Zwei Häuser (Variantenbesprechung)

    Hallo,
    das Thema zwei Häuser miteinander zu verbinden kommt ja immer mal wieder auf.
    Habe auch schon in anderen Foren gestöbert, würde es gerne aber hier besprechen, da ich es mit Ubiquiti Hardware umsetzen möchte, da ich diese selbst im Einsatz habe.

    Hintergrund:
    Mein Bruder hat sich vor eine Weile ein zweites, barrierefreies Haus in den Garten gestellt (ja Grundstück ist entsprechend groß) und das alte Haus seinem Sohn abgetreten.
    Damals wurde schon eine Glasfaserleitung zwischen den Häusern verlegt.Ich weiß nicht, wie viele da jetzt schon rum gemurkst haben aber so richtig lief es nie.
    Internet kam vom alten Haus, das wurde dann vom Junior auf einen Regioanbieter umgestellt, welcher wenigstens DSL50000 liefern konnte, dann ging aber kein VPN etc. mehr, weil keine echte IPV4 und Portblocking, usw. was für meinen Bruder essenziell ist.

    Parallel gab es im neuen Haus schon von der Telekom den Hybridanschluss, der nur rumzickte aber "unbedingt" wegen der geschäftlichen Festnetznummer weiter betrieben werden musste.
    Egal, jedenfalls liegt jetzt im neuen Haus Telekom Regio an, mit dem auch VPN usw. wieder geht.
    Daher sollen die zwei Häuser wieder weitestgehend autark betrieben werden. Weitestgehend deshalb, weil die Hauptterrasse mit Pool beim alten Haus auf der abgewandten Seite zum neuen Haus steht und man sich im Sommer halt dort aufhält. Außerdem gibt es Gardena Bewässerung, etc. welche über das ganze Grundstück verteilt ist.

    Umsetzung:
    Folgende Überlegungen treiben mich zur Zeit um, wobei ich nicht mal sicher bin, dass alle Varianten umsetzbar sind

    1. Beide Häuser von den Netzwerken her mit zwei Routen sauber trennen, eine Verbindung zwischen den Häusern mit dem Glasfaserkabel herstellen und entsprechend hin und her routen, damit man von Haus 1 trotzdem noch auf Sachen (Drucker) von Haus 2 zugreifen kann.
      Evtl. Problem hierbei: Was machen so Geräte wie Gardena? Normalerweise gehen die ja alle über die Cloud aber oft ist es bei der Einrichtung/im Betrieb auch notwendig im gleichen Netzwerk zu sein.
      Habe z.B. mal gehört, dass Sonos nur sauber läuft, wenn das Handy im gleichen Subnetzwerk ist wie die Sonos, weshalb man sie nicht in ein separates Vlan verschieben kann.
    2. Nur einen wirklichen Router betreiben und den zweiten Internetanschluss als Loadbalancer betreiben. Also z.B: Unifi Cloud Gateway Utlra mit den beiden WAN Schnittstellen.
      Dadurch brauche ich mind. 2 LWL Kabel, müsste noch eins nachziehen und hätte halt mächtig Traffic im Netzwerk
    3. Variante von 1, jedoch für das IoT Zeug ein Netzwerk erstellen, welches auf beiden Seiten existiert. Router 1 vergibt DHCP von 10-100, Router 2 von 101-200 mit entsprechendem Routing zwischen den beiden (k.A. ob das geht)
    4. Falls Variante 1 das Maß der Dinge sein sollte, kann ich das dann mit 2 UGC Ultra evtl. so hinbekommen, dass ich das jeweils andere Internet als Failover nutzen kann? Also in etwa beide WAN2 miteinander koppeln und trotzdem darüber normal Routen können (rum gesponnen) oder braucht es dazu dann zwingend wieder zwei Leitungen?

    Soweit erst einmal meine Grundüberlegungen.
    In die Detailbesprechung möchte ich erst gehen, wenn sich eine Variante heraus kristalisiert.

    Danke für eure Meinungen.
    Gruß ZAG

    PS: Habe in den TAGs oben UCG Ultra ausgewählt und hier ins Feld geführt. Bin aber auf den Ultra nicht festgelegt. Hardware muss zu 95% eh neu angeschafft werden.

