Ein Server, getrennte Netzwerke. Wie lösen?

F

flo1810

0
Hallo zusammen,
ich habe folgendes Problem.

Wir planen den Umbau unserer Sat Anlage auf IP. Es gibt eine "Schüssel", die die Signale von Astra direkt auf IP streamt. Soweit funktioniert das auch wunderbar.
Wir haben im Haus 3 Wohnungen die jetzt auch renoviert werden. Jede Wohnung bekommt in jedem Zimmer ein Netzwerkanschluss und im Sicherungskasten ein Patchfeld. Im Sicherungskasten liegt auch die Telefonleitung, jeder Mieter muss sich selbst um Internet kümmern und kann dort eine Fritzbox o.ä. hinstellen.

Jetzt soll natürlich in jedem Patchfeld von jeder Wohnung auch ein Kabel ankommen das zur Satschüssel führt.
Wenn ich jetzt natürlich die Schüssel einfach an eine Switch anschließe und diese Kabel dann in jede Wohnung führe, dann schalte ich ja unweigerlich auch alle 3 Netze der Wohnungen zusammen. Das sollte natürlich auf kein Fall passieren.

Also ich möchte das jedes Netz in sich geschlossen ist. Die SatAntenne sollte unter einer einheitlichen IP für alle erreichbar sein, ohne das die Netzwerke an sich verbunden werden.

Jedes Wohnungsnetz sollte beispielsweise die IP Range 192.168.0 verwenden können. Und aus jeder Wohnung sollte die Antenne unter zb. 192.168.0.199 erreichbar sein.

Einen Router kann ich ja hier nicht verwenden oder? Weil jede Wohnung ja bereits ihren eigenen Router verwenden muss um ins Internet zu kommen. Oder kann ich der Schüssel einfach eine spezielle IP geben die das übergreifende kommunizieren verhindert? Wie löse ich das? Habt ihr Ideen?
 
Hallo,
Na ja sieh es doch mal so: Du bietest einen Dienst an, auf den alle zugreifen sollen... Wenn jemand auf z.B. deinen Webserver zugreifen will, sitzt er meist auch hinter einem NAT/ Router, d.h. ja du kannst einen Router verwenden. Folgender Aufbau:
Wohnungen--(jeweils eigene Ports und Ip Subents am Router)--Router(macht ein NAT)--IpSATAnlage
Dann musst du noch dafür sorgen, dass die verschiedenen Subnets nicht miteinander reden dürfen, z.B. mit ein paar Firewallregeln. Fertig.

Edit: Obere Lösund geht nur, wenn es nur an bestimmten Ports Fernsehen geben soll, wenn du es im gesammelten Netzwerk des Mieters haben willst, dann sollte das hier gehen: Internet--Router von den Mietern--alle in einen Router von dir--SAT auch rein. Von deinem Router Kabel zu den Wohnungen. Dann stellst du es so ein, dass die Subnets der Mieter nur jeweils mit ihrem eigenen Router reden dürfen. Dann gibst du dem SAT Teil ein eigenes Subnet und trägst dafür eine Route ein. Ist vlt. eine etwas komische Lösung sollte aber klappen.
 
Zuletzt bearbeitet:
Hast du zufällig eine Leistungs- oder Produktbeschreibung der SAT-Schüssel? Habe ich das richtig verstanden, dass jede Wohnung ein Netzwerkkabel von der Schüssel bekommen wird? Oder gibt es nur ein Kabel für das gesamte Haus?

Im ersten Fall: Die einfachste Lösung wäre eine Router-Switch-Kombination statt bzw. vor dem Patchfeld. Der Router spannt das 192.168.0.0/24-Netz auf, der Switch sorgt für ein gemeinsames Netzwerk und die Einspeisung des TV-Signals von der Schüssel. Der Uplink vom Router geht ins Modem bzw. den Router, den die Mieter vom Internetprovider bekommen. Im Prinzip sähe das für jede Wohnung so aus:

Code: 
                                                                               TV-Signal            
                                                                               |     |
                                                                               v     |
Telefonanschluss -> Router/Modem vom Provider--> Router (192.168.0.0/24) --> Switch -|--> Patchfeld --> Zimmer ...
                                                                                     v
    Telefonanschluss -> Router/Modem vom Provider --> Router (192.168.0.0/24 ) --> Switch -->  Patchfeld --> Zimmer ...

