LAN-Prioritätsschalter - zwei Rechner teilen sich einen Ethernet-Zugang exklusiv
Viele DSL-Router, die von Telekommunikationsanbietern zu günstigen Konditionen unters Volk gebracht werden, sind kleine Multitalente, doch der wichtige LAN-Anschluss ist bei "Einsteigermodellen" oft nur in einfacher Ausführung vorhanden. Wer aber mehrere Rechner über die sichere Kabelverbindung ans Netz bringen will, müsste schon einen stromfressenden Hub oder Switch nachschalten - und bekäme nebenher alle Vor- und Nachteile eines "Heimnetzwerks" aufgedrängt. Bei genau zwei Rechnern, die nicht zur selben Zeit online sein müssen, reicht im Grunde schon ein mechanischer LAN-Umschalter. Sowas gibt's fertig zu kaufen, aber die manuelle Bedienung kommt doch reichlich "retro" rüber. Hier eine automatisch schaltende Variante, die dabei hilft, Prioritäten zu setzen.
Idee
Warum jemand in der guten Stube kein "WLAN" brauchen oder wollen könnte, steht hier nicht zur Diskussion. Da musste schon selbst drauf kommen, was an dem Drahtlosvernetzungswahn grundsätzlich falsch läuft! (Wer Funk kennt, nimmt Kabel...)
Hier geht's um eine robuste Lösung, die den kabelgebundenen Zugang zum Weltnetz für zwei richtige Computer
regeln soll:
- Für's Internet steht ein Kabel/DSL-Router mit genau einem LAN-Anschluss zur Verfügung.
- Zwei Rechner sollen über diesen Anschluss online gehen können, müssen dies aber nicht zur selben Zeit.
- Wir möchten jeden unkontrollierten Datenaustausch zwischen den beiden Rechnern vermeiden.
- Der Hauptrechner muss den LAN-Anschluss immer bekommen, sobald er eingeschaltet wird.
- Der Nebenrechner soll den LAN-Anschluss nur dann bekommen, wenn der Hauptrechner nicht läuft.
Das sieht ja ganz nach einem Einsatzgebiet für einen LAN-Umschalter aus. Anders, als etwa beim Hub oder Switch, erfolgt die Zuteilung durch so einen Schalter exklusiv, das heißt, es kann zur gegebenen Zeit immer nur ein Teilnehmer mit dem LAN verbunden sein. Der andere Teilnehmer ist technisch vom LAN abgetrennt, und zwar so, als wäre sein Netzwerkkabel abgestöpselt. Er kommt nicht ins Internet und kann auch nicht mit anderen Rechnern übers LAN kommunizieren.
Wenn wir ohnehin keine Querverbindung zwischen den Rechnern wünschen, dann ist diese hardwarebasierte Trennung ein echter Gewinn für die Sicherheit. Sie verhindert zum Beispiel, dass Windows-Rechner andere lokale Netzwerkteilnehmer ausspionieren oder mit Schadsoftware infizieren. Sie begrenzt den Schaden, den ein Angriff aus dem Weltnetz anrichten könnte, sehr effektiv auf den einen Rechner, der gerade online ist.
Doch die Schalterei verlangt dem Anwender Disziplin ab. Ärgerlich, wenn wir das Umschalten vergessen haben, und erst im Salon feststellen, dass die LAN-Verbindung nicht steht. Und schon geht die Rennerei los ... Das könnten wir uns sparen, indem wir den Schaltvorgang direkt vom Betriebszustand des bevorrechtigten Computers abhängig machen: Bauen wir einen elektrisch betätigten LAN-Umschalter!
Nach oben | Index
Schaltung
Die Schaltung ersetzt einen mechanischen LAN-Umschalter für zwei Parteien. Für ein 10/100BASE-T-Ethernet sind die zwei Leitungspaare Tx und Rx zu schalten.