    Dein Szenario ist spannend und eine Herausforderung, die mit Ubiquiti-Hardware gut lösbar ist. Hier sind meine Überlegungen zu deinen Punkten:

    1. Zwei autarke Netzwerke mit Verbindung via Glasfaser und Routing

    Das ist eine solide Option, um die Netzwerke voneinander zu trennen und trotzdem den Zugriff auf ausgewählte Geräte wie Drucker oder Gardena-Komponenten zu ermöglichen.

    Herausforderungen:

    • IoT-Geräte (z. B. Gardena): Viele IoT-Geräte erwarten, dass Steuergeräte (Smartphone/Tablet) im gleichen Subnetz sind. Hier könnte ein Multicast-Routing oder MDNS-Forwarding hilfreich sein. Unifi unterstützt dies teilweise über das USG/UDM-Routing oder externe Lösungen wie einen Raspberry Pi mit Avahi.
    • Sonos: Ähnlich wie bei Gardena erfordert Sonos oft Geräte im gleichen Subnetz. Hier wäre ein eigenes VLAN für IoT sinnvoll, das auf beiden Seiten existiert.

    Vorgehen:

    • Zwei unabhängige Netzwerke erstellen, z. B.:
      • Haus 1: 192.168.1.0/24
      • Haus 2: 192.168.2.0/24
    • Routing zwischen den beiden Subnetzen über das Glasfaserkabel konfigurieren (z. B. via statische Routen auf den Routern).
    • VLAN für IoT (z. B. 192.168.3.0/24) erstellen und in beiden Netzwerken verfügbar machen.

    2. Ein gemeinsames Netzwerk mit Loadbalancing und Failover

    Ein einziges Netzwerk über beide Häuser hinweg zu betreiben, hat den Vorteil, dass es weniger komplex ist, insbesondere für Geräte, die nicht gut mit Subnetzen umgehen.

    Herausforderungen:

    • Viel Traffic auf dem Glasfaserlink zwischen den Häusern, da alles zentral gemanagt wird.
    • Failover wird komplexer, da die beiden Internetleitungen zentral über einen Router oder ein Gateway gesteuert werden müssen.

    Vorgehen:

    • zb. Ubiquiti UDM SE als Hauptrouter einsetzen, da sie Dual-WAN und Loadbalancing unterstützen.
    • Glasfaserlink zwischen den Häusern verwenden, um das gesamte Netzwerk zu einem einzigen Subnetz zu machen. Respektive jedes Haus kriegt ein eigenes VLAN
    • Failover für beide Internetanschlüsse direkt im Router konfigurieren.

    3. Variante 1 mit gemeinsamem IoT-Netzwerk

    Dies kombiniert die Vorteile von Variante 1 und 2, indem das IoT-Netzwerk auf beiden Seiten verfügbar bleibt, während die restlichen Netzwerke autark bleiben.

    Umsetzung:

    • Netzwerkarchitektur:
      • Haus 1: 192.168.1.0/24
      • Haus 2: 192.168.2.0/24
      • IoT VLAN: 192.168.3.0/24 (DHCP zentral von einem, oder so geteilt wie du vorgeschlagen hast - Was aber kein Sinn macht, wegen Gateway).
    • IoT-Netzwerk wird als VLAN über die Glasfaserverbindung zwischen den Häusern getunnelt.
    • Router konfigurieren, um das IoT-Netzwerk in beiden Häusern erreichbar zu machen.

    4. Failover für Internetanschlüsse

    Unifi unterstützt Dual-WAN und Failover nativ, aber es gibt Einschränkungen:

    • WAN Failover: Einfach umzusetzen, aber beide WAN-Schnittstellen müssen physisch verfügbar sein (also keine „virtuelle“ Verbindung zwischen den Häusern über Glasfaser als WAN).
    • Eine Möglichkeit wäre, beide WAN2-Ports der Router direkt miteinander zu koppeln, wenn eine zweite Glasfaserleitung verfügbar ist. Alternativ kannst du auch den Traffic über ein VLAN auf der bestehenden Glasfaser priorisieren.

    Empfehlung für Hardware

    • Router:
      • Für Variante 1: Zwei UDM Pro oder UDM SE (pro Haus einer).
      • Für Variante 2: Ein UDM Pro SE als Hauptgerät.
    • Switch:
      • Pro Haus einen Unifi Switch, der die Glasfaserverbindung und VLANs managen kann.
    • Access Points:
      • Je nach Abdeckung Unifi U7 oder Unifi U7 Pro.

