Hallo zusammen, ich habe bei mir im Haus eine kleine Mietwohnung. Für die aktuelle Heizperiode habe ich für meinen Mieter nun ein kleines "Smarthome" für seine Heizkörper eingerichtet. Der Grundlegende Aufbau ist so: Ich habe eine Fritz!Box 7590AX. An LAN-Port 1-4 Hängt mein Netzwerk mit Switch und zig Geräten, dazu auch ein paar ungeschützte Geräte welche aber nur im lokalem Netzwerk zugänglich sind (z.B. Jalousie oder Lichtsteuerung). An LAN4 Hängt vom Mieter die Fritz!Box 7510 an welcher seine Netzwerkgeräte (Laptop, TV, Handy) sowie auch die 6 AVM 301 Heizkörper-Thermostate hängen. LAN4 ist bei meiner Fritz!Box als Gast eingestellt und in seiner Box habe ich Als Internetanbindung nicht "Zugang über LAN" sondern als Internetanbieter mein Netzwerk und "Anschluss an externes Modem oder Router" > "Vorhandene Internetverbindung mitbenutzen" ausgewählt. Soweit funktioniert alles wie es soll. Er kommt ins Internet, aber nicht in mein Netzwerk. Ebenso kann er schön seine Heizkörper Regeln. Nun besteht aber die Idee auch von "außen" auf das Netzwerk zuzugreifen. D.h. MEIN NETZWERK (welches "teilweise" von außen erreichbar ist) müsste auf seinen Router zugreifen können. Das kann ich auch, wenn ich LAN4 nicht als Gast betreibe. <- in dem Fall, kann aber sein Netzwerk wieder auf mein Netzwerk zugreifen. Nun die Frage. Gibt es einen Trick, dass man ein Gast-Netzwerk hat, welches von einem bestimmten Netz-Segment abgeschnitten ist, aber bestimmte Bereiche dennoch voll kommunizieren können? Und das Ganze mit vorhandener AVM-Komponenten? jetzt schon Danke für eure Ideen :) PS. kleiner Hinweis: ich weiß, die wenigsten Internetanbieter möchten ein Sharing von Internetverträgen. Da ich aber ein kleines Unternehmen habe und hier eine Telekom-Businessleitung habe, ist das Teilen mit meinem privaten Umfeld sowie einer zusätzlichen Mietwohnung vom Telekommitarbeiter (zumindest verbal) abgesegnet :P und das reicht mir aus
Ich fürchte, du stösst dabei an die Grenzen der Auslegung einer Fritzbox.
Arnold A. schrieb: > Da ich aber ein kleines Unternehmen > habe und hier eine Telekom-Businessleitung habe, ist das Teilen mit > meinem privaten Umfeld sowie einer zusätzlichen Mietwohnung vom > Telekommitarbeiter (zumindest verbal) abgesegnet :P und das reicht mir > aus Aha... und was sagt der Fiskus dazu?
Vielleicht wäre es mit insgesamt 3 Routern ohne Gastnetz möglich:
1 | Internet |
2 | Router |
3 | / \ |
4 | Router1 Router2 |
Das Zwischennetz direkt am Internet-Router wäre für beide Parteien direkt zugänglich, Geräte in den Netzen an Router1 und Router2 nur per Portforwarding. Bitt ggf dabei auch Telefonie beachten, wenn die inhärent mit dem Internet-Router verheiratet sein sollte.
Alex. schrieb: > Aha... und was sagt der Fiskus dazu? Mit dem Finanzamt dürfte sich das regeln lassen, könnte aber etwas Aufwand mitbringen. Nur erbringt sein Unternehmen dann Telekommunikationsleistungen für Dritte, und falls das trotz des harmlosen Umfangs anwendbar ist, werden sich damit verbundene gesetzliche Pflichten als sehr interessant erweisen.
:
Bearbeitet durch User
Alex. schrieb: > Arnold A. schrieb: >> Da ich aber ein kleines Unternehmen >> habe und hier eine Telekom-Businessleitung habe, ist das Teilen mit >> meinem privaten Umfeld sowie einer zusätzlichen Mietwohnung vom >> Telekommitarbeiter (zumindest verbal) abgesegnet :P und das reicht mir >> aus > > Aha... und was sagt der Fiskus dazu? Das war doch garnicht die Frage! Wen du das wissen willst, mache einen eigenen Thread dafür auf. Christian
:
Bearbeitet durch User
@Christian B: ganz recht... danke, ich wollte dazu schreiben, dass dies sich (für mein Verständnis) im legalem Rahmen befindet und damit ists gut. @Alex und Co: geht gerne mal auf die Unternehmen zu, welche WiFi zur Verfügung stellen und klärt das erstmal mit denen und dann kommt nochmal auf mich zu. Aber ja, wenn man es kritisch auslegt, begehe ich Steuerhinterziehung, weil ich von den 100% die ich steuerlich angebe. ~10% selbst nutze und ~3% sogar noch dem Mieter "verschenke" ^^ (Großzügig hochgerechnet gehe ich hier von ~4€ im Jahr aus) So werfe derjenige den ersten Stein, der frei von Steuerhinterziehung ist. Den Thread mit der Rechtlich / Bürokratischen Seite, würde ich hiermit schließen. @prx: Die Idee mit 3. Router ist cool. Telefonie nutze ich so oder so nicht (auch nicht im Unternehmen). Ich würde mir gerne die Hardware sparen. Nicht nur wegen den Kosten, sondern auch wegen Stromverbrauch und Co. Aber zumindest habe ich eine Lösung. Sollte noch jemand eine Idee haben, womit das technisch möglich ist, bin ich hellhörig.