Anstelle eines 4-poligen mechanischen Umschalters nutzen wir zwei Miniaturrelais mit jeweils zwei Umschaltkontakten. Hier handelt es sich um gewöhnliche, monostabile und unpolarisierte Relais, die speziell zum Schalten von Kleinsignalen ausgelegt sind. Re1 schaltet das Tx-Leitungspaar (1+2), Re2 schaltet das Rx-Leitungspaar (3+6) jeweils vom LAN-Router (Modularbuchse X1) auf einen der zwei Ziel-Ports (X2 oder X3). Die Aufteilung der Signalpfade für Rx und Tx auf separate Relais garantiert minimales Leitungsübersprechen.
Das Steuersignal kommt vom USB-Port des bevorrechtigten Hauptrechners und gelangt über X4 zu den parallel geschalteten Erregerspulen von Re1 und Re2. Wird der Hauptrechner eingeschaltet, ziehen beide Relais an, und ihre Arbeitskontakte leiten den LAN-Anschluss des Routers (X1) an die LAN-Buchse für den Hauptrechner (X3) durch.
Wird der Hauptrechner ausgeschaltet, entfällt die USB-Spannung und die Relais fallen wieder ab. Dann geht der LAN-Anschluss vom Router (X1) über die Ruhekontakte auf die LAN-Buchse für den Nebenrechner (X2).
Die Freilaufdiode D1 vernichtet negative Spannungsspitzen, welche beim Abschalten der Magnetspulen entstehen, bereits an der Quelle, sodass wir uns nicht auf die Robustheit des USB-Ports verlassen müssen. Der Keramikkondensator C1 fällt ebenfalls in die Kategorie "Vorsorgeprinzip". Er schließt die Relaisspulen hochfrequenzmäßig gegen Masse kurz, sodass der Übergang von gegentaktigen Hochfrequenz-Störungen in beide Richtungen zuverlässig abgeblockt wird. Anmerkung: Tatsächlich konnte ich mit einem Tastkopf an den offenen Spulenenden keine Spuren von Ethernet-HF nachweisen. Das spricht für die differenzielle Übertragung und zeigt außerdem, dass die verwendeten Relais tatsächlich gute Symmetrie und HF-Tauglichkeit aufweisen. (Laut Datenblatt liegt die unerwünschte Querkapazität zwischen offenen Kontakten und zwischen Kontaktsatz und Spule bei weniger als 2 pF, was bei den infragekommenden Frequenzen komplett vernachlässigbar ist.)
Genial oder trivial? Egal! SO bekommen wir eine komfortable automatische LAN-Umschaltung mit Priorität für den Hauptrechner!
Nach oben | Index
Aufbauhinweise
Hochwertige Bauteile - sauber gefertigte Platine - handwerklich solide Ausführung.
Die Drahtbrücke unter Re1 muss zuallererst gesetzt werden, danach ist keine bestimmte Aufbaureihenfolge erforderlich.
Die empfohlenen Relais im gekapselten DIL-Gehäuse sind nach heutigen Maßstäben nicht einmal besonders hoch miniaturisiert. Das Bestücken geht ganz ohne Mikroskop bequem von der Hand...
Bei den 8P-Modularbuchsen gibt es größere Qualitätsunterschiede. Wir solltem hier nicht unbedingt die billigste Variante nehmen. Eine feste Verbindung zur Platine ist bei den Modularbuchsen extrem wichtig, damit mechanische Kräfte nicht etwa über die Lötpins, sondern über das Buchsengehäuse abgeleitet werden. Anderenfalls kommt es früher oder später zu Haarrissen auf der Platine, und wir dürfen uns mit Fehlern herumschlagen, die sich wie "kalte Lötstellen" verhalten und entsprechend schwer zu finden sind. Wir sollten die Modularbuchsen zusätzlich mit Sekundenkleber oder Heißkleber auf der Platine fixieren. Gegebenenfalls zum Schluss noch einmal alle Lötstellen erhitzen, um mechanische Spannungen zu lösen.
Abschirmung: Die Leitungsführung auf der Platine lässt sich nicht perfekt symmetrieren, sodass es in einem passiven Schalterkonzept immer Dämpfungsverluste durch Fehlanpassung und Hochfrequenz-Abstrahlung geben kann. Die gibt es allerdings auch in jeder normalen LAN-Anschlussdose. Ich empfehle, die Schalteranordnung in ein Metallgehäuse einzubauen.
