Ich habe das Gefühl, dass Du die Systeme von LANCOM nicht wirklich kennst ... aber ich sag es ja nur, wie ich es machen würde

Ich kenne deren Produkte, Router, WLAN-Controller, Accesspoints, Switche. Das ist alles furchtbar und ich mache einen weiten Bogen drum rum. Die Switche sind chinesischer Mist, da funktionieren einfachste Dinge nicht. LACP führt dazu, dass Ports weg geschaltet werden, weil eine Loop-Detection zuschlägt. VLAN tagging funktiniert nach dem Zufallsprinzip. Keine Oberfläche ist gleich, unübersichtlich, Funktionen sind unlogisch angeordnet, manche Dinge gehen nur via Windows-Tool. DHCP klappt nicht zuverlässig. Accesspoints hängen sich auf, wenn mehr als 10 Clients verbunden sind. Auf eine 90er-Jahre-GUI stehe ich auch nicht.
Keine Ahnung, was daran gut sein soll. Für mich ist das wie Selbstgeiselung.

Na dann, da empfehle ich gleich mal den Handy-Vertrag und Internet-Provider zu kündigen.
Verschlüsselung ist übrigens mittlerweile Standard.

Und ab hier habe ich aufgehört, die "Ratschläge" ernst zu nehmen. Keine Ahnung, was Du im Kopf hast, aber Deine Hotel-Lösung für ne 2 Einheiten Wohnung als Goldstandard vorzuschlagen ist - gelinde gesagt - totaler Quatsch! Gemeinsame WLAN Router für 700 das Stück ebenfalls. Geteilte pfSense auch. Wer zum Teufel darf/soll das verwalten? Wer gibt die Firewall Regeln vor? Das Portforwarding? Wer die SSIDs? Wer die Passwörter? Wer zahlt die Wartung, kümmert sich um die Updates?

Ich bin hier bei McKenna, und alles unabhängig ausführen. Alles andere wird über kurz oder lang nur Probleme verursachen, ggfs halt bei dem KNX Server nicht nach ganz oben ins Regal greifen, also evtl 2 x nen X1 statt nen HS. Wofür soll der Server denn überhaupt genutzt werden?

Bei der Gegensprechanlage und SIP Lösungen muss bedacht werden, dass im Netz ein SIP Server laufen muss. 3CX ist ja schön und gut, muss aber auch gewartet werden. Ne Fritzbox hat den Server inklusive, und 2n gestattet aus netterweise 2 SIP Server in der Konfiguration, also könnte man die entsprechend Konfigurieren. Allerdings nur, wenn man das Netzwerk zusammenlegt, und bei dem Thema kommen wir dann wieder zum oberen Punkt.

Daher mal naiv gefragt: warum SIP+LAN für die Sprechanlage? Was soll/muss die Anlage können? Warum nicht eine eigenständige, unabhängige Lösung mit bspw 2-Wire? Gibt's auch mit Video, wenn das wichtig ist. Damit wäre die LAN+KNX Topologie adäquat getrennt.

Also Ubiquiti und die DreamMachine Pro würde ich nun nicht so rund machen ... das ist schon ernstzunehmende Hardware und für ein Privathaus fast zu mächtig. pfSense muss man auch erstmal konfiguriert bekommen, da sind die Unifi Geräte deutlich einfacher.

Ich denke man braucht hier keine Raketenwissenschaft draus zu machen. Drei Netze genügen:

• Allgemein
  • Kameras
  • Türstation
  • TGA
• Wohnung 1
• Wohnung 2

Jede Wohnung hat ihren eigenen Internetanschluss und ihr eigenes WLAN. Wer dann da mit einer Fritzbox online gehen möchte kann das ja tun. Schwierig ist, dass die Fritzbox kein VLAN kann. Lösen lässt sich das, in dem der Vermieter einen managed Switch zur Verfügung stellt mit dem die Netze verbunden werden können.

Die spannende Aufgabe hat dann aber der Router: der muss das Allgemeine Netz und die beiden Wohnungsnetze so miteinander verbinden, dass die Wohnungen zwar Zugang zu teilen des allgemeinen Netzes haben aber es nicht zulassen das Wohnung 1 über den Router auf Wohnung 2 zugreifen kann ...

