|
|
||
mit 2 smartswitches und vlan (virtual nicht wifi) kannst 2 netzwerke über ein kabel fahren. das ist die klassische anwendung von vlans.
wenn du smart zeugs hast, kannst mehrere netzwerke über das gleiche equipment (switches, kabeln, ..) |
||
|
||
Switch mit VLANs wäre auch mein erster Vorschlag gewesen. Falls möglich, könnte man in den Schlauch noch ein 2. CAT-Kabel durchziehen und für 2x100Mbit auflegen. Es gibt auch Koax auf Ethernet Umsetzer. So hättest auch eine zusätzliche RJ45 Buchse. Sowas habe ich noch nie verwendet, keine Ahnung wie gut das funktioniert. Oder Koax Kabel raus und zwei CAT Kabel rein (oder eines für 2x100Mbit) Alles besser als LAN über Stromnetz. |
||
|
||
Es gibt mehrere Möglichkeiten: 1. Ich würde mit der IT-Abteilung deiner Frau sprechen vielleicht haben die eine Lösung (VPN). Ist das Telefeon ein VoIP-Telefon oder noch klassisch? Vielleicht erlaubt die IT-Compliance die Nutzung eines DECT-Telefons, wäre zu klären. 2. Falls DECT erlaubt und 2x100 MBit für die Übertragung ausreichend sind, gibt es eine Lösung mit geringem Aufwand. 100BASE-TX benötigt nur zwei Adernpaare, damit sind mit einem Kategorie-5-Kabel (oder besser) 2 x 100 MBit physikalisch getrennt möglich. Einfach mal nach "Cable-Sharing-Adapter" suchen, kostet nicht viel. 3. Kabel einziehen, entweder in die bestehende Netzwerkverrohrung oder über das Rohr der Sat-Leitung. 4. Netzwerkdose von einem Nachbarraum anzapfen. Mit einem zusätzlichen Switch haben beide Räume weiterhin einen Netzwerkzugang. Im übrigen funktioniert PowerLan bis 200 MBit (Nettodatenrate) ganz gut, wichtig ist nur das beide Geräte auf der gleichen Phase hängen, ansonst ist eine HF-Kopplung erforderlich. Auch WLan für das private Netz wäre eine Option. |
||
|
||
|
||
so etwas zb würde reichen https://geizhals.at/d-link-dgs-11-desktop-gigabit-smart-switch-dgs-1100-05-a1541899.html |
||
|
||
Ich vermute mal VLAN wird er nicht verwenden dürfen, da keine physikalische Trennung vorhanden ist. Es kommt halt auf das verwendete VPN an. Deswegen würde ich als erste mit der IT sprechen, vielleicht gibts eine einfache Lösung. |
||
|
||
?? physik L1 vlan L2 |
||
|
||
Der Threadersteller hat geschrieben, dass alles an einen Router angeschlossen werden soll, also eine physikalische Trennung ist sowieso nicht gegeben. Wie passt das zu dem Einwand der physischen Trennung? |
||
|
||
Ich habe das so interprediert das er zwei Router und dadurch zwei IP-Adressen hätte. Sonst wäre eine Trennung sowieso sinnlos, außer der Router könnte ein Client-to-Site VPN auf einen Port ausgeben, MPLS wäre natürlich auch möglich weis aber nicht ob die Provider das anbieten. Hier meine ich das er die LAN-Verbindung des privaten Netztes gegebenenfalls im Nachbarraum auf einen Switch hängt. Die bestehende Verkabelung könnter er dann rein für das dienstliche Netz verwenden. |
||
|
||
und da bist schon auf L3 mit physik und vlans kannst treiben, was du willst. |
||
|
||
Hallo! Danke für eure Tipps. Muss aber gestehen, dass ich jetzt nicht mehr ganz folgen kann. Fragen bzgl. Router sind aufgetreten, die kann ich auf jeden Fall beantworten: Im NW-Schrank befinden sich 2 Router, einer vom Arbeitgeber meiner Frau und unser privater. Im erstgenannten sind 2 NW-Kabel angeschlossen, eines fürs Internet, eines fürs Telefon. Im privaten auch eines für privates Internet fürs Büro. Die 3 Leitungen sollten jetzt auch im Büro über NW-Dosen "erreichbar" sein. Derzeit ist es aber eben nur eine Leitung weil nur 1 NW-Dose vorhanden ist. Ich werde mal mit der IT des Arbeitgebers meiner Frau reden. Was hat es mit "Koax auf Ethernet Umsetzer" auf sich, hat da wer Erfahrung damit? Danke!!! |
||
|
||
Wieso braucht sie für die Firma einen eigenen Anschluss? Arbeitet deine Frau bei einem ISP/Telko-Betreiber/.. wo das nichts kostet? Was man übrigens noch machen könnte, allerdings nicht sehr schön ist. Bei 100FDX braucht man eigentlich nur 4 der 8 Drähte im Kabel. D.h. aus einem Kabel könnte man 2 Anschlüsse bauen. Wenn ihr es über Switche mit VLANs macht sollte es auch gehen und das es "nur" eine Trennung auf L2 ist sieht man beim ISP/Router nicht und außerdem kenne ich keinen Fall das jemand von einem ins andere VLAN gekommen ist (wie auch). |
||
|
||
Und ja das gibt es scheinbar auch schon zu kaufen: https://tinyurl.com/yd9q7zhy |
||
|
||
Hallo MeinNameIstHase, hier gibt es dazu Erfahrungen und Preise: [Gelöst] 1 Netzwerkdose, 3 Leitungen benötigt?!? |
||
|
||