Gehäuse-Erdung über USB-GND: Das Platinenlayout sieht vor, dass die Masseverbindung über eine der Befestigungsschrauben hergestellt wird. Zusätzlich können wir Geflecht vom USB-Kabel direkt an den Metallkörper des Gehäuses legen.
Für die Zuführung des Schaltsignals benötigen wir ein USB-Kabel mit Typ-A-Stecker und zwei offenen Drahtenden. Diese liefern USB-Strom (VBUS, Pin 1) und USB-Masse (GND, Pin 4) an X4 auf der Platine. Die Kabellänge sollte 2 Meter nicht überschreiten. Wenn wir das Kabel selbst konfektionieren wollen, brauchen wir einen USB-Typ-A-Stecker für Lötmontage und lediglich ein zweiadriges Kabel.
Oder wir nehmen ein handelsübliches USB-Anschlusskabel mit Typ-A-Stecker, trennen den Stecker am anderen Ende ab und legen Adern und Schirm frei. Wie gesagt, der LAN-Prioritätsschalter benötigt nur +5V (Rot) und GND (Schwarz). Die Datenleitungen D+/D- (Weiß/Grün) brauchen wir nicht, sie werden abgeknipst und isoliert. Doch halt - Die Farben sind laut USB-Spezifikationen lediglich Empfehlungen. Ich habe hier schon mehrfach USB-Kabel aus dem Rand des Rächerns aufgeschnitten und fand wunderschöne Pastelltöne vor, die nicht im Entferntesten auf das erwartete Farbschema schließen ließen. Oder die fiese Variante: die Farben wirken schlüssig, aber die Zuordnung stimmt nicht. Also lieber jede Ader "durchpiepsen" und mit der Soll-Anschlussbelegung vergleichen! Kommt billiger, als zerschossene Hardware. Dem Chinamann ist genau genommen gar kein Vorwurf zu machen, denn wenn die Stecker an beiden Enden richtig angeschlossen waren, passt's ja wieder...
Die reinen Bauteilekosten für dieses Projekt ohne Platine, Gehäuse und Verkabelung liegen unter 10 Euro.
Der Download enthält ein PDF-Arbeitsblatt mit Bestückungsplan und Stückliste, sowie das Platinenlayout.
Nach oben | Index
Inbetriebnahme
Alle verwendeten LAN-Kabel sind Standardkabel ("Cat.5" bzw. EIA/TIA-568A), 1-zu-1 durchverbunden (straight-through).
Der LAN-Prioritätsschalter sollte sich wegen der benötigten USB-Schaltspannung relativ nah beim Hauptrechner befinden, aber er muss sich nicht zwangsläufig in der Nähe des Routers befinden. Was die Länge der Netzwerkkabel betrifft, die können wir so verlegen, wie es für die Verbindung von Router zum Schalter und von dort zu den zwei Teilnehmern am besten passt. Laut Standard sollen LAN-Kabel ohne Regenerierverstärker bis zu 100 Meter überbrücken können. Genügend Spielraum auch für die etwas geräumigere Wohnung oder Villa. Also wirklich, wer braucht schon WLAN ...!
Bei Verbindungsproblemen sollte erst einmal getestet werden, ob diese nicht auch ohne Umschalter auftreten. Wenn es anscheinend doch am neu hinzugekommenen LAN-Prioritätsschalter liegt, stehen vergessene Drahtbrücken, Leiterbahnunterbrechungen, aber auch beschädigte oder verschmutzte Modularbuchsen ganz oben auf der Checkliste. Die Modularstecker von Netzwerkkabeln verstauben sehr gern. Probeweises Durchtauschen oder Reinigen wirkt manchmal wahre Wunder.
Nachdem der Schalter seine einwandfreie Funktion bewiesen hat, können wir die Platinenunterseite mit einem Schutzlack überziehen, der die feinen Leiterbahnen dauerhaft vor Korrosion schützt. Darauf achten, dass kein Lack oder Fett an die empfindlichen Federleisten der Modularbuchsen gelangt.