Mit der DM Pro lassen sich über VLAN mehrere IP Netze miteinander verbinden. Ob aber die DM Pro in der Lage ist zu verhindern, dass die VLANs sich gegenseitig sehen bzw. zugriff haben und in wiefern der Zugriff vom VLAN ins allgemeine Netz geseteuert werden kann ist bisher unklar.

Bei einem Smart Home Mehrfamilienhaus ist die IT Infrastruktur echt nicht easy, auch wegen der Administration ...

Jupp, das ist genau richtig, alles schön zweimal, also zweimal Umsatz, zweimal Wartung...da höre ich jetzt auf, das ernst zu nehmen.

Ein r510 unleashed kostet übrigens 450€ aktuell, ein r610 kostet 600€, alles inklusive Märchensteuer. Eine 3CX kann z.B. auch problemlos automatisch upgedated werden.
Man kann die gleichen Fragen ebenfalls stellen, wenn alles komplett getrennt ist. Nur wie verhält es sich dann? Soll dann eine Mieterin oder Mieter das laienhaft selbst in die Hand nehmen? Was ist hier die sinnvollere Variante? Oder tut man dann so, als gäbe es keine Sicherheits-Patches?
Wie ist das dann mit der Heizung? Wer wartet die und warum hat nicht jeder Mieter seine eigene? Warum klappt das da und wieso kann das nicht auf die Netzwelt übertragen werden können?

Ja, richtig erkannt, sobald übergreifende Infrastruktur ins Spiel kommt, muss das anders laufen.
Nichts anderes versuche ich hier darzustellen, nur meinen viele immer noch, das ginge dennoch mit Fritzboxen & Co.

Alle Produkte haben ihre Berechtigung, aber sie sind nicht für alle Fälle geeignet.
Ich vermute, dass hier aus dem Thread keiner schon mal ein Ruckus WLAN eingerichtet hat. Das ist sowas von easy-peasy, da fasst man nichts mehr anderes an.

Auch eine pfSense ist ruck-zuck eingerichtet. Das ist doch alles total einfach und übersichtlich. Dagegen ist eine Fritzbox mit ihren versteckten Features übelst im Vergleich. Die Fritzbox wäre toll, wenn sie über einen super-duper advanced Button freier programmierbar wäre, so geht halt vieles nicht und man muss ausweichen.
Es geht doch schon damit los, dass ich keine beliebige Domäne eintragen kann. Fritzbox und VPN für macOS, iOS, Windows, Linux, Android gleichzeitig und dauerhaft zuverlässig? Nope. Wie oft rebootet eine Fritzbox, wenn sie unter Dampf steht?
Homeoffice und Co. braucht ebenfalls neue Features, aber es geht eben nicht alles damit.

Es gibt bei mehr als einer vermieteten Partei aber nicht viele Optionen:

1. Der Vermieter stellt Administration, Internetzugang und das komplette Netzwerk zur Verfügung. Sehe ich im Hinblick auf Datenschutz schwierig.
2. Jeder Mieter hat sein eigenes Netz mit was-auch-immer-für-einem-Modem. Und dieses Netz muss dann eben intelligent mit dem allgemeinen Verbunden werden.

Ich sehe 2. als praktikabler an, bei allen Nachteilen die es mit sich bringt. Denn der Mieter bleibt Mieter und Herr über sein Netz.

Na warum wohl nicht? Die Gastherme im Keller kann man sich gern teilen. Aber ich hätte ein Problem wenn mein Vermieter meine Thermostate verstellt bzw. sieht ob wann und wo wie lange das Licht brennt. Und mein Internettraffic geht ihn auch nichts an. Und nein, der ist nicht immer komplett verschlüsselt. Meine Firewall würde ich auch gern allein verwalten und nicht mit dritten teilen. Jetzt verständlich?

Ich bin da auch auf Seiten der Trennung, Was soll der Mist alles gemeinsam verwalten zu wollen ohne das ich als Mieter es in der Hand habe wie ich zum Internet komme. Ich will meine Fritzbox mitbringen und die in die DSL Buchse Stecken und los gehts. Alles andere wäre nicht akzeptabel für mich.
Das spart Kosten für alle Seiten und bei der Türsprechanlage würde ich mir auch zweimal überlegen ob ich die über Netzwerk verbinde. Am besten noch wie vorgeschlagen per Tablet an der Wand, ganz toller Einfall Und wenn mal kein Internet verfügbar ist kommt der Postbote vergeblich weils nicht klingelt. Spätestens dann würde ich den Vermieter anrufen und fragen was er sich dabei denkt...

