtual nicht wifi) kannst 2 netzwerke über ein kabel fahren. das ist die klassische anwendung von vlans.
wenn du smart zeugs hast, kannst mehrere netzwerke über das gleiche equipment (switches, kabeln, ..)
4.11.2018 16:01
Switch mit VLANs wäre auch mein erster Vorschlag gewesen.

Falls möglich, könnte man in den Schlauch noch ein 2. CAT-Kabel durchziehen und für 2x100Mbit auflegen.

Es gibt auch Koax auf Ethernet Umsetzer. So hättest auch eine zusätzliche RJ45 Buchse. Sowas habe ich noch nie verwendet, keine Ahnung wie gut das funktioniert.

Oder Koax Kabel raus und zwei CAT Kabel rein (oder eines für 2x100Mbit)

Alles besser als LAN über Stromnetz.
4.11.2018 18:46
Es gibt mehrere Möglichkeiten:

1. Ich würde mit der IT-Abteilung deiner Frau sprechen vielleicht haben die eine Lösung (VPN). Ist das Telefeon ein VoIP-Telefon oder noch klassisch? Vielleicht erlaubt die IT-Compliance die Nutzung eines DECT-Telefons, wäre zu klären.

2. Falls DECT erlaubt und 2x100 MBit für die Übertragung ausreichend sind, gibt es eine Lösung mit geringem Aufwand. 100BASE-TX benötigt nur zwei Adernpaare, damit sind mit einem Kategorie-5-Kabel (oder besser) 2 x 100 MBit physikalisch getrennt möglich. Einfach mal nach "Cable-Sharing-Adapter" suchen, kostet nicht viel. 

3. Kabel einziehen, entweder in die bestehende Netzwerkverrohrung oder über das Rohr der Sat-Leitung.

4. Netzwerkdose von einem Nachbarraum anzapfen. Mit einem zusätzlichen Switch haben beide Räume weiterhin einen Netzwerkzugang. 

Im übrigen funktioniert PowerLan bis 200 MBit (Nettodatenrate) ganz gut, wichtig ist nur das beide Geräte auf der gleichen Phase hängen, ansonst ist eine HF-Kopplung erforderlich. Auch WLan für das private Netz wäre eine Option. 


4.11.2018 19:43


brink schrieb: mit 2 smartswitches


so etwas zb würde reichen https://geizhals.at/d-link-dgs-11-desktop-gigabit-smart-switch-dgs-1100-05-a1541899.html
4.11.2018 23:55
Ich vermute mal VLAN wird er nicht verwenden dürfen, da keine physikalische Trennung vorhanden ist. Es kommt halt auf das verwendete VPN an. Deswegen würde ich als erste mit der IT sprechen, vielleicht gibts eine einfache Lösung.
5.11.2018 0:32


berhan schrieb: Ich vermute mal VLAN wird er nicht verwenden dürfen, da keine physikalische Trennung vorhanden ist


??
physik L1
vlan L2
5.11.2018 0:54


berhan schrieb: Ich vermute mal VLAN wird er nicht verwenden dürfen, da keine physikalische Trennung vorhanden ist.


Der Threadersteller hat geschrieben, dass alles an einen Router angeschlossen werden soll, also eine physikalische Trennung ist sowieso nicht gegeben.


berhan schrieb: 4. Netzwerkdose von einem Nachbarraum anzapfen. Mit einem zusätzlichen Switch haben beide Räume weiterhin einen Netzwerkzugang.


Wie passt das zu dem Einwand der physischen Trennung?

5.11.2018 7:30


chrismo schrieb: Der Threadersteller hat geschrieben, dass alles an einen Router angeschlossen werden soll, also eine physikalische Trennung ist sowieso nicht gegeben.


Ich habe das so interprediert das er zwei Router und dadurch zwei IP-Adressen hätte. Sonst wäre eine Trennung sowieso sinnlos, außer der Router könnte ein Client-to-Site VPN auf einen Port ausgeben, MPLS wäre natürlich auch möglich weis aber nicht ob die Provider das anbieten.


chrismo schrieb: Wie passt das zu dem Einwand der physischen Trennung?


