@tobiasr Wie bei einem Nachbarn gesehen, hat der eine dann Kabel und der andere Telekom und schon braucht man mehr Hardware. Es liegt auch eine Fritzbox bereit, aber die Einwähldaten sind nicht bekannt und es wurde in 1,5 Jahren auch nicht geschafft, zu fragen. Dann läuft halt nur Türkommunikation und nicht weiter, was alles möglich wäre.

Wenn Du keinen Router kennst, der statische Routen nicht kann, ist Dir wohl die Kabelbox von Vodafone (CBN Model CH7466CE) unbekannt. Oder vielleicht habe ich es bisher in der Anleitung einfach übersehen, dann schreib mir einfach 😀
Einige der billigen Boxen, die die Kunden kostenlos dazu bekommen sind in den Möglichkeiten halt recht eingeschränkt.

@ gbglace
Haben wir 6 Jahre in Betrieb, abgesehen von Problemen, wie ich eben erläuterte.
Im Haus LAN könnte man alles Mögliche haben. Windows mit ETS z.B. oder KWL-Steuerung für die Wohnungen, wenn man mag, gemeinsamer Visuserver... Kommt auf die nachbarliche Situation an.
Sicherheitsstand ist aber auch wieder fragwürdig, wie notwendig das ist, da das Haus-Netzwerk wohl eher eh kein Internetzugang hat.
Die Mieter, die keine Ahnung hatten, haben sich einfach kurz den IP-Bereich anpassen lassen und gut war. Auch wenn die Hardware statische Routen beherrscht, muss das ja auch jemand einstellen.
Am besten ist da eine Hardware, die unabhängig vom Mieter funktioniert, aber dann ist meist das koppeln an dessen Netzwerk (inkl. WLAN) deutlich schwieriger.
Die Mieter (nicht nur unsere Wohnung, sondern im gesamten Haus), die keine Ahnung hatten, dachten auch, sie hätten eine FritzBox, was wohl wie Tempo ein Überbegriff ist für Router mit Modem und WLAN.

EDIT: Mir wurde die letzte Seite eben nicht angezeigt. Wir müssen das hier nicht weiter vertiefen.

Manchmal ist nicht die Finanzierung das Problem. Aber du bekommst nicht alle Systeme als x-Draht sondern einige nurnoch als IP (behnke, Mobotix, Doorbird, Akuvox, etc.)

Ein Adapter STR oder Siedle auf IP kostet ca. 600€- 950€, das sind also 3000€ - 4750€. Oder ich nehme einen Adapter und daran dann dann ein wenig Netzwerk"magie" für ca. 150-200€.

Ich verstehe diese Ideen nicht, in einem Mehrfamilienhaus irgendwelche gemeinsame Netzwerk-Geschichten zu bauen.
Ja, das ist technisch alles möglich, aber wer will denn das in der Realität ein Gebäude-Leben lang betreiben und supporten?

Abgesehen von der Komplexität und dem Know-How für den Aufbau allgemein:

- Alle Komponenten regelmäßig patchen
- Die Wohneinheiten bei der Anbindung unterstützen
- Alle Komponenten regelmäßig tauschen (Wartungsende)
- Den Kopf dafür hinhalten, wenn Wohnung 4 anscheinend Zugriff auf die Daten von Wohnung 3 hatte
- Nachweisen dass es nicht so war
- .....

Wieviel soll das finanziell bringen dass man sich das antut?

Natürlich. Sonst hätte ich das nicht geschrieben.

Es wäre aber schön, wir kämen hier zum KNX Teil des Problems zurück.

vento66 Richtig

tobiasr das Problem ist die Isolation der Netze untereinander und das die Fritzbox, was die meisten nutzen, kein VLAN kann.

Das muss laufen ohne was zu tauschen oder erklären. Jeder hat sein eigenes dsl und sein eigenes Modem. Der Zugang zum allgemeinen Netz muss überall ein PnP Gateway laufen das IP Netze isolieren kann. Das kann das USG. Die Dreammachine wird á) als Unifi Controller und b) als Switch verwendet. Und so kompliziert ist die auch wieder nicht ...