würde auch das netzwerk-kabel mit den splittern aufteilen auf 2x100mbit getrennte leitungen. zwei Smart-Managed-Switches und VLANs zu konfigurieren sind ein overkill für solche anforderung. solange keiner der internet-anschlüsse mehr als 100mbit bietet, ist die splitter-lösung am einfachsten und ohne einschränkungen. |
||
|
||
kann ich nicht nachvollziehen. ich kaufe mir also zwei 1 gigabit 5-port kasterln für je 25€. konfiguriere bei beiden port 1 auf vlan 1 und port 2 auf vlan 2. verbinde die kasterln über port 3 mit der einen leitung in der wand. schließe auf beiden enden jeweils das eine netz auf port 1 und das andere netz auf port 2. paradebeispiel für kleine smart-switches. welches overkill? |
||
|
||
Switche kosten mehr und haben laufende Stromkosten. Aber ja, dafür geht auch 1G Speed. |
||
|
||
richtig, switche kosten ein wenig. dafür sind sie switche! und da stehen dann noch mehr ports zur verfügung. stromverbrauch des obengenannten dlinks ist im standby 1,5w. bei vollast 3,5w. 2 kastern machen im jahr (bei ~2w verbrauch) 35 kwh, das bei ~0,20€ / kwh machen es 7 € aus. achja, mit den kleinen 5-port switchen könnte man auch bis zu vier seperate netze über das eine kabel fahren. wenn ich das so lese, dann möchte 'Hase' eigentlich 3 getrennte "leitungen" - 1x privat netz/internet, 1x homeoffice internet, 1x homeoffice (ip) telefon. das kann man mit den smart-kasterln machen, mit 3 VLANs. mit splittern geht so was nicht mehr. |
||
|
||
VLANSs wird er nich verwenden dürfen, ist ein Sicherheitsproblem. Mal abgesehen davon, das seitens des Diensgebers vermutlich schon 802.1x als VLAN verwendet wird (würde ich so machen). |
||
|
||
unsinn. vlans hat damit nichts zu tun. außerdem, wieso sind denn dann an seinem router 2 ports vorgesehen. dann wäre der router ein sicherheitsproblem. also doch sicherheitsproblem oder wie? und wenn die packerln schon getaggt sind - ja umso besser. dann brauchst nicht mal einen speziellen switch, sondern einen normalen und gehst durch die eine leitung. wobei müßte das home office ip telefon schon vlan taggen (glaube ich jetzt nicht) und der home office internet pc (?) auch (glaube ich auch nicht). |
||
|
||
Ich glaube du hast was überlesen, er hat zwei Router einen Dienstlichen und einen Privaten. Auf dem dienstlichen Router sind ein Port fürs Netzwerk und ein Port fürs Telefon (kann natürlich auch ein Analoges sein). Der zweite Router ist rein Privat. Und und wenn du alle drei Ports auf einen Switch hängst hast du natürlich ein Sicherheitsproblem (vor allem wenn dienstlich mit privat verbindest) , unabhängig davon ob du VLAN verwendest oder nicht. Es gibt sogar eine Sicherheitslücke im 802.1x Protokoll die eine Man-in-the-Middle-Attacke damit ermöglichen würde wenn du danach auf einen Switch gehst (MAC-Flooding auf dem hinzugefügten Switch). Und für VLANs gibts auch Sicherheitslücken (Switch Spoofing, Double Tagging). Der Dienstgeber von Hasis Frau betreibt vermutlich (wir kennen ja die Konfiguration nicht) einen zielmlichen Aufwand für ein sicheres System. Kontrolliert den Internetverkehr über eine Firewall, baut eine sichere Verbindung zwischen zwei Firmen-Router (MPLS, VPN) auf und integriert eine Authentifizierung (802.1x). Und nach den ganzen Sicherheitsmaßnahmen verbinden wir mittels Switch das Firmennetzwerk mit dem Internet und hebeln diese damit aus. Und jetzt brauchen wir nur mehr ein Gerät im privatem Netzwerk vom Hasen (z.B. ein IoT Gerät wie Xiomi Staubsauger, Webcam, Plüschbär, .... da diese meist keine Sicherheitsupdates erhalten) mit Sicherheitslücke und schon gehts rund. Ich weiß alles sehr theoretisch aber nicht unmöglich und alleine das der Dienstgeber von Hasis Frau einen eigenen Router betreibt zeigt das für den Dienstgeber ein gewisses Risiko besteht. Deswegen keine physikalische Verbindung zwischen den Netzen und als erstes mit der IT-Abteilung des Unternemen sprechen (siehe erste Post von mir), Kabel ziehen, WLAN oder Power-LAN für privates Netzwerk verwenden. |
||
|
||
Und ich mach jetzt den Netzwerk-Administrator bei Humboldt |
||
|
||
ich lese nur ein telekom kabel. meine annahme war, dass beide netze über das telekom kabel laufen. könnte aber auch anders sein und telekom kabel ist rein für home office und privat kommt eine lte cube o.ä. spekulation. daher lieber hase, bitte um aufklärung. security anforderung sind sehr verschieden. klar ist die beste security mal physisch getrennte netze. ich würde auch lieber mehrere kabel ziehen. ist aber der gemeinsame nenner ein router, der berufliches und privates mal splittet, wäre mir ein mac vlan kasterl irgendwo am weg egal. mir halt. |