Ich spreche aber nicht von einer Klingel sondern von Überwachungskameras Bonus: in jeder Wohnung soll ein Display hängen in dem die KNX Visu und die Türstation läuft.

Go

... und daß man dort ein separates IP-Gateway pro Teilnehmer hat klingt erstmal umständlich, aber dadurch hat man kein Problem mit gemeinsamem LAN. Plug and Play, jeder stöpselt es an sein eigenes LAN und fertig.

Weil ich dann kein Allgemein IP Netzwerk brauche (das spart die koppelei mit den Wohnungen) , und natürlich gibt es Klingelanlagen, die Video auch über 2 Draht (oder Mehrdraht) übertragen.

Genau so und nicht anders sehe ich das auch. Aber jedem das seine.

hubidoo: darf man fragen, was Du bei Dir daheim verbaut hast? Mir scheint, dass Du im professionellen Umfeld (Hotel, Messen, ...) gut aufgehoben bist, aber im Privatsektor wenig bis gar keine Erfahrung hast. Es ist zwar nett, mit Pihole + DoH, geoblocking, pfSense, VPN und Co ins Internet zu gehen, nebenbei daheim noch 5 VLANs hochzuziehen, aber ich denke, das ist nicht wirklich nötig. Der 0815-user beschwert sich über seinen Internetanbieter, obwohl das miese WLAN Schuld an den Verbindungsabrüchen ist....

Okay bin dabei aber warum TP und nicht IP koppeln? Und wie würdest du Kameras an die Wohnung verbinden? Mit 2 Draht wird das eher nix

Ganz einfache Nummer:

3 KNX Linien (Allgemein / Wohnung 1 / Wohnung 2) alle über TP gekoppelt, und jede Wohnung bekommt eine KNX Schnittstelle für Visu etc. Natürlich auch eine eigene Visu, wie auch immer die ausschauen mag. Die Türklingel wird eine 2 oder Mehrdrahtlösung mit jeweils einem IP Gateway in jeder Wohnung. Da kann jeder machen was er will, ohne gleich tausende Euro an IT Infrastruktur, und IT Techniker zu investieren.

Junge Junge, ich war immer davon ausgegangen das der heilige Krieg zwischen Microsoft und Apple Jüngern ausgetragen wird, aber hier scheint jemand im Auftrag des Herrn (Lord Ruckus) gegen Fritzbox und Co unterwegs zu sein.


Aber als Unifi Nutzer schaue ich mir das Spektakel lieber von der Seitenlinie aus an ...

Mit zwei Systemen fährt man hier auf Dauer günstiger, sicherer unkomplizierter. Nacher kommt noch jemand auf die Idee sich auch noch das NAS mit dem Vermieter teilen zu können.... 😂

So ein Konstrukt sicher zu bauen und zu betreiben ist nicht trivial. Und auch die benötigten Komponenten sind nicht günstig.
Wenn ich das nicht wirklich könnte, und danach sieht es derzeit aus, dann würde ich 2 getrennte Systeme erstellen.
Ich bin mir sicher, ein zweiter KNX-Server ist am Ende günstiger, einfacher und unkomplizierter.

Du hast meine Intension wohl nicht verstanden. Der Mieter benötigt doch gar keinen Zugriff auf Infrastrukturkomponenten...
Und im Hotel verwende ich einen eigenen VPN...
aber wenn man sich gerne den von dir geschilderten Aufwand machen möchte, verbietet dir ja keiner es so zu tun.

Weder Tablet noch Türsprechstelle braucht Internet. Wer hat das wo geschrieben?

Ok., ich denke nicht, dass ich gegen die Fritzbox und deren Anhänger mit meinen Argumenten weiter komme.
Wer glaubt, es muss alles getrennt sein oder es gibt ein Datenschutzproblem, wenn eine gemeinsame Leitung verwendet wird, der soll einfach mit der Lösung arbeiten, die er kennt. Wenn das so, wie es gehen sollte, nicht geht, da die FB das nicht kann, wird eben so lange drum herum geschifft, bis man sich maximal vom Standard weg bewegt hat. Das kann man so machen, muss man aber nicht. Für mich ist das einfach nicht mein Ding, erst recht nicht, wenn ich weiß, dass ich mit der Hardware das Problem nicht in den Griff bekommen kann, ohne ein Sicherheitsproblem einzubauen.