Nochmal: Schmidt darf nicht sehen was Müller surft. Mit dem 30€ Mikrotik und hart verkabelt wird das nix.

Edit: der Aufwand macht nur Sinn wenn es ein allgemeines IP Netz für Kameras und Tür gibt und die Mieter die Tür aufs Handy bekommen sollen. Oder per Ekey auch die Wohnungstüren entsperrt werden. Ansonsten kleines Display für die Tür und gut.

Die IP Kopplung würde ich nur dann machen, wenn die Mieter eben mit dem Handy oder ähnliches auf die Tür wollen. DANN muss man koppeln. Ich kenne um ehrlich zu sein auch keinen Router, bei dem ich die einzige Notwendigkeit "Statische Route" nicht einstellen kann.

Vorallem, wenn den Mieter der Router und die IP Range vorgeschrieben wird.... Die meisten sind froh, wenn die 2 Stecker richtig in der Fritzbox sind, und das WLAN funktioniert,

Reicht nicht auch einfach, 2-Draht DSL oder Kabel-Anschluss direkt in jede Wohnung mit "Mieter-Fritzbox" und in jede Wohnung eine TP-Hauptlinie KNX (BK im Keller), auf der eine IP-Schnittstelle sitzt. Fertig. Damit kann der Mieter dann sein Wohnungs-KNX auch fein per Handy bedienen.
Wenn die Türko per 2-Draht und nicht per IP in die Wohnung geht, dann kann er auch gern noch seine Türko sich in seine Visu basteln ansonsten gibt es das gerät an der Türe was dazugehört.

Ich wüsste nicht warum es da ein Haus-LAN geben sollte. Telegramme zwischen den Wohnungen zirkulieren da auch nicht, wozu da also ein KNX-IP-Backbone? Das bissel von der Wetterstation in den jeweiligen Wohnungsbereich stört ja soweit niemand.

Wer sollte sonst so ein Haus-LAN warten und auf aktuellen Sicherheitsstand halten? Der gewöhnliche Hausmeister und ist da wohl mit Sicherheit nicht für geeignet. Interessant wird es wohl erst wenn wir über wirklich sehr gehobenen Mietwohnungsbau reden und da dann auch solche Posten wie IP-Wartung in der Betriebskostenabrechnung auftauchen dürfen.

Dann tauscht man bei dem einen Mieter entweder den Router, oder er bekommt halt NUR das Türsprech-LAN für einen IP Monitor/IP-Phone.

Problematisch wird es dann, wenn der Router in einer der Wohnungen keine statischen Routen kann. So ist das gerade bei keinen Mietern.
so kommt zwar die Türkommunikation, da verdrahtet, zur Tür, aber Smartphone oder andere Geräte, die zum Wohnungsnetz gehören, halt nicht.

USG, Dreammaschine, etc. alles viel zu kompliziert. Ein mini Router der VLAN kann und ein VLAN Switch. Das beides zentral und fertig. Jede Wohnung bekommt über 2-Draht ihr DSL (oder Kabel oder LTE) mit dem "eigenen" Router (Fritzbox, Speedport, Unifi, Lacom, was auch immer). Einer der LAN Ports geht in den VLAN Switch (je Wohnung dann ein eigenes VLAN). Man sorgt dafür, dass jeder Mieter ein eigenes IP Netz hat (also nicht jeder die 192.168.178.0/24 - dieses maß an Absprache wird wohl möglich sein).

Jetzt hat der Router 7 virtuelle Interfaces, 7 IP Netze und kann diese Routen und Firewallen. Als Router eignet sich sicherlich ein 30€ Mikrotik - oder wenn es "all in one" sein soll sowas wie der Mikrotik RB2011iL-IN für 85€. Ich muss dazusagen, dass ich noch nie ein Mikrotik Gerät in der Hand hatte.

Am Ende gibt es Normen und Regeln an die man sich halten muss, ob man möchte oder nicht.