Der dritte Router kann ja auch eine alte Kiste sein, die Sicherheit ist da nicht so wichtig. Bei läufz ein alter Netgear Router hinter der Aktuelle Fritzbox. Dukannst dann in der FB zwei VPNs einrichten für die beiden Subnetze.
Arnold A. schrieb: > Ich würde mir gerne die Hardware > sparen. Nicht nur wegen den Kosten, sondern auch wegen Stromverbrauch > und Co. Vorher nachsehen, auch die AVMs unterscheiden sich gewaltig. So braucht eine 7590 AX um die 15W, eine 7530 AX nur 6W und eine 4040 wird in Ruhe unter 4W landen. AVM hat das für jene Kiste dokumentiert (=> Google).
:
Bearbeitet durch User
Arnold A. schrieb: > Sollte noch jemand eine Idee haben, womit das technisch möglich ist, bin > ich hellhörig. An Stelle von 3 Routern sind auch mit 1 oder 2 machbar. Aber dann nicht als Fritzbox mit AVM-Firmware, sondern besser konfigurierbares Gerät. Was vmtl auch eine Fritzbox mit OpenWRT sein könnte. Nur stecken dann mehr Arbeit und Hirn drin.
Arnold A. schrieb: > Ich habe eine Fritz!Box 7590AX. Damit hast du so ungefähr den grössten Stromfresser schon identifiziert. Wenn deren Vorteile gegenüber z.B. der 7530 AX nicht relevant sind, dann war die ein Schuss in den Ofen.
@Artnold Einfach einen zweiten Router. Der berkommt eine ganz normale IP in Deinem Netz, verwaltet aber selbst einen völlig anderen IP-Bereich. Das geht z.B. mit einer zweiten FB die mit LAN1 an Deine FB (LAN4) angestöpselt wird. Die zweite FB nutzt Deine FB nur als Gateway ins Internet. Die Kommunikation von Deinem Netzwerk in das Netzwerk der zweiten FB erfolgt dann über Portforwarding. Dazu wird in der zweiten FB eine Tabelle angelegt welche Anfragen über einen bestimmten Port an eine Adresse im Gastnetzwerk weiter leitet. Wenn Du also ein Gerät im Gastnetz ansprechen willst dann mußt Du die Zieladresse so angeben: <IP-2.FB>:<Portnr>. Die 2.FB leitet das dann entsprechend der Tabelle an das Zielgerät weiter.
Danke für die Infos bezüglich des Stomverbrauches. Dem werde ich in der
Tat mal nachgehen und nachbessern.
Dennoch wurde hier hart vom Thema abgeschweift? Sollte ich künftig mal
eine Frage habe, werde ich mein Primäres anliegen, nur im Subtext
erwähnen, aber etwas super uninteressantes groß Aufbauschen <- so
scheint man hier recht schnell zu Informationen zu kommen :P
Oder haben ziemlich viele überhaupt keine Ahnung und wollen auch mal was
schreiben???
> Dann könnte man einen Thread eröffnen: "ich hab zwar nix zu melden, brauche aber
Aufmerksamkeit"
naja, dennoch: "danke für die Hilfe und Informationen"
@Zeno: ou,... das klingt ganz schön nice
Das werde ich genauso mal testen...
> Sieht aber so aus, wenn man nun Zugriff auf die Konfigurationsebene der
"Gast-Fritzbox" hat, dass man sich in das "Hauptnetz" schmuggeln könnte?
<- aber das wäre (in meinem Fall) keine super große Sache...
danke dir
Arnold A. schrieb: > Dennoch wurde hier hart vom Thema abgeschweift? Du wirst damit leben müssen, dass Leser Themen etwas umfangreicher verstehen, als du das gerne hättest. Denn OT war das nicht, entsprach nur nicht direkt deinem Tunnelblick.
Alex. schrieb: > Aha... und was sagt der Fiskus dazu? Fiskus ist bei sowas doch vollkommen egal, Störerhaftung ist da viel problematischer. Fritzbox funktioniert nur so lange wie du ein Lieschen Müller Setup hast. Willst du mehr Features wird eher etwas ala OpenWRT oder Mikrotik fällig. Ansonsten richte Mal im Gastsetup MyFritz für den Mieter ein: https://avm.de/service/myfritz/faqs/was-ist-myfritz-und-wie-nutze-ich-es/ Meine Empfehlung: richtigen Router anschaffen welcher deinem Gast einen Freifunk Zugang bereitstellt. Dadurch bist du Haftungsfragen los und Freifunk IPv6 ist meistens problemlos entfernt erreichbar.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.