Getrennte Netze mit einem gemeinsamen Zugang…
-
hmmm, vielleicht dann doch über vlans?
Port Wohnung 1 = vlan1
Port Lüfter 1 = vlan1, vlan8
Port Wohnung 2 = vlan2
Port Lüfter 2 = vlan2, vlan8
Port Hausmeister = vlan8
usw. Damit wäre das viel einfacher. Oder habe ich was falsch verstanden?
-
Port / Vlan Tags kann man nur so kombinieren, dass bestimmte tagged VLANs nur auf bestimmten physikalischen Ports erreichbar sind.
Dein Beispiel haut glaube ich nicht hin.
Von den physikalischen Ports würde ich mich verabschieden, und nur die tagged VLANs nehmen.
Wohnung 1 = VLAN1
Wohnung 2 = VLAN2
…
Hausmeister = VLAN 8 mit Portzugriff auf VLAN1-7 jeweils auf die LüfterIP.
Oder?
Ich bin da nicht ganz fit. Sorry.
-
Port / Vlan Tags kann man nur so kombinieren, dass bestimmte tagged VLANs nur auf bestimmten physikalischen Ports erreichbar sind.
Dein Beispiel haut glaube ich nicht hin.
Von den physikalischen Ports würde ich mich verabschieden, und nur die tagged VLANs nehmen.
Wohnung 1 = VLAN1
Wohnung 2 = VLAN2
…
Hausmeister = VLAN 8 mit Portzugriff auf VLAN1-7 jeweils auf die LüfterIP.
Oder?
Ich bin da nicht ganz fit. Sorry. `
Ok. ich teste das mal daheim. Vielen Dank. -
Ich würde es etwas einfacher und pragmatischer machen.
Alle Lüfter in einer DMZ ins Internet stellen (verschlüsselt und Logingesichert), per Webseitenaufruf erreichbar. Und deinen Bewohnern gibst du die Zugangsdaten jeweils und dem Hausmeister alle.
-
Ich würde es etwas einfacher und pragmatischer machen.
Alle Lüfter in einer DMZ ins Internet stellen (verschlüsselt und Logingesichert), per Webseitenaufruf erreichbar. Und deinen Bewohnern gibst du die Zugangsdaten jeweils und dem Hausmeister alle. `
Dort gibt es leider keinen Internetanschluss. -
Hallo!
Also,
VLAN klingt zwar cool, bringt in dieser Konstellation aber überhaupt nichts - mal davon abgesehen ob die Lüfter überhaupt VLAN-tagging können ….
Als HW wird entweder ein Router oder ein Managebarer Level3 Switch mit mindestens 7 Ports benötigt. Nachdem der Internetzugang ohnehin in jeder Wohnung einzeln ist braucht es nicht mal ein GB-taugliches Gerät zu sein.
Jede Wohnung bekommt ein eigenes Privates Netz, die Lüfter sind alle gemeinsam in einem 4.
Z.b.:
Wh1: 10.1.1.0/24
Wh2: 10.1.2.0/24
Wh3: 10.1.3.0/24
Lüfter: 10.1.50.0/24
Die Routerports werden entsprechend der Netze konfiguriert, die Routen ebenso.
ABER: Nachdem der Internetzzgang durch ein zweites GW im jeweiligen Wohnungsnetz realisiert wird muss auf jedem Rechner der auf die Lüfter zugreifen soll eine entsprechende zusätzliche Route eingetragen werden - per Hand.
SCHÖN ist was anderes, und auch von der Sicherheit her hat diese Konstruktion aber einen Haken: Wer ans Netzwerkkabel kommt, kommt auch ins Netzwerk, also jeder der Zugang zum Router hat. Normalerweise gehört ein Router in die jeweilige Wohnung (der dann auch keine 7 Ports mehr braucht), in diesem wird dann der Zugriff auf die Lüfter realisiert. Dann braucht es nicht mal mehr zwei Netzwerkkabel ....
-
…
ABER: Nachdem der Internetzzgang durch ein zweites GW im jeweiligen Wohnungsnetz realisiert wird muss auf jedem Rechner der auf die Lüfter zugreifen soll eine entsprechende zusätzliche Route eingetragen werden - per Hand. `
Ich denke, dass das über die Fritzbox realisiert wird. Ich kann doch in der Fritzbox eine statische Route definieren. Wobei iahc an sowas gedacht habe:Wh1: 10.1.1.0/24
Wh2: 10.1.2.0/24
Wh3: 10.1.3.0/24
Lüfter1: 10.1.51.0/24
Lüfter2: 10.1.52.0/24
Lüfter3: 10.1.53.0/24
Hausmeister: 10.1.101.0/24
die Fritzbox 1 kennt die Netze 10.1.1.0/24 und 10.1.51.0/24
die Fritzbox 2 kennt die Netze 10.1.2.0/24 und 10.1.52.0/24
die Fritzbox 3 kennt die Netze 10.1.3.0/24 und 10.1.53.0/24
Hausmeister kennt die Netze 10.1.51.0/24, 10.1.52.0/24, 10.1.53.0/24, 10.1.101.0/24
Im Router werden jetzt die Routen hinterlegt.