Weder Tablet noch Türsprechstelle braucht Internet. Wer hat das wo geschrieben?

Ok., ich denke nicht, dass ich gegen die Fritzbox und deren Anhänger mit meinen Argumenten weiter komme.
Wer glaubt, es muss alles getrennt sein oder es gibt ein Datenschutzproblem, wenn eine gemeinsame Leitung verwendet wird, der soll einfach mit der Lösung arbeiten, die er kennt. Wenn das so, wie es gehen sollte, nicht geht, da die FB das nicht kann, wird eben so lange drum herum geschifft, bis man sich maximal vom Standard weg bewegt hat. Das kann man so machen, muss man aber nicht. Für mich ist das einfach nicht mein Ding, erst recht nicht, wenn ich weiß, dass ich mit der Hardware das Problem nicht in den Griff bekommen kann, ohne ein Sicherheitsproblem einzubauen.

Die Unterstellung, Netzverkehr mitlesen zu wollen oder können, lasse ich nicht gelten, da im Jahr 2020 so gut, wie alles im öffentlichen Raum verschlüsselt ist.
Wer es intern nicht macht, ist selbst schuld. Vor allen Dingen weil es letsencrypt gibt. In einem Hotel ist die Situation exakt die gleiche. Du als Mieter verwendest LAN oder WLAN aus dem Haus. Das ist aber abgeschottet, da VLAN. Da geht weder etwas von/zu anderen Hotelgästen, noch verlässt nur ein Bit das administrative Netz der Rezeption und Verwaltung. Daher ist das exakt mit dieser Situation vergleichbar. Es sind alle Teilnehmer gegeneinander abzuschotten bei gleichzeitiger Nutzbarkeit der gemeinsam genutzten Infrastruktur. Maximaler Schutz vor Einbruch, Manipulation und Hacking und zwar durchgängig.

Übrigens ist das komplette Internet ein shared medium. Wie ist da der Datenschutz zu bewerten, wenn das Datenpaket die Providergrenze überschritten hat?
Wo ist da eine Kontrollmöglichkeit gegeben? Gar nicht, genau. Welcher Schaden könnte entstehen, wenn ich zulasse, dass ein Mieter Zugang zu Infrastrukturkomponenten hätte und dort fleißig eigene Regelketten und Routen anlegt für seine mitgebrachte Fritzbox? Ein No-Go.

Wer die optimale Lösung sucht, nicht jeden Cent umdrehen muss, dazu lernen möchte und etwas mit geoIP Blocking, fail2ban und mit den Vorzügen paralleler Abarbeitung großer IP Listen im FreeBSD packet filter etwas anfangen und sehen möchte, wie ein FreeBSD Router den Internet-Turbo einschalten kann, der ist herzlich eingeladen, sich das näher anzusehen. Ich helfe auch gerne und gebe Tips. Alle anderen dürfen sich an ihrer "Lösung" gerne abarbeiten.

Du hast meine Intension wohl nicht verstanden. Der Mieter benötigt doch gar keinen Zugriff auf Infrastrukturkomponenten...
Und im Hotel verwende ich einen eigenen VPN...
aber wenn man sich gerne den von dir geschilderten Aufwand machen möchte, verbietet dir ja keiner es so zu tun.

So ein Konstrukt sicher zu bauen und zu betreiben ist nicht trivial. Und auch die benötigten Komponenten sind nicht günstig.
Wenn ich das nicht wirklich könnte, und danach sieht es derzeit aus, dann würde ich 2 getrennte Systeme erstellen.
Ich bin mir sicher, ein zweiter KNX-Server ist am Ende günstiger, einfacher und unkomplizierter.

Mit zwei Systemen fährt man hier auf Dauer günstiger, sicherer unkomplizierter. Nacher kommt noch jemand auf die Idee sich auch noch das NAS mit dem Vermieter teilen zu können.... 😂

Junge Junge, ich war immer davon ausgegangen das der heilige Krieg zwischen Microsoft und Apple Jüngern ausgetragen wird, aber hier scheint jemand im Auftrag des Herrn (Lord Ruckus) gegen Fritzbox und Co unterwegs zu sein.


Aber als Unifi Nutzer schaue ich mir das Spektakel lieber von der Seitenlinie aus an ...