Wlan Splitten?

[byteschubser]

Also hier (in CH) ist die allgemeine Aussage: Wenn du n Stromspeicher haben willst bekommst einen, wirtschaftlich ist es aber nicht.


Gesendet von iPhone mit Tapatalk

[udo1toni]

Mal im Ernst, wo liegt der Nutzen bei der ausgeklügelten Technik?
Ich möchte wetten, das wir bei uns in der Firma (ca. 300 Mitarbeiter) nicht so komplex aufgestellt sind
Da bekommt man ja Minderwertigkeitskomplexe.

Ich wage mal zu behaupten, dass jede Firma mit mehr als 10 Mitarbeitern mehr Technik am Laufen hat. Bei mir läuft so ziemlich alles mit selbstgebauten Lösungen, angefangen mit dem Router über die Musik in den Badezimmern bis hin zur Telefonanlage.
Ich hab das alles schon gemacht, als die Fritzbox nur Internet und analoges bzw. ISDN Telefon konnte, aber noch kein VoIP. FAX? Rechner. Anrufbeantworter? Rechner. Videorekorder? Rechner. Haussteuerung? Rechner.
Meine Technik ist in zwei 12HE 19Zoll Schränken installiert, das ist zugegebenermaßen viel mehr als beim Durchschnittsbürger, aber immer noch weniger als in der Praxis meines Hausarztes. Der hat aber keine computergesteuerte Beschallungsanlage

Also hier (in CH) ist die allgemeine Aussage: Wenn du n Stromspeicher haben willst bekommst einen, wirtschaftlich ist es aber nicht.

Da ich für eingekauften Strom fast dreimal so viel bezahle wie ich für produzierten Strom bekomme, würde sich die Anschaffung für mich mit hoher Wahrscheinlichkeit rechnen (der Strom aus dem Speicher ist über die Lebensdauer des Speichers nur etwa doppelt so teuer wie das Einspeiseentgelt). Aber wie gesagt, ein Gerät in Kühlschrankgröße kann ich nicht so ohne weiteres unterbringen (auch nicht, wenn ich meine Haustechnik rückbaue)

[eiGelbGeek]

Jain. Die Fritz!Box trennt ja Gast Wlan auch vom restlichen Wlan. Sie öffnet tatsächlich eine eigene SSID dazu.

Ja du hast natürlich recht meine Aussage war nicht ganz richtig .... Multi-SSID kann sie schon ... aber du kannst halt keine zusätzlichen SSIDs hochziehen... nur Home und Gast .... und das noch 2,4 / 5Ghz unterschiedlich oder wenn gewünscht Identisch.

[PeterA]

Router ----> WLAN für Smarthome und Admin
|
|
|
Managed Switch ----> VLAN ----> WLAN Ap für Kids und ggf Gast

Könnte das so aussehen?

[byteschubser]

Router ----> WLAN für Smarthome und Admin
|
|
|
Managed Switch ----> VLAN ----> WLAN Ap für Kids und ggf Gast

Könnte das so aussehen?

Ja, allerdings muss der Router mit VLANs umgehen können oder der Switch kann Layer 3.

Schau dir mal https://www.ccnablog.com/inter-vlan-routing an. Ich glaube da ist es ganz anschaulich dargestellt.

Ich nehme an „nach unten“ käme dann noch VLAN für LAN/WLAN intern ggf. weitere?

Und dann die Absicherung nicht vergessen. Die ganze Segmentierung nützt nichts, wenn am Ende jedes VLAN überall hin darf


Gesendet von iPhone mit Tapatalk

[violine21]

Meine Technik ist in zwei 12HE 19Zoll Schränken installiert, das ist zugegebenermaßen viel mehr als beim Durchschnittsbürger, aber immer noch weniger als in der Praxis meines Hausarztes. Der hat aber keine computergesteuerte Beschallungsanlage

Natürlich ist in unserer Firma mehr IT-Technik verbaut Aber Du gibst ja selbst zu, das Du überdurchschnittlich versorgt bist
Bin absolut beeindruckt!

Mal im Ernst:
Für einen Stromspeicher benötigst Du in der Tat ungefähr den Platz eines Kühlschranks. Hast Du keine Garage, an die Du etwas anbauen kannst?
Du könntest auch darüber nachdenken, den vorhandenen Wechselrichter gegen einen mit integrierter Batterie zu tauschen.
Das ist natürlich erst einmal eine große Investition aber bei Deinem Stromverbrauch...
Ich bin auch bemüht, keine kWh zuviel ins Netz ein zu speisen.

Die Geräte sind wohl führend:
https://www.e3dc.com/produkte/
Da hast Du gleich noch die passende Notstromverorgung on Board.

