DSL Leitung sicher für 2-3 Netze zur Verfügung stellen - welche Hardware wird benötigt?

Es gibt 16 Antworten in diesem Thema, welches 2.605 mal aufgerufen wurde. Der letzte Beitrag () ist von bic.

    Hallo alle zusammen,


    wir (Firma) gehen bislang "über den klassischen" Weg ins Internet: Die ankommende DSL Leitung ist mit einer Fritz!Box verbunden. An die Fritz!Box haben wir dann einen Unify Switch angeschlossen und von dort gehen die LAN Kabel und Access Points an die unterschiedlichen Arbeitsplätze / Räume ect - so weit so gut.


    Evtl. werden wir einen Teil der Immobilie untervermieten und es stellt sich die Frage, wie die neuen Parteien mit dem Internet versorgt werden. Der einfachste Weg wäre natürlich, wenn sich jede Partei einen separaten Telefonanschluss bucht und dort dann wieder die Fritz!Box ect. angeschlossen wird.


    Gibt es jedoch auch eine alternative Möglichkeit, dass wir uns EINEN DSL-Anschluss (in ca. einem Jahr wird es wohl Glasfaser sein) SICHER teilen? Das würden wir natürlich nur machen, wenn es hardwareseitig eine 100% sichere Geschichte wäre. Die Hardware und nicht die Software müsste gewährleisten, dass die Netze sicher voneinander getrennt sind - es müsste also hardwaremäßig gewährleistet sein, dass man sich nicht ins "fremde Netz" einhacken kann.


    Frage: Gibt es so eine Hardware? Könnt Ihr mir einen Tipp geben?


    Viele Grüße

    Canetti

    Moin canetti2,

    Zitat von canetti2

    Frage: Gibt es so eine Hardware?

    Bin nun nicht der Fachmann, aber mein logischer Verstand sagt mir gerade, dass wenn ich einen DSL-Anschluss habe und mehrere darauf verbunden sind, kann es ja nicht 100 % sicher sein, denn eine Vermittlungsstelle hast du ja gemeinsam, die dann nur Softwaremäßig getrennt werden könnte. Derjenige der das aufsetzt könnte dann ja Mäuschen bei dem anderen Spielen, wenn es über VLAN z. B. gemacht werden würde. VoIP sollte immer machbar sein, denn da ist ja das Endgerät, was sich verbindet oder einfach eine Fritz!Box, die die Daten zur Einwahl macht.


    Gerne mich korrigieren, wenn ich einen Gedankenfehler gerade habe :thinking_face:.


    Gruß hommes

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store


    Mein Heimnetz

    über VLAN´s würde mir da zuerst einfallen, geht ja per LAN und WLAN. jedem VLAN n seperates Subnet, und so einstellen, dass die subnets sich gegenseitig nicht sehen,... können.

    Wlan bekommt jeder seine eigene SSID und Passwort, LAN jeweils einen(mehrere) dedizierte Ports pro VLAN in die Wohnung, und dort ne kleine Unterverteilung (switch) pro Wohneinheit, wenn notwendig.

    n Admin kommt natürlich trotzdem in alle Vlans rein, wenn er will. den kann man nie zu 100% ausschließen

    Moin anton, ja den Gedankengang hatte ich auch und würde vielleicht noch einen weiter gehen und sagen, dass man hinter dem VLAN einfach einen separaten Switch mit AP aufbaut und somit schon recht gut abgeschottet wäre.


    Sprich... ich spinne mal bissel rum in Gedanken :smiling_face:


    Code
    DSL --> UDM-SE --> PORT VLAN auf neuen Switch Unifi --> hier den neuen Mieter dran mit --> AP, VoIP etc.
                  \
                   \ --> hier könnte dann von dem eigenen Netzwerk angekoppelt werden AP, VoIP etc.


    Es kommt auf die Netzwerkgröße an, denn die UDM-SE hat ja schon PoE Ports, die man für AP's benutzen könnte.

    Man könnte auch einfach eine zweite UDM-SE nehmen und dann nochmal von der ersten in den WAN-Port gehen, dann ist es nochmals getrennt und du hättest gleichzeitig auch noch wieder den Controller dabei... es gibt doch mehrere Möglichkeiten, aber komplette Trennung ist meine ich nicht möglich.


    Schreibe doch mal die eventuelle Größe deines Netzwerkes auf.

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store


    Mein Heimnetz

    Hallo,

    zunächst vielen Dank für Euer Feedback. Also zurzeit haben wir einen 48er Unify Switch an dem 3 APs hängen. Ich habe mir schon einige Videos zum Einrichten von VLANs + Firewall via Unify angeschaut. Anscheinend soll ja so eine Trennung der Netze eine relativ sichere Geschichte sein. Nur leider ist die Administration absolut nicht trivial.