• Ein Zählerschrank an zentraler Stelle, ab einer gewissen Größe (ich meine ab 5 Parteien) braucht es einen eigenen Raum dafür.
• Pro Wohnung einen Installationsverteiler mit allem und scharf. Heutzutage gehört hier auch ein Medienfeld mit rein für Fritzbox und Co
• Zähler dürfen nicht in die Wohnungen sondern müssen allgemein zugänglich sein.

Ich konnte bis jetzt keine Informationen darüber finden, ob es ein Datenschutzrechtliches Problem mit allgemeinen WLAN und IP Netzen gibt, denn wenn Müller Pornos anschaut kann Schmitt das mit Wireshark mitschneiden. Egal wie, ich würde jede Wohnung als Insel betrachten.

Das bringt aber das hässliche Problem mit sich, dass ein allgemeines IP Netz von den Wohnungsnetzen isoliert sein muss (DMZ - Demilitarisierte Zone). Ferner sollte die Installation in den Wohnungen betriebssystemneutral sein, so dass der Mieter unabhängig ist. Außerdem sollte die Anbindung an das allgemeine Netz Plug and Play sein und möglichst Wartungsarm.

Bedeutet: Im Keller steht ein abschließbarer Netzwerkschrank, idealerweise in einem Hausanschlussraum zu dem nur der Betreiber, ein Dienstleister oder der Hausmeister einen Schlüssel hat.

In das allgemein Netz könnte man dann eine Dream Machine Pro und in die Wohnungen eine Ubiquiti USG hängen. Das Duo ist theoretisch in der Lage IP Netzte voneinander zu isolieren, so dass zwar jeder Zugang zu dem allgemeinen Netz aber nicht zueinander hat. Vorteil wäre, dass der Mieter seine Fritzbox oder sein was auch immer einfach an den WAN Port des USG hängen muss und es läuft. Nachteil: der USG sagt man Probleme mit der Konfiguration und den Updates nach.

Ich bin da noch dran eine Lösung zu finden, bis jetzt habe ich keine.

So ganz unabhängig von KNX / SPS-Steuerung, etc.: Soll der Mieter in den Keller, um die Sicherung für das Licht zu schalten oder soll die Leitung vom Sicherungskasten in der Wohnung zum Aktor im zentralen Schrank im Keller und wieder zurück gehen? In jedem Fall gäbe das eine ordentliche Menge an Leitungen durchs ganze Haus. Und Feld 1 = KNX-Aktoren Wohnung 1, Feld 2 = KNX-Aktoren Wohnung 2, etc. hättest Du trotzdem, um sauber freischalten zu können, statt alle 5 Wohnungen freizuschalten, um einen 16-Kanal-Aktor spannungsfrei zu bekommen...

Der Sicherungsschrank gehört in die Wohnung, die jeweiligen KNX-Aktoren der Wohnung dann auch. Zählerschrank mit allen Zählern und ein paar Sicherungen für den jeweiligen Keller, Waschmaschine, etc. bleibt natürlich im Keller.

@BlackDevil Denkbar wäre doch z.B., einen Router (z.B. pfsense) und einen managed Switch einzusetzen und für jede Wohnung, Klingel etc. ein VLAN einzurichten. Jede Wohnung bekommt dann einen tagged Switch-Port. In der Wohnung kann jeder sein eigenes Netzwerk haben, in dem zugewiesenen Adressbereich und per statischer Route (müssten die Router der Wohnungen unterstützen), käme man (geroutet von pfsense) zu jeweiligen Bereichen, die freigegeben sind. Die Türkommunikation könnte man ggf. auch durch patchen und alle direkt in ein Netzwerksegment packen. Oder man routet ins entsprechende Netz, damit das entsprechende Gerät eigentlich zum Netzwerk der Wohnung gehört.

Wäre doch eine mögliche Lösung oder?


Viele Grüße
Nils


EDIT: Noch vergessen. Linienkoppler setzt man idR eher im Keller, so dass in den Wohnungen ausschließlich das KNX-Kabel der jeweiligen Linie liegt und damit kein Zugriff auf die Hauptlinie besteht.