10.1.101.0/24 -> 10.1.5X.0/24 = OK (Hausmeister -> Lüfter X)
10.1.101.0/24 -> 10.1.X.0/24 = NICHT Vorhanden (Hausmeister -> Whg X)
10.1.A.0/24 -> 10.1.5A.0/24 = OK (Whg A -> Lüfter A)
10.1.A.0/24 -> alle Andere = NICHT Vorhanden (Whg A -> Alle andere Ziele)
Damit wären die Lüfter von allen Geräten der Wohnung über die Route in der Fritzbox ohne Konfiguration erreichbar.
SCHÖN ist was anderes, und auch von der Sicherheit her hat diese Konstruktion aber einen Haken: Wer ans Netzwerkkabel kommt, kommt auch ins Netzwerk, also jeder der Zugang zum Router hat. Normalerweise gehört ein Router in die jeweilige Wohnung (der dann auch keine 7 Ports mehr braucht), in diesem wird dann der Zugriff auf die Lüfter realisiert. Dann braucht es nicht mal mehr zwei Netzwerkkabel …. `
Ja, das wäre der Optimalfall, aber es läuft darauf hinaus, dass das Ding im abgeschlossenen Technikraum im Keller im abgeschlossenen Netzwerkschrank stehen wird.Also entweder 7 x Ubiquiti ER-X Netzwerk/Router https://www.amazon.de/Ubiquiti-ER-X-Net … rds=router oder
1 x CISCO Small Business SRW224G4-K9-EU gefunden: https://www.amazon.de/CISCO-Small-Busin … O+SRW224G4
-
…
ABER: Nachdem der Internetzzgang durch ein zweites GW im jeweiligen Wohnungsnetz realisiert wird muss auf jedem Rechner der auf die Lüfter zugreifen soll eine entsprechende zusätzliche Route eingetragen werden - per Hand.
Ich denke, dass das über die Fritzbox realisiert wird. Ich kann doch in der Fritzbox eine statische Route definieren. Wobei iahc an sowas gedacht habe:Ja aber wer soll das machen? Erklär das mal einem Bewohner…Nicht jeder nimmt sich auch einen Festnetz/Internetzugang, weil oftmals Mobil schon reicht. Und ich würde als Bewohner einen Hausmeister nicht an meine Fritzbox lassen. Wer erklärt dem Bewohner das bei anderen Routerherstellern wie das geht mit der Route?
Ich glaube, die Lösung ist letztendlich unprofessionell, sehr wartungsaufwändig und auch risikoreich. Irgendwo werden dann ja auch zwangsweise physikalisch alle LANs der 7 Wohnungen miteinander verbunden, kannst du verantworten dass es kein Sicherheitsrisiko für den einzelnen Bewohner ist? Dein Router wird ja dann aoffenbar auch nicht geupdatet, so ohne Internet und als Dauerläufer im Kellerschrank. Will man als Bewohner so ein Gerät am eigenen LAN haben? Was machst du wenn ein Bewohner einen Raspi mit externer 3.5 USB-Festplatte anhängt? Bei mir hat das mit unterschiedlichen Raspis meine damalige 7490 Fritzbox lahmgelegt, weil der Raspi irgend einen Rückstrom von USB nicht zurückhält oder sowas. Dann sind 7 WohnungsLANs lahmgelegt und die Lüftersteuerung auch, weil einer "am LAN gelötet hat".
Warum braucht überhaupt der Hausmeister Zugriff auf die Lüfter, würde ich als Bewohner fragen? Was geht dem das an? Ich glaube, die einzi professionelle Lösung wäre über das Internet erreichbar. Dann sind alle LANS getrennt und dem Bewohner ist auch leichter mitzuteilen, dass sein Lüfter unter http://www.meinluefter . de mit den und den Logindaten zu erreichen ist als dem zu erklären, er soll in seine Fritzbox gehen, den Profimodus aktivieren, eine Route eintragen. Was ist, wenn er noch weiterdenkt und die anderen Routen heimlich mit einträgt? :lol:
-
…
ABER: Nachdem der Internetzzgang durch ein zweites GW im jeweiligen Wohnungsnetz realisiert wird muss auf jedem Rechner der auf die Lüfter zugreifen soll eine entsprechende zusätzliche Route eingetragen werden - per Hand.
