pc-technik
Goto Top

Gast-WLAN im Autohaus

Hallo zusammen,

ich soll bei einem örtlichen Autohaus ein Gast-WLAN einrichten und brauche dazu etwas Hilfe.

kreini

Hier habe ich mal grob die Netzwerk-Struktur dargestellt:

1. Der Internetrouter und der Server wird vom Fahrzeug-Herstellen betreut und ich habe keinen Zugriff auf die Konfiguration.
2. Der DHCP-Server ist aus mir unerfindlichen Gründen auf dem LANCOM 1711 eingerichtet. Scheinbar hat der LANCOM keine weite Funktion.
3. Der Unifi-Accesspoint (UAP AC Pro) ist bereits vorhanden und versorgt die Diagnose-Geräte in der Werkstatt.

Auf die Konfiguration des Unifi habe ich Zugriff.

Jetzt ist es so, dass der LANCOM 1711 langsam zu "zicken" beginnt. Anfang musse er ale 2-3 Monate neu gestartet werden, inzwischen ist das Intervall bei 2-3 mal die Woche.

Es soll nun ein Gast-WLAN eingerichtet werden.
Mein Plan wäre ein weiterer Unifi Accesspoint sowie ein neuer "DHCP-Server".

Wäre es möglich, dass der DHCP-Server sowohl Adressen für das Autohaus-Netz (10.196.161.0/24) vergibt, als auch Adressen aus einem weiteren Bereich z.B. 17.16.1.0 /24 für das Gast-WLAN?
Kann der neue "DHCP-Server" dann auch das Routing für den GAST-Wlan-Bereich übernehmen?
Kann ich dabei die das Gast-Wlan über beide Unifis ausstrahlen und nutzen?
Welchen DHCP-Server würdet ihr empfhlen und wie müsste dieser konfiguriert werden?

Ich weiß, viele Fragen, bin aber für jede Antwort dankbar.

MfG
PC-Technik

Content-ID: 2161618782

Url: https://administrator.de/forum/gast-wlan-im-autohaus-2161618782.html

Ausgedruckt am: 26.12.2024 um 00:12 Uhr

bitnarrator
Lösung bitnarrator 14.03.2022 um 14:42:25 Uhr
Goto Top
Hallo,

Beste Möglichkeit: Den zuständigen IT-Dienstleister kontaktieren.

Der soll das Netz trennen mit VLANs, eigener Internetzugriff etc. - das ist das beste und alles andere wäre grob fahrlässig.

VG bitnarrator
radiogugu
Lösung radiogugu 14.03.2022 um 14:52:07 Uhr
Goto Top
Hi.

Das der LANCOM der DHCP Server ist absolut nicht ungewöhnlich. So hat man das zentralisiert.

Wahrscheinlich wird der LANCOM am WAN Port den Internet Router haben. Letzterer stellt einen VPN Tunnel zur Zentrale und die Internet-Verbindung her.

Also eine Router Kaskade wie tausendfach im Einsatz.

Prinzipiell kann der LANCOM durch einen Neuen oder ein anderes Gerät ersetzt werden, welches Routing Funnktionaliäten mitbringt. Das könnte auch ein Layer 3 Switch sein.

Wie @bitnarrator schrieb, muss sich dieses Gerät dann um das Aufspannen von VLANs und die ACL kümmern. Im Unifi AP einfach das entsprechende Netzwerk anlegen, VLAN ID mit angeben und schon kann der jetzige LANCOM oder der neue, interne Router die IP Adressen vergeben.

In jedem Fall wird auch ein VLAN fähiger Switch benötigt. Oder ist der Unifi AP direkt am LANCOM angeschlossen?

Ich pflichte @bitnarrator bei, dass sich der interne IT Dienstleister dessen annehmen sollte. Das ist normalerweise innerhalb von 30 Minuten eingerichtet und erfolgreich getestet.

Gruß
Marc
148523
148523 14.03.2022 aktualisiert um 15:48:39 Uhr
Goto Top
Mein Plan wäre ein weiterer Unifi Accesspoint sowie ein neuer "DHCP-Server".
Normal wäre das unsinnig wenn deine AP Hardware MSSID supportet, was sie ja auch tut.
Dann spannst du einfach mit den bestehenden APs eine zweite Gast SSID auf die du dann auf ein VLAN mappst und fertig ist der Lack. Tausendfacher Standard bei sowas...

Solche einfachen Konzepte sind hier zuhauf beschrieben:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern (dortiges Kapitel Praxisbeispiel)
Ode rmit dynamischen VLANs:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
pc-technik
pc-technik 14.03.2022 um 15:46:25 Uhr
Goto Top
Der 2. AccessPoint ist nur deswegen notwendig, da der Verkaufsraum nicht komplett vom Sender in der Werkstatt abgedeckt wird.

Ich werde den 2. AccessPoint liefern und installieren und die DHCP-Konfiguration deren Dienstleister überlassen.

Danke für die Hilfe
bitnarrator
bitnarrator 14.03.2022 um 21:43:22 Uhr
Goto Top
Nur nochmal für dich zum Verständnis - es geht hier nicht um irgendeine DHCP-Einrichtung, der ist bei solchen netzen nicht planungsgrundlage.

Sondern eher eine Vlan-Struktur, passende ACLs/Firewall-Regeln, Routing und vieles mehr....

Lies dich mal in das Thema ein, gibt viele gute Beiträge hier im Forum...

Soll jetzt kein Angriff sein, aber so passieren schnell so grobe Patzer dass der Kunde aufs Firmennetz oder umgekehrt zugreifen...

VG
bitnarrator