Viel Spaß!
Nach oben | Index
Anmerkungen
- Dieser LAN-Umschalter berücksichtigt nur die Leitungspaare Rx und Tx (1+2 und 3+6), welche von allen Varianten des 10/100BASE-T-Ethernet genutzt werden. Das Konzept ist NICHT für Gigabit-LAN (1000BASE-T) geeignet. Dort müssten auch die zwei weiteren Leitungspaare (4+5, 7+8) geschaltet werden, und die höhere Signalbandbreite würde eine aufwändigere Schaltungstechnik erfordern. (Abgesehen davon lässt sich ein Gigabit-Port mit einem passiven Adapter in zwei 100-Mbit-Ports aufteilen!)
Die ungenutzten Leitungen sind nicht terminiert und bleiben offen. Der LAN-Prioritätsschalter ist also für eine über diese Adern geführte Fernspeisung (PoE) oder anderweitige Nutzungsarten undurchlässig.
- Der LAN-Umschalter ist kein Switch.
Netzwerk-Switche verteilen die verfügbare Bandbreite mit aktiven Komponenten simultan auf mehrere Netzwerkteilnehmer und realisieren IP- oder portbasierte Weiterleitungsregeln. Der erhebliche Konfigurations- und Verwaltungsaufwand lohnt sich eigentlich erst ab einem kleinen Firmennetzwerk aufwärts. Router und Switches können eine Menge, sind aber ihrerseits kleine Computersysteme mit Ausfall- und Angriffsrisiken und einem nicht unerheblichen Stromverbrauch. Diese Nachteile hat unsere primitive Schalterlösung nicht!
- Relais: Das Datenblatt garantiert bei mäßiger Strombelastung mindestens eine Million Schaltspiele. Diese Lebensdauer erreicht kein mechanischer Schalter, schon gar nicht in der üblen Qualität, wie sie in kommerziellen Umschaltboxen verbaut wird. Die Relais werden in dieser Anwendung weder über- noch unterfordert. Die Spannung der zu schaltenden Signale sorgt mit ca. +/- 2,5 V für genügend Frittstrom, die Impedanz ist niedrig aber nicht zu niedrig, und das Frequenzspektrum vom Ethernet-Gekruschel geht bis in den zweistelligen MHz-Bereich. Sanft gestreichelt von pulsierender Hochfrequenz werden die Gold-Palladium-Kontakte im gekapselten Signalrelais vermutlich "ewig" halten. (Wem das zu uncool ist, der kann ja eine toppmoderne halbleiterbasierte Lösung wählen; die geht mit Sicherheit irgendwann ohne jede Vorankündigung kaputt.)
- Stromverbrauch: In der Ausführung "sensitiv" ist die Relaisspule mit ca. 165 Ohm vergleichsweise hochohmig. Zwei parallel geschaltete Relais für 5 V schlagen dann mit gerade einmal 60 mA (= 300 mW) zu Buche. Die liefert uns jeder gewöhnliche USB-Port ohne Probleme. Bei täglich 8-stündiger Nutzung des Hauptrechners entsteht übers Jahr ein zusätzlicher Stromverbrauch von fast einer Kilowattstunde und der Spaß wird uns im Ökotarif gut und gern 30 Cent kosten...!
- Diese Modular-Steckverbindungen... sind ein reines Schönwetter-System! In der Realität bricht garantiert irgendwann der Halteclip ab, und Behelfslösungen halten dann meist nicht lange vor. Also früher oder später Kabel austauschen oder neuen Stecker drancrimpen. Schöne Rohstoffverschwendung, die sich die Verramscher von billigem verzwirbelten Telefondraht in bunten PVC-Schläuchen da ausgedacht haben!
Und die Dinger sind unglaublich anfällig für Staub und Schmutz! Außerhalb von Serverräumen soll das ja durchaus mal vorkommen. Die winzigen Staub- und Fettpartikel scheinen sich bevorzugt in den Rillen der Modularstecker abzulagern.