    Daher habe ich mich gefragt, ob es nicht alternativ "ein Stück Hardware" gibt, welches einen DSL- bzw. Internet-Eingang hat und dann 3 Ausgänge, an die ich dann jeweils die entsprechenden Hardwarenetze (Switches) anschließe. Und das eben diese Hardware die saubere Trennung gewährleistet, ohne das ich mich um die Einrichtung der VLANs und Administartion der Firewall kümmern muss.


    Aber anscheinend gibt es das nicht - falls doch, bitte melden.

    Zitat von canetti2

    Gibt es jedoch auch eine alternative Möglichkeit, dass wir uns EINEN DSL-Anschluss (in ca. einem Jahr wird es wohl Glasfaser sein) SICHER teilen?

    Zur technischen Frage haben hier ja schon ein paar Kollegen etwas gesagt - das lässt sich lösen. Die Frage ist jedoch eher rechtlicher Natur, denn wird es auch Euren Provider glücklich machen, wenn Ihr einfach so den von diesem für Euch bereitgestellten Zugang an Dritte weiterreicht? Ich glaube eher nicht :smiling_face:

    bic da hast du auch wahr, sollte man sich auch durchaus mit befassen :thumbs_up:.

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store


    Mein Heimnetz

    Beim untervermieteten soll jeder seine eigene Leitung haben, am Ende sonst stehst auch in der Haftung wenn Ausfall ist und bei Einbruch von außen. Was ist wenn Firma B Ports öffnen will wie 80 den man nie aufmacht, VLAN hin oder her.

    Dazu kommt der Master von dem ganzen muss genau wissen was Er tut im Falle eines Problemes wie Telefonie geht nicht warum Ja weiß ich nicht. Firma B hat VPN geht am Wochenende nicht ist der Master am Wochenende zu erreichen etc.


    Ich spreche mich für das trennen aus auch räumlich die IT.

    Sonst musst immer für Deine Untermieter da sein.

    Du kommt nicht drum herum, das ganze in separate Netze zu teilen und davon eine ordentliche (!) Firewall zu setzen und dann eine strikte Trennung der Netze zu machen.


    Zudem solltest du dich rechtlich absichern, das die anderen Firmen keinen Unsinn mit dem Anschluss machen und du am Ende haftbar gemacht werden kannst. Dann sind wir im Bereich Mitlogen von Daten und Datenschutz ( DSGVO )

    Mein Rat, lass es besser sein, gerade als Firma.


    Bekannter von mir macht das demnächst für die Mieter in seinem Haus, die bekommen alle ein eigenes Netzsegment, ein eigenes WLAN mit eigener SSID.

    Er hat sich von seinem Anwalt entspreche Vertragsklausel in die Mietverträge schreiben lassen, aber das ist rechtlich ein grauzone.

    Zitat von fred05

    Ich spreche mich für das trennen aus auch räumlich die IT.

    Sonst musst immer für Deine Untermieter da sein.

    Hier stimme ich zu. Die Erreichbarkeit ist das Eine. Die Gewährleistung beim IT E-Fall das Zweite. Wer haftet, wenn das Netz kompromittiert wird??? Der Vermieter und dessen Admin??? Hier würde ich aufpassen, wie viele Schuhe ich mir da einziehen möchte. :winking_face:

    Liebe Leute,

    vielen Dank für Eure Hinweise und Einbringungen. Ich denke, die Sache ist klar: Jeder hat seinen eigenen Telefonanschluss + Internetverbindung + Netzwerkhardware und gut ist! Was bringt es den Beteiligten und vorallem MIR als Vermieter / Administrator, wenn man auf auf der einen Seite 50-70 EUR im Monat sparen kann aber auf der anderen Seite Theater vorprogrammiert ist, wenn es zu Problemen / Störungen oder Hackerangriffen kommt.

    Also vielen Dank nochmals - super Forum hier!

    Zitat von canetti2

    Liebe Leute,

    vielen Dank für Eure Hinweise und Einbringungen. Ich denke, die Sache ist klar: Jeder hat seinen eigenen Telefonanschluss + Internetverbindung + Netzwerkhardware und gut ist! Was bringt es den Beteiligten und vorallem MIR als Vermieter / Administrator, wenn man auf auf der einen Seite 50-70 EUR im Monat sparen kann aber auf der anderen Seite Theater vorprogrammiert ist, wenn es zu Problemen / Störungen oder Hackerangriffen kommt.