    Zusammenfassung

    Ich würde Variante 1 mit gemeinsamem IoT-VLAN (Variante 3) priorisieren, da sie Flexibilität und klare Trennung bietet. Bei Geräten wie Gardena oder Sonos kann es etwas Mehraufwand geben, aber dies ist technisch lösbar. Die Glasfaserverbindung zwischen den Häusern bietet genug Kapazität, um die Netzwerke effektiv zu verbinden.

    Vielen Dank für die ausführliche Antwort.
    Bevor wir uns genauer mit der von dir bevorzugten Variante 3 (Variante 1 + gemeinsamen IoT) beschäftigen 1-2 Hinweise (falls nicht bekannt), die in die weiteren Überlegungen einfließen können:

    - Das UCG Ultra besitzt die Möglichkeit, neben Port 5 (WAN) auch Port 4 zum WAN zu konfigurieren (Failover oder Loadbalaceing). Daher die Frage, ob es überhaupt eine UDM Pro/SE sein müsste.
    - Ich habe bei mir Zuhause beim Einrichten es so praktiziert, dass ich das gesamte Netzwerk auf der Fritzbox habe weiter laufen lassen und habe Port 4 via Failover an die Fritzbox angeschlossen. Von dort hat er eine IP bekommen und konnte ins Internet. Daher kommt auch mein Gedanke, ob man zumindest den wichtigen Router/Netz via Port 4 an den anderen hängt... aber das ist erst einmal nebensächlich.

    Jetzt zur Variante 3:
    - Beide Häuser ganz normal separat aufbauen.Vlans je nach Bedarf

    - IoT (und evtl. weitere für beide Häuser wichtige) Netzwerk bei beiden als VLAN (gleiche ID) ganz normal einrichten, dabei nur einen DHCP geben.

    - Sollte der zweite Router auf DHCP Relay gestellt werden und auf den Main Router verweisen?

    - Router miteinander verbinden. Die beiden Ports, die verbunden sind müssen die VLANs beherbergen, die durchgeleitet werden sollen.
    - APs Broadcasten jeweils die gewünschten Hausnetzwerke + die gemeinsamen (IoT, etc.)

    Soweit korrekt verstanden?

    Brauche ich dann noch weitere Einstellungen?

    Gruß

    Meiner Ansicht nach solltest Du zuallererst noch eine organisatorische Frage klären. Wenn alles über einen Router abgebildet wird, was definitiv umsetzbar und eine effiziente Herangehensweise ist, bedeutet es ja, dass eine der beiden Parteien ihr Netzwerkmanagement vollständig in die Hand der anderen Partei gibt. Oder man regelt es so, dass beide Parteien "Dinge" in der Firewall einstellen dürfen und man sich bei allem gut abstimmt bzw. sich bei Problemen nicht gegenseitig beschuldigt.

    Aus diesem Grund und auch wegen den Überwachungsmöglichkeiten sollte ein uneingeschränktes Vertrauensverhältnis herrschen. Ist dies nicht so, würde ich in jedem Fall mit zwei Gateways und separaten Internetanschlüssen arbeiten, auf die jede Seite nur für sich Zugriff hat und wo man notfalls einfach den VPN-Zugriff für die andere Partei sperren kann.

    Ja das stimmt natürlich, aber wir schauen da halt auch ganz anders darauf als die beiden Parteien.
    Weder der eine, noch der andere haben die Kenntnisse den Traffic auszuwerten oder gar Firewallregeln zu erstellen.
    Daher komme ich ja ja in Spiel.
    Ich muss die vertrauenswürdige Person sein (wie jeder Netzwerkadmin).

    Mecker gibt es eher, wenn das Internet mal wiede nicht so will wie es soll.
    Dann kommt schnell mal auf: "Der/die saugen mir mal wieder die Leitung leer."

    Daher möchte ich auf jeden Fall die normale (Internet-)Nutzung weiterhin getrennt halten und mit zwei Gateways arbeiten.
    Das Knifflige liegt daher am gemeinsamen (IoT) Netzwerk, sowie dem Zusammenspiel der Accesspoints, wenn man sich im Überlappungsberiech befindet.

    Ich hätte noch eine Frage: Würdet ihr die beiden Router in eine Site packen oder getrennt je Haus verwalten?

    Vorteile/Nachteile?

    Nachteil wäre sicherlich die gemeinsame "Überwachung",
    Vorteil: Man könnte den Trafficfluss besser visualisieren und sehen, was über die Verbindung zwischen den Routern so drüber läuft...

    Gruß

    ZAG

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login