Hier meine ich das er die LAN-Verbindung des privaten Netztes gegebenenfalls im Nachbarraum auf einen Switch hängt. Die bestehende Verkabelung könnter er dann rein für das dienstliche Netz verwenden.
5.11.2018 7:49


berhan schrieb: Ich habe das so interprediert das er zwei Router und dadurch zwei IP-Adressen hätte.


und da bist schon auf L3
mit physik und vlans kannst treiben, was du willst.
5.11.2018 16:26
Hallo!
Danke für eure Tipps. Muss aber gestehen, dass ich jetzt nicht mehr ganz folgen kann.
Fragen bzgl. Router sind aufgetreten, die kann ich auf jeden Fall beantworten: Im NW-Schrank befinden sich 2 Router, einer vom Arbeitgeber meiner Frau und unser privater. Im erstgenannten sind 2 NW-Kabel angeschlossen, eines fürs Internet, eines fürs Telefon. Im privaten auch eines für privates Internet fürs Büro. Die 3 Leitungen sollten jetzt auch im Büro über NW-Dosen "erreichbar" sein. Derzeit ist es aber eben nur eine Leitung weil nur 1 NW-Dose vorhanden ist.
Ich werde mal mit der IT des Arbeitgebers meiner Frau reden.
Was hat es mit "Koax auf Ethernet Umsetzer" auf sich, hat da wer Erfahrung damit?
Danke!!!
5.11.2018 17:29
Wieso braucht sie für die Firma einen eigenen Anschluss? Arbeitet deine Frau bei einem ISP/Telko-Betreiber/.. wo das nichts kostet?

Was man übrigens noch machen könnte, allerdings nicht sehr schön ist. Bei 100FDX braucht man eigentlich nur 4 der 8 Drähte im Kabel. D.h. aus einem Kabel könnte man 2 Anschlüsse bauen.

Wenn ihr es über Switche mit VLANs macht sollte es auch gehen und das es "nur" eine Trennung auf L2 ist sieht man beim ISP/Router nicht und außerdem kenne ich keinen Fall das jemand von einem ins andere VLAN gekommen ist (wie auch).
5.11.2018 20:17


streicher schrieb: Was man übrigens noch machen könnte, allerdings nicht sehr schön ist. Bei 100FDX braucht man eigentlich nur 4 der 8 Drähte im Kabel. D.h. aus einem Kabel könnte man 2 Anschlüsse bauen.


Und ja das gibt es scheinbar auch schon zu kaufen:
https://tinyurl.com/yd9q7zhy
9.11.2018 16:14
würde auch das netzwerk-kabel mit den splittern aufteilen auf 2x100mbit getrennte leitungen. zwei Smart-Managed-Switches und VLANs zu konfigurieren sind ein overkill für solche anforderung. solange keiner der internet-anschlüsse mehr als 100mbit bietet, ist die splitter-lösung am einfachsten und ohne einschränkungen.
9.11.2018 19:12


cc9966 schrieb: zwei Smart-Managed-Switches und VLANs zu konfigurieren sind ein overkill für solche anforderung.


kann ich nicht nachvollziehen.
ich kaufe mir also zwei 1 gigabit 5-port kasterln für je 25€. konfiguriere bei beiden port 1 auf vlan 1 und port 2 auf vlan 2. verbinde die kasterln über port 3 mit der einen leitung in der wand. schließe auf beiden enden jeweils das eine netz auf port 1 und das andere netz auf port 2.
paradebeispiel für kleine smart-switches.
welches overkill?
9.11.2018 19:22
Switche kosten mehr und haben laufende Stromkosten.
Aber ja, dafür geht auch 1G Speed.
9.11.2018 21:14
richtig, switche kosten ein wenig.
dafür sind sie switche!
und da stehen dann noch mehr ports zur verfügung.
stromverbrauch des obengenannten dlinks ist im standby 1,5w. bei vollast 3,5w. 2 kastern machen im jahr (bei ~2w verbrauch) 35 kwh, das bei ~0,20€ / kwh machen es 7 € aus.

achja, mit den kleinen 5-port switchen könnte man auch bis zu vier seperate netze über das eine kabel fahren.