    Also vielen Dank nochmals - super Forum hier!

    Ich würds ja nicht grundlegend ausschließen. Nur wenn du einen Anschluss teilst, das ganze sehr vernünftig planen und ausführen, und sauber schriftlich dokumentieren und unterzeichnen lassen. zb, dass du für ausfälle des Providers nix kannst, und aufgrund lokaler Probleme "nur" 99% Verfügbarkeit garantierst (was theoretisch rund 4 Tage Ausfall bedeutet), jeder für "lokale" Datensicherheit selbst verantwortlich ist usw. da würd ich dann nur 1 Netzwerkanschluss pro Wohnung bereitstellen, und um den rest muss sich dann der Mieter selbst kümmern. wäre ja auch noch eine möglichkeit

    Zitat von canetti2

    wenn man auf auf der einen Seite 50-70 EUR im Monat sparen kann aber auf der anderen Seite Theater vorprogrammiert ist, wenn es zu Problemen / Störungen oder Hackerangriffen kommt.

    Sorry, Du hast das augenscheinlich noch nicht durchblickt. Das vermutete Theater, die Problemen, Störungen oder die Hackerangriffen und auch die DSGVO-Konformität lassen sich technisch lösen und auch zivilrechtlich mit Deinen Untermietern vertraglich regeln. Das Problem stellt sich völlig anders dar:

    • Durch die Weiterreichung Deines Netzanschlusses an Dritte machst Du Dich selbst zum Telekommunikationsanbieter mit allen rechtlichen (auch steuerrechtlichen) und eventuell sogar strafrechtlichen Folgen. Sollte nämlich einer Deiner Untermieter mit den von Dir bereitgestellten Anschluß strafrechtlich relevante Dinge betreiben, kann man z.B. auch auf Dich als sogenannter "Störer" zurückgreifen. Ich glaube nicht, dass Du das willst.
    • Wenn du Dir mal die vertraglichen Details (u.U. die AGB) mit Deinem Diensteanbieter anschaust, wirst du darin mit Sicherheit einen Passus finden, welcher Dir verbietet, die bereitgestellten Dienst an Dritte weiterzureichen, egal ob nun endgeltlich oder unendgeltlich. Machst Du das dann denoch und Dein Anbieter erfährt davon (mit etwas Pech geht das auch von außen), dann ist noch das geringste Übel, dass er Dir den Anschluß kündigt. Der diesem sodann außerdem zustehende Schadenersatz, sowie die eventuell strafrechtlichen Konsequenzen werden dann wohl etwas mehr ins Kontor schlagen. Auch hier glaube ich nicht, dass Du das willst.

    bic ... sorry, ich weiß nicht, was ich da jetzt nicht "durchblickt" haben soll?

    Meine Aussage war doch mehr als klar: Da ich keine Lust habe, mich mit der Gesamtproblematik und den Rattenschwanz, den das ganze nach sich zieht, zu beschäftigen, bucht jeder seinen eigenen Telefonanschluss und gut ist. Ich denke, klarer kann man sich doch nicht ausdrücken.

    bic Ich denke, alle hier mitlesenden - außer Dir - haben verstanden, dass "Theater" der Sammelbegriff war für alle technischen und rechtlichen Probleme / Fallstricke, welche im Kontext mit einer "Teilung" des Internetanschlusses entstehen können. Und damit ist für MICH persönlich die Entscheidung schon gefallen und es ist müßig / überflüssig sich Gedanken zu machen, ob evtl. noch ganz andere Probleme entsehen könnten.

    Aber sei es drum...

    Zitat von canetti2

    bic Ich denke, alle hier mitlesenden - außer Dir - haben verstanden, dass "Theater" der Sammelbegriff war für alle technischen und rechtlichen Probleme / Fallstricke, welche im Kontext mit einer "Teilung" des Internetanschlusses entstehen können. Und damit ist für MICH persönlich die Entscheidung schon gefallen und es ist müßig / überflüssig sich Gedanken zu machen, ob evtl. noch ganz andere Probleme entsehen könnten.

    Aber sei es drum...

    Nun bleib mal auf dem Teppich, was denkst Du, wer Du bist, mich hier angehen zu können? Und wenn bei Dir im Begriff "Theater" bereits alle rechtlichen Probleme / Fallstricke inbegriffen sind, bevor hierzu neben dem Untermieterpillepalle irgendetwas geschrieben wurde, dann bist Du ohnehin zu klug für diese Welt und hattest diesen Umstand nur für einen Moment vergessen. An sonst hättest Du hier überhauot nicht erst fragen brauchen. Also - bleib mir bloß vom Hals!