Ich denke, dass das über die Fritzbox realisiert wird. Ich kann doch in der Fritzbox eine statische Route definieren. Wobei iahc an sowas gedacht habe:Ja aber wer soll das machen? Erklär das mal einem Bewohner…Nicht jeder nimmt sich auch einen Festnetz/Internetzugang, weil oftmals Mobil schon reicht. Und ich würde als Bewohner einen Hausmeister nicht an meine Fritzbox lassen. Wer erklärt dem Bewohner das bei anderen Routerherstellern wie das geht mit der Route?
Ich glaube, die Lösung ist letztendlich unprofessionell, sehr wartungsaufwändig und auch risikoreich. Irgendwo werden dann ja auch zwangsweise physikalisch alle LANs der 7 Wohnungen miteinander verbunden, kannst du verantworten dass es kein Sicherheitsrisiko für den einzelnen Bewohner ist? Dein Router wird ja dann aoffenbar auch nicht geupdatet, so ohne Internet und als Dauerläufer im Kellerschrank. Will man als Bewohner so ein Gerät am eigenen LAN haben? Was machst du wenn ein Bewohner einen Raspi mit externer 3.5 USB-Festplatte anhängt? Bei mir hat das mit unterschiedlichen Raspis meine damalige 7490 Fritzbox lahmgelegt, weil der Raspi irgend einen Rückstrom von USB nicht zurückhält oder sowas. Dann sind 7 WohnungsLANs lahmgelegt und die Lüftersteuerung auch, weil einer "am LAN gelötet hat". `
Du hast Recht.
@Solear:Warum braucht überhaupt der Hausmeister Zugriff auf die Lüfter, würde ich als Bewohner fragen? Was geht dem das an? `
Das hat schon seinen Sinn. Für die Wartung der Lüfter. Meldungen dass ein Filter gewechselt werden soll usw. Die Details kenne ich auch nicht. Nur die Anforderung!
Ich glaube, die einzi professionelle Lösung wäre über das Internet erreichbar. Dann sind alle LANS getrennt und dem Bewohner ist auch leichter mitzuteilen, dass sein Lüfter unter http://www.meinluefter . de mit den und den Logindaten zu erreichen ist als dem zu erklären, er soll in seine Fritzbox gehen, den Profimodus aktivieren, eine Route eintragen. Was ist, wenn er noch weiterdenkt und die anderen Routen heimlich mit einträgt? :lol: `
Da würde der Router im Keller verhindern. Wenn es keine definierte Route von Whg1 zu Lüfter2 gibt, dann wird er nicht weit kommen.Wie weit die Lüfter Internettauglich sind, kann ich bis jetzt auch nicht beurteilen. Werden wir sehen, wenn die Teile am laufen sind.
Insgesamt gebe ich dir recht. Allerdings wird es mit einem Internetzugang nicht gehen, das steht fest. Momentan denke ich, dass in jeder Wohnung ein kleiner Router platziert wird und je eine Hausmeister-Leitung in den Keller gehen wird. Der Lüfter kriegt sein eigenes Netz und kann von der FritzBox erreicht werden. Der Router wird das Hausmeister-Netz zu dem Lüfternetz durchschleusen. Mehr nicht. Ist wie du schreibst nicht optimal, aber im Moment für mich die unter den gegeben Voraussetzungen sinnvollste Methode.
Vielen Dank für deine Wertvolle Hinweise.
a200.
ps. Weitere Kommentare und Vorschläge sind weiterhin willkommen.
-
Hallo zusammen,
wenn ich jetzt über die Komplexität nachdenke und parallel die Hardwarekosten im Kopf hochrechne und dann immer noch ein komplexes Konstrukt mit hoher Fehleranfälligkeit, schlechter Usability ensteht würde ich zu einer anderen Lösung raten.
Lüfter aus den Wohnungen alle auf einen zentralen Punkt (zB Switch) verdrahten.
In dieses Netz einen MiniPC (kann auch ein Raspi sein) welcher die Daten dann auf dem schon erwähnten, gesicherten Webserver bereitstellt.
Eine Datenkarte mit LTE Stick / Hotspot benötigt hier ein sehr geringes Datenvolumen (unter 1GB) und kostet somit monatlich nur wenige €.
Diese kann man ja in die Allgemeinkosten mit umlegen (wenn überhaupt)
Somit hat man ein geschlossenes System, ohne notwendigen Eingriff in die Bewohnerhardware und jeder bekommt seinen persönlichen Login zum persönlichen Heizungsgerät.