Viele Grüße
André

[udo1toni]

Wie gesagt, kein Platz... Ich hab mal eine Variante gesehen, die ist extrem flach (ca. 15 cm) und dafür breit und hoch, das könnte ich tatsächlich im Außenbereich installieren (unter Verlust einer Bank, die dann weg müsste...) war aber verhältnismäßig teuer.

Gesendet von meinem SM-G973F mit Tapatalk

[seppy]

Hi,
also ob jetzt zuviel IT oder zuwenig muss jeder für sich entscheiden. Die meisten von uns treibt ja auch ein gewisser Spieltrieb an und je tiefer man sich mit den Themen beschäftigt, umso professioneller will man ja auch werden.

Das Thema Stromspeicher, habe ich in den letzten Monaten extrem lange gewälzt und bin für mich zum Entschluss gekommen, dass ich nicht auf ausrechend Vollladezyklen kommen werde und dies somit ein kommerziell sinnvoller Invest wäre. Zusätzlich konnte mir kein Hersteller, bzw. "Spezialist" die Sorge vor Brandgefahr nehmen. Ich könnte den Speicher nur im Keller verbauen und würde somit auf einem explosiven Schränkchen wohnen. Alle habe mir dann gesagt .... jaaaa das ist extreeeem selten .... stimmt vielleicht, aber welche Langzeiterfahrungen für große Stückzahlen gibt es denn.

Zurück zum Thema:
Eher so:

Code: Alles auswählen

Router --> Managed Switch --> WLAN AP [SSID:SMARTHOME VLAN4] --> WLAN für Smarthome und Admin
                                         --> WLAN AP [SSID:GAST VLAN3] --> WLAN Ap für Kids und ggf Gast
                                         --> WLAN AP [SSID:BEWOHNER VLAN1] --> WLAN für Bewohner
                                         --> LAN [VLAN1] --> Standard Netz
                                         --> LAN [VLAN4] --> Admin LAN

[byteschubser]

Code: Alles auswählen

Router --> Managed Switch --> WLAN AP [SSID:SMARTHOME VLAN4] --> WLAN für Smarthome und Admin
                                         --> WLAN AP [SSID:GAST VLAN3] --> WLAN Ap für Kids und ggf Gast
                                         --> WLAN AP [SSID:BEWOHNER VLAN1] --> WLAN für Bewohner
                                         --> LAN [VLAN1] --> Standard Netz
                                         --> LAN [VLAN4] --> Admin LAN

Man sollte folgende 3 Angriffsvektoren vermeiden:
- WLAN für ADMIN, da werden zu oft Passworte und Schlüssel (ssh, https) übertragen
- VLAN1, das VLAN1 ist eben standardmässig überhall wo VLANs konfiguriert sind, vorhanden - sofern nicht der Admin...
- administrativer Traffic und potentiell gefährlicher Traffic im gleichen Netz, unbedingt SmartHome Admin trennen

IT Security by Obscurity
IT Security by Paranoia

Unabhängig von den Aspekten der IT Security gibt es noch paar Stolpersteine:
Ich unterstelle mal dass alle 4 VALNs ins Internet können sollen.

Möglichkeit 1 mit L3 Switch:
- der Switch übernimmt das Routing zwischen den VLANs und zur Default Gateway (dem Router)
- der Switch sollte (muss) die Zugriffsbeschränkungen unterneinander der VLANs managen (Firewall Funktionalität auf Level Quell-IP, Ziel-IP, Ziel-Port)
- der Switch ist DHCP Server für die einzelnen VLANs
- Router übernimmt das Routing ins Internet
- Router kann NAT für 4 verschiedene interne Netze realisieren (entweder automatisch oder konfigurativ)
- Router muss pro VLAN eine statische Router zum L3 Switch konfiguriert bekommen

Möglichkeit 2 mit VLAN-fähigem Router
- der Router muss mit VLANs umgehen können
. der Router übernimmt das Routing unter den VLANs und ins Internet
- der Router ist DHCP Server für die einzelnen VLANS
- der Router sollte (muss) die Zugriffsbeschränkungen unterneinander der VLANs managen (Firewall Funktionalität auf Level Quell-IP, Ziel-IP, Ziel-Port)
- zwischen Router und Switch muss ein VLAN Trunk konfiguriert werden

... und dann noch all die Punkte, die ich vergessen habe...


Viele Grüsse
Uwe

[PeterA]

Da hab ich ja ein ordentliches Fass aufgemacht [emoji23].

Dann gehe ich mal Schritt für Schritt vor:
1. Router (Speedport) könnte bleiben.
2. Managed Level 3 Switch ggf. mit PoE:
Welche Hardware ist denn hier zu empfehlen?