Mit einem Internetanschluss zwei Netzwerke

Das Stichwort nach dem Du im Internet suchen musst, ist Routerkaskade. Bei Heise gibt es da seit Jahren einen gut geschriebenen Artikel der die Möglichkeiten in den Grundzügen erklärt.
Mit zwei Subroutern, die beide für den Internetzugang an einer Swisscom-Internetbox hängen, kannst Du zwei unabhängige IP-Netze fahren, die sich gegenseitig nicht kennen.
Falls Du allerdings Swisscom-TV ebenfalls kaskadierst, hast Du trotzdem nur eine gemeinsame Senderliste, Aufnahmeliste,etc., da diese zentral für den Anschluss in der Cloud geführt sind.

Eine sinnvolle Routerkaskade zu definieren, ist allerdings nicht ganz banal. Wenn Du das dann geschafft hast, bist Du sicher kein Laie mehr.

Wäre es nicht am einfachsten einen Switch mit Port Isolation zu installieren? Selbst der TL-SG2008 aus dem Swisscom Shop hat diese Funktion.

Nein, 2 unterschiedliche Passwörter so dass jeder nur auf seine Einstellungen auf dem Switch zugreiffen kann, gibt es nicht. Jemand muss der Administrator sein, der verwaltet dann auch beide Netze.

Wie auch immer, du kannst ja einen solchen Switch ohen Risiko im Swisscom-Shop kaufen und testen, du hast 10 Tage Rückgaberecht.

@krypton Verhebt das mit der Port Isolation über den Router?

Ich persönlich würe eine Firewall Lösung bevorzugen.

Router Kaskaden finde ich suboptimal, Port Isolation wäre mir zu wenig Kontrolle.

Hier das so erklären das man es einfach von nichts aus versteht --> nein.

Denn es fängt ja schon damit an das ich nicht in den Laden gehe und eine Zywall kaufe 🙂

---

@resu84 schrieb:
Kann man bei einem solchen Switch auch zwei Passwörter generieren damit es zwei separate Netze gibt?
Könnten Sie da ein Gerät empfehlen? Wäre der Netgear Pro Safe GS108E-300PES etwas?

---

@resu84

Meinst du Passwörter für ein separates WLAN?

Falls in der Einliegerwohnung ein WLAN gebraucht wird, könnte man dort einen beliebigen Access Point aufstellen, damit hätte man ordentlichen Empfang und auch die Funknetze wären getrennt.

Da der GS108E keine Port Isolation unterstützt, kannst du ihn allenfalls in den Wohnungen verwenden. Als zentralen Switch im Keller bräuchtest du dieses Modell.

Diese Lösung war nur eine spontane Idee und ist kaum der Weisheit letzter Schluss. Vielleicht hat noch jemand eine bessere Lösung.

@Tux0ne

Ob es wirklich verhebt weiss ich nicht, was spricht dagegen? Den TP-Link Switch habe ich hier und entsprechend konfiguriert ist auf den gewünschten Ports untereinander keine Kommunikation mehr möglich.

Sicher gäbe es elegantere möglichkeiten. Gibt es für den gegebenen Fall eine bessere/einfachere Lösung?

@krypton

Ich weiss halt nicht auf welchem Layer die Port Isolation ansetzt.

Theoretisch wenn nur ein Uplink zum Router, könnte der Verkehr ja immer noch über den Router ausgehebelt werden.

Hast du genau so eine Konfiguration in Betrieb oder hast du 2 Uplinks gegenseitig verriegelt?

@krypton

Ja es geht mir auch um die Passwörter für ein separates Wlan. Meine Idee wäre sowieso in unserer und in der Einliegerwohnung einen Acess Point zu verwenden um so das Wlan zu generieren. Das Rack mit dem Router ist ja im Keller.

Wäre es dann möglich z.B. von Acess Point der Einliegerwohnung auf mein PC zuzugreiffen?

Der Ethernet Switch von Swisscom, wie du angegeben hast, würde diese Port isolation unterstützen? Um es mal auszuprobieren. Vermutlich hätte man mit so einem Gerät auch am wenigsten Probleme mit dem Swisscom TV. Das muss ja auch in beiden Wohnungen funktionieren. Sehe ich das richtig?

@Tux0ne

Wo bekäme ich eine professionelle Hilfe um allenfalls diese Firewall zu installieren? Was für ein Gerät bräuchte es da? Ich vertraue meinem Mieter ja schon. Es müsste für mich nicht eine hochpfofessionelle Lösung sein.

Drum wie schon ein paar mal gefordert, bei der Internetbox auch einen LAN-Port als Gast-LAN konfigurieren zu können....

Also wer mal pfsense oder etwas anderes in der Hand hatte, möchte das eigentlich nicht mehr missen.

Man braucht nur einen Bruchteil der Funktionen im Eigenheim.

Aber das ist eine ganz andere Welt.

Da kannst du wirklich alles einstellen und beeinflussen. Du hast Logs, du hast Traffic Verbrauch und und und.

Was die Zwangsrouter können ist dazu alles Mickey Mouse.

Mal im Grundsatz. Eine Einliegerwognung soll für mich gesehen so oder so einen eigenen Access betreiben.

Und sonst ist eigentlich auch klar. Alls Inhaber ist man verantwortlich was über den Access geht. Vertrauen ist gut, aber Kontrolle würde ich persönlich in diesem Fall gar nicht haben wollen. Das wäre mir zu aufwändig.

Vertrauen fängt da an wo man beim Provider das erste mal schon verarscht wird. Also im Heimnetz 😉