MeinNameIstHase schrieb: Jetzt wurde das Home Office meiner Frau im Büro (im EG) und da werden 2 Leitungen benötgt, für Internet und Telefon (das ist so vorgegeben, dafür sind im Router 2 bestimmte Ports vorgesehen).


wenn ich das so lese, dann möchte 'Hase' eigentlich 3 getrennte "leitungen" - 1x privat netz/internet, 1x homeoffice internet, 1x homeoffice (ip) telefon.
das kann man mit den smart-kasterln machen, mit 3 VLANs.
mit splittern geht so was nicht mehr.
10.11.2018 10:22
VLANSs wird er nich verwenden dürfen, ist ein Sicherheitsproblem. Mal abgesehen davon, das seitens des Diensgebers vermutlich schon 802.1x als VLAN verwendet wird (würde ich so machen).
10.11.2018 11:05


berhan schrieb: VLANSs wird er nich verwenden dürfen, ist ein Sicherheitsproblem.


unsinn. vlans hat damit nichts zu tun.
außerdem, wieso sind denn dann an seinem router 2 ports vorgesehen. dann wäre der router ein sicherheitsproblem.


berhan schrieb: Mal abgesehen davon, das seitens des Diensgebers vermutlich schon 802.1x als VLAN verwendet wird (würde ich so machen).


also doch sicherheitsproblem oder wie?
und wenn die packerln schon getaggt sind - ja umso besser. dann brauchst nicht mal einen speziellen switch, sondern einen normalen und gehst durch die eine leitung. wobei müßte das home office ip telefon schon vlan taggen (glaube ich jetzt nicht) und der home office internet pc (?) auch (glaube ich auch nicht).
10.11.2018 21:15
Ich glaube du hast was überlesen, er hat zwei Router einen Dienstlichen und einen Privaten. Auf dem dienstlichen Router sind ein Port fürs Netzwerk und ein Port fürs Telefon (kann natürlich auch ein Analoges sein). Der zweite Router ist rein Privat. Und und wenn du alle drei Ports auf einen Switch hängst hast du natürlich ein Sicherheitsproblem (vor allem wenn dienstlich mit privat verbindest) , unabhängig davon ob du VLAN verwendest oder nicht. Es gibt sogar eine Sicherheitslücke im 802.1x Protokoll die eine Man-in-the-Middle-Attacke damit ermöglichen würde wenn du danach auf einen Switch gehst (MAC-Flooding auf dem hinzugefügten Switch). Und für VLANs gibts auch Sicherheitslücken (Switch Spoofing, Double Tagging). 

Der Dienstgeber von Hasis Frau betreibt vermutlich (wir kennen ja die Konfiguration nicht) einen zielmlichen Aufwand für ein sicheres System. Kontrolliert den Internetverkehr über eine Firewall, baut eine sichere Verbindung zwischen zwei Firmen-Router (MPLS, VPN) auf und integriert eine Authentifizierung (802.1x). Und nach den ganzen Sicherheitsmaßnahmen verbinden wir mittels  Switch das Firmennetzwerk mit dem Internet und hebeln diese damit aus. Und jetzt brauchen wir nur mehr ein Gerät im privatem Netzwerk vom Hasen (z.B. ein IoT Gerät wie Xiomi Staubsauger, Webcam, Plüschbär,  .... da diese meist keine Sicherheitsupdates erhalten) mit Sicherheitslücke und schon gehts rund. Ich weiß alles sehr theoretisch aber nicht unmöglich und alleine das der Dienstgeber von Hasis Frau einen eigenen Router betreibt zeigt das für den Dienstgeber ein gewisses Risiko besteht.

Deswegen keine physikalische Verbindung zwischen den Netzen und als erstes mit der IT-Abteilung des Unternemen sprechen (siehe erste Post von mir), Kabel ziehen, WLAN oder Power-LAN für privates Netzwerk verwenden.
10.11.2018 22:22
Und ich mach jetzt den Netzwerk-Administrator bei Humboldt
10.11.2018 22:31
ich lese nur ein telekom kabel. meine annahme war, dass beide netze über das telekom kabel laufen. könnte aber auch anders sein und telekom kabel ist rein für home office und privat kommt eine lte cube o.ä. spekulation. daher lieber hase, bitte um aufklärung.
security anforderung sind sehr verschieden. klar ist die beste security mal physisch getrennte netze. ich würde auch lieber mehrere kabel ziehen.
ist aber der gemeinsame nenner ein router, der berufliches und privates mal splittet, wäre mir ein mac vlan kasterl irgendwo am weg egal. mir halt.



Beitrag hinzufügen oder Werbung ausblenden?
Einloggen

 Kostenlos registrieren [Mehr Infos]