Reinigungstipp: Die schmalen Kontaktflächen im Stecker lassen sich mit einer feinen Bürste (z.B. Zahnbürste) sehr gut entlang der Führungsrillen von losem Staub und Schmutz befreien. Bei hartnäckigen Ablagerungen hilft ein Fettlöser (Isopropanol, Aceton). Die Kontaktfedern in einer Modularbuchse könnten ebenfalls eine Reinigung mit einem in Alkohol getränkten Wattestäbchen vertragen. Dabei keinen zu starken Druck ausüben und darauf achten, dass die Federkontakte auch nach der Reinigung noch parallel verlaufen.
- USB-Energiesparfunktionen: An einem externen USB-Hub
lassen sich meist Energiesparfunktionen per Treiber oder Softwaretools aktivieren, mit denen die USB-Versorgungsspannung tatsächlich abgeschaltet wird, statt nur einen Sleep-Befehl an das betreffende Gerät zu senden. Ein angeschlossener LAN-Prioritätsschalter könnte auf diese Weise vom Desktop aus in den Ruhezustand versetzt werden, wenn wir bewusst offline gehen und dem Nebenrechner LAN-Zugang gewähren wollen.
Leider funktioniert das in der Regel NICHT mit internen USB-Controllern, die direkt auf Mainboards verbaut sind. Hier kommt die USB-Spannung fest verdrahtet von der 5-V-Schiene des Netzteils und schaltet sich erst dann wieder ab, wenn der Rechner tatsächlich heruntergefahren wird. (...und wenn's blöd läuft - siehe nächster Punkt...)
- USB-Spannung geht gar nicht weg? Einige Mainboards und insbesondere Notebooks/Laptops geben im Standby-Zustand (S5) weiterhin Spannung auf einige USB-Ports. Dahinter steckt die grenzdebile Idee, bestimmte Geräte am heruntergefahrenen Computer einfach mal unbeaufsichtigt angeschlossen zu lassen, um "Akkus nachzuladen". Wieder so ein superschlaues Feature, das zur Fahrlässigkeit verleitet und Sicherheitsrisiken mit sich bringt! Mobilgeräte gehören an das dafür vorgesehene Ladegerät, am besten auf einer feuerfesten Unterlage unter ständiger Aufsicht, aber nicht an eine Computerschnittstelle, über die theoretisch auch unbemerkt Daten abgesaugt oder "undokumentierte Funktionen" ausgelöst werden könnten.
Tipp: In einigen Fällen lässt sich das Standby-Verhalten der USB-Ports durch Jumper auf dem Mainboard oder durch eine Einstellung in BIOS/UEFI verändern - Bitte Handbuch konsultieren!
- Master-Schaltspannung von PS/2: Als Schaltspannung für den LAN-Prioritätsschalter ist jede 5-V-Quelle geeignet, die während der Betriebsdauer des Rechners vorliegt und mindestens die benötigten 60mA liefern kann.
Das könnten auch Pin 3+4 einer PS/2-Schnittstelle sein. Doch halt - In einigen Fällen geht der Tastaturstrom nicht aus, wenn der Rechner runtergefahren ist. Das hat vermutlich mit der Aufweckfunktion per Tastatur oder Maus zu tun. Möglicherweise lässt sich auch hier mit BIOS-Einstellungen noch etwas wuppen. Einfach mal Optionen, wie "wake on keyboard" suchen und abstellen.
Nach oben | Index
Lizenz
Alle Materialien zum "LAN-Prioritätsschalter" sind gemäß Creative Commons Zero zur allgemeinen Nutzung für sämtliche private, wissenschaftliche oder kommerzielle Zwecke freigegeben. Die Nutzung aller bereitgestellten Informationen erfolgt auf eigene Gefahr.
Wer meine Arbeit unterstützen will, möge dies in Form von konstruktiver Kritik oder Geldspenden tun.
Nach oben | Index
Download
Nach oben | Index
Links
Nach oben | Hauptseite
07/2017, 08/2017