Die Unterstellung, Netzverkehr mitlesen zu wollen oder können, lasse ich nicht gelten, da im Jahr 2020 so gut, wie alles im öffentlichen Raum verschlüsselt ist.
Wer es intern nicht macht, ist selbst schuld. Vor allen Dingen weil es letsencrypt gibt. In einem Hotel ist die Situation exakt die gleiche. Du als Mieter verwendest LAN oder WLAN aus dem Haus. Das ist aber abgeschottet, da VLAN. Da geht weder etwas von/zu anderen Hotelgästen, noch verlässt nur ein Bit das administrative Netz der Rezeption und Verwaltung. Daher ist das exakt mit dieser Situation vergleichbar. Es sind alle Teilnehmer gegeneinander abzuschotten bei gleichzeitiger Nutzbarkeit der gemeinsam genutzten Infrastruktur. Maximaler Schutz vor Einbruch, Manipulation und Hacking und zwar durchgängig.

Übrigens ist das komplette Internet ein shared medium. Wie ist da der Datenschutz zu bewerten, wenn das Datenpaket die Providergrenze überschritten hat?
Wo ist da eine Kontrollmöglichkeit gegeben? Gar nicht, genau. Welcher Schaden könnte entstehen, wenn ich zulasse, dass ein Mieter Zugang zu Infrastrukturkomponenten hätte und dort fleißig eigene Regelketten und Routen anlegt für seine mitgebrachte Fritzbox? Ein No-Go.

Wer die optimale Lösung sucht, nicht jeden Cent umdrehen muss, dazu lernen möchte und etwas mit geoIP Blocking, fail2ban und mit den Vorzügen paralleler Abarbeitung großer IP Listen im FreeBSD packet filter etwas anfangen und sehen möchte, wie ein FreeBSD Router den Internet-Turbo einschalten kann, der ist herzlich eingeladen, sich das näher anzusehen. Ich helfe auch gerne und gebe Tips. Alle anderen dürfen sich an ihrer "Lösung" gerne abarbeiten.

Ich bin da auch auf Seiten der Trennung, Was soll der Mist alles gemeinsam verwalten zu wollen ohne das ich als Mieter es in der Hand habe wie ich zum Internet komme. Ich will meine Fritzbox mitbringen und die in die DSL Buchse Stecken und los gehts. Alles andere wäre nicht akzeptabel für mich.
Das spart Kosten für alle Seiten und bei der Türsprechanlage würde ich mir auch zweimal überlegen ob ich die über Netzwerk verbinde. Am besten noch wie vorgeschlagen per Tablet an der Wand, ganz toller Einfall Und wenn mal kein Internet verfügbar ist kommt der Postbote vergeblich weils nicht klingelt. Spätestens dann würde ich den Vermieter anrufen und fragen was er sich dabei denkt...

Na warum wohl nicht? Die Gastherme im Keller kann man sich gern teilen. Aber ich hätte ein Problem wenn mein Vermieter meine Thermostate verstellt bzw. sieht ob wann und wo wie lange das Licht brennt. Und mein Internettraffic geht ihn auch nichts an. Und nein, der ist nicht immer komplett verschlüsselt. Meine Firewall würde ich auch gern allein verwalten und nicht mit dritten teilen. Jetzt verständlich?

Es gibt bei mehr als einer vermieteten Partei aber nicht viele Optionen:

1. Der Vermieter stellt Administration, Internetzugang und das komplette Netzwerk zur Verfügung. Sehe ich im Hinblick auf Datenschutz schwierig.
2. Jeder Mieter hat sein eigenes Netz mit was-auch-immer-für-einem-Modem. Und dieses Netz muss dann eben intelligent mit dem allgemeinen Verbunden werden.

Ich sehe 2. als praktikabler an, bei allen Nachteilen die es mit sich bringt. Denn der Mieter bleibt Mieter und Herr über sein Netz.

Ja, richtig erkannt, sobald übergreifende Infrastruktur ins Spiel kommt, muss das anders laufen.
Nichts anderes versuche ich hier darzustellen, nur meinen viele immer noch, das ginge dennoch mit Fritzboxen & Co.

Alle Produkte haben ihre Berechtigung, aber sie sind nicht für alle Fälle geeignet.
Ich vermute, dass hier aus dem Thread keiner schon mal ein Ruckus WLAN eingerichtet hat. Das ist sowas von easy-peasy, da fasst man nichts mehr anderes an.

Auch eine pfSense ist ruck-zuck eingerichtet. Das ist doch alles total einfach und übersichtlich. Dagegen ist eine Fritzbox mit ihren versteckten Features übelst im Vergleich. Die Fritzbox wäre toll, wenn sie über einen super-duper advanced Button freier programmierbar wäre, so geht halt vieles nicht und man muss ausweichen.
Es geht doch schon damit los, dass ich keine beliebige Domäne eintragen kann. Fritzbox und VPN für macOS, iOS, Windows, Linux, Android gleichzeitig und dauerhaft zuverlässig? Nope. Wie oft rebootet eine Fritzbox, wenn sie unter Dampf steht?
Homeoffice und Co. braucht ebenfalls neue Features, aber es geht eben nicht alles damit.