Bei einer kleinen Wohnung (3 Zimmer) reicht eventuell auch ein kleiner SOHO-Router, wie man sie beim MediaMarkt bekommt und die einen Switch üblicherweise schon eingebaut haben. Auch sonst kosten Gbit-Switches heute nicht mehr die Welt. Den Router brauchst du zwingend, wenn du nicht den Mietern die Konfiguration überlassen willst.

Schwierig wird es hier mit WLAN-fähigen Routern der Provider, da man so aus dem Netzwerk "ausbrechen" würde. In diesem Fall müsste man den Router für das 192er-Netzwerk eben durch ein WLAN-fähiges Gerät ersetzen oder einen Access Point direkt am Switch nachrüsten.

Im zweiten Fall: Das wird ungemein komplexer. Spontan fiele mir hier nur ein VLAN ein, wobei die Schüssel in jedem VLAN eingebunden wird und jedes VLAN seinen eigene Uplink bekommt:
Code: 
--------|<--- TV Signal
  	|--------------------------------
  V	|--> Modem/Router vom Provider
  L	|--> TV Signal -> Switch
  A	|--> Switch (Uplink)
  N	|--------------------------------
  -	|--> Modem/Router vom Provider
  R	|--> TV Signal -> Switch
  O	|--> Switch (Uplink)
  U	|--------------------------------
  T	|--> Modem/Router vom Provider
  E	|--> TV Signal -> Switch
  E	|--> Switch (Uplink)
--------|--------------------------------
Preislich dürfe das aber nicht gerade günstig sein, da auch die Schüssel VLANs unterstützen muss, um eine überhaupt ein Packetswitching bzw. -routing auf Netzwerkebene hinzubekommen. Keine Ahnung, ob es das überhaupt gibt. Auch muss das ggf. ein Fachmann oder eine Fraufrau einrichten und verwalten, gerade auch, weil VLANs recht komplex sein können und dazu nicht als sicher angesehen werden dürfen. Somit muss man hier entsprechend Vorwissen und Erfahrung mitbringen..

edit: Man könnte natürlich auch mehrere Netzwerke aufbauen, analog zum ersten Vorschlag:
Code: 
                                                              TV-Signal
                                                                  |
                                                                  v
                                                    Router/Switch (192.168.0.0)
                                                              ^      ^
                                                              |      |
                                                              |    Firewall
                                                          Firewall   |
                                                              |      |
Telefonanschluss -> Router vom Provider --> Router (192.168.1.0/24) -|--> (Switch -->) Patchfeld --> Zimmer ...
    Telefonanschluss -> Router vom Provider --> Router (192.168.2.0/24) --> (Switch -->) Patchfeld --> Zimmer ...
...
Zur Sicherheit bräuchtest du eben überall eine Firewall, die nur Verbindungen zur Schüssel bzw. von der Schüssel in den Netzwerke erlaubt. Die Router pro Wohnung brauchst du, da die SOHO Router der Provider meist nur zwischen dem Providernetz und dem lokalen Netzwerk routen können und man dort meistens nicht mehrere Netzwerke zusammenschalten kann, vom Aufwand und der Komplexität abgesehen. Gleichzeit muss sichergestellt werden, dass am "SAT Router" unterschiedliche Netzwerke angrenzen. Würde man die Provider-Geräte direkt mit dem SAT Router verbinden, kann dies nicht gewährleistet werden. Linus hat es im Prinzip ähnlich erklärt. Preislich ist das dann ... naja.. reden wir nicht drüber.
 
Zuletzt bearbeitet:
Hey,

gab schon vieles erklärt, aber hier noch kurz meine Anmerkung:

Das SAT-Signal wird für mehrere Nutzer über entsprechende "Kabel" (LNBs) zur Schüssel ermöglicht. Falls 4 "Kabel" zur Schüssel existieren, kann der Wandler (von Koax auf Ethernet) maximal 4 Teilnehmer versorgen. Das Problem an der Sache (wie ich es sehe): Wer sind diese Teilnehmer?

Beispielhaftes Szenario: Jede Wohnung hat mindestens einen Receiver am Fernseher. Nachdem aber über Netzwerk "gestreamt" wird, kann man mit weiteren Endgeräten darauf zugreifen. Falls also Kinder oder Partner in jeder Wohnung auch noch darauf zugreifen wollen (oder auf dem einen Endgerät aufnehmen und mit dem anderen schauen), können diese 4 Teilnehmerplätze auch schnell voll sein. Somit kann es passieren, dass eine Wohnung leer ausgeht.

Grüße,
Scutus
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben